Ο νέος ευρωπαϊκός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων

evep 210218

Παρουσίαση σε Εσπερίδα του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιώς

Το αντικείμενο του γενικού Κανονισμού, το κόστος μη συμμόρφωσης, ποιους αφορά, ποιες υποχρεώσεις ανακύπτουν, καθώς επίσης και τα προβλήματα που πρέπει να αντιμετωπιστούν, αποτέλεσαν τα βασικά θέματα, τα οποία συζητήθηκαν στην Εσπερίδα που διοργάνωσε το Εμπορικό και Βιομηχανικό Επιμελητήριο Πειραιώς, στο πλαίσιο της ενημέρωσης των επιχειρήσεων – μελών του, την Τετάρτη 21 Φεβρουαρίου 2018.

Ο Eυρωπαϊκός Kανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία, ενώ έχει τεθεί προς δημόσια διαβούλευση μέχρι τις 5 Μαρτίου 2018. Αφορά όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές, που με οποιονδήποτε τρόπο συγκεντρώνουν, επεξεργάζονται και, εν γένει, διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, σχετιζόμενων με τους πελάτες τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ως εκ τούτου, υπόκεινται στην τήρησή του όλες οι επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Στο χαιρετισμό του, ο Πρόεδρος του Ε.Β.Ε.Π., κ. Β. Κορκίδης, μεταξύ άλλων, ανέφερε: «Αξίζει να επισημάνουμε πως ο νέος Κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ σε περίπτωση παράβασής του προβλέπονται σημαντικά αυξημένα πρόστιμα που, ανάλογα με το είδος και το μέγεθός της, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών. Για παράδειγμα, δεν θα μπορείτε πλέον να προσθέσετε νέες διευθύνσεις στις ατελείωτες λίστες ηλεκτρονικού ταχυδρομείου σας ή να στείλετε μη στοχευμένες επικοινωνίες σε όλους τους εγγεγραμμένους χρήστες. Το βασικό συμπέρασμα που προκύπτει και πρέπει όλοι μας να έχουμε κατά νου, είναι πως η συγκατάθεση θεωρείται απαραίτητη και ζωτικής σημασίας για το νέο Κανονισμό. Τέλος, θα ήθελα να τονίσω ότι το Ε.Β.Ε.Π., με μία σειρά πρωτοβουλιών, όπως η διοργάνωση της συγκεκριμένης εκδήλωσης, θα προσπαθήσει να προετοιμάσει το έδαφος και να σταθεί αρωγός σε ό,τι σχετικό σας απασχολήσει μελλοντικά. Ευελπιστώ πως θα μπορέσουμε να συμμορφωθούμε με τις απαιτήσεις του, αξιοποιώντας τις κατάλληλες λύσεις».

Ο κ. Νίκος Ροδόπουλος, Ειδικός Πληροφοριακών Συστημάτων και Σύμβουλος Επιχειρήσεων, επεσήμανε ότι: «Η υλοποίηση ενός τέτοιου έργου απαιτεί την ύπαρξη ομάδας εργασίας που θα οργανώσει άμεσα τη διαδικασία, υποστηρίζοντας και καθοδηγώντας την υλοποίηση μέσα από μία ολιστική συμμόρφωση και με τη δημιουργία αρχείου ενεργειών επεξεργασίας. Θα πρέπει, επίσης, να αξιολογεί τις επιπτώσεις προστασίας δεδομένων εντοπίζοντας άμεσα όλους τους πιθανούς κινδύνους (Privacy Impact Assessment). Είναι δε ουσιώδες, να αναπτύξει πολιτικές και διαδικασίες προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων. Ολοκληρώνοντας, θα πρέπει να εφαρμόζει επιθεωρήσεις ετοιμότητας (Compliance Audit), ως προς το νέο Κανονισμό. Όταν η διαδικασία ολοκληρωθεί, θα πρέπει να υπάρξει πιστοποίηση και επαλήθευση της συμμόρφωσης με βάση τα διεθνή πρότυπα που έχουν οριστεί».

Στη συνέχεια, παρουσιάστηκαν από εξειδικευμένους ομιλητές το Ασφαλιστικό, Συμβουλευτικό, Νομικό και Τεχνολογικό Πλαίσιο του Κανονισμού, ενώ οι ποικίλες ερωτήσεις των παρευρισκομένων επιχειρηματιών επιβεβαίωσαν το ζωηρό ενδιαφέρον τους για το επίμαχο ζήτημα.

Αναλυτικά, μπορείτε να δείτε εδώ όλες οι παρουσιάσεις της χθεσινής Εσπερίδας.