Οι πρώτες εμπειρίες εφαρμογής του GDPR από ανθρώπους που ήδη ξεκίνησαν αντίστοιχα έργα στις επιχειρήσεις τους, παρουσιάστηκαν στο Workshop που διοργάνωσε το Ελληνικό Ινστιτούτο Πληροφορικής και Επικοινωνιών (ΕΙΠ) του Τμήματος Μακεδονίας της Ελληνικής Εταιρίας Διοικήσεως Επιχειρήσεων (ΕΕΔΕ), την Παρασκευή 8 Δεκεμβρίου 2017, με θέμα «Ο Ευρωπαϊκός Κανονισμός “General Data Protection Regulation” (GDPR) και ο ρόλος του CIO/IT Manager στην εφαρμογή του», στo Ξενοδοχείο Nikopolis στη Θεσσαλονίκη.
Την εκδήλωση (workshop) παρακολούθησαν Διευθυντές Πληροφορικής / CIOs / IT Managers / IT Directors των Επιχειρήσεων της Βόρειας Ελλάδας. Ο κ. Θανάσης Ιατρόπουλος, Πρόεδρος της Ομάδας Διοίκησης του ΕΙΠ του Τμήματος Μακεδονίας της ΕΕΔΕ. καλωσόρισε τους προσκεκλημένους και αναφέρθηκε στη σημασία που έχει η κατοχή της πληροφορίας στην εποχή μας. Χαιρετισμό απηύθυνε ο κ. Απόστολος Αιγυπτιάδης, Πρόεδρος της Διοικούσας Επιτροπής του Τμήματος Μακεδονίας της ΕΕΔΕ.
Στην πρώτη ενότητα εισηγητές ήταν οι κ.κ. Ξενοφών Λιαπάκης, Γενικός Διευθυντής CIO & Services του Oμίλου Interamerican και Πρόεδρος του Hellenic CIO Forum και Μιχάλης Σπανός, CIO του ΟΜΙΛΟΥ ΙΑΤΡΙΚΟΥ ΑΘΗΝΩΝ.
Ο κ. Λιαπάκης ανέπτυξε το roadmap που ακολούθησε η Interamerican και την προσέγγιση για την εφαρμογή του κανονισμού συμπληρώνοντας ότι ο κανονισμός αυτός είναι μια ευκαιρία για Οperational Εxcellence των επιχειρήσεων καθώς και για τη θωράκιση της ασφάλειας μιας επιχείρησης. Ο κ. Λιαπάκης επεσήμανε ότι απαιτείται ειδική προσοχή στα αδόμητα δεδομένα (unstructured data) και παρότρυνε τους συμμετέχοντες να ξεκινήσουν με βοήθεια και υποστήριξη εξωτερικών συνεργατών – συμβουλευτικών εταιριών, και στη συνέχεια μπορούν να προχωρήσουν την οργάνωση της υλοποίησης μόνοι τους.
Ο κ. Σπανός αναφέρθηκε στον μεγάλο όγκο των δεδομένων που παράγονται μέσω των κινητών τηλεφώνων και των συσκευών IoT και κατέληξε ότι ο κανονισμός είναι μια αναγκαιότητα στην εποχή μας καταδεικνύοντας ότι τα θέματα που ρυθμίζει σχετίζονται στενά με τα θέματα ασφάλειας. Ο κ. Σπανός συνέχισε παρουσιάζοντας τα βήματα που πρέπει να ακολουθήσει ένας CIO ξεκινώντας από την πλήρη καταγραφή όλων των ροών δεδομένων και προχωρώντας στις βασικές ενέργειες που πρέπει κάποιος να κάνει στη συνέχεια. Την πρώτη ενότητα συντόνισε η κ. Ντόρα Τόδη, Business Development Manager της EMPHASIS Telematics.
Στη δεύτερη ενότητα έγινε συζήτηση με θέμα «Πως να μετατρέψει ο CIO / IT Manager την εφαρμογή του GDPR στην επιχείρηση, από απειλή σε ευκαιρία». Στη συζήτηση συμμετείχαν, εκτός από τους προαναφερόμενους ομιλητές και οι κκ. Απόστολος Ζηκούλης – εκπρόσωπος της ZIA Insurance, Κατερίνα Ζερβονικολάκη – εκπρόσωπος της Performance Technologies και Μαρία Μυλώση – Δικηγόρος DESS και Δρ. Εφαρμοσμένης Πληροφορικής. Συντονιστής της συζήτησης ήταν ο κος Σάββας Τορτοπίδης, ΙΤ Manager της Διαμαντής Μασούτης Α.Ε.
Τα συμπεράσματα από τη συζήτηση συνοψίζονται στα εξής:
⦁ Ο κανονισμός GDPR είναι αναγκαίος λόγω της εξάπλωσης των κινδύνων που εισάγει η ψηφιοποίηση των δεδομένων
⦁ Η Μια επιχείρηση, όσο πιο ψηφιακή είναι τόσο πιο ευάλωτη είναι
⦁ Ο κανονισμός καλύπτει τόσο τις τεχνικές παραμέτρους όσο και τα ζητήματα συγκατάθεσης των φυσικών προσώπων
⦁ Σημαντικός παράγοντας στην τήρηση του κανονισμού είναι η συμμετοχή του προσωπικού κάθε επιχείρησης (awareness)
⦁ Υπάρχει δυνατότητα στις επιχειρήσεις να ασφαλιστούν έναντι των κινδύνων παραβίασης της ιδιωτικότητας των δεδομένων τους και της επιβολής προστίμων (cyber insurance)
⦁ Η εφαρμογή του κανονισμού αποτελεί ευκαιρία για τον CIO/IT Manager να αναδείξει τη σημασία του ρόλου του στην επιχείρηση. Πέραν του ρόλου του ως υπεύθυνου για την καλή λειτουργία των ψηφιακών συστημάτων μπορεί πλέον να αναλάβει ουσιαστικό ρόλο στη ορθή οργάνωση των λειτουργιών της επιχείρησης.
Χορηγός της εκδήλωσης ήταν η Perormance Technologies και υποστηρικτής η ZIA Insurance.