Έρευνα σχετικά με τη συμμόρφωση των επιχειρήσεων στον Κανονισμό GDPR και στο νέο εθνικό νόμο παρουσίασε ο ΣΕΒ, σε διαδικτυακή του εκδήλωση, που είχε ως θέμα «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις».
Η εκδήλωση πραγματοποιήθηκε την Τετάρτη 17 Φεβρουαρίου 2021 και σε αυτή συμμετείχαν ομιλητές, που έχουν διανύσει μακρά πορεία στον τομέα της προστασίας των προσωπικών δεδομένων, από το χώρο των επιχειρήσεων αλλά και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Με κεντρικό μήνυμα ότι σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, ο εφησυχασμός είναι ο μεγαλύτερος εχθρός της συμμόρφωσης, οι ομιλητές μετέφεραν τις συμβουλές και την εμπειρία τους, σκιαγραφώντας τις πτυχές της έξυπνης και ευέλικτης συμμόρφωσης:
- Καλή κατανόηση των απαιτήσεων της νομοθεσίας.
- Διαρκής ενημέρωση για τις εξελίξεις του ρυθμιστικού πλαισίου, τις αποφάσεις, τις πρακτικές οδηγίες και τις ανακοινώσεις της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των άλλων ευρωπαϊκών Αρχών.
- Συνεχής εκπαίδευση του ανθρώπινου δυναμικού για τη δημιουργία κουλτούρας συμμόρφωσης.
- Αναγνώριση και παραδοχή των αδυναμιών.
- Εξοικείωση με τα ψηφιακά εργαλεία.
- Υιοθέτηση εξατομικευμένης και δυναμικής προσέγγισης κατά τη διαμόρφωση και επικαιροποίηση πολιτικών, διαδικασιών και συστημάτων.
- Αξιοποίηση διαδικασιών όπως η χαρτογράφηση, η εκτίμηση αντικτύπου, η διαχείριση συμβάντων και η τήρηση αρχείου δραστηριοτήτων.
- Ώριμη στάθμιση κριτηρίων επιλογής του Υπευθύνου Προστασίας Δεδομένων (DPO) σε συνάρτηση με την πολυπλοκότητα των εταιρικών δραστηριοτήτων, διασφάλιση του απαραίτητου πλαισίου και παροχή της αναγκαίας υποστήριξης για την απρόσκοπτη εκτέλεση του έργου του.
- Διαρκής επαγρύπνηση και εφαρμογή μηχανισμών για τη διασφάλιση της λογοδοσίας.
- Επένδυση στην αξία των εσωτερικών ελέγχων που θα λειτουργήσουν ως ανάχωμα έγκαιρης πρόληψης και καταστολής κινδύνου εμφάνισης περιστατικών παραβίασης, υποβολής καταγγελιών και επιβολής προστίμων.
Κατά την έναρξη της εκδήλωσης, ο Γενικός Διευθυντής του ΣΕΒ, κ. Αλέξανδρος Χατζόπουλος, επεσήμανε: «H ευαισθησία όλων μας για την προστασία των δεδομένων και της ιδιωτικότητάς μας αυξάνεται συνεχώς και ταυτίζουμε την προστασία που διασφαλίζει μια επιχείρηση για τα δεδομένα μας με την εμπιστοσύνη που της έχουμε. Η προστασία των προσωπικών δεδομένων είναι από τη φύση της ένα ανοιχτό και δυναμικό πεδίο και δύσκολα φανταζόμαστε ότι θα έρθει μια μέρα που θα πούμε ότι «τα έκανα όλα καλά, εγκατέστησα τα συστήματά μου, εφησυχάζω και σταματάω. Θα κρατήσουμε το θέμα ψηλά στην ατζέντα του ΣΕΒ, δίνοντας έμφαση στην πρακτική διάσταση, ώστε να στηρίξουμε την προσπάθεια των μελών μας να βελτιωθούν, να παραμείνουν ανταγωνιστικά και να ενισχύουν τα θεμέλια της καλής τους φήμης και αξιοπιστίας».
Στη συζήτηση συμμετείχαν: η κ. Αυγή Οικονομίδου, Senior Advisor, ΣΕΒ, ο κ. Γρηγόρης Τσόλιας, Μέλος (αν.) Αρχής Προστασίας Δεδομένων, ο κ. Απόστολος Βόρρας, Head of Data Protection & Privacy, KBVL Law Firm (Deloitte Legal Network), ο κ. Άγγελος Κούρος, Corporate Lawyer / DPL, ΑΒ ΒΑΣΙΛΟΠΟΥΛΟΣ, ο κ. Σπύρος Τάσσης, Δικηγόρος, Πρόεδρος της Ένωσης για την Προστασία των Προσωπικών Δεδομένων και της Ιδιωτικότητας, πρώην co-chair του Greek Chapter of International Association of Privacy Professionals (IAPP), η κ. Μαρία-Αλεξάνδρα Παπουτσή, Data Protection & Privacy, KBVL Law Firm (Deloitte Legal Network), η κ. Νίκα Φάκου, Υπεύθυνη Προστασίας Προσωπικών Δεδομένων και ο κ. Μάνος Κοντιζάς, Information Security & Business Continuity Officer του Ομίλου ΙΝΤΕΡΑΜΕΡΙΚΑΝ, και η κ. Ελένη Αγγλούπα, Group Data Protection Officer του Ομίλου QUEST, ενώ τον συντονισμό ανέλαβαν η κ. Χαρά Ζέρβα, Managing Partner & Head of GDPR Team of ‘’NICOLAS KANELLOPOULOS – C.ZERVA & ASSOCIATES LAW FIRM’’ και DPO και η κ. Αθηνά Βουνάτσου, Senior Advisor, ΣΕΒ.
Δείτε εδώ τις παρουσιάσεις, το βίντεο της εκδήλωσης και όλες τις σχετικές πληροφορίες.
Tα βασικά αποτελέσματα της έρευνας: