Έναν χρόνο μετά την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ – GDPR), οι προκλήσεις για τις επιχειρήσεις παραμένουν πολλές σύμφωνα με την EY.
Την σχετική εκδήλωση άνοιξε ο Γιάννης Δρακούλης, Associate Partner και Επικεφαλής του Τμήματος Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, τονίζοντας: “Πριν από λίγες ημέρες, γιορτάσαμε τα πρώτα ‘γενέθλια’ από την εφαρμογή του ΓΚΠΔ στη χώρα μας. Ο χρόνος που πέρασε, έφερε πολλές αλλαγές στη λειτουργία των οργανισμών, μας γέμισε εμπειρίες, μαθήματα, αλλά μας έδειξε και πόσες πολλές προκλήσεις ακόμα μένουν για να αντιμετωπίσουμε, στον δρόμο προς τη συμμόρφωση“.
Στη συνέχεια, τον λόγο πήρε η Ανθή Παπαγεωργίου, Senior Manager στο Τμήμα Ειδικών Ερευνών και Εταιρικής Συμμόρφωσης της ΕΥ Ελλάδος, παρουσιάζοντας στοιχεία για τον πρώτο χρόνο της εφαρμογής του ΓΚΠΔ διεθνώς. Όπως ανέφερε, μέσα σε αυτόν τον χρόνο:
- Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
- Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες. Από τα οποία, πάνω από 144.000 ήταν παράπονα.
- Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
- Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
“Τα νούμερα αυτά αποδεικνύουν ότι ο πρώτος χρόνος εφαρμογής του ΓΚΠΔ, για πολλούς οργανισμούς, ήταν μεγάλη πρόκληση. Έναν χρόνο μετά, οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού“, τόνισε η Παπαγεωργίου.
Η ελληνική νομοθεσία για τον ΓΚΠΔ
Στα περιστατικά για τον ΓΚΠΔ στη χώρα μας αναφέρθηκε, κατά την ομιλία της, η Χαρά Ζέρβα, Δικηγόρος παρ’ Aρείω Πάγω, Managing Partner της δικηγορικής εταιρείας “Νικόλας Κανελλόπουλος – Χαρά Ζέρβα & Συνεργάτες” και Επικεφαλής του GDPR Team, η οποία έχει οριστεί ως Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer – DPO), παρέχοντας εξειδικευμένες συμβουλές στον τομέα προστασίας προσωπικών δεδομένων σε σημαίνοντες φορείς του δημόσιου και ιδιωτικού τομέα. Σύμφωνα με την κα Ζέρβα, τον τελευταίο χρόνο:
Έχουν καταγραφεί 65 αυτεπάγγελτοι έλεγχοι από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρικές ιστοσελίδες, με επισημάνσεις κυρίως όσον αφορά την ορθή χρήση cookies και τη διαφάνεια των σκοπών επεξεργασίας.
Έχουν γίνει, σύμφωνα με τα τελευταία στοιχεία της ΑΠΔΠΧ, 930 καταγγελίες και 136 γνωστοποιήσεις παραβίασης του Κανονισμού, ωστόσο η Αρχή έχει περιοριστεί, προς το παρόν, μόνο σε συστάσεις.
“Μέχρι στιγμής, υπό το νέο καθεστώς, δεν έχουν επιβληθεί πρόστιμα, καθώς φαίνεται πως υφέρπει ακόμα μια άτυπη ‘περίοδος χάριτος’ στη χώρα μας, ωστόσο αυτό δε σημαίνει πως η κατάσταση θα συνεχιστεί έτσι. Η εικόνα που αποκομίζουμε μέσα από την καθημερινή μας ενασχόληση με ζητήματα προστασίας δεδομένων είναι ότι, στις μεγάλες κυρίως επιχειρήσεις, υπάρχει σημαντικός πλέον βαθμός ωριμότητας και ενσυναίσθησης σε ό,τι αφορά στη συμμόρφωση με τον ΓΚΠΔ. Είναι πολύ σημαντικό οι επιχειρήσεις να είναι σε θέση να διαχειριστούν σωστά τα δεδομένα που συλλέγουν και επεξεργάζονται, ως εκ τούτου, η λήψη των κατάλληλων κάθε φορά τεχνικών και οργανωτικών μέτρων είναι κρίσιμης σημασίας. Οδηγός και σύμβουλος σε όλη αυτή τη διαδικασία είναι ο Υπεύθυνος Προστασίας Δεδομένων, ο οποίος, μέσω της εξειδικευμένης κατάρτισης και εμπειρίας του, θα αποσαφηνίζει τις γκρίζες ζώνες του ΓΚΠΔ και θα συμβουλεύει την επιχείρηση ως προς τον προσήκοντα τρόπο χειρισμού των κρίσιμων ζητημάτων που ο ΓΚΠΔ εγείρει. Είναι αυτός που θα συνδράμει την επιχείρηση στην αναγκαία κάθε φορά στάθμιση, στις ασφαλείς επιλογές και στο αναγκαίο μέτρο, τη χρυσή τομή της αναλογικότητας, έως ότου τουλάχιστον η νομολογία δείξει καθαρά τον δρόμο”, κατέληξε.
Στo πού βρισκόμαστε σήμερα για τον ΓΚΠΔ αναφέρθηκε ο Αντώνης Μπρούμας, Manager και Δικηγόρος στη συνεργαζόμενη με την ΕΥ δικηγορική εταιρεία Πλατής – Αναστασιάδης & Συνεργάτες. “Μέχρι τον Μάιο του 2018, υπήρξε μια πολύ μεγάλη κινητοποίηση – ορθώς για εμάς, υπερεκτιμημένη για κάποιους. Σήμερα, έχουμε φτάσει στο άλλο άκρο. Το ‘μπαλόνι’ έχει πλέον ξεφουσκώσει πάρα πολύ, καθώς κανένας πλέον δε μιλάει για τον ΓΚΠΔ. Πρέπει να βρεθεί η χρυσή τομή, γιατί κάποια στιγμή η Ελληνική Αρχή θα αρχίσει να επιβάλει κυρώσεις και θα πρέπει οι επιχειρήσεις να μη βρίσκονται στο στόχαστρο”, τόνισε, ενώ έκανε αναφορά σε περιπτώσεις επιβολής υψηλών κυρώσεων διεθνώς.
Στις πιστοποιήσεις για τον ΓΚΠΔ αναφέρθηκε ο Δρ. Κωνσταντίνος Κυρίτσης, Ιδρυτής και Διευθύνων Σύμβουλος της StudySmart. “Η ενημέρωση σε τακτική βάση, είναι πλέον, όχι μόνο σημαντική, αλλά και απαραίτητη ώστε να μετέχει κανείς στις εξελίξεις. Εμείς στη StudySmart, βλέπουμε ότι υπάρχει μια τάση ανόδου για τα soft skills, όχι μόνο στη χώρα μας, αλλά και διεθνώς – η αγορά εργασίας τα ζητάει πλέον πολύ, παράλληλα με τις τεχνικές γνώσεις”, τόνισε ο Κυρίτσης. “Πρέπει όλοι μας να εξελίσσουμε τους εαυτούς μας διαρκώς και, κυρίως, να εκπαιδευόμαστε συνέχεια και να ανανεώνουμε τις γνώσεις μας πάνω σε θέματα αιχμής, όπως είναι ο ΓΚΠΔ”.
Στη συνέχεια, αναφέρθηκε στην πιστοποίηση (CIPP/E) επαγγελματιών που εμπλέκονται στην προστασία δεδομένων από το International Association of Privacy Professionals (IAPP) και πώς αυτή προσθέτει αξία και συμβάλλει στη συμμόρφωση των οργανισμών προς τον ΓΚΠΔ.
