Για τον νέο Ευρωπαϊκό Κανονισμό GDPR, ο οποίος έχει τεθεί σε ισχύ από τις 25 Μαΐου 2018 και αφορά την προστασία και διαχείριση των προσωπικών δεδομένων, μιλάει ο Ιωάννης Μαρκέτος, Managing Partner στην Polaris Insurance Brokers σε συνέντευξη που παραχώρησε στο nextdeal.gr.

"O νέος κανονισμός αποτελεί μία ευκαιρία για τις επιχειρήσεις να αποκτήσουν ανταγωνιστικό πλεονέκτημα και να ενισχύσουν την αξία τους, επενδύοντας στην ασφάλεια δεδομένων των πελατών, προμηθευτών και του προσωπικού αναφέρει μεταξύ άλλων, ο κ. Μαρκέτος. 

Παράλληλα, ο κ. Μαρκέτος υποστηρίζει ότι "οι ασφαλιστικές εταιρίες σε μεγάλο βαθμό έχουν εναρμονιστεί, σε αντίθεση με τους ασφαλιστικούς διαμεσολαβητές, που τώρα και εκείνοι πλέον μπαίνουν ενεργά στο καθεστώς της συμμόρφωσης. Οι ασφαλιστικοί διαμεσολαβητές έχουν διττό ρόλο σύμφωνα με το νέο κανονισμό. Έχουν και το ρόλο του Υπεύθυνου όσο και  του Εκτελών την επεξεργασία. Από την άλλη πλευρά νέα σύγχρονα ασφαλιστικά προϊόντα έχουν δημιουργηθεί και διατεθεί καλύπτοντας τις ανάγκες των επιχειρήσεων όπως αυτές έχουν διαμορφωθεί από το νέο κανονισμό".

Διαβάστε αναλυτικά τη συνέντευξη:

1. Τι σημαίνει για εσάς GDPR;

Η κλασική προσέγγιση για έναν μεγάλο αριθμό επιχειρήσεων είναι ότι ο νέος κανονισμός αποτελεί μία υποχρέωση. Μία υποχρέωση στατική και όχι ένα οργανικό κομμάτι της δομής, της λειτουργίας και της κουλτούρας της επιχείρησης. Κατά τη δική μου άποψη ο νέος κανονισμός αποτελεί μία ευκαιρία για τις επιχειρήσεις να αποκτήσουν ανταγωνιστικό πλεονέκτημα και να ενισχύσουν την αξία τους, επενδύοντας στην ασφάλεια δεδομένων των πελατών, προμηθευτών και του προσωπικού.

2. Πως έχετε προετοιμαστεί για την νέα εποχή των προσωπικών δεδομένων;

Η νέα εποχή χρειάζεται εξειδίκευση. Με το να είμαστε πολύ καλά προετοιμασμένοι, να γνωρίζουμε σε βάθος το περιεχόμενο του κανονισμού καθώς και τις εφαρμογές του, προσφέρουμε σημαντικές υπηρεσίες στους πελάτες μας. Ιδιαίτερα δε, αφού η παράβαση του κανονισμού αποφέρει εκτός από τα διοικητικά πρόστιμα και άλλες αρνητικές συνέπειες που αποτελούν απειλή για τη βιωσιμότητα μιας εταιρίας όπως η κακή δημοσιότητα. Το στίγμα δηλαδή που θα μείνει στην εταιρία και τα στελέχη της, αφού δεν έλαβαν τα κατάλληλα μέτρα ώστε να προφυλάξουν τα προσωπικά δεδομένα των πελατών τους.

Τα τελευταία δυο χρόνια ασχολούμαι ενεργά με το GDPR καθώς και με την ασφάλιση των προσωπικών δεδομένων. Έχω παρακολουθήσει και παραβρεθεί σε αρκετά σεμινάρια και παρουσιάσεις είτε της Αρχής Προσωπικών Δεδομένων είτε άλλων φορέων. Εξαιρετικής σημασίας ήταν και η παρακολούθηση του εκπαιδευτικού προγράμματος Data Protection Officer - DPO Executive της TUV Austria Academy και της DPO Academy. Η συσσωρευμένη αυτή εμπειρία μου έχει δώσει επιπλέον εφόδια ώστε να ασκήσω και τα καθήκοντα του DPO Manager.

3. Ποια είναι δουλειά ενός DPO;

Σύμφωνα με το νέο κανονισμό ο DPO αναλαμβάνει σημαντικό ρόλο στην εταιρία αφού μέρος των καθηκόντων του είναι:

• Να εκπροσωπήσει τον υπεύθυνο επεξεργασίας και τον εκτελούντα επεξεργασία έναντι των αρχών.
• Να εισηγηθεί στη διοίκηση απευθείας τις κατάλληλες πολιτικές προστασίας δεδομένων.
• Να προστατέψει την εταιρεία από κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο νέος κανονισμός.

Ο DPO οφείλει να έχει γνώση του Νομικού πλαισίου προστασίας δεδομένων προσωπικού χαρακτήρα σε Εθνικό και Ευρωπαϊκό επίπεδο, να έχει βασική γνώση στοιχείων ασφάλειας πληροφοριών και ουσιαστικά και επιπρόσθετα  να έχει εξαιρετικά managerial skills προκειμένου να μπορέσει να παρακολουθεί και να συντονίζει τον οργανισμό. Ρόλο DPO Manager δεν μπορούν να ασκήσουν  τα μέλη της διοίκησης.

4. Πείτε μου για τη σχέση της ασφαλιστικής αγοράς με το GDPR.

Παρά το γεγονός ότι ο κανονισμός ισχύει από το 2016, τους τελευταίους δυο μήνες προσπαθούμε να κάνουμε ότι θα έπρεπε να έχουν γίνει τα τελευταίο δυο χρόνια. Οι ασφαλιστικές εταιρίες σε μεγάλο βαθμό έχουν εναρμονιστεί, σε αντίθεση με τους ασφαλιστικούς διαμεσολαβητές, που τώρα και εκείνοι πλέον μπαίνουν ενεργά στο καθεστώς της συμμόρφωσης. Οι ασφαλιστικοί διαμεσολαβητές έχουν διττό ρόλο σύμφωνα με το νέο κανονισμό. Έχουν και το ρόλο του Υπεύθυνου όσο και  του Εκτελών την επεξεργασία. Από την άλλη πλευρά νέα σύγχρονα ασφαλιστικά προϊόντα έχουν δημιουργηθεί και διατεθεί καλύπτοντας  τις  ανάγκες των επιχειρήσεων όπως αυτές έχουν διαμορφωθεί από το νέο κανονισμό. 

5. Τι πραγματικά έχει αλλάξει από τις 25 Μαΐου 2018 (τι έχετε παρατηρήσει);

Οι εταιρίες γίνονται πιο σχολαστικές και  οι πελάτες πιο επιφυλακτικοί. Έχουν αλλάξει οι ρόλοι και οι ευθύνες. Υπάρχει μεγαλύτερη δημοσιότητα και δημοσιοποίηση γεγονότων, ιδιαίτερα στις περιπτώσεις διαρροών προσωπικών δεδομένων, που πραγματικά μπορούν να πλήξουν μια εταιρία περισσότερο από τα διοικητικά πρόστιμα, αν προκύψουν. Αν μια εταιρία χάσει την αξιοπιστία της  τότε ελλοχεύει ο κίνδυνος να κλείσει. 

Ο κανονισμός στηρίζεται στην αρχή της Λογοδοσίας, δίνεις λόγο. Πρέπει να αποδείξεις ότι έχεις κάνει ότι χρειαζόταν ώστε να έχουν διασφαλιστεί τα δεδομένα των πελατών. Δεν αρκεί να φτιάξεις ένα έγγραφο προκειμένου να συναινέσει για τα στοιχεία του ο πελάτης και να μην υπάρχουν οι απαραίτητες διαδικασίες διασφάλισης δεδομένων. 

Τα δεδομένα του πελάτη είναι πλέον σαν τις δεσμίδες νιτρογλυκερίνης. Αν δεν τις φυλάξεις σωστά θα ανατιναχθούν στις αποθήκες σου.

6. Στην Polaris, πως έχετε εφαρμόσει στην πράξη τις γνώσεις σας σχετικά με το GDPR;

Στην Polaris Insurance Brokers έχουμε ήδη προχωρήσει σε αρκετές ενέργειες προκειμένου να είμαστε εναρμονισμένοι με τον κανονισμό. Επιπρόσθετα, έχουν ενημερωθεί όλοι οι εργαζόμενοι της εταιρίας, έχουν γίνει σεμινάρια τόσο σε συνεργάτες μας, όσο και σε πελάτες μας για την GDPR. Υποστηρίζουμε πολύ την εκπαίδευση στο  νέο κανονισμό έτσι ώστε να γίνει μέρος της εταιρικής μας κουλτούρας. Οι συνεργάτες μας καθώς και εκείνοι που θα συνεργαστούν μαζί μας, ταυτόχρονα εναρμονίζονται  στη νέα οδηγία, αφού θα πρέπει να ακολουθήσουν τις νέες διαδικασίες αποκτώντας  έτσι ένα συγκριτικό πλεονέκτημα.

7. Γιατί έχετε δώσει τόση έμφαση στο κομμάτι των προσωπικών δεδομένων;

Η 25 Μαΐου δεν είναι το τέλος αλλά η αρχή του νέου κανονισμού. Τα προσωπικά δεδομένα σε μεγάλο βαθμό αποτελούν ένα ισχυρό αντικείμενο πρώτης ύλης δημιουργίας προϊόντων και διαμόρφωσης τάσεων καταναλωτικών και μη. Όσο λοιπόν η τεχνολογία εξελίσσεται και  η τεχνητή νοημοσύνη μπαίνει στην καθημερινότητά μας , η ανάγκη για την προστασία των προσωπικών δεδομένων θα είναι πιο σημαντική. Η παραπάνω εξέλιξη ενισχύει και  την ασφαλιστική βιομηχανία η οποία κατά την άποψή μου θα παίξει ενεργό ρόλο στο νέο περιβάλλον.

Στόχος μου είναι, να παρέχω τις δυνατότερες καλές υπηρεσίες τόσο στον τομέα της συμμόρφωσης αλλά κυρίως σε αυτόν της ασφάλισης. Αν δεν είναι σωστά συμμορφωμένη μία εταιρεία δεν μπορεί να είναι και σωστά ασφαλισμένη.