Η σημασία της Κανονιστικής Συμμόρφωσης για τις επιχειρήσεις
Τον ρόλο της κανονιστικής συμμόρφωσης (compliance) για τις επιχειρήσεις και την οικονομία ευρύτερα, επεσήμαναν από το βήμα του 3rd Law Forum on Data Protection & Privacy, εκπρόσωποι φορέων και εποπτικών αρχών.
Το συνέδριο πραγματοποιήθηκε σήμερα σε κεντρικό ξενοδοχείο της Αθήνας και τελεί υπό την αιγίδα του Ελληνογερμανικού Εμπορικού και Βιομηχανικού Επιμελητηρίου, του Εμπορικού & Βιομηχανικού Επιμελητηρίου Αθηνών, του Συνδέσμου Επαγγελματιών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ) και του (ISC)² Hellenic Chapter.
Σε σύντομο χαιρετισμό του ο Αθανάσιος Κοσμόπουλος, υπεύθυνος προστασίας δεδομένων στο υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης τόνισε ότι «το 2018 ήταν μια χρονιά που ανέδειξε τη σημασία που δίνει η Ευρωπαϊκή Ένωση στο ζήτημα της προστασίας των προσωπικών δεδομένων. Το ζητούμενο είναι η εμπιστοσύνη και για να υπάρχει, απαιτείται ασφάλεια. Ένα πρώτο βήμα προς την ασφάλεια είναι το κατάλληλο νομοθετικό πλαίσιο. Αυτό τέθηκε σε ευρωπαϊκό επίπεδο και καλούμαστε να το εφαρμόσουμε σε εθνικό επίπεδο».
Όπως επεσήμανε ο κ. Κοσμόπουλος το 2018 ήταν σημαντική χρονιά για την χώρα μας όσον αφορά την εμπέδωση της εμπιστοσύνης στον ψηφιακό κόσμο γιατί τον Μάρτιο εγκρίθηκε από τον υπουργό, Νίκο Παππά η εθνική στρατηγική κυβερνοασφαλείας. Στόχος της είναι η δημιουργία ενός ασφαλούς περιβάλλοντος διαδικτύου, υπηρεσιών και υποδομών που θα τονώσει την εμπιστοσύνη των πολιτών και θα τον οδηγήσει στην περαιτέρω χρήση ψηφιακών προϊόντων και υπηρεσιών. Πρόσθεσε επίσης, ότι "το υπουργείο εργάστηκε ώστε να ισχύσει εγκαίρως η σχετική ευρωπαϊκή νομοθεσία και έτσι από τις 3 Δεκεμβρίου ισχύει ο νόμος".
"Με την έναρξη ισχύος του γενικού κανονισμού στις 25 Μαϊου 2018 και την ενσωμάτωση στο εθνικό δίκτυο της οδηγίας για την ασφάλεια των συστημάτων δικτύου και πληροφοριών δημιουργήθηκε ένα πλαίσιο προστασίας οργανωμένο τόσο για τη ροή των προσωπικών δεδομένων όσο και για τις υποδομές των φορέων στους οποίους διακινούνται αυτά τα δεδομένα. Οργανισμοί και επιχειρήσεις οφείλουν πλέον να συμμορφωθούν. Να αλλάξουν, να προσαρμοστούν με γνώμονα τον σεβασμό της ιδιωτικότητας και των προσωπικών δεδομένων. Δεν πρόκειται τόσο για μια υποχρέωση συμμόρφωσης όσο για μια αλλαγή οργανωσιακής κουλτούρας» ανέφερε ο κ. Κοσμόπουλος.
Από την πλευρά του ο πρόεδρος της Κεντρικής Ένωσης Επιμελητηρίων και του ΕΒΕΑ Κωνσταντίνος Μίχαλος είπε, ότι οι εταιρείες χρησιμοποιούν ηλεκτρονικά συστήματα και ανάλυση δεδομένων, για τις πωλήσεις, για την εξυπηρέτηση πελατών, για το σχεδιασμό και την υλοποίηση της εμπορικής τους πολιτικής.
"Παρά το γεγονός ότι το θέμα της διαχείρισης των δεδομένων έχει αναδειχθεί εδώ και αρκετά χρόνια, το πλαίσιο προστασίας ήταν μέχρι πρότινος ελλιπές και αποσπασματικό με αποτέλεσμα να προκαλείται αίσθημα ανασφάλειας δικαίου σε όλους τους εμπλεκόμενους. Το κενό αυτό ήρθε να καλύψει η εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων(GDPR)",πρόσθεσε
«Η τήρηση των κανόνων είναι απαραίτητη. Και αποτελεί μονόδρομο για τις επιχειρήσεις. Όχι απλώς επειδή το επιβάλει ο νόμος ή για την αποφυγή των κυρώσεων. Αλλά γιατί αυτό υπηρετεί, μακροπρόθεσμα, το συμφέρον όλων. Και των καταναλωτών, αλλά και των επιχειρήσεων, οι οποίες θέλουν να προστατέψουν τη φήμη τους και τη σχέση εμπιστοσύνης με τους πελάτες τους» τόνισε ο κ. Μίχαλος.
Στον Γενικό Κανονισμό Προστασίας Δεδομένων και τις προκλήσεις που φέρνει αναφέρθηκε στην ομιλία της η κα Βίκυ Καστανιώτη, μέλος - σύνδεσμος Επαγγελματιών Κανονιστικής Συμμόρφωσης (ΣΕΚΑΣΕ). Όπως υπογράμμισε, "η προσπάθεια και η πορεία συμμόρφωσης με τον κανονισμό συνδέεται με την κουλτούρα της διοίκησης μιας επιχείρησης. Δείχνει που θέλει να πάει ένας οργανισμός ή μια επιχείρηση και τι είναι είναι διατεθειμένη να κάνει για αυτό».
Ωστόσο, τόνισε ότι τα ζητήματα της κανονιστικής συμμόρφωσης εκλαμβάνονται από αρκετές επιχειρήσεις ως περιττό κόστος. "Δεν αποτελούν προτεραιότητα των διοικήσεων και δεν απολαμβάνουν την αποδοχή ή την καλή συνεργασία των άλλων λειτουργικών διευθύνσεων" πρόσθεσε.
Σύμφωνα με την κα Καστανιώτη "όσο η μεταφορά του κανονισμού στην ελληνική έννομη τάξη εκκρεμεί, τόσο αποδυναμώνεται η δυναμική που πήγε να διαμορφωθεί στα θέματα κανονιστικής συμμόρφωσης". Επισήμανε δε "την ανάγκη επιτάχυνσης της θέσπισης της εθνικής νομοθεσίας καθώς και τη διασφάλιση ότι έχουμε εξοπλίσει τις εθνικές μας αρχές με τους απαραίτητους οικονομικούς και ανθρώπινους πόρους για την εξασφάλιση ανεξαρτησίας των μέτρων σύμφωνα με τον κανονισμό".
Στην πορεία συμμόρφωσης του υπουργείου Υγείας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) αναφέρθηκε ο Δημήτρης Ζωγραφόπουλος, Senior Legal Counsel, Υπεύθυνος Προστασίας Δεδομένων (DPO) του υπουργείου.
Όπως τόνισε, το υπουργείο Υγείας ήταν το πρώτο που όρισε (τον Απρίλιο 2018) Υπεύθυνο Προστασίας Δεδομένων (DPO). Ο συγκεκριμένος έχει αναλάβει, μεταξύ άλλων, και το έργο της συνδρομής και του συντονισμού των Υπευθύνων Προστασίας Δεδομένων, τους οποίους ορίζουν οι εποπτευόμενοι φορείς, όσον αφορά τις απαιτήσεις γενικής συμμόρφωσης προς τις διατάξεις του ΓΚΠΔ κι εξέδοσε (τον Ιούλιο 2018) εγκύκλιο/οδηγό για τη συμμόρφωση προς το Γενικό Κανονισμό Προστασίας Δεδομένων, η οποία έχει αναρτηθεί στο διαδικτυακό του τόπο και η οποία απευθύνεται προς παρόχους υπηρεσιών υγείας τόσο του δημόσιου όσο και τους ιδιωτικού τομέα.
Η εγκύκλιος αυτή, σύμφωνα με τον κ. Ζωγραφόπουλο, δεν περιορίζεται μόνο στην περίπτωση των δημόσιων φορέων, αλλά αποτελεί και μια προσπάθεια παροχής βασικών οδηγιών σχετικά με τη συμμόρφωση προς τον Γενικό Κανονισμό Προστασίας Δεδομένων και των ιδιωτών παρόχων υπηρεσιών υγείας, στη λογική της εθνικής προετοιμασίας του τομέα της υγείας και της ενδυνάμωσης της προστασίας των πολιτών έναντι της επεξεργασίας δεδομένων τους προσωπικού χαρακτήρα.
Με το νομοσχέδιο του υπουργείου Υγείας, που έχει κατατεθεί στη Βουλή και αναμένεται να ψηφιστεί την επόμενη εβδομάδα:
- Συστήνεται ως οργανωτική δομή το αυτοτελές γραφείο Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer - DPO).
- Εισάγονται ρυθμίσεις για τη σύσταση και λειτουργία εθνικών μητρώων ασθενών, κατά τρόπο απολύτως εναρμονισμένο με τις διατάξεις του ΓΚΠΔ και στη βάση συγκεκριμένων κάθε φορά κριτηρίων.
- Αναδιατυπώνονται οι ρυθμίσεις σχετικά με τον ΑΗΦΥ, για το σκοπό της πλήρους συμμόρφωσης προς τις νέες διατάξεις του ΓΚΠΔ.