Πραγματοποιήθηκε με επιτυχία το 3RD LAW FORUM ON DATA PROTECTION & PRIVACY

Η συλλογή δεδομένων μέσω της τεχνητής νοημοσύνης, τα σύγχρονα εργαλεία Digital Marketing και οι προβληματισμοί για τη λήψη της συγκατάθεσης και οι ηλεκτρονικές επικοινωνίες και εργασιακές σχέσεις, είναι μερικά από τα ζητήματα που συζητήθηκαν στο «3rd LAW FORUM ON DATA PROTECTION & PRIVACY». Το συνέδριο πραγματοποιήθηκε την Παρασκευή 22 Φεβρουαρίου 2019, στο N.J.V. Athens

Plaza Hotel, υπό την αιγίδα του Εμπορικού και Βιομηχανικού Επιμελητηρίου Αθηνών (ΕΒΕΑ), του Ελληνογερμανικού Εμπορικού & Βιομηχανικού Επιμελητηρίου, του Συνδέσμου Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ) και του (ISC)² Hellenic Chapter. Ο δημοσιογράφος και δικηγόρος, κ. Αντώνης Παπαγιαννίδης είχε το συντονισμό του συνεδρίου.

Συγκεκριμένα, ο κ. Αθανάσιος Κοσμόπουλος, Υπεύθυνος Προστασίας Δεδομένων, του Υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνίων και Ενημέρωσης, στο χαιρετισμό του, μεταξύ άλλων, ανέφερε ότι «το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, εργάστηκε έτσι ώστε στη χώρα μας να ισχύσει έγκαιρα η σχετική ευρωπαϊκή νομοθεσία και έτσι από τις 3 Δεκεμβρίου ισχύει ο νόμος 4577 που ενσωματώνει στο ελληνικό δίκαιο την Οδηγία 2016/1148, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση. Στόχος του νόμου είναι η προστασία των κρίσιμων υποδομών, των επιχειρήσεων, αλλά και των θεμελιωδών δικαιωμάτων των πολιτών σε ό,τι αφορά την αδιάλειπτη, αξιόπιστη και αποδοτική παροχή υπηρεσιών και βασικών αγαθών ζωτικής σημασίας για την κοινωνία».

Στη συνέχεια, ο κ. Κωνσταντίνος Μίχαλος, Πρόεδρος του Εμπορικού και Βιομηχανικού Επιμελητηρίου Αθηνών (ΕΒΕΑ) στον χαιρετισμό του, μεταξύ άλλων, σημείωσε χαρακτηριστικά ότι «αυτό που θεωρήσαμε απαραίτητο από την αρχή της εφαρμογής του νέου πλαισίου και συνεχίζουμε να επιδιώκουμε ως ΕΒΕΑ, είναι η παροχή της κατάλληλης ενημέρωσης και υποστήριξης των επιχειρήσεων. Ιδιαίτερα των μικρών και μεσαίων, οι οποίες στην πλειονότητά τους – και σε αυτή την περίπτωση – δεν διαθέτουν εξειδικευμένη τεχνογνωσία και πόρους. Με αυτόν τον στόχο διοργανώσαμε πριν από ένα περίπου χρόνο ειδική ενημερωτική εκδήλωση για τα μέλη μας, με τη συμμετοχή έγκυρων επιστημόνων και στελεχών της αγοράς».

Ο κ. Παναγιώτης Παπαγιαννακόπουλος, Associate Partner, Υπεύθυνος των Υπηρεσιών Cybersecurity, Data Protection & Privacy της ΕΥ Ελλάδος και Νοτιοανατολικής Ευρώπης, στην παρουσίασή του, με τίτλο “Είναι συμβατό το GDPR με τις υπηρεσίες μάρκετινγκ;”, προσδιόρισε αρχικά την τυπική προσέγγιση της διαδικασίας συμμόρφωσης και την εφαρμογή της με επίκεντρο τις περιοχές υψηλού κινδύνου (ευθύνη-οικοσύστημα-πελάτης). Επιπλέον, σχολίασε τα αποτελέσματα τόσο της εσωτερικής έρευνας της ΕΥ γύρω από την αξιολόγηση της δυσκολίας συμμόρφωσης με τον GPDR, αλλά και της έρευνας “IAPP – EY Privacy Governance Report 2018”. Σχετικά με το ερώτημα του τίτλου, ο κ. Παπαγιαννακόπουλος αναφέρθηκε σε δύο πιθανές ενέργειες που μπορούν οι εταιρείες να αξιολογήσουν, με στόχο την πραγματοποίηση προωθητικών ενεργειών: οι εταιρείες θα πρέπει να αξιολογήσουν αν υπάρχει εναλλακτική της συναίνεσης πρωταρχικής νομικής βάσης για την επεξεργασία των δεδομένων, και επιπλέον οι εταιρείες θα πρέπει να αξιολογήσουν τη χρήση αυτοματοποιημένων εργαλείων διαχείρισης συναινέσεων, έτσι ώστε να ενισχυθεί η εμπιστοσύνη και να ελαχιστοποιηθεί ο κίνδυνος λαθών και μη συμμόρφωσης.

Ο κ. Δημήτρης Ζωγραφόπουλος, Senior Legal Counsel, DPO του Υπουργείου Υγείας, τόνισε κατά την παρουσίαση του, ότι το Υπουργείο Υγείας, στο πλαίσιο της εντατικής προσπάθειας του για τη συντονισμένη οργάνωση και προετοιμασία του συνόλου των εποπτευόμενων φορέων, ήταν το πρώτο Υπουργείο που όρισε (τον Απρίλιο 2018) Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο συγκεκριμένος έχει αναλάβει, μεταξύ άλλων, και το έργο της συνδρομής και του συντονισμού των Υπευθύνων Προστασίας Δεδομένων, τους οποίους ορίζουν οι εποπτευόμενοι φορείς, όσον αφορά τις απαιτήσεις γενικής συμμόρφωσης προς τις διατάξεις του ΓΚΠΔ, και έχει εκδώσει (τον Ιούλιο 2018) Εγκύκλιο/ Οδηγό για τη συμμόρφωση προς το Γενικό Κανονισμό Προστασίας Δεδομένων, η οποία έχει αναρτηθεί στο διαδικτυακό του τόπο και η οποία απευθύνεται προς παρόχους υπηρεσιών υγείας τόσο του δημόσιου όσο και τους ιδιωτικού τομέα. Μεταξύ άλλων, υπογράμμισε ότι «το Υπουργείο Υγείας, ως υπεύθυνος επεξεργασίας, όντως τηρεί τις επιταγές του άρθρου 30 του ΓΚΠΔ: ο DPO του Υπουργείου εργάζεται σε καθεστώς πλήρους λειτουργικής ανεξαρτησίας και συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα».

H κα Ειρήνη Λεϊμονή, Δρ. Βιολογίας, Υπεύθυνη Διασφάλισης Ποιότητας & Προστασίας Δεδομένων, Αffidea, αναφέρθηκε στην αποθήκευση δεδομένων των ασθενών στα διαγνωστικά κέντρα καθώς και στις εφαρμογές που δημιουργήθηκαν για να συλλέγονται αυτόματα τα δεδομένα, σε ψηφιακά αρχεία. Στη συνέχεια, ανέλυσε τους κινδύνους από την τηλεϊατρική, από την χρήση δεδομένων από παλαιότερες βάσεις, καθώς και από την πρόσβαση των προμηθευτών στην ιατρική πληροφορία.

Για τον τομέα της Υγείας τοποθετήθηκε και η κα Χριστίνα Μαντά, Δικηγόρος LLM, DPO Executive, Privacy Advocate, υπογραμμίζοντας ότι «η μεγαλύτερη πρόκληση για την εφαρμογή του GDPR συναντάται στον χώρο της Υγείας, αφού αφορά στη διαχείριση ευαίσθητων δεδομένων». Συγκεκριμένα, ανέφερε ότι μερικοί από τους κινδύνους στο χώρο της Υγείας είναι οι ελλείψεις στην εκπαίδευση του προσωπικού, στη διαδικασία αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων και στη διαφάνεια απέναντι στο υποκείμενο των δεδομένων. Συμπερασματικά, υπογράμμισε ότι «ο δρόμος του GDPR , είναι ένα ταξίδι χωρίς σταματημό που όμως προσφέρει στους οργανισμούς την ευκαιρία να εξελιχθούν, να αναδεικνύουν την ποιότητα τους και να αποδείξουν ότι αντιμετωπίζουν σοβαρά και με συνέπεια τους ασθενείς και τους συνεργάτες τους».

Η κα Πέρση Μαυράκη, Partner, Katsikis – Kalamatianou & Co Law Firm, DPO Executive, στην παρουσίαση της με τίτλο «GDPR: A Continuous Challenge» αναφέρθηκε στην υποχρέωση του Υπεύθυνου Επεξεργασίας να συνεργάζεται μόνο με τους Εκτελούντες την Επεξεργασία που έχουν λάβει τεχνικά και οργανωτικά μέτρα για την διασφάλιση της προστασίας των προσωπικών δεδομένων, σύμφωνα με το άρθρο 28 του GPDR.

Στη συνέχεια, ο κ. Δημήτρης Στασινόπουλος, Deputy Director IT Governance της Priority και η κα Σοφία Μολίνου, DPO της Interamerican παρουσίασαν από κοινού τη συνεργασία των δύο εταιρειών για την εφαρμογή του GDPR σκιαγραφώντας τη διαδικασία από τη θεωρία στην πράξη. Συγκεκριμένα, τόνισαν τις δυσκολίες που αντιμετώπισαν, τις ιδιαιτερότητες του έργου, καθώς και τον τρόπο με τον οποίο διαχειρίστηκαν τα παραπάνω. Ακόμη, ανέφεραν ως κρίσιμους παράγοντες επιτυχίας, τη δέσμευση και συμμετοχή στελεχών, τη συνέπεια στην τήρηση χρονοδιαγραμμάτων, καθώς και την εξειδίκευση και εμπειρία συμβούλου στο GDPR.

Ο κ. Αντώνης Πατρίκιος, Partner στην εταιρεία Fieldfisher, στην παρουσίαση του αναφέρθηκε στην αντιμετώπιση των περιστατικών ασφάλειας στον κυβερνοχώρο. Συγκεκριμένα, ανέλυσε τις μεθόδους crisis management που εφαρμόζονται μετά από το hacking μιας επιχείρησης. Ανάμεσα σε άλλα, σημείωσε και τα βασικά λάθη που πραγματοποιούνται, καθώς και τους τρόπους αντιμετώπισης τους.

Ο κ. Αλκιβιάδης Πούλιας, Υποδιευθυντής, Επικεφαλής Τμήματος Νομικής Υποστήριξης Εργασιακών Θεμάτων & Κανονιστικής Συμμόρφωσης του Ομίλου Εταιρειών-Ελληνικά Πετρέλαια Α.Ε., παρουσίασε την αντιμετώπιση της Παραβίασης Δεδομένων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ) και τις προτάσεις σωστής προετοιμασίας. Αρχικά, αφού ανέλυσε τον τρόπο που υλοποίησε η ΑΠΔΧ τις νέες αρμοδιότητές της, αναφέρθηκε στη στάση της σε πρόσφατα περιστατικά Παραβίασης Δεδομένων (Data Breach). Στη συνέχεια, υπογράμμισε ότι κατά την προετοιμασία για την αντιμετώπιση παραβίασης δεδομένων, θα πρέπει μεταξύ άλλων να εκπαιδεύεται το προσωπικό, ώστε να είναι εξοικειωμένο με τις βασικές αρχές και υποχρεώσεις του GDPR και να αναγνωρίζει έγκαιρα την παραβίαση. Τέλος, είναι πολύ σημαντικό από τεχνική άποψη να χρησιμοποιούνται οι κατάλληλοι μηχανισμοί για διαπιστώνονται έγκαιρα οι επιθέσεις ασφαλείας.

Το συνέδριο πραγματοποιήθηκε με την υποστήριξη των χορηγών εταιρειών Affidea, Priority και Privacy Advocate.

Keywords
Τυχαία Θέματα