GDPR: Τα πρόστιμα δεν κόβονται από 26 Μαΐου .. αλλά …

της Ελενας Ερμείδου

«Ο GDPR δεν είναι ένα πιστοποιητικό ISO, είναι νόμος του κράτους» τόνισε στην εκδήλωση του ΕΕΑ, ο Αντιστράτηγος ΕΑ της ΕΛ.ΑΣ και συνιδρυτής του GDPR Greece κος Μ. Σφακιανάκης, υπογραμμίζοντας ότι πολύ περισσότερο πρόκειται για μία νέα κουλτούρα την οποία θα πρέπει να ενσωματώσουν οι εταιρείες, ανάλογα με το μέγεθος τους μέσα από σωστές πρακτικές, αλλά και προσθέτοντας ότι στην Ελλάδα μόνο ένα 2% έχει υλοποιήσει έργο. Ωστόσο, συμπλήρωσε ότι «τα πρόστιμα δεν θα κόβονται από τις 26 του μηνός …. δεν μπορεί να γίνει γιατί είναι πολύ παράγοντες». Διευρίνισε ότι θα δοθεί άτυπη εξάμηνη παράταση.

Κρίσιμο σημείο για κάθε εταιρεία τα στάδια της υλοποίησης. Το πρώτο πράγμα που θα πρέπει να κάνει η εταιρεία εξήγησε είναι να κατανοήσει τον κανονισμό και να αποσαφηνίσει τα βήματα που πρέπει να ακολουθήσει. Ολοι οι εργαζόμενοι δε, σε κάθε εταιρεία από το πρώτο έως τον τελευταίο θα πρέπει να ενημερωθούν και να εκπαιδευτούν. «Δεν νοείται» εξήγησε «εταιρεία σοβαρή που να μην έχει περάσει από εκπαίδευση το προσωπικό της» καθώς πρόκειται για μία νέα κουλτούρα που επιβάλλεται.

Υπερτόνισε ότι μέχρι από την 25^η Μαίου όλες οι εταιρείες πρέπει να έχουν επικαιροποιήσει τα μέϊλ τους, και όλες τις επικοινωνίες που διατηρούν ηλεκτρονικά. «Εάν στείλετε μέϊλ χωρίς να έχει επικαιροποιηθεί» με άλλα λόγια χωρίς ο παραλήπτης να έχει αποδεχτεί την επικοινωνία, «θα έχετε πρόβλημα», αποσαφήνισε, συμπληρώνοντας πως «και μόνο μία καταγγελία φτάνει».

Βασικό κεφάλαιο του GDPR τα υπολογιστικά συστήματα. «Οι υπολογιστές στις εταιρείες θα πρέπει να έχουν να έχουν cyber security και cyber insurance». Ο λόγος γιατί «αν κάποιος κακόβουλος πάρει μία βάση και την βγάλει στον αέρα, έχει κλείσει η εταιρεία». Στην περίπτωση αυτή η Εποπτική Αρχή κλείνει την εταιρεία και ξεκινά διαδικασία ελέγχων.

Στην Ελλάδα δεν είναι σαφές αν το πρόστιμο είναι ασφαλίσιμο

Οι  κυρώσεις θα είναι υψηλές αλλά θα πρέπει να σημειωθεί ότι δεν είναι σχεδόν ποτέ ασφαλίσιμες. Τα διοικητικά πρόστιμα του GDPR είναι αστικού χαρακτήρα, αλλά ο GDPR επιτρέπει επίσης στα κράτη μέλη να επιβάλλουν τις δικές τους κυρώσεις για παραβιάσεις προσωπικών δεδομένων, σύμφωνα με την ΑΟΝ.

Τα πρόστιμα του GDPR  ωστόσο είναι ασφαλίσιμα μόνο στην Φινλανδία και την Νορβηγία. Σε 20 από τις 30 χώρες, τα πρόστιμα του GDPR δεν θα θεωρούνται γενικά ασφαλίσιμα, ενώ οκτώ χώρες, συμπεριλαμβανομένης της Ελλάδας, δεν είναι σαφές, εάν τα πρόστιμα του GDPR θα είναι ασφαλίσιμα. Θα πρέπει να εξεταστούν οι λεπτομέρειες σχετικά με συγκεκριμένες περιπτώσεις, για παράδειγμα η συμπεριφορά των ασφαλισμένων και το, αν το πρόστιμο χαρακτηρίζεται ως ποινικό.

Το ασφαλιστήριο συμβόλαιο Cyber, θα πρέπει να τονιστεί βοηθά στη διαχείριση των δαπανών, αν προκύψει περιστατικό παραβίασης προσωπικών δεδομένων.

Η εφαρμογή του Κανονισμού υποστήριξε ο κος Σφακιανάκης είναι δύσκολη, ωστόσο θα υπάρξει ένα στάδιο μεταβατικό ώστε να γίνει η εναρμόνιση, ενώ ανακοίνωσε την ίδρυση Ακαδημίας GDPR για την καλύτερη ενημέρωση των επαγγελματιών πάνω στον Ευρωπαϊκό Κανονισμό.