Αυτός ήταν ο κοινός τόπος των εισηγήσεων στην εκδήλωση "GDPR και Ασφάλιση: στον λαβύρινθο υπάρχει μίτος», που διοργάνωσε χθες Πέμπτη, το Επαγγελματικό Επιμελητήριο Θεσσαλονίκης, στο πλαίσιο της 83ης Διεθνούς Έκθεσης Θεσσαλονίκης.
Ανοίγοντας την εκδήλωση η Πρόεδρος της Επιτροπής Ασφαλιστικών και Τραπεζικών Θεμάτων του ΕΕΘ Ματίνα Σιώχου αναφέρθηκε στους τρεις σκοπούς του Επιμελητηρίου, για τους οποίους διοργανώνει τις εκδηλώσεις του στην 83η ΔΕΘ: Αρχικά για να είναι χρήσιμο στα μέλη του, καθώς προσφέρει έγκυρη πληροφόρηση για θέματα που απασχολούν την Αγορά. Επίσης για να τιμά το ρόλο του κοινωνικού φορέα της Θεσσαλονίκης, υποχρέωση του οποίου είναι να παρεμβαίνει με εποικοδομητικό τρόπο στα κοινωνικά δρώμενα. Και τέλος για να στηρίζει τον θεσμό της Διεθνούς Έκθεσης Θεσσαλονίκης, το πρόγραμμα της οποίας εμπλουτίζει, ώστε ταυτόχρονα να στηρίζεται από αυτόν. «Η Επιτροπή μας προσπαθεί με δράσεις και εκδηλώσεις να αναδείξει τον σοβαρό ρόλο του Ασφαλιστικού Διαμεσολαβητή αλλά και τα προβλήματα που αυτός αντιμετωπίζει», τόνισε χαρακτηριστικά η κ. Σιώχου.
Οι ομιλητές
Την ημερίδα, την οποία συντόνισε ο δημοσιογράφος Νίκος Υποφάντης, χαιρέτισε ο Πρόεδρος του Επαγγελματικού Επιμελητηρίου Αθηνών Γιάννης Χατζηθεοδοσίου, που αναφέρθηκε στην πορεία της εθνικής οικονομίας σημειώνοντας ότι χωρίς συναίνεση τίποτε δεν μπορεί να προχωρήσει, καλώντας τις πολιτικές δυνάμεις να συμπράξουν για τον κοινό σκοπό. «Εάν ένας σχεδιάσει να δράσει και ο άλλος διαδηλώνει τίποτε δεν μπορούμε να καταφέρουμε», είπε χαρακτηριστικά.
Ο Πρόεδρος της Ανεξάρτητης Αρχής Προσωπικών Δεδομένων Κων. Μενουδάκος στη δική του ομιλία τόνισε ότι αναμένεται εθνικός νόμος που θα περιλάβει όλο το ρυθμιστικό πλαίσιο με το οποίο θα εφαρμοστεί και στη χώρα μας ο ευρωπαϊκός κανονισμός του GDPR. Ξεκαθάρισε ότι οι περιορισμοί αφορούν μόνο τα φυσικά και όχι τα νομικά πρόσωπα και έδωσε μεγάλη βαρύτητα στους ρόλους που θα επιτελούν ο υπεύθυνος της επεξεργασίας προσωπικών δεδομένων και ο εκτελών την επεξεργασία σε κάθε επιχείρηση, καθώς έχουν σοβαρές ευθύνες έναντι του νόμου. Εξήγ σε δε ότι στο εξής η Αρχή Προστασίας Προσωπικών Δεδομένων θα απαντά σε ερωτήματα μόνο φυσικών προσώπων που αποτελούν τα υποκείμενα της επεξεργασίας και όχι των επεξεργαστών, όπως ίσχυε έως σήμερα. Είναι σημαντικό, όπως είπε, οι επαγγελματικοί κλάδοι που έχουν ιδιαίτερα χαρακτηριστικά στη διαχείριση προσωπικών δεδομένων να καταρτίζουν τους δικούς τους κώδικες δεοντολογίας, τους οποίους θα εγκρίνει η Αρχή.
Τέλος, παραδέχθηκε ότι σήμερα η Αρχή δεν έχει τη δυνατότητα α διενεργεί ελέγχους, λόγω έλλειψης προσωπικού, κάτι που θα αλλάξει με τις προσλήψεις που αναμένονται για το προσεχές διάστημα.
Ο Κων. Χριστουδούλου
Στη δική του ομιλία ο καθηγητής Νομικής και μέλος της Αρχής Προστασίας Προσωπικών Δεδομένων Κων. Χριστοδούλου σημείωσε ότι οι οικιακοί σκοποί (όπως τα προσκλητήρια γάμου κλπ) είναι εκτός κανονισμού, ενώ ξεκαθάρισε ότι η μη ζητηθείσα επικοινωνία (ηλεκτρονική αλληλογραφία- spam ή SMS), απαγορεύεται εκτός εάν υπάρχει η ρητή συγκατάθεση του παραλήπτη. Από το GDPR προκύπτει και ανάγκη δημιουργίας νέων ασφαλιστικών προϊόντων (ασφάλιση ευθύνης και ζημιών από παραβίαση προσωπικών δεδομένων).
Ο Εμμ. Σφακιανάκης
Ο νέος κανονισμός και ο νόμος που αναμένουμε θα έρθει για να μας προστατεύσει, τόνισε ο ειδικός ερευνητής και αναλυτής ηλεκτρονικών εγκλημάτων, υποστράτηγος της Αστυνομίας Ε.Α. Εμμανουήλ Σφακιανάκης, και κάλεσε το ακροατήριο να τον υποδεχθεί με θετικό πνεύμα. «Μπορώ να σας διαβεβαιώσω, από την πείρα μου στην Αστυνομία ότι για πολλά χρόνια τα προσωπικά δεδομένα ήταν αντικείμενο λαθραίων συναλλαγών. Τα πουλούσαν στις λαϊκές αγορές, μέχρι και απόρρητα στοιχεία του Υπουργείου Οικονομικών βρήκαμε σε CD! Ήταν μία φάμπρικα πολλών εκατομμυρίων ευρώ. Όλο αυτό το μπάχαλο , όλο αυτό το χάος τελειώνει με το νέο κανονισμό», σημείωσε ο χαρακτηριστικά.
Ο Ιωάννης Μακρυπούλιας
Στη δική του ομιλία ο μηχανικός υπολογιστών και συνιδρυτής της "GDPR Greece" Ιωάννης Μακρυπούλιας τόνισε ότι το GDPR έχει άμεση σχέση με την ασφάλεια των χρήσεων στο διαδίκτυο και κάλεσε τους παρευρισκομένους να μην ξεχνούν ποτέ ότι θα πρέπει:
Να χρησιμοποιούν πάντα ισχυρούς κωδικούς πρόσβασης και όχι ονόματα, ημερομηνίες γενεθλίων κλπ.
Να κάνουν πάντα Κρυπτογράφηση των σημαντικών αρχείων, διαδικασία που είναι εξαιρετικά εύκολη και γίνεται ακόμη και με δωρεάν λογισμικό.
Να γίνεται πάντα ανωνυμοποίηση αρχείων και στοιχείων (αντικατάσταση ονομάτων με κωδικούς)
Να γίνεται μία μικρή επένδυση σε σύστημα ασφαλείας, που εξασφαλίζει μεγάλη προστασία, καθώς η ζημία σε περίπτωση διαρροής θα είναι πολύ μεγαλύτερη τόσο για αποζημιώσεις όσο και για τη φήμη κάθε επιχείρησης.
«Το GDPR δεν είναι μόνο εμπόδιο, είναι ευκαιρία ώστε να πετύχουμε σε κάθε επιχείρηση την καλύτερη λειτουργία με υψηλότερη ποιότητα», τόνισε.