Κάθε μήνα, πρόσωπα της επικαιρότητας αποκρίνονται σε 7 «προκλήσεις» που τους δίνει το Netweek, με κύριο άξονα την τεχνολογία και όχι μόνο… Σ’ αυτό το τεύχος, με αφορμή το πάντα «φλέγον» θέμα της ασφάλειας δεδομένων, τόσο στον ιδιωτικό, όσο και στον δημόσιο τομέα, καλεσμένος μας είναι ο Αθανάσιος Κοσμόπουλος, πρώτος Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) σε ελληνικό υπουργείο - συγκεκριμένα, στο υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης- μετά την «έλευση» του GDPR.
DPO, είπατε;
Ναι, DPO! δηλαδή Υπεύθυνος Προστασίας Δεδομένων. Είναι ένας ρόλος που προβλέπεται στον νέο κανονισμό GDPR και αφορά τόσο στον ιδιωτικό όσο και τον δημόσιο τομέα. Είναι ένα πρόσωπο που καταρχήν έχει ως αποστολή να ενημερώσει τον φορέα του -υπεύθυνος επεξεργασίας, λέγεται στον κανονισμό- σχετικά με τις υποχρεώσεις που απορρέουν από το νέο κανονιστικό πλαίσιο. Παρακολουθεί το επίπεδο συμμόρφωσης του φορέα και του προσωπικού του, φροντίζοντας για την ευαισθητοποίηση και την εκπαίδευσή τους. Τέλος, αποτελεί το σημείο επαφής του φορέα με την Εποπτική Αρχή και είναι το πρόσωπο επικοινωνίας. Θα πρέπει να βλέπουμε τον ρόλο αυτό ως υποβοηθητικό στην εκτέλεση της αποστολής του φορέα και όχι ως ελεγκτικό ή κατασταλτικό.
Και νόμον (δεν) εκράτεις…
Στην αρχή ήταν δύσκολο να γίνει κατανοητό ότι οι υποχρεώσεις συμμόρφωσης αφορούν με τον ίδιο ακριβώς τρόπο τον δημόσιο τομέα κι όχι μόνον τον ιδιωτικό. Η βασική δυσκολία έγκειται στο ότι πρέπει να περάσουμε σε έναν νέο τρόπο σκέψης, ένα νέο mindset προστασίας των δεδομένων σε κάθε φάση επεξεργασίας. Στην παρούσα φάση, που ιχνηλατούμε τις δραστηριότητες επεξεργασίας για να εντοπίσουμε πιθανά σημεία όπου απαιτούνται διορθωτικές παρεμβάσεις, σίγουρα προσθέτουμε έναν φόρτο στο ήδη επιβαρυμένο προσωπικό. Με την κατάλληλη ενημέρωση, όμως, το προσωπικό αντιλαμβάνεται τη χρησιμότητα και αντιμετωπίζει το θέμα θετικά. Ως πρώτο συμπέρασμα, μπορώ να σας πω πως είναι εύκολο να βάλεις νέα πράγματα στα μυαλά των ανθρώπων, αλλά είναι πολύ δύσκολο να τους βγάλεις από μέσα τα παλαιά…
Επί προσωπικού…
Η Δημόσια Διοίκηση τηρεί αρχεία, βάσει Νόμου, για όλες σχεδόν τις δραστηριότητες των πολιτών. Επειδή ακριβώς η σχετική επεξεργασία εδράζεται σε διάταξη νόμου, δεν απαιτείται πάντα η συγκατάθεση του πολίτη. Θα πρέπει να τηρούμε και να επεξεργαζόμαστε με σεβασμό αυτά τα δεδομένα, χωρίς παράλληλα να φτάνουμε στο άλλο άκρο, αυτό της ελεγκτικής τυπολατρείας, τυπολαγνείας θα έλεγα, όσον αφορά στην υπερπροστασία τους.
Το δημόσιο συμφέρον σε κάθε περίπτωση υπερτερεί και πρέπει να εξυπηρετείται κατά προτεραιότητα. Από την άλλη πλευρά, όμως, το Κράτος οφείλει να λαμβάνει όλα τα προσήκοντα μέτρα, ώστε τα δεδομένα του πολίτη να είναι προστατευμένα και να μη διαρρέουν ως προϊόν αμέλειας ή κακόβουλης ενέργειας τρίτων.
Προκλήσεις και ευκαιρίες
Η Ελλάδα μπορεί να εξελιχθεί σε μια ψηφιακά εγγράμματη και ασφαλή χώρα. Σκεφτείτε ότι το 70% των Ελλήνων είναι χρήστες Internet, το 51% χρησιμοποιούν τα μέσα κοινωνικής δικτύωσης και το 81% είναι χρήστες κινητής τηλεφωνίας. Ήδη το σύνολο των πολιτών υποβάλλουν ηλεκτρονικά τη φορολογική τους δήλωση, κάτι που πριν από χρόνια θα ήταν δύσκολο να το φανταστεί κανείς.
Απαιτούνται, βέβαια, σοβαρές προσπάθειες για την αύξηση του βαθμού διαλειτουργικότητας των εφαρμογών και της διασυνδεσιμότητας των αρχειακών υποδομών, ώστε να πάψουν να υπάρχουν απομονωμένες πληροφοριακές νησίδες στη Δημόσια Διοίκηση, οι οποίες και τον πολίτη ταλαιπωρούν και δεν συμβάλλουν σε ένα ασφαλές και οργανωτικά προστατευμένο περιβάλλον επεξεργασίας δεδομένων.
Δεινόν το καινοτομείν;
Κάθε αρχή και δύσκολη… Αυτοί που ανοίγουν δρόμους, συναντούν και τη μεγαλύτερη αντίσταση. Το επιχειρείν, ειδικά στην Ελλάδα, έχει αντιμετωπισθεί κατά το παρελθόν με έναν όχι τόσο υποστηρικτικό τρόπο, θα έλεγα. Η Ελλάδα καταλαμβάνει ακόμα χαμηλή θέση στον κατάλογο των φιλικών προς την επιχειρηματικότητα χωρών.
Η διασύνδεση της αγοράς με τον ακαδημαϊκό χώρο, ούτως ώστε η πανεπιστημιακή έρευνα να συμβάλει ευθέως στην παραγωγή εμπορικού προϊόντος ή επιχειρηματικά αξιοποιήσιμης υπηρεσίας, έχει δρόμο ακόμα, τη στιγμή που οι υπόλοιπες χώρες το έχουν επιτύχει. Μ’ αυτό τον τρόπο, οι νέοι ερευνητές βρίσκουν δουλειά πριν καν αποφοιτήσουν από το πανεπιστήμιο, εργαζόμενοι ήδη σε ερευνητικά προγράμματα του πανεπιστημίου για λογαριασμό μεγάλων εταιρειών. Ο νέος Κανονισμός GDPR ως ένα επιπλέον κανονιστικό πλαίσιο, προσθέτει μια ακόμα δυσκολία στην υπόθεση, καθώς η μη συμμόρφωση συνεπάγεται σοβαρά πρόστιμα.
Ψηφιακός μετασχηματισμός
Σε κάθε οργανισμό υπάρχει ένα ποσοστό του προσωπικού που είτε δεν μπορούν είτε δεν επιθυμούν να ακολουθήσουν μια μεγάλη «αλλαγή» στον φορέα. Υπάρχει, όμως, η μεγάλη πλειοψηφία αυτών που και μπορούν και θέλουν να στηρίξουν και συχνά να πρωταγωνιστήσουν στην αλλαγή. Στην περίπτωσή μας χρειάζεται βαθιά αλλαγή στην κουλτούρα διαχείρισης των δεδομένων, χωρίς ιδιοκτησιακή νοοτροπία των φορέων, έχοντας στο επίκεντρο τον πολίτη. Η Δημόσια Διοίκηση θα πρέπει να μετασχηματισθεί ψηφιακά σε μεγαλύτερο βαθμό από τον σημερινό και είναι βέβαιο ότι θα το επιτύχει. Εκτιμώ ότι στις δημόσιες υπηρεσίες υπάρχει η κρίσιμη μάζα του προσωπικού, ειδικά τα νεότερα στελέχη ή/και αυτά που προέρχονται από τη Σχολή Δημόσιας Διοίκησης, τα οποία έχουν και τη δυνατότητα και την ικανότητα να υποστηρίξουν αποτελεσματικά αυτόν τον μετασχηματισμό.
Make a wish…
Μέχρις ότου επιτύχουμε τον πλήρη ψηφιακό μετασχηματισμό, θα ήθελα να επισημάνω ότι ο κανονισμός GDPR δεν αφορά μόνο σε ψηφιακά δεδομένα και αρχεία, αλλά και σε κάθε χειρογραφικό αρχείο και πληροφορίες σε έντυπη μορφή. Αρκετές δε περιπτώσεις διαρροών εντοπίστηκαν στο παρελθόν σε εκτυπώσεις καταλόγων, που βρέθηκαν στο λάθος σημείο τη λάθος στιγμή, σε μη-προσεκτική αρχειοθέτηση ή πλημμελή καταστροφή. Εύχομαι, λοιπόν, να αρχίσουμε να λαμβάνουμε τα προσήκοντα και δέοντα μέτρα προστασίας της πληροφορίας, είτε αυτή είναι σε ψηφιακή είτε σε έντυπη μορφή, με επιμέλεια και προσοχή σε κάθε δημόσια υπηρεσία, σεβόμενοι την αποστολή μας και πάνω απ’ όλα τον Έλληνα πολίτη.
- Ο Αθανάσιος Κοσμόπουλος γεννήθηκε στη Θεσσαλονίκη. Φοίτησε στη Στρατιωτική Σχολή Αξιωματικών Σωμάτων (ΣΣΑΣ), από την οποία αποφοίτησε στρατιωτικός νομικός σύμβουλος με τον βαθμό του ανθυπολοχαγού, ως αρχηγός της τάξεως 1987. Διετέλεσε διδάσκων στο Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου, στο Καρλόβασι της Σάμου. Κατέχει LL.M στο Ευρωπαϊκό Δίκαιο & Πολιτική από το Πανεπιστήμιο Uninettuno της Ρώμης. Παραιτήθηκε με αίτησή του από τις Ένοπλες Δυνάμεις. Διετέλεσε Διοικητής και Πρόεδρος ΔΣ στο Ψυχιατρικό Νοσοκομείο Αττικής, στο Δαφνί. Είναι ο Προϊστάμενος Οργάνωσης & Υποστήριξης της Επιτελικής Δομής ΕΣΠΑ Τεχνολογιών Πληροφορικής του υπουργείου Ψηφιακής Πολιτικής, Τηλεπικοινωνιών & Ενημέρωσης. Τον Μάιο του 2018 επελέγη ως Data Protection Officer του ιδίου υπουργείου. Τα ερευνητικά του ενδιαφέροντα αφορούν στις υβριδικές απειλές, τη γεωστρατηγική και τα νομικά ζητήματα των δεδομένων και της πληροφορίας.