Οι προκλήσεις και οι μεγάλες αλλαγές που επέρχονται στο κρίσιμο και πολυεπίπεδο ζήτημα της απόκτησης, επεξεργασίας, διαχείρισης, προστασίας και ασφάλειας των προσωπικών δεδομένων, μέσω της εφαρμογής του νέου Κανονισμού General Data Protection Regulation (GDPR), βρέθηκαν στο επίκεντρο ημερίδας, που πραγματοποιήθηκε χθες το απόγευμα στην αίθουσα εκδηλώσεων του Εμπορικού και Βιομηχανικού Επιμελητηρίου Θεσσαλονίκης.
Η ημερίδα, που είχε ως θέμα «Το νέο περιβάλλον για τις μικρομεσαίες επιχειρήσεις που θέτει ο Ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων GDPR», συγκέντρωσε περίπου 200 συμμετέχοντες και διοργανώθηκε από τον Σύνδεσμο Επιχειρήσεων Πληροφορικής Βορείου Ελλάδος, την Αλεξάνδρεια Ζώνη Καινοτομίας Α.Ε. και το Εμπορικό και Βιομηχανικό Επιμελητήριο Θεσσαλονίκης.
Στον σύντομο χαιρετισμό του ο Ά Αντιπρόεδρος του ΕΒΕΘ κ. Εμμανουήλ Βλαχογιάννης, σημείωσε ότι τα δεδομένα αποτελούν το μεγαλύτερο απόθεμα πρώτων υλών για την οικονομική διεργασία, που λαμβάνει χώρα τον 21ο αιώνα, αλλά απαιτείται σεβασμός στην προσωπικότητα και την ιδιαιτερότητα του κάθε ατόμου, ενώ πρόσθεσε πως ο Κανονισμός GDPR αποτελεί επί της ουσίας ένα σύστημα πιστοποίησης της επεξεργασίας των δεδομένων.
Στον δικό του σύντομο χαιρετισμό ο Πρόεδρος του ΣΕΠΒΕ κ. Κωστής Καγγελίδης, υπογράμμισε ότι ο Κανονισμός GDPR αποτελεί μία τεράστια ευκαιρία για τις ελληνικές εταιρίες πληροφορικής, αλλά και για τον νομικό κόσμο της χώρας, έτσι ώστε από κοινού να δημιουργήσουν διεθνώς εμπορεύσιμες ανταγωνιστικές υπηρεσίες.
Από την πλευρά του και χαιρετίζοντας την εκδήλωση, ο Πρόεδρος της ΑΖΚ ΑΕ κ. Παντελής Αγγελίδης, τόνισε πως στόχος της ημερίδας είναι να καλύψει όσο το δυνατόν πιο πολλές απορίες επί των πρακτικών ζητημάτων της εφαρμογής του νέου Κανονισμού, προκειμένου μία επιχείρηση να γνωρίζει τις υποχρεώσεις της, αλλά και τις ευκαιρίες που διανοίγονται για αυτήν.
Την νομική διάσταση του GDPR ανέλυσε ο δικηγόρος της εταιρείας Nomos κ. Γιώργος Χατζηγιαννάκης, LLM, επισημαίνοντας ότι ο νέος Κανονισμός εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις, ενώ θα τεθεί σε ισχύ στις 25 Μαΐου του 2018.
Ο Κανονισμός έχει συνολικά 99 άρθρα και προβλέπει πολύ υψηλά πρόστιμα σε περίπτωση μη συμμόρφωσης, ενώ έχει ευρύτατο πεδίο εφαρμογής, καθώς καλύπτει κάθε επεξεργασία προσωπικών δεδομένων, αυτοματοποιημένη ή μη, στον ιδιωτικό ή στο δημόσιο τομέα.
Τις αλλαγές και τις ευκαιρίες για τον επιχειρηματικό κόσμο, εξαιτίας της επικείμενης έναρξης ισχύος του νέου Κανονισμού, περιέγραψε η κα. Γεωργία Λειβαδάρου, Γενική Διευθύντρια του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης.
Η κα. Λειβαδάρου στάθηκε ιδιαίτερα στο ότι η συμμόρφωση με τον Κανονισμό GDPR για να είναι επιτυχημένη απαιτείται να ενσωματωθεί στην εταιρική κουλτούρα, να αποτελέσει δηλαδή μία καλή πρακτική της επιχείρησης.
Στην παρουσίαση της σημείωσε πως το πρώτο στάδιο συμμόρφωσης με τον Κανονισμό απαιτεί την επίτευξη οργανωσιακής δέσμευσης της ανώτερης διοίκησης και των στελεχών στην εφαρμογή των αλλαγών που θα επέλθουν (GDPR Awareness).
Στο δεύτερο στάδιο χρειάζεται εντοπισμός, χαρτογράφηση και καταγραφή των προσωπικών δεδομένων, που διατηρεί και επεξεργάζεται η επιχείρηση, στο τρίτο στάδιο πραγματοποιείται αξιολόγηση και εντοπισμός κενών σε σχέση με τις κανονιστικές απαιτήσεις και στο τέταρτο στάδιο γίνεται σχεδιασμός των απαραίτητων μέτρων, έτσι ώστε να επιτευχθεί συμμόρφωση με τον Κανονισμό.
Τις πρακτικές συμβουλές ασφάλειας και εφαρμογής του GDPR από μία μικρομεσαία επιχείρηση περιέγραψε ο CEO της εταιρείας Inter Engineering κ. Josmaarten Swinkels, τονίζοντας πως ο νέος Κανονισμός είναι ο Κώδικας Οδικής Κυκλοφορίας για τα Προσωπικά Δεδομένα.
Στο πλαίσιο αυτό συνέστησε οι επιχειρήσεις να προχωρήσουν αρχικά σε αυτοδιάγνωση της κατάστασής τους σε σχέση με τον Κανονισμό και τις απαιτήσεις του, ενώ εστίασε σε ορισμένα πρακτικά ζητήματα όπως η ύπαρξη μίας checklist για να είναι εφικτή η άμεση επαλήθευση της τήρησης όλων των απαραίτητων μέτρων και διαδικασιών.
