Τον τελευταίο χρόνο και ιδιαίτερα τους τελευταίους μήνες παρατηρούμε έντονη κινητικότητα γύρω από το θέμα του νέου αυστηρού Κανονισμού Προστασίας Προσωπικών Δεδομένων (δημοσιεύσεις άρθρων, ενημερωτικές εκδηλώσεις κλπ) που τίθεται σε ισχύ από 25 Μαΐου 2018. Κινητικότητα, που στο χώρο των επαγγελματιών και των επιχειρήσεων όπου έχει εφαρμογή ο συγκεκριμένος Κανονισμός, δίνει εντύπωση πανικού!

Διερωτάται κανείς, μετά από τόσο θόρυβο και συνήθως γενικόλογες αναλύσεις “τί θα γίνει άραγε μετά τις 25 Μαΐου;” (Το σωστό είναι “μετά τις 29 Μαΐου”, αφού η 25η είναι Παρασκευή, ακολουθεί Σαββατοκύριακο και η Δευτέρα είναι του Αγίου Πνεύματος).

Ένα σενάριο, των πανικόβλητων απαισιόδοξων, λέει πως μετά τις 29 Μαΐου θα αρχίσουν να κυκλοφορούν, ανά τη χώρα, εκατοντάδες πλήρως ενημερωμένοι περί τα του Κανονισμού GDPR υπάλληλοι της αρμόδιας εποπτικής αρχής πλαισιωμένοι με άριστους πληροφορικάριους, οι οποίοι με τα laptop τους θα κάνουν αυστηρούς ελέγχους, θα κάνουν συστάσεις σε όσους δεν έχουν συμμορφωθεί πλήρως με τις απαιτήσεις του Κανονισμού και σε όσους αδιαφορούν πλήρως, θα “κόβουν πρόστιμα” που μπορεί να φτάσουν έως 20 εκατ. ευρώ ή έως το 4 % του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους της επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο!

Υπάρχει λογική και σκοπιμότητα

Η νομοθεσία και το θεσμικό πλαίσιο, είναι γνωστό πως, στην πράξη, ακολουθεί τις κοινωνικές και οικονομικές εξελίξεις προσπαθώντας, κ των υστέρων να διασφαλίσει την Προστασία του Πολίτη / Καταναλωτή και ευρύτερα του κοινωνικού συνόλου αλλά και την ίδια την επιχειρηματικότητα, στο πλαίσιο της ελεύθερης παγκοσμιοποιημένης οικονομίας.

Δεν είναι τυχαία επομένως ούτε θα μπορούσε να θεωρηθεί σκόπιμη η αυστηρότητα που εκφράζει ο νέος Κανονισμός GDPR για τα προσωπικά δεδομένα. Όσοι, βιώνουν τις αλλαγές της τεχνολογίας και της πληροφορικής, ιδιαίτερα από τις αρχές του 21ου αιώνα με την επήρεια της παγκοσμιοποίησης και των ραγδαίων εξελίξεων στο διαδίκτυο και στα Μέσα Κοινωνικής Δικτύωσης, ίσως είναι σε θέση να αντιληφθούν την αβεβαιότητα και την ένταση που δημιουργούν στη σύγχρονη κοινωνία. Στη βάση αυτή, οι πληροφορίες και τα προσωπικά δεδομένα, που τηρούν και διαχειρίζονται οι διάφορες επιχειρήσεις, αποτελούν κρίσιμο αντικείμενο που πρέπει να προστατεύεται.  

Χρειάζεται ψυχραιμία και σύνεση

Όπως και σε παρόμοιες θεσμικές αλλαγές που υπαγορεύονται από Ευρωπαϊκές Οδηγίες, ο Κανονισμός GDPR θα πρέπει να αντιμετωπιστεί χωρίς πανικό αλλά με ψυχραιμία και σύνεση. Οι επιχειρήσεις που θέλουν να επιβιώσουν και να προχωρήσουν θα πρέπει να  αντιληφθούν πως ο Κανονισμός αποτελεί ένα μήνυμα για χρηστή διαχείριση των προσωπικών δεδομένων Πελατών ή Τρίτων και πως θα πρέπει να αντιμετωπιστεί ως αφορμή για ανανέωση και εκσυγχρονισμό στο πνεύμα των σύγχρονων κοινωνικοοικονομικών εξελίξεων.
Είναι προφανές ότι η συμμόρφωση με τα όσα προβλέπει ο Κανονισμός GDPR για όλες τις επιχειρήσεις που τηρούν και διαχειρίζονται προσωπικά δεδομένα, θα πρέπει να έχει το στοιχείο της αναλογικότητας, λαμβάνοντας υπόψη τον όγκο των πληροφοριών και τα οικονομικά μεγέθη που χαρακτηρίζουν τις ελληνικές επιχειρήσεις. Στο πνεύμα αυτό, αναγκαστικά θα πρέπει να καταβάλλουν αντίστοιχες προσπάθειες τόσο οι Ασφαλιστικές Εταιρείες αλλά και οι επιχειρήσεις Μεσίτη Ασφαλίσεων, δεδομένου πως αποθηκεύουν και επεξεργάζονται προσωπικά δεδομένα πελατών ή υποψήφιων πελατών τους. (Σημείωση: Εκφράζεται κάποια επιφύλαξη για τις διάφορες κατηγορίες Ασφαλιστικών Διαμεσολαβητών πέραν των Μεσιτών, λαμβάνοντας υπόψη τη σχετική “θολούρα” που υπάρχει γύρω από τα θέματα επαγγελματικής ευθύνης και συμβατικών σχέσεων με τις ασφαλιστικές εταιρείες που συνεργάζονται).

Απλά λογικά βήματα συμμόρφωσης

Με βάση τον προβληματισμό και τις πρωτοβουλίες που η εταιρεία “ΚΟΥΤΙΝΑΣ ΑΕ – Μεσίτες Ασφαλίσεων, Ανταποκριτές Lloyd’s”, ακολούθησε σημειώνονται παρακάτω κάποιες βασικές  χρήσιμες ενέργειες στο πνεύμα συμμόρφωσης με τον Κανονισμό GDPR:

- Ορισμός Υπεύθυνου Διαχείρισης Προσωπικών Δεδομένων (DPO)

- Εκπαίδευση – ενημέρωση Διοίκησης και Προσωπικού για τις ευθύνες και υποχρεώσεις που προκύπτουν από τον Κανονισμό GDPR.

- Διαμόρφωση Κανονισμού μέσα από καταγραφή της υφιστάμενης κατάστασης και προσδιορισμό ενεργειών που απαιτούνται για την επίτευξη ενός αποδεκτού επιπέδου συμμόρφωσης με τον Κανονισμό για τη διαχείριση προσωπικών δεδομένων. Ειδικότερα:

• Αναθεώρηση πολιτικών – διαδικασιών με εντοπισμό περιοχής ρίσκου με ευαίσθητα προσωπικά δεδομένα Πελατών / Τρίτων
• Αναμόρφωση - προσαρμογή πληροφοριακών προγραμμάτων και συστημάτων επικοινωνίας.
• Ενημέρωση Πελατών και Συνεργατών για τον κανονισμό και απαίτηση συγκατάθεσής τους ώστε να μπορεί να συνεχιστεί η τήρηση προσωπικών δεδομένων και επικοινωνίας μαζί τους.
• Τροποποίηση Συμβάσεων με Συνεργάτες (ένταξη όρων περί προσωπικών δεδομένων και τη διαχείριση τους).
• Δημιουργία – προσαρμογή εντύπων ενημέρωσης και συνεργασίας με Πελάτες (ένταξη δήλωσης και όρου συναίνεσης σε ότι αφορά τη διαχείριση των πληροφοριών).

- Ασφάλιση έναντι Κινδύνων Διαδικτύου (Cyber Risks Insurance), γνωρίζοντας πως οι κίνδυνοι πάντα υπάρχουν παρά και πέρα από τα όποια συστήματα πρόληψης ή συμμόρφωσης με το πνεύμα του Κανονισμού GDPR. Πολύ περισσότερο, όταν πρόκειται για επιχείρηση που δραστηριοποιείται στον κλάδο της Ιδιωτικής Ασφάλισης και προβάλλει το χρήσιμο ρόλο της στο σύγχρονο επιχειρείν. Στη βάση αυτή, ήδη από το 2017, η “ΚΟΥΤΙΝΑΣ ΑΕ”, διαθέτει ασφαλιστική κάλυψη έναντι κινδύνων διαδικτύου για την δραστηριότητά της ως Μεσίτης Ασφαλίσεων και ως Εξουσιοδοτημένος Ανταποκριτής Lloyd’s. Τη σχετική τεχνογνωσία και εμπειρία γύρω και για το συγκεκριμένο θέμα προωθεί στην αγορά μέσα και από συνέργειες με πιστοποιημένους Ασφαλιστικούς Διαμεσολαβητές.  

Γράφει ο Γιώργος Κουτίνας
Εμπειρογνώμων Ασφαλίσεων, Διευθύνων Σύμβουλος της ΚΟΥΤΙΝΑΣ ΑΕ - Insurance Brokers, Ανταποκριτές Lloyd's
(www.gkoutinas.gr, [email protected])