Η προστασία των δεδομένων και η υλοποίηση των κανόνων του GDPR είναι από τα σημαντικότερα θέματα του κόσμου της τεχνολογίας και το Data Privacy & Protection Conference στην τρίτη χρονιά του, αναλαμβάνει να ενημερώσει και να καθοδηγήσει στους νέους δρόμους που ανοίγονται.

Tο GDPR είναι πλέον πραγματικότητα και οι επιχειρήσεις βιώνουν την επόμενη μέρα. Σίγουρα θα ακολουθήσει ένα διάστημα προσαρμογής για τις επιχειρήσεις αλλά και για τις ρυθμιστικές αρχές. Το τρίτο Data Privacy & Protection Conference, που διοργανώθηκε από την BOUSSIAS και το περιοδικό netweek, έρχεται να καλύψει το κενό ενημέρωσης προσφέροντας οδηγίες, συμβουλές και πληθώρα απόψεων πάνω στο φλέγον αυτό θέμα.

Η πρώτη ενότητα του συνεδρίου είχε θέμα την προστασία δεδομένων στο πλαίσιο του GDPR, με πραγματικά παραδείγματα και ξεκίνησε με την ομιλία της Emerald de Leeuw, η οποία με την εμπειρία της στον τεχνολογικό και επιχειρηματικό κόσμο αλλά και το νομικό υπόβαθρο της, είναι η πλέον κατάλληλη για να αναλύσει τα βασικά στοιχεία του GDPR. Στην παρουσίαση της εμβάθυνε σε θέματα όπως η ευθύνη και η διαφάνεια. Μίλησε για τη διαχείριση των HR data αναφέροντας παραδείγματα ορθών και λανθασμένων πρακτικών, καθώς και το θέμα της χρήσης των social media για την επιλογή εργαζομένων, όπως επίσης και την χρησιμότητα ή μη ενός DPO (Data protection officer)

Κατόπιν το λόγο έλαβε ο Keeshan Pillay εκπροσωπώντας την OneTrust και δίνοντας ουσιαστικά «οδηγίες προς ναυτιλλόμενους», παρουσιάζοντας συγχρόνως τις λύσεις που προσφέρει η OneTrust.

Στο βήμα ανέβηκε αμέσως μετά ο Κίμων Ζορμπάς, επικεφαλής των δραστηριοτήτων της Nielsen για τις κυβερνητικές υποθέσεις και την προστασία των δεδομένων σε διεθνές επίπεδο. Ο Κ. Ζορμπάς έκανε μια αναδρομή από τη δημιουργία του E-Privacy μέχρι σήμερα, καθώς και τα προβλήματα που ανακύπτουν από το συνδυασμό του E-Privacy με το GDPR. Ανέλυσε επίσης τους προβληματισμούς του σχετικά με τα κενά του GDPR και την αναταραχή που επικρατεί στην παρούσα φάση.

Ακολούθως ο Δρ. Κωνσταντίνος Χασάπης ως κάτοχος Διδακτορικού διπλώματος σε Computer Simulation of Physical Systems, έθεσε το θέμα του information security και παρουσίασε μελέτες ερευνητών πάνω στο αντικείμενο.

Αμέσως μετά, ο χειμαρρώδης λόγος του Ardi Kolah Executive Fellow & Director of the GDPR Programme στο Henley Business School (UK) & Founder of GO DPO, συνεπήρε το κοινό. Ανέλυσε την έννοια του «surveillance capitalism» και εξήγησε την αξία της εμπιστοσύνης. «Στόχος του GDPR είναι να αυξηθεί η εμπιστοσύνη ώστε να μπορούν να γίνουν περισσότερα πράγματα με τα data και όχι λιγότερα» είπε χαρακτηριστικά. Τόνισε πως πρέπει να αναθεωρήσουμε τον τρόπο σκέψης μας και πως όλοι οι υπάλληλοι μιας επιχείρησης που διαχειρίζονται δεδομένα επιβάλλεται να εκπαιδευτούν. «It is about reputation not regulation» είπε χαρακτηριστικά.

Στη συνέχεια ο Νίκος Παλασκώνης Territory Sales Manager, Veritas Technologies επισήμανε πως ο ιδιώτης έχει πλέον το δικαίωμα να ζητήσει από κάθε επιχείρηση να του παρουσιάσει τα δεδομένα που έχει συλλέξει γι’ αυτόν. Συγχρόνως η επιχείρηση έχει την υποχρέωση να του τα παρουσιάσει εντός 30 ημερών. Η Veritas έχει κατασκευάσει ένα πακέτο software που αντιμετωπίζει αυτό το θέμα.

Εκπροσωπώντας το Commission nationale de l’informatique et des libertés CNIL και πιο συγκεκριμένα το τμήμα ευρωπαϊκών και διεθνών υποθέσεων, η Ισμήνη Ρηγοπούλου έδωσε μια ανάλυση των οδηγιών του EDPB(European Data Protection Board) για το GDPR.

Ακολούθως ο Παναγιώτης Παπαγιαννακόπουλος, Director, Head of Cybersecurity, Data Protection & Privacy Advisory Services στην EΥ εντόπισε ως βασικότερα προβλήματα το portability, την λήθη, το consent καθώς και την άρση του. Ως λύση αυτών παρουσίασε την πλατφόρμα της EY που τα διαχειρίζεται.

Η ηθική πλευρά των δεδομένων
Στο δεύτερο μέρος του συνεδρίου δόθηκε έμφαση στην ηθική πλευρά του GDPR. Πρώτος πήρε το λόγο ο Alexander J. Hanff CO-Founder & CEO στο THINK PRIVACY AB. Έχοντας εργαστεί πάνω στο GDPR από τότε που καταρτίστηκε το πρώτο σχέδιο, το Δεκέμβριο του 2011 και συμμετέχοντας ενεργά στη διαδικασία νομοθετικής διαβούλευσης μέσω της Ευρωπαϊκής Επιτροπής και του Κοινοβουλίου, είναι ο πλέον ειδικός στον τομέα του. Εστίασε την προσοχή του κοινού στην σπουδαιότητα του Privacy, φέρνοντας παραδείγματα, ψυχολογικές μελέτες και καταλήγοντας στο σκεπτικό πως χωρίς privacy δεν έχουμε ελευθερία λόγου και βούλησης, άρα τελικά αίρεται η δημοκρατία η ίδια.

Σε παρόμοιο κλίμα κινήθηκε και η ομιλία της Ελένης Γεράση IT GRC Specialist της NBG Group, που επεσήμανε τους κινδύνους του profiling και παρουσίασε στρατηγικές data governance.

Από την πλευρά της η Κατερίνα Καλημέρη, επίσης ως Consulting Solutions Manager του Enterprise Security Competence Center του Oracle Consulting, παρουσίασε υλοποιήσεις και υπηρεσίες που αφορούν την προστασία των προσωπικών δεδομένων.

Εν συνεχεία ο Paul Breittbath, Director of Strategic Research & Regulator Outreach στη Nymity μίλησε για την ηθική και υπεύθυνη επεξεργασία δεδομένων και καθησύχασε το κοινό τονίζοντας πως αν μια επιχείρηση προσπαθεί να συμμορφωθεί στους κανόνες, ακόμα και αν γίνουν λάθη δεν θα κριθούν αυστηρώς.

Το συνέδριο έκλεισε με τον Αντώνη Ευαγγελίδη, Chief Ethics/Compliance & Data Privacy Officer (DPO) της ΒΙΑΝΕΞ, που μίλησε βιωματικά για την επόμενη μέρα που ακολούθησε την εφαρμογή του GDPR, παρουσιάζοντας και δεδομένα της ΒΙΑΝΕΞ.

Ο Κίμων Ζορμπάς είναι ειδικευμένος δικηγόρος και έχει την ικανότητα να κατανοήσει σε βάθος τις διάφορες πτυχές του GDPR. Συγχρόνως η θέση του ως επικεφαλής των δραστηριοτήτων της Nielsen για τις κυβερνητικές υποθέσεις και την προστασία των δεδομένων σε διεθνές επίπεδο, τον καθιστά ως τον πλέον ειδικό για να απαντήσει τις παρακάτω σύντομες ερωτήσεις

  • Ποιες επιχειρήσεις στην Ελλάδα και στην Ευρώπη πιστεύετε έχουν ανάγκη από DPO.

Καλή ερώτηση. Σίγουρα οι μεγάλες εταιρίες όπως η ΔΕΗ και όλοι αυτοί οι οργανισμοί. Επίσης σίγουρα οι αεροπορικές εταιρίες. Αυτές είναι οι κύριες εταιρίες. Εκτός αυτού και οι εταιρίες διαφήμισης τεχνολογίας.

  • Πως θα μπορούσε να έρθει σε μια ισορροπία το GDPR με το E-Privacy

Νομίζω μόνο μέσα από έναν σοβαρό διάλογο με τις αρχές και με τη βιομηχανία και τις εκάστοτε κυβερνήσεις. Είναι εσωτερική ανάγκη να βρεθεί μια λύση για το δικό σου μοντέλο ή για το μοντέλο του τομέα που εκπροσωπείς. Οπότε νομίζω πως πάντα βρίσκονται λύσεις, αλλά πρέπει να κάθήσεις μαζί τους και να τις βρεις.

  • Τι προτείνετε στις επιχειρήσεις για να διαχειριστούν την αναταραχή που επικρατεί. Ή και για να την αξιοποιήσουν σαν ευκαιρία.

Πρέπει να ασχοληθείς, είναι πολύ εύκολο. Πρέπει να ασχοληθείς, πρέπει να καταλάβεις, πρέπει να μιλήσεις με άλλες εταιρίες, με τους πελάτες σου και μόνο τότε μπορεί να βρεις και κάποια κενά στα οποία μπορείς να προτείνεις και κάποιες λύσεις.