tuv-iso-logo tuv-iso-27001-logo

GDPR: Δεν είναι απειλή, είναι ευκαιρία

Εκδήλωση του ΕΕΘ για το νέο κανονισμό προσωπικών δεδομένων

Με μεγάλη επιτυχία πραγματοποιήθηκε την Πέμπτη 12 Σεπτεμβρίου 2018 η εκδήλωση με θέμα "Ασφάλιση και GDPR: Στο λαβύρινθο υπάρχει μίτος", την οποία διοργάνωσε η Επιτροπή Ασφαλιστικών και Τραπεζικών Θεμάτων του Επαγγελματικού Επιμελητηρίου Θεσσαλονίκης στο πλαίσιο δράσεων της 83ης ΔΕΘ.
Κοινός τόπος των εισηγήσεων στην εκδήλωση, η οποία έγινε σε μία κατάμεστη αίθουσα στο Συνεδριακό Κέντρο "Νικόλαος Γερμανός", ήταν ότι μπορεί εκ πρώτης όψεως ο Κανονισμός για τα Προσωπικά Δεδομένα να φαντάζει με τα πρόστιμα και τις απαγορεύσεις που προβλέπει ως μία απειλή, ωστόσο, αποτελεί μία πραγματική ευκαιρία για τον εκσυγχρονισμό και την βελτίωση της κάθε επιχείρησης, στοιχεία που την κάνουν προοδευτικά πιο ανταγωνιστική, συνεπώς και πιο κερδοφόρα.
 
 
Ανοίγοντας την εκδήλωση η Πρόεδρος της Επιτροπής Ασφαλιστικών και Τραπεζικών Θεμάτων του ΕΕΘ Ματίνα Σιώχου αναφέρθηκε στους τρεις σκοπούς του Επιμελητηρίου, για τους οποίους διοργανώνει τις εκδηλώσεις του στην 83η ΔΕΘ: Αρχικά για να είναι χρήσιμο στα μέλη του, καθώς προσφέρει έγκυρη πληροφόρηση για θέματα που απασχολούν  την Αγορά. Επίσης για να τιμά το ρόλο του κοινωνικού φορέα της Θεσσαλονίκης, υποχρέωση του οποίου είναι να παρεμβαίνει με εποικοδομητικό τρόπο στα κοινωνικά δρώμενα. Και τέλος για να στηρίζει τον θεσμό της Διεθνούς Έκθεσης Θεσσαλονίκης, το πρόγραμμα της οποίας εμπλουτίζει, ώστε ταυτόχρονα να στηρίζεται από αυτόν. «Η Επιτροπή μας προσπαθεί με δράσεις και εκδηλώσεις να αναδείξει τον σοβαρό ρόλο του Ασφαλιστικού Διαμεσολαβητή αλλά και τα προβλήματα που αυτός αντιμετωπίζει», τόνισε χαρακτηριστικά η κ. Σιώχου.
Αναφέρθηκε ακόμη στο ρόλο, το έργο και τους στόχους της Επιτροπής Ασφαλιστικών και Τραπεζικών Θεμάτων του ΕΕΘ, η οποία συστήθηκε το 2012 και παραμένει, όπως επισήμανε η κα. Σιώχου, η πιο δραστήρια Επιτροπή του ΕΕΘ.
"Διανύοντας τη δεύτερη θητεία της, η Επιτροπή Παρακολούθησης Ασφαλιστικής και Τραπεζικής Αγοράς, έχοντας βάλει δυνατές βάσεις τα προηγούμενα χρόνια, έχει θέσει ως πρωταρχικό της στόχο να αναδείξει την αξία της ασφαλιστικής διαμεσολάβησης στην ιδιωτική ασφάλιση, να καλλιεργήσει και να ενισχύσει την ασφαλιστική συνείδηση των πολιτών. Η προσπάθεια αυτή θα ενισχυθεί με τη διαφημιστική καμπάνια που θα ξεκινήσει εκ νέου  τον επόμενο μήνα στους ραδιοφωνικούς σταθμούς της πόλης", σημείωσε η κα. Σιώχου, προσθέτοντας ότι μια από τις βασικές προτεραιότητές της Επιτροπής είναι η συνέχιση της προσπάθειας για την αντιμετώπιση των ασφαλιστικών και φορολογικών θεμάτων που απασχολούν τον κλάδο, καθώς φορολογία και ασφαλιστικές εισφορές είναι αλληλένδετα πλέον. Επίσης, στόχος της Επιτροπής, όπως ανέφερε, είναι να βελτιωθεί η επικοινωνία της με τους  ασφαλιστικούς διαμεσολαβητές και για την εξυπηρέτηση του σκοπού αυτού, έχει δημιουργηθεί σχετικό e-mail επικοινωνίας ([email protected]), ενώ οργανώνεται ένας κύκλος σεμιναρίων για τους επαγγελματίες του κλάδου, που θα ξεκινήσει τον Οκτώβριο, με στόχο την καλύτερη ενημέρωση και κατάρτιση.
 
 
Την ημερίδα, την οποία συντόνισε ο δημοσιογράφος Νίκος Υποφάντης, χαιρέτισε ο Πρόεδρος του Επαγγελματικού Επιμελητηρίου Αθηνών Γιάννης Χατζηθεοδοσίου,  που αναφέρθηκε στην πορεία της εθνικής οικονομίας σημειώνοντας ότι χωρίς συναίνεση τίποτε δεν μπορεί να προχωρήσει, καλώντας τις πολιτικές δυνάμεις να συμπράξουν για τον κοινό σκοπό. «Εάν ένας σχεδιάσει να δράσει και ο άλλος διαδηλώνει τίποτε δεν μπορούμε να καταφέρουμε», είπε χαρακτηριστικά.
Για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων ο κ. Χατζηθεοδοσίου συνέστησε ψυχραιμία και ενημέρωση, σημειώνοντας ότι είναι δύο βασικοί παράγοντες που μπορούν να βοηθήσουν τους επαγγελματίες και τους επιχειρηματίες να λειτουργήσουν όπως επιβάλουν τα νέα δεδομένα.
"Δεν χρειάζεται πανικός. Η προσαρμογή θα γίνει σταδιακά και σε αυτό θα βοηθήσει η γνώση που πρέπει να αποκτήσουμε όλοι μας", επισήμανε, προσθέτοντας ότι έχει ήδη ξημερώσει μία νέα ημέρα στην επιχειρηματικότητα με το θέμα της χρήσης των προσωπικών δεδομένων. Και ελπίζουμε να συνδυαστεί με την περαιτέρω ενδυνάμωση των ελληνικών επιχειρήσεων, οι οποίες μπορούν να αποτελέσουν την αιχμή του δόρατος για μία πιο ανταγωνιστική ελληνική οικονομία.
Ο Πρόεδρος της Ανεξάρτητης Αρχής Προσωπικών Δεδομένων Κων. Μενουδάκος στη δική του ομιλία τόνισε ότι αναμένεται εθνικός νόμος που θα περιλάβει όλο το ρυθμιστικό πλαίσιο με το οποίο θα εφαρμοστεί και στη χώρα μας ο ευρωπαϊκός κανονισμός του GDPR. Ξεκαθάρισε ότι οι περιορισμοί αφορούν μόνο τα φυσικά και όχι τα νομικά πρόσωπα και έδωσε μεγάλη βαρύτητα στους ρόλους που θα επιτελούν ο υπεύθυνος της επεξεργασίας προσωπικών δεδομένων και ο εκτελών την επεξεργασία σε κάθε επιχείρηση, καθώς έχουν σοβαρές ευθύνες έναντι του νόμου. Εξήγησε δε ότι στο εξής η Αρχή Προστασίας Προσωπικών Δεδομένων θα απαντά σε ερωτήματα μόνο φυσικών προσώπων που αποτελούν τα υποκείμενα της επεξεργασίας και όχι των επεξεργαστών, όπως ίσχυε έως σήμερα. Είναι σημαντικό, όπως είπε, οι επαγγελματικοί κλάδοι που έχουν ιδιαίτερα χαρακτηριστικά στη διαχείριση προσωπικών δεδομένων να καταρτίζουν τους δικούς τους κώδικες δεοντολογίας, τους οποίους θα εγκρίνει η Αρχή.
Τέλος, παραδέχθηκε ότι σήμερα η Αρχή δεν έχει τη δυνατότητα να διενεργεί ελέγχους, λόγω έλλειψης προσωπικού, κάτι που θα αλλάξει με τις προσλήψεις που αναμένονται για το προσεχές διάστημα.
 

 
Στη δική του ομιλία ο καθηγητής Νομικής και μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων Κων. Χριστοδούλου σημείωσε ότι οι οικιακοί σκοποί (όπως τα προσκλητήρια γάμου κλπ) είναι εκτός κανονισμού, ενώ ξεκαθάρισε ότι η μη ζητηθείσα επικοινωνία (ηλεκτρονική αλληλογραφία- spam ή SMS), απαγορεύεται εκτός εάν υπάρχει η ρητή συγκατάθεση του παραλήπτη. Από το GDPR προκύπτει και ανάγκη δημιουργίας νέων ασφαλιστικών προϊόντων (ασφάλιση ευθύνης και ζημιών από παραβίαση προσωπικών δεδομένων). 
Ορμώμενος από μία αναφορά του κ. Χριστοδούλου, ο Γενικός Γραμματέας του Επαγγελματικού Επιμελητηρίου Αθηνών και Πρόεδρος της Επιτροπής Ασφαλιστικής Διαμεσολάβησης του ΕΕΑ κ. Δημήτρης Γαβαλάκης, στον χαιρετισμό του, υπενθύμισε μια πολύ θετική για τη Διαμεσολάβηση απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων, η οποία ανέκοψε την προσπάθεια της Εποπτικής Αρχής και των ασφαλιστικών εταιριών για Τειρεσία Ασφαλιστικών Διαμεσολαβητών, σεβόμενη, με βάση το υπάρχον πλαίσιο, την προστασία των προσωπικών δεδομένων των Ασφαλιστικών Διαμεσολαβητών. 
Ο κ. Γαβαλάκης ανέδειξε ακόμη την αξία του σχεδιασμού της Επιτροπής Ασφαλιστικής Διαμεσολάβησης του ΕΕΑ για τη διασύνδεση των εκλεγμένων σε όλα τα Επιμελητήρια Διαμεσολαβητών και την πολύ καλή συνεργασία με το ΕΕΘ στην κατεύθυνση αυτή. 
Σε ό,τι αφορά την τήρηση των υποχρεώσεων που απορρέουν από την εφαρμογή του GDPR για τους επαγγελματίες του κλάδου, επισήμανε ότι αν ένας Διαμεσολαβητής διαχειρίζεται τα στοιχεία των πελατών του με την ίδια προσοχή με την οποία διαχειρίζεται τα δικά του, δεν έχει να φοβηθεί τίποτε.
 
Ο νέος κανονισμός και  ο νόμος που αναμένουμε θα έρθει για να μας προστατεύσει, τόνισε ο ειδικός ερευνητής και αναλυτής ηλεκτρονικών εγκλημάτων, υποστράτηγος της Αστυνομίας Ε.Α. Εμμανουήλ Σφακιανάκης, και κάλεσε το ακροατήριο να τον υποδεχθεί με θετικό πνεύμα. «Μπορώ να σας διαβεβαιώσω, από την πείρα μου στην Αστυνομία ότι για πολλά χρόνια  τα προσωπικά δεδομένα ήταν αντικείμενο λαθραίων συναλλαγών. Τα πουλούσαν στις λαϊκές αγορές, μέχρι και απόρρητα στοιχεία του Υπουργείου Οικονομικών βρήκαμε σε CD! Ήταν μία φάμπρικα πολλών εκατομμυρίων ευρώ. Όλο αυτό το μπάχαλο , όλο αυτό το χάος τελειώνει με το νέο κανονισμό», σημείωσε χαρακτηριστικά. 
 
Στη δική του ομιλία ο μηχανικός υπολογιστών και συνιδρυτής της “GDPR Greece” Ιωάννης Μακρυπούλιας τόνισε ότι το GDPR έχει άμεση σχέση με την ασφάλεια των χρήσεων στο διαδίκτυο και κάλεσε τους παρευρισκομένους να μην ξεχνούν ποτέ ότι θα πρέπει:
  • Να χρησιμοποιούν πάντα ισχυρούς κωδικούς πρόσβασης και όχι ονόματα, ημερομηνίες γενεθλίων κλπ.
  • Να κάνουν πάντα Κρυπτογράφηση των σημαντικών αρχείων, διαδικασία που είναι εξαιρετικά εύκολη και γίνεται ακόμη και με δωρεάν λογισμικό.
  • Να γίνεται πάντα ανωνυμοποίηση αρχείων και στοιχείων (αντικατάσταση ονομάτων με κωδικούς).
  • Να γίνεται μία μικρή επένδυση σε σύστημα ασφαλείας, που εξασφαλίζει μεγάλη προστασία, καθώς η ζημία σε περίπτωση διαρροής θα είναι πολύ μεγαλύτερη τόσο για αποζημιώσεις όσο και για τη φήμη κάθε επιχείρησης.
«Το GDPR δεν είναι μόνο εμπόδιο, είναι ευκαιρία ώστε να πετύχουμε σε κάθε επιχείρηση την καλύτερη λειτουργία με υψηλότερη ποιότητα», τόνισε.
 
Μετά την ολοκλήρωση των εισηγήσεων, οι παρευρισκόμενοι είχαν την ευκαιρία να θέσουν πλήθος ερωτήσεων στους ομιλητές, που έλυσαν κάθε απορία και έδωσαν διευκρινίσεις για όλα τα ζητήματα που τέθηκαν, ξεκαθαρίζοντας το τοπίο.
 

Το "παρών" στην εκδήλωση έδωσε και ο Υπεύθυνος Διεθνών Δημοσίων Σχέσεων και Σχέσεων με Κοινωνικούς Φορείς του ΕΕΑ και πρόεδρος της ΓΣΕΒΕΕ κ. Γιώργος Καββαθάς.