Το GDPR Συμπόσιο ξεκίνησε με θερμό καλωσόρισμα των 250 και πλέον συμμετεχόντων από τον Αντιπρόεδρο της KPMG στην Ελλάδα, Βαγγέλη Αποστολάκη, ενώ αμέσως μετά το λόγο πήρε ο Dr Michael Falk, Partner, Cyber Security, KPMG Germany.
Ο Dr Falk τόνισε ότι «ο νέος κανονισμός αποτελεί τη μεγαλύτερη και πιο ρηξικέλευθη αλλαγή στην ιστορία προστασίας προσωπικών δεδομένων και το πρόστιμο για όποια εταιρεία δεν τον ακολουθήσει μπορεί να φτάσει έως 20εκ». Ανέφερε ακόμη ότι ο ρόλος του DPO είναι υποχρεωτικός και για τις κυβερνητικές δομές και οργανισμούς, οι οποίοι χειρίζονται μαζικά ειδικές κατηγορίες δεδομένων. Επίσης σημείωσε ότι η προστασία δεδομένων είναι ο τρόπος των αρχών να οριοθετούν τις δυνατότητες που προσφέρει η τεχνολογία (όπως τα smart watches τα οποία καταγράφουν βιομετρικά δεδομένα, και μπορούν να αξιοποιηθούν για εμπορικούς σκοπούς), προστατεύοντας την ιδιωτικότητα.
Ο Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder, Lloyds και συνιδρυτής του DPO Academy, μίλησε για την έννοια της «λογοδοσίας» (accountability) που εισάγει ο νέος κανονισμός, η οποία θα πρέπει να αντιμετωπιστεί ως ευθύνη των ατόμων που επεξεργάζονται τα προσωπικά δεδομένα και απαιτεί αλλαγή κουλτούρας.
Tο πρώτο πάνελ του συμποσίου ανέπτυξε το θέμα «Νέοι Κανόνες: Η επανάσταση της Εταιρικής Διακυβέρνησης» με συντονίστρια τη Λιάνα Κοσμάτου, Δικηγόρο /Εταίρο, Κ. Παπακωστόπουλος και Συνεργάτες, και ομιλητές τους Παναγιώτη Δρούκα Πρόεδρο, Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής, Δημήτρη Ζωγραφόπουλο, Δικηγόρο, Ειδικό Επιστήμονα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Δήμητρα Λεμπέση, Νομικό Σύμβουλο ΣΦΕΕ και Αριάννα Σέκερη, Δικηγόρο, Corporate, Legal & Regulatory Division, iapp. Τα συμπεράσματα της συζήτησης ήταν ότι τα προσωπικά δεδομένα αποτελούν έννομα αγαθά της εποχής μας τα οποία χρειάζονται προστασία. Παρ’ όλα αυτά οι εταιρείες δεν θα σταματήσουν να λειτουργούν στις 25 Μαΐου λόγω GDPR, απλά χρειάζεται να ακολουθήσουν ένα πρόγραμμα προσαρμογής, εφαρμόζοντας τις καλύτερες διεθνείς πρακτικές.
Στην συνέχεια μίλησε ο Μάριος Ίσαρης, Senior Product Marketing Lead, Microsoft Central Eastern Europe υπογραμμίζοντας τη σημασία της εκπαίδευσης και δηλώνοντας ότι «το 90% των παραβιάσεων προέρχεται από ένα μόνο εργαζόμενο που δεν έχει λάβει κατάλληλη εκπαίδευση. Αυτό έχει ως αποτέλεσμα τη ζημιά στη φήμη και τον κλονισμό της εμπιστοσύνης των πελατών». Τέλος προέτρεψε το κοινό να αξιοποιήσει έτοιμες τεχνολογίες για επιτάχυνση της δρομολόγησης των διαδικασιών μέχρι το Μάιο και να πάρει τη γνώμη των ειδικών.
Το δεύτερο πάνελ συζήτησε το «Χάρτη της διαδρομής του GDPR για τον DPO» με συντονιστή τον Θεόδωρο Στεργίου, Διευθυντή KPMG και ομιλητές τους Βικτώρια Ζιώγα, Assistant DPO, Data Protection Office, Ευρωπαϊκή Επιτροπή, Γιώργο Κωτσάκη, Βοηθό Γενικό Διευθυντή, Τράπεζα Πειραιώς, Δημήτρη Παρδάλη DPO, Επικεφαλής της Μονάδας Εταιρικής Διακυβέρνησης και Δικλείδων Ασφαλείας, Εθνική Ασφαλιστική και Θεοδόση Τόμπρα, Διευθυντή Νομικού Τμήματος, WIND. Η συζήτηση ανέδειξε ότι πολλοί πελάτες δεν εκτιμούν την επικινδυνότητα στην οποία βρίσκονται σχετικά με τη διαφύλαξη των δεδομένων τους αφήνοντας την ημιμάθεια να τους βάζει σε κινδύνους, ενώ οι εταιρείες οι οποίες δεν έχουν καλή οργανωτική δομή προβληματίζονται περισσότερο από το GDPR. Το GDPR δεν αποτελεί πλέον απλά ένα θέμα συμμόρφωσης, ούτε απειλή αλλά μια μετάβαση σε ενός άλλου είδους ιδιωτικότητα, η οποία δεν μπορεί να διασφαλιστεί αν δεν ασφαλιστούν τα δεδομένα. Ακόμη σημειώθηκε ότι η προετοιμασία για το GDPR αποτελεί εμπορική δαπάνη καθώς εξοικονομεί από τις εταιρείες χρόνο και ανθρωποώρες στελεχών για διαχείριση κρίσεων. Τέλος σημειώθηκε ότι πιο επισφαλής παράγοντας απώλειας ή ζημιάς για τα προσωπικά δεδομένα είναι ο άνθρωπος και για αυτό το λόγο η εκπαίδευση κρίνεται απαραίτητη σε όλα τα επίπεδα μιας εταιρείας.
Το Συμπόσιο ολοκληρώθηκε με την ομιλία του Χρήστου Παπαλάμπρου, Οικονομικού Διευθυντή Νοτίου Ευρώπης και Διευθυντή Πωλήσεων Νοτίου Ευρώπης για τα προϊόντα της Οικονομικής Διεύθυνσης, SAP να μιλάει για τον κύκλο ζωής των προσωπικών δεδομένων τα οποία πρέπει να διαγράφονται και εάν ισχύουν άλλες απαιτήσεις διατήρησης, θα πρέπει να αποκλείονται σε ειδικό χώρο μέχρι την τελική απόφαση. Επίσης υπογράμμισε ότι οι εταιρίες πληφοριακών συστημάτων παρέχουν πληθώρα λύσεων προς την υλοποίηση του κανονιστικού πλαισίου.
