Κοινή εκδήλωση για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων

Το τελευταίο διάστημα όλοι μας έστω και μία φορά έχουμε δει ή ακούσει το λεγόμενο GDPR, δηλαδή τον νέο κανονισμό προστασίας των προσωπικών δεδομένων που εφαρμόζεται από την Ε.Ε. Τα δύο Επιμελητήρια της Ροδόπης αποφάσισαν από κοινού να διοργανώσουν μία εκδήλωση προκειμένου ο νέος αυτός κανονισμός να γίνει κατανοητός στο ευρύ κοινό. Το περιεχόμενο της εκδήλωσης έχουν επιμεληθεί οι επιχειρήσεις Nimda Dynamics και Κυράζογλου Ασφαλιστικό Γραφείο. Ο κος Νάσος Κυραζόγλου φιλοξενήθηκε στο ράδιο Χρόνος 87.5fm και έδωσε περισσότερες πληροφορίες.

“Τα προσωπικά δεδομένα απευθύνονται και στους επαγγελματίες και σε ιδιώτες, σε όσους διατηρούν προσωπικά δεδομένα. Προσωπικά δεδομένα θεωρούνται από το ονοματεπώνυμο, από το ΑΦΜ μέχρι και πιο ευαίσθητα, ιατρικά ιστορικά για παράδειγμα, θρησκευτικές πεποιθήσεις, οτιδήποτε μπορεί να χαρακτηρίσει ένα άτομο και να υπάρξει μια ταυτοποίηση αυτού του ατόμου,  θεωρείται προσωπικό δεδομένο, σύμφωνα με την οδηγία και τη νομοθεσία” λέει ο κος Κυράζογλου δίνοντας αδρά τον ορισμό των “προσωπικών δεδομένων”.

Επιπλέον, ο κος Κυράζογλου κρούει τον κώδωνα του κινδύνου, καθώς η μη εφαρμογή της οδηγίας για το GDPR δύναται να επιφέρει υψηλά πρόστιμα:

“Σύμφωνα με την οδηγία όλες οι εταιρίες οφείλουν να ενημερώσουν τους πελάτες για τον λόγο τον οποίο κρατούν τα στοιχεία τους, τη διάρκεια που τα κρατούν και αντίστοιχα χρειάζονται να έχουν και την δική του συγκατάθεση. Αυτό γίνεται κυρίως για το πελατολόγιο είτε σε έντυπη μορφή είτε μέσω ηλεκτρονικής μορφής. Στη δική μας περίπτωση έχουμε ετοιμάσει κάποια έντυπα σε όλους τους πελάτες μας, οι οποίοι υπογράφουν για αυτό, ώστε να το έχουμε και εμείς και να είμαστε ήρεμοι. Ώστε να μην υπάρχουν κάποια πρόστιμα. Γιατί τα πρόστιμα πλέον είναι πολύ μεγάλα, η οδηγία αναφέρει ότι το πρόστιμο μπορεί να ανέλθει μέχρι και 4% του συνολικού τζίρου της επιχείρησης ή και 20 εκατομμύρια ευρώ. Είναι πολύ μεγάλο για τις μικρομεσαίες επιχειρήσεις του νομού μας προφανώς. Εδώ  δεν θα είναι αυτό το μέγεθος, αλλά θα είναι ένα πολύ σεβαστό ποσό, το οποίο θα μας φέρει πίσω σε πολλά έξοδα, σε πολλές λειτουργίες, σε πολλά θέματα που έχουν να κάνουν με την επιχείρηση”.

GDPR και ασφάλιση
Επειδή η τήρηση του GDPR είναι πλέον μία σοβαρή υποχρέωση τωνεπιχειρήσεων,  ο κος Κυράζογλου ενημερώνει ότι πλέον υπάρχουν και συγκεκριμένα ασφαλιστικά προγράμματα, ειδικά για εταιρίες που διατηρούν on line πελατολόγιο: “θέλω να ενημερώσω τους επιχειρηματίες, ότι  πρέπει να εναρμονιστούν με αυτή την οδηγία για την προστασία των προσωπικών δεδομένων και υπάρχει και πρόγραμμα ασφάλιση. Δηλαδή πέρα από το θέμα της GDPR τονίζω ότι είναι και ο διαδικτυακός κίνδυνος, γιατί η έξαρση αυτή έχει υπάρξει στο παρελθόν και στο νομό μας σε πολύ μεγάλο βαθμό,  χωρίς να είναι κάτι επίσημο. Αλλά από προσωπικά ραντεβού και από προσωπική επαφή με τους πελάτες  στο νομό μας, 7 στους 10 έχουν πέσει θύμα hacking. Είναι πάρα πολύ μεγάλο το ποσοστό είναι 70%. Μια κυβερνοεπίθεση μπορεί να στερήσει πολλά πράγματα μέχρι και την βιωσιμότητα της επιχείρησης και της εταιρίας,  για αυτό είναι ένα πολύ σημαντικό εργαλείο. Και επειδή εξελίσσονται και οι νομοθετικές διαδικασίες και όλο αυτό το πλαίσιο που εφαρμόζεται, πρέπει να εναρμονιστούν και οι επιχειρήσεις σε αυτό το κομμάτι”.

Το θέμα της ασφάλισης είναι απαραίτητο, επιμένει ο κος Κυράζογλου και εξηγεί το λόγο με παραδείγματα: “Θα φέρω για παράδειγμα την δική μου επιχείρηση: προκειμένου να βγει ένα ασφαλιστήριο αυτοκινήτου χρειαζόμαστε την προσκόμιση της άδειας κυκλοφορίας και του διπλώματος κατά κύριο λόγο. Εμείς θα πρέπει να ενημερώσουμε τον πελάτη ότι κρατάμε αυτά τα στοιχεία του, προκειμένου να κάνουμε τιμολόγηση και αντίστοιχα έκδοση συμβολαίου, προκειμένου να είναι ασφαλισμένος και το διάστημα το οποίο τα κρατάμε. Πρέπει να έχουμε την συγκατάθεση του πελάτη για το ότι κρατάμε τα στοιχεία του, είναι ένα κομμάτι της διασφάλισης της εταιρίας με τον πελάτη. Πρακτικά κάνουμε μια ενημέρωση στον πελάτη, γιατί η αλήθεια είναι ότι η οδηγία είναι λίγο αόριστη.

Όλοι οι επαγγελματίες το έχουμε δει αυτό και το έχουμε επισημάνει. Ότι κανονικά θα έπρεπε να υπάρχουν 5 βήματα, ότι κάνεις το ένα μετά το επόμενο και πάει λέγοντας, αλλά  η οδηγία όμως δεν αναφέρει αυτό. Αναφέρει ότι πρέπει να καλυφθούμε στο νομικό κομμάτι και στο κομμάτι των υπολογιστών, με το θέμα των πελατών να πάρουμε την συγκατάθεση τους και να κάνουμε ότι καλύτερο μπορούμε για την διασφάλιση των προσωπικών δεδομένων. Το πρόβλημα αυτό που παρουσιάζουμε και προβάλουμε,  είναι ένα πρόβλημα risk management, δηλαδή καθοδηγούμε τον πελάτη, καθ’ όλη την ώρα, που έχει εντοπιστεί ότι υπάρχει μια διαρροή προσωπικών δεδομένων. Αυτό καλύπτει και τα νομικά έξοδα γιατί είναι μεγάλα, τα πρόστιμα και τις αποζημιώσεις, γιατί αν πέσει κάποιος θύμα hacking ζητούν και κάποια λύτρα. Συν τοις άλλοις επειδή μιλάμε πλέον για προσωπικά δεδομένα και υπάρχει και η εμπιστοσύνη και η φήμη μιας  επιχείρησης, που ενδεχομένως θα κλονιστεί. Η εταιρεία επίσης καλύπτει και όλη την αντιμετώπιση του προβλήματος, αλλά  και τις δημόσιες σχέσεις όσον αφορά αυτό το κομμάτι.”

Περισσότερες λεπτομέρειες θα γίνουν γνωστές κατά τη διάρκεια της εκδήλωσης, η οποία έχει προγραμματιστεί και θα γίνει τη Δευτέρα 18 Ιουνίου 2018 και ώρα 19:00, στην αίθουσα εκδηλώσεων του Εμπορικού και Βιομηχανικού Επιμελητηρίου Ροδόπης.