Ο Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder at Lloyd’s – Co Founder DPO Academy, μιλάει στο insuranceforum.gr, για τον Γενικό Κανονισμό Προστασίας και πως αυτός θα βοηθήσει στην ανάπτυξη της αγοράς cyber insurance.
- Μπορείτε να μας αναφέρετε συνοπτικά τις σημαντικότερες αλλαγές που επιφέρει η εφαρμογή του GDPR;
Η ΕΕ δημιούργησε ένα νέο πλαίσιο προστασίας των προσωπικών δεδομένων των πολιτών της, τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ – GDPR).
Ο Κανονισμός τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική περίοδο 2 ετών και θα εφαρμοσθεί άμεσα, ως νομοθέτημα αμέσου εφαρμογής (όχι Οδηγία) σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018.
Ο Κανονισμός ρυθμίζει τα δικαιώματα των φυσικών προσώπων σχετικά με:
- Τα προσωπικά τους δεδομένα.
- Την επεξεργασία των προσωπικών τους δεδομένων.
- Την ελεύθερη και ανεμπόδιστη κυκλοφορία και μεταβίβαση των προσωπικών τους δεδομένων εντός των ορίων της Ευρωπαϊκής Ένωσης.
- Τις διαδικασίες διαβίβασης προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης.
Ο Κανονισμός απαιτεί από τις εταιρίες να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων που διαχειρίζονται και εισάγει την έννοια της «λογοδοσίας» (accountability). Η λογοδοσία η οποία απαιτεί από τις εταιρίες να αποδεικνύουν ότι έχουν συμμορφωθεί, θα τις βοηθήσει να δημιουργήσουν τις κατάλληλες προϋποθέσεις συμμόρφωσης με τον Κανονισμό και θα τις καταστήσει ασφαλίσιμες.
- Ποια θεωρούνται «δεδομένα προσωπικού χαρακτήρα» και τι θεωρείται επεξεργασία αυτών;
Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κ.λπ.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες, γενετικά δεδομένα, βιομετρικά δεδομένα και δεδομένα υγείας.
- Ποιες επιχειρήσεις και οργανισμούς επηρεάζει ο GDPR και με ποιο τρόπο;
Η εφαρμογή του επηρεάζει όλους τους οργανισμούς και επιχειρήσεις εντός και εκτός Ευρωπαϊκής Ένωσης που συλλέγουν και επεξεργάζονται δεδομένα Ευρωπαίων πολιτών. Στόχος του κανονισμού είναι η δημιουργία ενός περιβάλλοντος που προσφέρει ασφάλεια και προστατεύει την ιδιωτικότητα.
- Τι προβλέπει ο Κανονισμός σε περίπτωσεις περιστατικών παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων; Ποιο είναι το ύψος των προστίμων που προβλέπονται;
Ο Κανονισμός προβλέπει την υποχρεωτική γνωστοποίηση στις αρμόδιες αρχές συμβάντων που σχετίζονται με περιστατικά παραβίασης και απώλειας δεδομένων εντός 72 ωρών και την επιβολή προστίμων στις εταιρίες που δεν κατάφεραν να προστατεύσουν τα δεδομένα των πελατών τους τα οποία μπορούν να φθάσουν το 4% του τζίρου τους ή EUR 20εκ, όποιο από τα δύο είναι μεγαλύτερο.
- Μια πολύ κρίσιμη πτυχή του GDPR είναι η θεσμοθέτηση του «Υπευθύνου Προστασίας Δεδομένων». Πόσο σημαντικός είναι ο ρόλος του Data Protection Officer (DPO) και τι προβλέπεται για το θεσμικό του ρόλο από τον κανονισμό;
Ο Data Protection Officer είναι ο Υπεύθυνος Προστασίας Δεδομένων της εταιρίας ο οποίος θα αναλάβει το έργο της συμμόρφωσής της με το νέο Κανονισμό.
Πιο συγκεκριμένα αναλαμβάνει να:
- Εκπαιδεύσει το ανθρώπινο δυναμικό της εταιρίας το οποίο αποτελεί και το πρώτο τείχος προστασίας της
- Εκπροσωπήσειτην Επιχείρηση έναντι των Αρχών, Εθνικών και Ευρωπαϊκών
- Διασφαλίσει τηνεναρμόνιση της λειτουργίας της επιχείρησης σε ότι αφορά τις πολιτικές πρακτικές και μεθοδολογία επεξεργασίας, αποθήκευσης και μεταφοράς Δεδομένων Προσωπικού Χαρακτήρα με το νέο αυστηρό νομοθετικό πλαίσιο και να δημιουργήσει την κατάλληλη κουλτούρα στο ανθρώπινο δυναμικό της εταιρείας
- Προστατέψει την επιχείρησηαπό τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο Κανονισμός
- Με ποιον τρόπο συνδέεται το Cyber Insurance με τον GDPR;
Ο Κανονισμός ζητά από κάθε εταιρία την λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία της πληροφορίας. Η ασφάλιση cyber insurance αποτελεί ενα εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) που δεν μπορεί να μειωθεί περαιτέρω με πολιτικές και διαδικασίες.
Η χρήση της ασφάλισης βοηθά την συνολική στρατηγική κάθε εταιρίας για την διαχείριση των κινδύνων που απειλούν την επιχειρηματική της δραστηριότητα.
Για την ενημέρωση των εταιριών για την χρήση της ασφάλισης cyber insurance, τον Κανονισμό την πρόληψη και αντιμετώπιση περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων δημιουργήσαμε την εκπαιδευτική μηχανή www.cyberinsurancequote.gr η οποία βραβεύθηκε με βραβείο καινοτομίας από την αγορά των Lloyd’s.
- Πώς μπορεί η κάλυψη με ένα ασφαλιστήριο Cyber Insurance να βοηθήσει πραγματικά μια επιχείρηση;
Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό παραβίασης ασφάλειας, μπορεί εκτός από την κάλυψη των οικονομικών επιπτώσεων, να βοηθήσει στην καλύτερη υλοποίηση του πλάνου αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων (Incident Response Plan) παρέχοντας εξειδικευμένες ομάδες ειδικών με εμπειρία στην διαχείριση και τις απαραίτητες υποδομές όταν εμφανίζεται συμβάν μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.
- Μπορεί η εφαρμογή του Γενικού Κανονισμού να γίνει ανταγωνιστικό πλεονέκτημα για τις επιχειρήσεις;
Η συμμόρφωση με το νέο Κανονισμό και η δυνατότητα που προσφέρει στις εταιρίες να αποκτήσουν πιστοποίηση ορθής χρήσης και προστασίας των προσωπικών δεδομένων των πελατών τους μπορεί να γίνει ανταγωνιστικό πλεονέκτημα για αυτές. Ο υποψήφιος πελάτης θα λαμβάνει υπόψη στην απόφαση συνεργασίας του με μια εταιρία την ύπαρξη σχετικής πιστοποίησης.
Short Bio
O Νίκος Γεωργόπουλος είναι Cyber Privacy Risks Insurance Advisor στην Cromar Coverholder at Lloyd’s και συνιδρυτής της DPO Academy. Είναι πτυχιούχος του Τμήματος Φυσικής του Πανεπιστημίου Πατρών και κάτοχος μεταπτυχιακού στην διοίκηση επιχειρήσεων (ΜΒΑ) από το ALBA. Eχει συμμετάσχει σαν ομιλητής σε πλήθος συνεδρίων, έχει δημοσιεύσει πλήθος άρθρων σε εξειδικευμένα περιοδικά με θέμα την ασφάλιση Cyber Insurance. Είναι δημιουργός των ιστοσελίδων www.cyberinsurancegreece.com και www.privacyrisksadvisors.com, ενώ το LinkedIn Group «Cyber Privacy Risks Advisors» που διατηρεί, αριθμεί περισσότερα από 2.860 μέλη και κατατάσσεται ανάμεσα στα μεγαλύτερα LinkedIn Groups, με βάση την θεματολογία του.









