Infocom - ΤΕΥΧΟΣ 235
Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Μηνιαίο Περιοδικό για την επιχειρηματικότητα στον κλάδο της τεχνολογίας.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
INTERVIEW<br />
Νίκος Γεωργόπουλος<br />
CYBER PRIVACY RISKS INSURANCE ADVISOR CROMAR COVERHOLDER AT<br />
LLOYD’S - CO FOUNDER DPO ACADEMY<br />
Η προστασία των προσωπικών δεδομένων αποτελεί ένα από τα πλέον μείζονα θέματα<br />
για την Ευρωπαϊκή Ένωση. Από τις 27 Απριλίου 2016, το Ευρωπαϊκό Κοινοβούλιο<br />
έχει εκδώσει τον «Γενικό Κανονισμό για την Προστασία Δεδομένων» - GDPR (General<br />
Data Protection Regulation), που αφορά στη διαμόρφωση ενός ενιαίου νομοθετικού<br />
πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη-μέλη της<br />
Ευρωπαϊκής Ένωσης.<br />
Το 2018, λοιπόν, θα είναι μία χρονιά κατά την οποία η λειτουργία των επιχειρήσεων θα<br />
αλλάξει δραστικά, καθώς την Παρασκευή 25 Μαΐου 2018, ο νέος αυτός Κανονισμός,<br />
τίθεται και επίσημα σε εφαρμογή.<br />
Ο Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor της Cromar<br />
Coverholder at Lloyd’s και συνιδρυτής του DPO Academy, μίλησε στο InfoCom για το<br />
νέο τοπίο που διαμορφώνεται στον επιχειρησιακό τομέα, με την εφαρμογή του GDPR.<br />
<br />
Συνέντευξη στον<br />
Ανδρέα Καραντώνη<br />
I.C.: Μπορείτε να μας αναφέρετε συνοπτικά τις σημαντικότερες<br />
αλλαγές που επιφέρει η εφαρμογή του GDPR;<br />
Ν.Γ.: Η Ε.Ε. δημιούργησε ένα νέο πλαίσιο προστασίας των<br />
προσωπικών δεδομένων των πολιτών της, τον Γενικό Κανονισμό<br />
Προστασίας Δεδομένων (ΓΚΠΔ - GDPR).<br />
Ο Κανονισμός τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική<br />
περίοδο 2 ετών και θα εφαρμοσθεί άμεσα, ως<br />
νομοθέτημα αμέσου εφαρμογής (όχι Οδηγία) σε όλες τις<br />
χώρες-μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018.<br />
Ο Κανονισμός ρυθμίζει τα δικαιώματα των φυσικών προσώπων<br />
σχετικά με:<br />
• Τα προσωπικά τους δεδομένα.<br />
• Την επεξεργασία των προσωπικών τους δεδομένων.<br />
• Την ελεύθερη και ανεμπόδιστη κυκλοφορία και μεταβίβαση<br />
των προσωπικών τους δεδομένων εντός των ορίων<br />
της Ευρωπαϊκής Ένωσης.<br />
• Τις διαδικασίες διαβίβασης προσωπικών δεδομένων<br />
εκτός Ευρωπαϊκής Ένωσης.<br />
Ο Κανονισμός απαιτεί από τις εταιρείες να λάβουν τα κατάλληλα<br />
τεχνικά και οργανωτικά μέτρα για την προστασία<br />
των προσωπικών δεδομένων που διαχειρίζονται, και εισάγει<br />
την έννοια της «λογοδοσίας» (accountability). Η λογοδοσία<br />
η οποία απαιτεί από τις εταιρείες να αποδεικνύουν<br />
ότι έχουν συμμορφωθεί, θα τις βοηθήσει να δημιουργήσουν<br />
τις κατάλληλες προϋποθέσεις συμμόρφωσης με τον Κανονισμό<br />
και θα τις καταστήσει ασφαλίσιμες.<br />
I.C.: Ποια θεωρούνται «δεδομένα προσωπικού χαρακτήρα»<br />
και τι θεωρείται επεξεργασία αυτών;<br />
Ν.Γ.: Προσωπικά δεδομένα είναι κάθε πληροφορία που<br />
αναφέρεται σε, και περιγράφει ένα άτομο, όπως: στοιχεία<br />
αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα,<br />
οικογενειακή κατάσταση κ.λπ.), φυσικά χαρακτηριστικά,<br />
εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά<br />
κ.λπ.), οικονομική κατάσταση (έσοδα, περιουσιακά<br />
στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες,<br />
συνήθειες, γενετικά δεδομένα, βιομετρικά<br />
δεδομένα και δεδομένα υγείας.<br />
I.C.: Ποιες επιχειρήσεις και οργανισμούς επηρεάζει ο<br />
GDPR και με ποιον τρόπο;<br />
Ν.Γ.: Η εφαρμογή του, επηρεάζει όλους τους οργανισμούς<br />
και επιχειρήσεις εντός και εκτός Ευρωπαϊκής Ένωσης,<br />
που συλλέγουν και επεξεργάζονται δεδομένα Ευρωπαίων<br />
πολιτών. Στόχος του Κανονισμού είναι η δημιουργία ενός<br />
περιβάλλοντος που προσφέρει ασφάλεια και προστατεύει<br />
την ιδιωτικότητα.<br />
I.C.: Τι προβλέπει ο Κανονισμός σε περιπτώσεις περιστατικών<br />
παραβίασης συστημάτων και απώλειας προσωπικών<br />
δεδομένων; Ποιο είναι το ύψος των προστίμων που<br />
προβλέπονται;<br />
Ν.Γ.: Ο Κανονισμός προβλέπει την υποχρεωτική γνωστο-<br />
8 infocom•01•18