Η GDPR Academy δημιουργήθηκε, ώστε να προσφέρει με ολιστικό τρόπο εξειδικευμένες υπηρεσίες, προσαρμοσμένες και προσανατολισμένες στις ιδιαιτερότητες των πελατών, με στόχο την προσαρμογή και τη συμμόρφωσή τους στο νέο περιβάλλον εφαρμογής του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Κατά τη διάρκεια της εκδήλωσης, παρουσιάστηκε η φιλοσοφία της GDPR Academy, που περιλαμβάνει την εκτενή ενημέρωση, την εκπαίδευση, την αξιολόγηση ετοιμότητας και τη διαρκή υποστήριξη γύρω από τα νέα δεδομένα που δημιουργούνται με την εφαρμογή του νέου Ευρωπαϊκού Κανονισμού, αλλά και ο κύριος άξονας της επικοινωνιακής στρατηγικής Be Ready, ο οποίος συνοψίζει τη φιλοσοφία αυτή.
Επιπρόσθετα, στο πλαίσιο της συνέντευξης Τύπου, έγινε ενημέρωση για τις βασικές προσφερόμενες υπηρεσίες, υψηλών προδιαγραφών της GDPR Academy.
Συγκεκριμένα, παρουσιάστηκε:
– Η υπηρεσία GDPR Academy E-Learning, η ασύγχρονη αυτοματοποιημένη εκπαίδευση, μέσω ειδικού, καινοτόμου συστήματος, το οποίο παρουσιάζει σε μορφή video game πραγματικά σενάρια, προσαρμοσμένα στις ειδικότερες συνθήκες εργασίας κάθε τομέα. Μέσω του E-Learning, ο εργαζόμενος έχει τη δυνατότητα να ενημερώνεται στο χρόνο που αυτός επιλέγει, ενώ, παράλληλα, η εταιρεία έχει την πλήρη και συνολική εικόνα της πορείας του έργου, αξιοποιώντας το ανθρώπινο δυναμικό με το βέλτιστο δυνατό τρόπο.
– Η υπηρεσία GDPR Alert, η οποία προσφέρει απομακρυσμένη υποστήριξη για όλα τα θέματα γύρω από το Γενικό Κανονισμό, μέσα από τη χρήση ειδικά διαμορφωμένης διαδικτυακής εφαρμογής. Εξειδικευμένοι επιστήμονες της Νομικής, αλλά και της Πληροφορικής, με πιστοποιήσεις από Διεθνείς Οργανισμούς σε θέματα που αφορούν την ασφάλεια, αλλά και το Γενικό Κανονισμό, απαντούν σε πραγματικό χρόνο και άμεσα σε κάθε αίτημα που αφορά την εφαρμογή του Κανονισμού.
Όπως αναφέρθηκε, κάθε επιχείρηση οφείλει να προσαρμοστεί στις υποχρεώσεις που απορρέουν από το νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Βασικό στοιχείο συμμόρφωσης με το Γενικό Κανονισμό, εκτός των νομικών, τεχνικών και οργανωτικών μέτρων, αποτελεί και η εκπαίδευση του προσωπικού, η οποία έρχεται να ενισχύσει κάθε επιχείρηση έναντι στις απαιτήσεις του Κανονισμού, αλλά και στους κινδύνους του σύγχρονου κυβερνοεγκλήματος.
Μιλώντας στην εκδήλωση, ο Ιωάννης Τέντες, Εισαγγελέας του Αρείου Πάγου και τέως εθνικός συντονιστής κατά της Διαφθοράς, δήλωσε ότι ο νέος ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων αποτελεί πρόκληση. «Νομοθεσία και θεσμικά όργανα για την προστασία των προσωπικών δεδομένων υπήρχαν από δεκαετίες. Όμως, οι τεχνολογικές εξελίξεις “τρέχουν” με ταχύτητα φωτός, οι εφαρμογές τους πολλαπλασιάζονται συνέχεια και, κυρίως, η εξάπλωση και η διείσδυσή τους στην προσωπική καθημερινή ζωή του ανθρώπου είναι τόσο μεγάλη, που προκαλεί δέος και τρόμο» σημείωσε ο κ. Τέντες, υπογραμμίζοντας ότι το νέο νομοθετικό πλαίσιο της Ευρωπαϊκής Ένωσης, ο νέος κανονισμός προστασίας που τέθηκε σε υποχρεωτική εφαρμογή, πριν από λίγες ημέρες, έρχεται- έστω και με κάποια καθυστέρηση -να καλύψει την απόσταση που δημιουργήθηκε και να συμπληρώσει τις ανεπάρκειες της νομοθεσίας και, κυρίως, να ολοκληρώσει την προστασία.
Σύμφωνα με τον κ. Τέντε, ο νέος κανονισμός ενισχύει την προστασία των προσώπων από συμπεριφορές κατάχρησης των προσωπικών δεδομένων από πρόσωπα, εταιρείες και οργανισμούς, που συλλέγουν και επεξεργάζονται τα δεδομένα αυτά. «Επίσης, με τον κανονισμό αυτό, τα φυσικά πρόσωπα, τα υποκείμενα στα οποία ανήκουν τα προσωπικά δεδομένα, αποκτούν πλέον περισσότερα ολοκληρωμένα δικαιώματα πάνω σε αυτά. Έτσι, μπορούν να αποκτούν πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στη φορητότητα), μπορούν να ζητούν τη διόρθωση των σφαλμάτων, έχουν τη δυνατότητα να εναντιώνονται στην επεξεργασία, υπό προϋποθέσεις και μπορούν να ζητούν τη διαγραφή των προσωπικών δεδομένων τους (δικαίωμα στη λήθη). Επιπλέον, διευρύνονται και προσδιορίζονται οι σχετικές υποχρεώσεις των οργανισμών που τηρούν και επεξεργάζονται τα δεδομένα, οι οποίοι πλέον θα υποχρεώνονται να εφαρμόζουν πολιτικές και διαδικασίες ασφαλούς φύλαξης και χειρισμού των δεδομένων αυτών τόσο στην εσωτερική λειτουργία τους, όσο και στην επικοινωνία τους με τρίτους, με άλλες επιχειρήσεις, κλπ» τόνισε ο κ. Τέντες.
Παράλληλα, ο κ. Τέντες ανέφερε ότι η φιλοδοξία της Ακαδημίας είναι να συμβάλει στην εφαρμογή των καινοτομιών του κανονισμού, κυρίως, στην εκπαίδευση και στην αξιολόγηση των επιχειρήσεων στο νέο κανονιστικό περιβάλλον, στην εφαρμογή μεθόδων ασφαλούς φύλαξης και στην παροχή συμβουλευτικών υπηρεσιών, μέσω ειδικής τηλεφωνικής γραμμής, η οποία, αρχικά, θα λειτουργεί επί δωδεκαώρου και, στη συνέχεια, επί εικοσιτετραώρου βάσεως. «Πρόκειται για μία ιδιωτική πρωτοβουλία υποστηρικτική δημόσιων θεσμών, με χαρακτηριστικά καινοτομίας, που έχει όλες τις προϋποθέσεις να παρουσιάζει μία εξωστρεφή δράση, λόγω της πανευρωπαϊκής εμβέλειας του γενικού κανονισμού προσωπικών δεδομένων, στην υπηρεσία του οποίου τίθεται, αλλά και των μεθόδων που εφαρμόζει. Είναι μία εξωστρεφής επιχείρηση» συμπλήρωσε ο ίδιος.
Από την πλευρά του, ο διευθύνων σύμβουλος της G.A. Holdings S.A. Δρ. Βασίλης Αποστολόπουλος, δήλωσε ότι ο όμιλος Ιατρικού Αθηνών δεν θα μπορούσε να μείνει αμέτοχος σε μία τόσο μεγάλη αλλαγή, που επηρεάζει σε βάθος την καθημερινή λειτουργία. Σύμφωνα με τον κ. Αποστολόπουλο, πρόκειται για μία καινούργια κουλτούρα, η οποία έρχεται, για να μείνει. «Ο όμιλος Ιατρικού Αθηνών είναι πάντα πρωτοπόρος, είμαστε πάντοτε ένα βήμα μπροστά και σε αυτό το πλαίσιο αντιμετωπίσαμε με σοβαρότητα και υπευθυνότητα αυτόν τον κανονισμό. Νομίζω ότι είμαστε από τις ελάχιστες ελληνικές επιχειρήσεις η οποία είναι πλήρως προετοιμασμένη και όλα είναι τεκμηριωμένα σε σχέση με την εφαρμογή του προτύπου. Επίσης, διέκρινα μία επιχειρηματική ευκαιρία, η οποία έχει τα χαρακτηριστικά της καινοτομίας και της εξωστρέφειας» σχολίασε ο κ. Αποστολόπουλος, διευκρινίζοντας ότι η μη συμμόρφωση στο νέο γενικό κανονισμό επιφέρει τεράστια πρόστιμα, τα οποία μπορούν να φτάσουν, μέχρι και το 4% του τζίρου της επιχείρησης.
Ο Μανώλης Σφακιανάκης, Αντιστράτηγος εν αποστρατεία της ΕΛ.ΑΣ. και συνιδρυτής της GDPR Greece, δήλωσε, μεταξύ άλλων: «Η Ακαδημία μας ενημερώνει, εκπαιδεύει και αξιολογεί τους εμπλεκόμενους είτε ηλεκτρονικά, μέσω e-learning είτε δια ζώσης, διότι δεν πρέπει να ξεχνάμε ότι τα κάστρα τις περισσότερες φορές πέφτουν από μέσα, όταν δεν υπάρχει γνώση». «Είμαστε δυναμικά έτοιμοι να μπούμε στην αγορά, για να προσφέρουμε τη γνώση στο προσωπικό» υπογράμμισε ο κ. Σφακιανάκης, προσθέτοντας ότι απαραίτητη είναι η κρυπτογράφηση όλων των δεδομένων, έτσι ώστε, όταν γίνει υποκλοπή, τα στοιχεία να είναι κρυπτογραφημένα.
Η Καλλιόπη Ρόντου, νομική σύμβουλος της GDPR Greece, σημείωσε ότι η νομοθεσία σχετικά με το συγκεκριμένο θέμα δεν είναι κάτι καινούργιο, λέγοντας ότι, από το 1955, υπάρχει μία οδηγία για την προστασία των προσωπικών δεδομένων, αλλά η εξέλιξη της τεχνολογίας ώθησε την Ευρώπη σε ένα νέο εγχείρημα που είναι ο κανονισμός, ο οποίος θέτει ουσιαστικά με συγκεκριμένες διατάξεις μία βαθύτερη ενίσχυση στα δικαιώματα των ανθρώπων. Όπως είπε, ενισχύονται δικαιώματα, όπως η φορητότητα, η εναντίωση, το ίδιο το υποκείμενο έχει έλεγχο πλέον των δικαιωμάτων του και ο υπεύθυνος φέρει ευθύνη και λογοδοτεί για το πως προστατεύει και ασφαλίζει τα προσωπικά δεδομένα των υποκειμένων- είτε είναι εργαζόμενος είτε είναι καταναλωτής που σερφάρει είτε είναι προμηθευτής που έχει δώσει τα στοιχεία του, κάτι που δεν υπήρχε στο προηγούμενο νομοθετικό πλαίσιο. «Όλα αυτά καλύπτονται από ένα αυστηρό νομοθετικό πλαίσιο, το οποίο παράλληλα θέτει τάξη μέσα στις επιχειρήσεις. Είναι ένα “πάντρεμα” της τεχνολογίας και της νομικής. Δεν είναι απλή διαδικασία, απαιτείται εξειδίκευση, χρειάζεται διάβασμα, προσπάθεια και οργάνωση. Πάνω από όλα, όμως, χρειάζεται αλλαγή κουλτούρας» αποσαφήνισε η κ. Ρόντου, διευκρινίζοντας ότι προηγείται η αλλαγή της κουλτούρας του προσωπικού μίας εταιρείας, για να μπορέσει, στη συνέχεια, να περάσει στην εταιρεία.
«Σε όλες τις επιχειρήσεις και στο κομμάτι της ασφάλειας, αλλά και γενικότερα, ο αδύναμος κρίκος είναι η έλλειψη ενημέρωσης στο προσωπικό» δήλωσε, από την πλευρά του, ο Ιωάννης Μακρυπούλιας, Μηχανικός Η/Υ & Πληροφορικής, MSc Επιστήμης Υπολογιστών-Συνιδρυτής της GDPR Greece, διαπιστώνοντας ότι όλα τα λάθη και στις κυβερνοεπιθέσεις που συμβαίνουν, συνήθως οφείλονται στο σφάλμα ενός υπαλλήλου. «Άρα, μπορεί μία εταιρεία να έχει λάβει όλα τα μέτρα, αλλά, αν δεν έχει εκπαιδεύσει τους υπαλλήλους της, ουσιαστικά δεν έχει συμμορφωθεί με τον κανονισμό» υποστήριξε ο κ. Μακρυπούλιας, τονίζοντας ότι η εκπαίδευση που θα γίνει τώρα, μετά από λίγα χρόνια, θα πρέπει να ανανεωθεί. «Η εκπαίδευση είναι το νούμερο ένα και πρέπει να είναι επαναλαμβανόμενη και συνεχής. Αυτό θα μας θωρακίσει απέναντι στον κανονισμό, αλλά και απέναντι στην ασφάλεια» συμπέρανε ο κ. Μακρυπούλιας.
Ταυτόχρονα, αναφέρθηκε και στις κακές πρακτικές του παρελθόντος. «Το γεγονός ότι δίναμε τα στοιχεία μας σε μία εταιρεία και ξαφνικά τα είχαν και άλλες δέκα, οι παράνομες πωλήσεις των προσωπικών δεδομένων που γίνονταν, η λήψη ενός spam, δικά μας λάθη, λόγω oversharing, λανθασμένες πρακτικές των επιχειρήσεων και τα μεγάλα κενά στην ασφάλεια, οδήγησαν στο να μην είναι προστατευμένα τα προσωπικά δεδομένα και ήταν αρκετά εύκολη η διαρροή. Αυτό ακριβώς έρχεται να θωρακίσει ο κανονισμός. Στο πλαίσιο αυτό, βοηθάει η εκπαίδευση όλων μας» ανέφερε χαρακτηριστικά.