Το ψηφιακό βήμα του Συνεδρίου συγκέντρωσε τις απόψεις επί των θεμάτων που εγείρονται από σημαντικότατους think leaders από τη Ελλάδα και διεθνώς. Η διαχείριση των προσωπικών δεδομένων και η υλοποίηση του GDPR την ώρα που τίθενται ζητήματα δημόσιας υγείας, η διασφάλιση των συστημάτων IT και των δεδομένων που είναι αποθηκευμένα σε αυτά, αλλά και ο κρίσιμος ρόλος των DPOs, οι οποιοί καλούνται να εναρμονίσουν νομικά και δεοντολογικά θέματα συμπεριλαμβάνοντας τις λύσεις IT για τη διασφάλιση της ιδιωτικότητας των δεδομένων.
Το Συνέδριο συντόνισε ο business editor Παναγιώτης Μαρκέτος. Την έναρξη του Συνεδρίου σήμανε η τοποθέτηση της Αλεξάνδρας Βάρλα, δημοσιογράφου και δικηγόρου, αρχισυντάκτριας του περιοδικού Lawyer της BOUSSIAS. Το περιοδικό «βλέπει» και «απευθύνεται στον δικηγόρο ως πρόσωπο», όπως επίσης και στον επιχειρηματικό κόσμο, με μια οπτική άνευ προηγουμένου για τα ελληνικά, τουλάχιστον, δεδομένα.
Post-COVID Data Protection
H Ελπίδα Βαμβακά, Πρόεδρος Συμβουλίου, Homo Digitalis έθεσε τους προβληματισμούς και τα αδιέξοδα που προκύπτουν, πολλές φορές, από τον περιορισμό ατομικών δικαιωμάτων με στόχο την προστασία από την COVID-19. Εξάλλου, θέματα τίθενται σε ό,τι αφορά την ιχνηλάτηση των κρουσμάτων – περιλαμβανομένων των εφαρμογών που έχουν αναπτυχθεί για το σκοπό αυτό. Η αποθήκευση και διαχείριση αυτού του τύπου των δεδομένων χρειάζεται την προσοχή του νομικού κόσμου, όπως άλλωστε συμβαίνει με τα μέσα που χρησιμοποιεί η πολιτεία για την παρακολούθηση της τήρησης των περιοριστικών μέτρων, όπως είναι, για παράδειγμα τα drones.
H καθηγήτρια Λίλιαν Μήτρου, Πανεπιστήμιο Αιγαίου, τόνισε ότι η ανάγκη ελέγχου της πανδημίας ίσως να σημαίνει και το τέλος της προστασίας των δεδομένων, αν δεν υπάρχει η μέριμνα και η εγρήγορση που απαιτείται. Η προστασία των δικαιωμάτων πρέπει να υφίσταται και σε δύσκολους καιρούς και αυτό αφορά, ανάμεσα σε άλλα, τη χρήση της ΑΙ σε συνάρτηση με την εφαρμογή των κανόνων GDPR. Ο δρόμος προς τη θεσμική κανονικότητα είναι ανάμεσα στα θέματα που πρέπει να μας απασχολήσουν, επεσήμανε η Καθηγήτρια κλείνοντας την keynote ομιλία της.
Ο Συνταγματάρχης Βασίλειος Παπακώστας, Διευθυντής της Δίωξης Ηλεκτρονικού Εγκλήματος Ελληνικής Αστυνομίας σχολίασε την τεχνολογική προσαρμογή του ελληνικού Δημοσίου στη νέα πραγματικότητα της online και εξ’ αποστάσεως εργασίας. Η προσέγγιση που θα επιλεχθεί για την προστασία παίζει κρίσιμο ρόλο, σε μια περίοδο που τα υποψήφια θύματα -χωρίς πατρίδα- αυξήθηκαν κατακόρυφα και έδωσαν ώθηση στους απατεώνες να κάνουν το έγκλημα υπηρεσία -crime-as-a-service.
O Αντώνης Ευαγγελίδης, Data Protection Officer, Vianex A.E. – Vian A.E., κατά την εκτενή keynote τοποθέτησή του, στάθηκε στη δραστική αλλαγή του τρόπου ζωής με στόχο τον περιορισμό της εξάπλωσης, η οποία συνοδεύτηκε από την αύξηση της κρατικής εποπτείας με ψηφιακά μέσα. Θερμικές κάμερες, τεχνητή νοημοσύνη και ανάλυση των δεδομένων έχουν επιστρατευθεί για την παρακολούθηση της εξάπλωσης της ασθένειας στον παγκόσμιο πληθυσμό. Μέσα στο παγκόσμιο σκηνικό η χώρας μας στάθηκε πολύ καλά. Τι θα γινόταν όμως αν δεν τηρούνταν οι αρχές προστασίας προσωπικών δεδομένων; O Vakul Sharma, Legal Advisor – Data Protection, Privacy and Cybersecurity, Managing Partner, Vakul Corporate Advisory, θεώρησε την πανδημία μέσα από μια παγκόσμια προοπτική. «Έχουμε οδηγηθεί στη θυσία της προσωπικής ιδιωτικότητας για χάρη της κοινωνίας», τόνισε ο Vakul Sharma. H ιδιωτικότητα θα γνωρίσει «κυμαινόμενη αντιμετώπιση», η οποία θα οδηγήσει σε μια «ομοιομορφία ανά περιοχή», προκειμένου να γίνει αποδεκτή, υποστήριξε ο keynote speaker.
O Λευτέρης Δαλούμης, Resilience & Data Governance Manager, GRC Product Manager, Priority S.A., περιέγραψε την παρούσα κατάσταση μέσα από την ευρεία οπτική που του παρέχει η θέση του. Η πολυπλοκότητα στη διαχείριση των δεδομένων είναι υψηλή και οδηγεί σε ένα διαστελλόμενο κανονιστικό πλαίσιο. Μέσα σε αυτό, η Priority χρησιμοποιεί μια ευέλικτη πλατφόρμα, έτσι ώστε να επιτυγχάνεται η προσαρμογή στην πραγματικότητα με παράλληλη συμμόρφωση με το κανονιστικό πλαίσιο που περιλαμβάνει και την ψηφιακή διακυβέρνηση.
Στο συζήτηση πάνελ που ακολούθησε, ο Ιωσήφ Αβραμίδης, Manager Data Protection & Compliance, Attorney-at-law, Athens International Airport, ο Σοφοκλης Καραπιδάκης, Director Compliance and Data Protection Officer, Mytilineos S.A., η Βίκυ Καστανιώτη, Internal Audit Manager, Housemarket AE IKEA, η Φωτεινή Παπαθανασίου, Data Protection Officer, OTE Group, με moderator τον Αντώνη Ευαγγελίδη, Data Protection Officer, Vianex A.E. – Vian A.E., ανέλυσαν τις προσεγγίσεις στην ιδιωτικότητα και την προστασία δεδομένων την εποχή της COVID-19. Η ευρεία χρήση της απομακρυσμένης εργασίας, τα επιπλέον μέτρα που λήφθηκαν, αλλά και οι επιπλέον κίνδυνοι που προκύπτουν από την πρόκληση που συνιστά η υποχρέωση ταυτοποίησης χωρίς φυσική παρουσία, τέθηκαν στο επίκεντρο της συζήτησης με την οποία έκλεισε η πρώτη ημέρα του Συνεδρίου.
Τεχνολογία και προστασία των δεδομένων
Η δεύτερη μέρα του Συνεδρίου ήταν αφιερωμένη στα τεχνολογικά μέσα και στις επιλογές που μπορούν να γίνουν για την προστασία των δεδομένων. Η Μαρία Ραφαήλ, Πρόεδρος, European Association of Data Protection Professionals (EADPP), Cyprus Branch, περιγράφοντας τις δράσεις της Ένωσης τόνισε ότι δεν υπάρχει ομοιογένεια σε νομικό επίπεδο στην ΕΕ, σε ό,τι αφορά την προστασία και διαχείριση των δεδομένων, παρά το γεγονός ότι ο GDPR είναι κοινός. Ο EADPP είναι πρώτος οργανισμός επαγγελματιών με ενασχόληση την προστασία των δεδομένων. Ο Νικόλας Κανελλόπουλος, Attorney at law, Accredited Mediator, President , “Institute for Justice and Growth”, Executive Director, IPL, αναφέρθηκε στα τεχνολογικά όπλα που είναι διαθέσιμα έτσι ώστε να τονωθεί, όσο αυτό είναι δυνατόν, η οικονομία, χωρίς να παραβιάζονται τα ιατρικά δεδομένα των εργαζομένων. Επίσης, στην τοποθέτησή του, έκανε λόγο για το «τεκμήριο ανοσίας» που μπορεί η τεχνολογία να υποστηρίξει με σεβασμό στα προσωπικά δεδομένα.
Ο Ισίδωρος Μονογιούδης, Lecturer, Hellenic American University, αναφέρθηκε στις διαφορετικές απαιτήσεις που έχει η προστασία του περιβάλλοντος IT και OT – με το τελευταίο να αφορά τις τεχνολογίες λειτουργίας ενός πλοίο. Ο έλεγχος του φυσικού κόσμου που μπορεί να γίνει με παραβίαση των συστημάτων OT απαιτούν μέγιστη εγρήγορση, ενώ ο χρόνος αντίδρασης σε περίπτωση παραβίασης είναι κρίσιμος, τόνισε ο DPO expert. O διεθνής ομιλητής, Λούης Λοΐζου, Chairman of the Hellenic Bankers – UK, αναφέρθηκε στον τρόπο που τα Big Data κάνουν δυνατό το profiling των τραπεζικών πελατών δίνοντας την ευκαιρία για περισσότερο εύστοχη προσφορά προϊόντων. Το ROI είναι μέγιστο, με τα περισσότερα από τα δεδομένα αυτά να έχουν συλλεχθεί τα τελευταία δύο χρόνια.
Ως DPO expert, ο Νίκος Γεωργόπουλος, MBA, cyRM, CDPO, Co-Founder, DPO Academy, συνέδεσε την κυβερνοασφάλεια με την COVID-19. Η πρώτη υπάρχει ήδη 30 χρόνια και εξελίσσεται. Ειδικά η περίπτωση της COVID-19 έκανε φανερό ότι στις περισσότερες περιπτώσεις δεν υπήρχε καν πλάνο Business Continuity, ενώ αν υπήρχε, δεν είχε ποτέ δοκιμαστεί – χαρακτηριστικό που συνοδεύεται από ανεπαρκή εκπαίδευση του προσωπικού σε ποσοστό άνω του 70%.
Τέλος, ο Matthew Griffin, Futurist, Exponential Technologies Expert, CEO, 311 Institute, στην καταιγιστική keynote παρουσίασή του έκανε σαφές ότι ο κόσμος τείνει με έντονους ρυθμούς προς την εξαφάνιση της ιδιωτικότητας στο όχι και τόσο μακρινό μέλλον.
Η δεύτερη ημέρα του Data Privacy & Protection Conference 2020, ολοκληρώθηκε με συζήτηση πάνελ με τη συμμετοχή της Έλενας Αγγλούπα, Attorney-at-law, Supreme Court, Group DPO, ACS Courier and Postal Services (member of Quest Holdings), του Παναγιώτη Διονυσίου
Panayiotis Dionysiou, Head of Technology, C.A.Papaellinas Group, της Αντιγόνης Λογοθέτη, Attorney-at-Law, Tactical Member, Homo Digitalis, του Ελευθέριου Σταυρακάκη, DPO, Papaki και του Νικόλαου Θεοδωράκη, Associate Professor of Law, University of Oxford. Στη συζήτηση περιγράφηκαν τα κενά που υπάρχουν στις νομοθεσίες των κρατών, όπως και η ανάγκη αναδιαμόρφωσης και προσαρμογής του GDPR με βάση τα πραγματικά σενάρια της COVID-19.