Skip to main content

ΕΒΕΘ: Ενσωμάτωση στην εταιρική κουλτούρα η συμμόρφωση με τον GDPR

Ημερίδα για τον Κανονισμό General Data Protection Regulation πραγματοποιήθηκε στην αίθουσα εκδηλώσεων του Εμπορικού και Βιομηχανικού Επιμελητηρίου.

Οι προκλήσεις και οι μεγάλες αλλαγές που επέρχονται στο κρίσιμο και πολυεπίπεδο ζήτημα της απόκτησης, επεξεργασίας, διαχείρισης, προστασίας και ασφάλειας των προσωπικών δεδομένων, μέσω της εφαρμογής του νέου Κανονισμού General Data Protection Regulation (GDPR), βρέθηκαν στο επίκεντρο ημερίδας, που πραγματοποιήθηκε χθες το απόγευμα στην αίθουσα εκδηλώσεων του Εμπορικού και Βιομηχανικού Επιμελητηρίου Θεσσαλονίκης.

Η ημερίδα, που είχε ως θέμα «Το νέο περιβάλλον για τις μικρομεσαίες επιχειρήσεις που θέτει ο Ευρωπαϊκός κανονισμός προστασίας προσωπικών δεδομένων GDPR», συγκέντρωσε περίπου 200 συμμετέχοντες και διοργανώθηκε από την Αλεξάνδρεια Ζώνη Καινοτομίας Α.Ε., το Εμπορικό και Βιομηχανικό Επιμελητήριο Θεσσαλονίκης και τον Σύνδεσμο Επιχειρήσεων Πληροφορικής Βορείου Ελλάδος.

Στον σύντομο χαιρετισμό του ο Ά Αντιπρόεδρος του ΕΒΕΘ κ. Εμμανουήλ Βλαχογιάννης, επισήμανε ότι το Επιμελητήριο ανταποκρίθηκε στο πολύ μεγάλο ενδιαφέρον των επιχειρήσεων να ενημερωθούν για το GDPR και στο πλαίσιο αυτό διοργάνωσε την 2η κατά σειρά ημερίδα μαζί με την ΑΖΚ ΑΕ και τον ΣΕΠΒΕ.

Ο κ. Βλαχογιάννης σημείωσε ότι τα δεδομένα αποτελούν το μεγαλύτερο απόθεμα πρώτων υλών για την οικονομική διεργασία, που λαμβάνει χώρα τον 21ο αιώνα, αλλά απαιτείται σεβασμός στην προσωπικότητα και την ιδιαιτερότητα του κάθε ατόμου, ενώ πρόσθεσε πως ο Κανονισμός GDPR αποτελεί επί της ουσίας ένα σύστημα πιστοποίησης της επεξεργασίας των δεδομένων.

Από την πλευρά του και χαιρετίζοντας την εκδήλωση, ο Πρόεδρος της ΑΖΚ ΑΕ κ. Παντελής Αγγελίδης, τόνισε πως στόχος της ημερίδας είναι να καλύψει όσο το δυνατόν πιο πολλές απορίες επί των πρακτικών ζητημάτων της εφαρμογής του νέου Κανονισμού, προκειμένου μία επιχείρηση να γνωρίζει τις υποχρεώσεις της, αλλά και τις ευκαιρίες που διανοίγονται για αυτήν.

Στον δικό του σύντομο χαιρετισμό ο Πρόεδρος του ΣΕΠΒΕ κ. Κωστής Καγγελίδης, υπογράμμισε ότι ο Κανονισμός GDPR αποτελεί μία τεράστια ευκαιρία για τις ελληνικές εταιρίες πληροφορικής, αλλά και για τον νομικό κόσμο της χώρας, έτσι ώστε από κοινού να δημιουργήσουν διεθνώς εμπορεύσιμες ανταγωνιστικές υπηρεσίες.

Την νομική διάσταση του GDPR ανέλυσε ο δικηγόρος της εταιρείας Nomos κ. Γιώργος Χατζηγιαννάκης, LLM, επισημαίνοντας ότι ο νέος Κανονισμός εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις, ενώ θα τεθεί σε ισχύ στις 25 Μαΐου του 2018.

Ο Κανονισμός έχει συνολικά 99 άρθρα και προβλέπει πολύ υψηλά πρόστιμα σε περίπτωση μη συμμόρφωσης, ενώ έχει ευρύτατο πεδίο εφαρμογής, καθώς καλύπτει κάθε επεξεργασία προσωπικών δεδομένων, αυτοματοποιημένη ή μη, στον ιδιωτικό ή στο δημόσιο τομέα.

Τις αλλαγές και τις ευκαιρίες για τον επιχειρηματικό κόσμο, εξαιτίας της επικείμενης έναρξης ισχύος του νέου Κανονισμού, περιέγραψε η κα. Γεωργία Λειβαδάρου, Γενική Διευθύντρια του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης.

Η κα. Λειβαδάρου στάθηκε ιδιαίτερα στο ότι η συμμόρφωση με τον Κανονισμό GDPR για να είναι επιτυχημένη απαιτείται να ενσωματωθεί στην εταιρική κουλτούρα, να αποτελέσει δηλαδή μία καλή πρακτική της επιχείρησης.

Στην παρουσίαση της σημείωσε πως το πρώτο στάδιο συμμόρφωσης με τον Κανονισμό απαιτεί την επίτευξη οργανωσιακής δέσμευσης της ανώτερης διοίκησης και των στελεχών στην εφαρμογή των αλλαγών που θα επέλθουν (GDPR Awareness).

Στο δεύτερο στάδιο χρειάζεται εντοπισμός, χαρτογράφηση και καταγραφή των προσωπικών δεδομένων, που διατηρεί και επεξεργάζεται η επιχείρηση, στο τρίτο στάδιο πραγματοποιείται αξιολόγηση και εντοπισμός κενών σε σχέση με τις κανονιστικές απαιτήσεις και στο τέταρτο στάδιο γίνεται σχεδιασμός των απαραίτητων μέτρων, έτσι ώστε να επιτευχθεί συμμόρφωση με τον Κανονισμό.

Τις πρακτικές συμβουλές ασφάλειας και εφαρμογής του GDPR από μία μικρομεσαία επιχείρηση περιέγραψε ο CEO της εταιρείας Inter Engineering κ. Josmaarten Swinkels, τονίζοντας πως ο νέος Κανονισμός είναι ο Κώδικας Οδικής Κυκλοφορίας για τα Προσωπικά Δεδομένα.

Στο πλαίσιο αυτό συνέστησε οι επιχειρήσεις να προχωρήσουν αρχικά σε αυτοδιάγνωση της κατάστασής τους σε σχέση με τον Κανονισμό και τις απαιτήσεις του, ενώ εστίασε σε ορισμένα πρακτικά ζητήματα όπως η ύπαρξη μίας checklist για να είναι εφικτή η άμεση επαλήθευση της τήρησης όλων των απαραίτητων μέτρων και διαδικασιών.