Η ασφάλεια και το cybercrime στο επίκεντρο του Law Forum on Data Protection & Privacy

Η πρόληψη και η ασφάλεια του όγκου δεδομένων των επιχειρήσεων, ο νέος κανονισμός των προσωπικών δεδομένων (EU Data Protection Regulation 2018), καθώς και οι επιπτώσεις του στον τρόπο λειτουργίας των εταιρειών που δραστηριοποιούνται εντός της Ευρωπαϊκής Ένωσης συζητήθηκαν, μεταξύ άλλων, στο «LAW FORUM ON DATA PROTECTION & PRIVACY» που πραγματοποιήθηκε από την εταιρεία PALLADIAN, την Παρασκευή 17 Φεβρουαρίου 2017, στο N.J.V. Athens Plaza.  Το συνέδριο διεξήχθη υπό την αιγίδα του Εμπορικού και Βιομηχανικού Επιμελητηρίου Αθηνών (ΕΒΕΑ), του Ελληνο-Γερμανικού Εμπορικού & Βιομηχανικού Επιμελητηρίου, του Συνδέσμου Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ) και του (ISC)² Hellenic Chapter.

Στο χαιρετισμό του, ο Συντονιστής Κλαδικής Ομάδας Εργασίας Μελών του Ελληνογερμανικού Εμπορικού & Βιομηχανικού Επιμελητηρίου, Senior Partner της «Μπάλλας, Πελεκάνος και Συνεργάτες, Αστική Επαγγελματική Δικηγορική Εταιρεία», κ. Γρηγόρης Πελεκάνος, τόνισε την προσπάθεια που γίνεται από τα κράτη της Ευρωπαϊκής Ένωσης για μεγαλύτερη προστασία του διαδικτύου. Σύμφωνα με τον κ. Πελεκάνο, ο αυξημένος έλεγχος των αρχών στα δεδομένα των πολιτών έρχεται σε σύγκρουση με την ελευθερία τους.

Από τη μεριά του, ο Πρόεδρος Δ.Σ. του Συνδέσμου Επαγγελματιών Κανονιστικής Συμμόρφωσης (ΣΕΚΑΣΕ) και Υπεύθυνος Κανονιστικής Συμμόρφωσης του Ταμείου Χρηματοπιστωτικής Σταθερότητας, κ. Ευάγγελος Τσεκρέκος, υπογράμμισε ότι τα τελευταία χρόνια εμφανίζονται επιτακτικές οι ανάγκες της ασφάλειας και προστασίας προσωπικών δεδομένων λόγω της αυξανόμενης εγκληματικότητας στο διαδίκτυο. Έτσι, ο ΣΕΚΑΣΕ φιλοδοξεί να διαδραματίσει ουσιαστικό ρόλο στον τομέα της διαβούλευσης και της πρακτικής εφαρμογής του κοινοτικού κι εθνικού νομικού πλαισίου, αξιοποιώντας την εμπειρία των μελών του, ώστε να συμβάλουν στην αποτελεσματική εφαρμογή του εκάστοτε νομικού πλαισίου.

Στο χαιρετισμό που απηύθυνε ο Πρόεδρος της (ISC)2 Hellenic Chapter, κ.  Κώστας Παπαδάτος, τόνισε πως πολλές νέες τεχνολογίες παραβιάζουν την ιδιωτικότητα, η οποία προστατεύεται από την ευαίσθητη χρήση προσωπικών δεδομένων. Υπάρχει ανάγκη για ασφάλεια καθώς χωρίς αυτή, όπως σημείωσε, η ιδιωτικότητα δε μπορεί να υφίσταται.

Ο Διευθύνων Σύμβουλος της PRIORITY, κ. Παναγιώτης Αναστασάκης ανέλυσε γιατί ο GRPD διαφέρει σημαντικά από τις άλλες κανονιστικές υποχρεώσεις των επιχειρήσεων και παρουσίασε τα συστατικά για την ολοκληρωμένη προσέγγιση στο νέο θεσμικό πλαίσιο μέσα από το Gap Analysis, την ανάπτυξη του Compliance Plan και τo σχεδιασμό ενός Privacy Management System.

Ο Legal Auditor της Hellenic Data Protection Authority, κ. Δημήτρης Ζωγραφόπουλος, υπογράμμισε ότι την υφιστάμενη αυστηρή προσέγγιση όσον αφορά στις κυρώσεις που θα υποστεί μία επιχείρηση σε περίπτωση μη συμμόρφωσης με τις απαιτήσεις του νέου Γενικού Κανονισμού για την προστασία των προσωπικών δεδομένων (EU Data Protection Regulation 2018). Σημείωσε ότι υπάρχει προσπάθεια να βρεθεί ο πιο αποδοτικός τρόπος επιβολής προστίμου σε περίπτωση μη συμμόρφωσης. Παράλληλα, πρότεινε την υποχρεωτική ασφάλιση για τους υπεύθυνους ασφαλείας δεδομένων των εταιρειών, η οποία θα καλύπτει και αστική ευθύνη, ως λύση για να ανταποκριθούν οι επιχειρήσεις στις ενδεχόμενες κυρώσεις που μπορεί να τις επιβληθούν.

Η MCIPR Business Consultant της Fidel & Fortis Limited UK, Δρ. Μαριλένα Φατσέα, σημείωσε τη μεγάλη παραγωγή δεδομένων, καθώς το 2020 αυτή θα είναι 44 φορές μεγαλύτερη από αυτή του 2009. Πρόσθεσε δε ότι η πειρατεία δεδομένων (hacking) έχει μεγάλο ποσοστό σε παγκόσμιο επίπεδο, αναφέροντας ότι το κυβερνο-έγκλημα (cybercrime) αποτελεί το 20% του παγκόσμιου internet. Η κ. Φατσέα επισήμανε τους σημαντικότερους κινδύνους που καλούνται να αντιμετωπίσουν οι επιχειρήσεις, όπως είναι οι κυβερνο-επιθέσεις, η παραβίαση δεδομένων, η διακοπή παροχής υπηρεσιών πληροφοριών, καθώς και οι τρομοκρατικές ενέργειες. Τόνισε ότι στην Ελλάδα δεν υπάρχει κάποια εθνική στρατηγική για κυβερνο-ασφάλεια (cybersecurity), ενώ  η μεγαλύτερη πρόκληση για τις επιχειρήσεις είναι να συμμορφωθούν με τις απαιτήσεις του νέου Ευρωπαϊκού νόμου για τα προσωπικά δεδομένα (EU Data Protection Regulation 2018).

Ο Δικηγόρος της LL.M. ACIArb, της εταιρείας Στυλόπουλος & Συνεργάτες και του Ελληνο-Γερμανικού Επιμελητηρίου στην Επιτροπή Νομικών Θεμάτων, κ. Επαμεινώνδας Στυλόπουλος, αναφέρθηκε στις νέες ανάγκες που δημιουργούνται με το νέο κανονισμό για την προστασία των προσωπικών δεδομένων, καθώς ορισμένοι οργανισμοί, λόγω μεγέθους, ή λόγω φύσης δραστηριοτήτων, θα πρέπει να ορίζουν Υπεύθυνους Προστασίας Δεδομένων(ΥΠΔ), ο οποίος μπορεί να είναι υπάλληλος του οργανισμού ή εξωτερικός συνεργάτης.

Η Διευθύντρια Νομικών & Εταιρικών Υποθέσεων της Microsoft Ελλάδος, Κύπρου & Μάλτας, κ. Αντιγόνη Παπανικολάου, υπογράμμισε πως η κοινωνία βρίσκεται στο κατώφλι μίας τέταρτης Βιομηχανικής Επανάστασης, αφού οι αλλαγές που γίνονται στον τομέα της τεχνολογίας είναι σημαντικές. Τα πλεονεκτήματα της χρήσης νέων τεχνολογιών είναι πολλά, αν και υπάρχουν αρνητικές παρενέργειες, όπως οι τρομοκρατικές ενέργειες οι οποίες πραγματοποιούνται με τη βοήθεια ψηφιακών μέσων και η μεγαλύτερη ευκολία με την οποία μπορεί κάποιος να «χακάρει» τη χρήση των πιστωτικών καρτών από ότι στο παρελθόν. Ολοκληρώνοντας την ομιλία της, η κ. Παπανικολάου τόνισε ότι χρειάζονται πολιτικές που να προστατεύουν τους πολίτες από τις κυβερνο-επιθέσεις που δέχονται σε καθημερινή βάση.

Στην ομιλία του, ο Partner της εταιρείας «Ζέπος & Γιαννόπουλος  Δικηγορική Εταιρεία», κ. Τάκης Κακούρης, αναφέρθηκε στο Υπολογιστικό Νέφος (cloud), το οποίο αποθηκεύει, επεξεργάζεται και κάνει χρήση δεδομένων σε απομακρυσμένους υπολογιστές που είναι προσβάσιμοι μέσω διαδικτύου. Ο κ. Κακούρης παρουσίασε τα οφέλη από τη χρήση Cloud όπως είναι η απεριόριστη υπολογιστική ισχύς, το χαμηλό κόστος, η αποδοτικότητα καθώς και οι νέες ευκαιρίες και αγορές που δημιουργούνται κυρίως για τις μικρές και απομακρυσμένες περιοχές.

Ο Dipl.-Ing και Διευθύνων Σύμβουλος της UNITED-TELECOM A.E., κ. Σταύρος Καραγκιούλογλου, τόνισε πως οι εφαρμογές cloud  είναι πολλές και η πληροφορική δε μπορεί να καλύψει όλες τις ανάγκες, αφού ο όγκος των εφαρμογών είναι αρκετά μεγάλος, ειδικά αν αναλογιστούμε ότι κάθε επιχείρηση χρησιμοποιεί περίπου 800 εφαρμογές cloud.

Όπως σημειώνει ο CEO της Office Line S.A., κ. Παναγιώτης Κουρής, σύμφωνα με πανεπιστημιακή έρευνα, το 60% των εργαζομένων-ερωτηθέντων θεωρεί ότι η ασφάλεια αποτελεί εμπόδιο για μία επιχείρηση, ώστε να μεταβεί σε χρήση cloud. Το mobility, όπως τόνισε, είναι η καθημερινότητα όλων των επιχειρήσεων, αφού πάνω από το 65% των εργαζομένων-ερωτηθέντων χρησιμοποιούν παραπάνω από μία συσκευή για εταιρικούς λόγους. Επιπρόσθετα, ο κ. Κουρής παρουσίασε τις cloud λύσεις που παρέχει η εταιρεία του, αναλύοντας τα σημαντικά πλεονεκτήματά τους σε επίπεδο ασφάλειας, διατήρησης δεδομένων, άμεσης ανάκτησής τους, ευελιξίας και επεκτασιμότητας, ενώ παρουσίασε και σχετικά case studies.

Ο Δικηγόρος της M.L.E., της LL.M. και Associate της εταιρείας Μπάλλας, Πελεκάνος & Συνεργάτες Α.Ε.Δ.Ε., κ. Θοδωρής Κωνσταντακόπουλος, υπογράμμισε ότι εκατομμύρια παραβάσεις ασφαλείας που πραγματοποιούνται καθημερινά, ειδικά σε μεγάλες εταιρείες, όπως η Yahoo και το LinkedIn. Οι κανόνες ασφαλείας πρέπει να είναι αυστηροί για όλους, ώστε να αποτρέπουν κάθε είδους παράβαση από hackers.

Ο CIO της Νικ. Ι. Θεοχαράκης A.E. Board Member της NISSAN Greece, Board Member της The Euro CIO Association και Founding Member της Hellenic CIO Association, κ. Μιχάλης Μωραΐτης, τόνισε ότι η χώρα μας δεν έχει πολιτική για το θέμα της ασφάλειας του διαδικτύου, ενώ οι επιθέσεις είναι δραματικές και καταστροφικές για τις εταιρείες. Σημείωσε δε το γεγονός πως οι ελληνικές εταιρείες θα ασφαλίσουν τα δεδομένα τους αφού πρώτα έχουν ήδη δεχθεί επίθεση από hackers.

Ο Εταίρος της  Δικηγορικής Εταιρίας «Πιστιόλης – Τριαντάφυλλος & Συνεργάτες», Dr. Θεμιστοκλής Κ. Γιαννακόπουλος, ανέφερε τους λόγους που επέβαλαν την υιοθέτηση Κανονισμού αντί Οδηγίας για τα προσωπικά δεδομένα και σημείωσε πως είναι επιτακτική ανάγκη να διασφαλίζεται η συνεκτική και ομοιόμορφη εφαρμογή των κανόνων αναφορικά με την προστασία των προσωπικών δεδομένων, οι δε επιβαλλόμενες κυρώσεις να είναι ισοδύναμες σε όλα τα κράτη μέλη. Προσέθεσε ότι σε περίπτωση παραβίασης των διατάξεων του Κανονισμού, κάθε εποπτική αρχή οφείλει να μεριμνά ώστε η επιβολή διοικητικών προστίμων να είναι για κάθε μεμονωμένη περίπτωση αποτελεσματική, αναλογική και αποτρεπτική. Στo πλαίσιο αυτό, η αναμενόμενη προώθηση της συνεκτικής επιβολής διοικητικών προστίμων στα Κράτη Μέλη της Ευρωπαϊκής Ένωσης αναμένεται να οδηγήσει σε αυστηροποίηση των επιβαλλομένων κυρώσεων, λαμβάνοντας υπόψη και τα νέα ιδιαίτερα υψηλά, σε σχέση με τα ισχύοντα, ανώτατα όρια διοικητικών προστίμων που θεσπίζονται με τον Κανονισμό. Σε κάθε περίπτωση, ωφελημένες θα είναι οι εταιρίες που θα σταματήσουν να αντιμετωπίζουν την υποχρέωση αποτελεσματικής προστασίας των προσωπικών δεδομένων ως βάρος και θα προετοιμαστούν κατάλληλα, ώστε να είναι σε θέση να την αναδείξουν ως ένα από τα ανταγωνιστικά τους πλεονεκτήματα.

Ο Information Security Sales Manager στη Δ/νση Πωλήσεων ICT Εταιρικών Πελατών Σταθερής & Κινητής του Ομίλου Εταιρειών OTE, κ. Κωνσταντίνος Παπαπαναγιώτου, τόνισε ότι ο ρόλος της ασφάλειας σε μία επιχείρηση είναι πολύ σημαντικός, καθώς αποτελεί βασικό παράγοντα για την ανάπτυξή της. Γι’ αυτό, τα τελευταία 15 χρόνια, στον χώρο των υπολογιστών, πραγματοποιούνται μεγάλες επενδύσεις για την ασφάλεια των δεδομένων.

Σύμφωνα με τον Υπεύθυνο Ασφάλειας Πληροφορίας της Εθνικής Ασφαλιστικής, κ. Γεώργιο Τσινό, ο μέσος όρος παραμονής ενός hacker εντός των συστημάτων μιας εταιρείας, μέχρι να γίνει αντιληπτός, είναι πάνω από διακόσιες μέρες. Ενώ παρουσίασε μία καινούρια υπηρεσία που χρησιμοποιείται στην Εθνική Ασφαλιστική, την Διαβαθμισμένη Πληροφορία (“Data Classification” Project), με την οποία η εταιρεία στοχεύει στην προληπτική θωράκιση της Εμπιστευτικότητας, προστατεύοντας τη διαρροή της διαβαθμισμένης πληροφορίας, ενώ σημείωσε πως θα εφαρμοστεί σε όλα τα περιφερειακά δεδομένα της εταιρείας, με βάση την κρισιμότητα και την ευαισθησία τους (Δημόσια, Εσωτερικά, Εμπιστευτικά, Απόρρητα).