Ο νέος Κανονισμός για την Προστασία Προσωπικών Δεδομένων έχει ήδη αρχίσει να αλλάζει το τοπίο στις ελληνικές επιχειρήσεις. Τομείς όπως ο τουρισμός, η ναυτιλία, η υγεία, οι ΜΚΟ παρουσιάζουν αυξημένες ανάγκες για στελέχωση των νομικών τους τμημάτων από εξειδικευμένους και πιστοποιημένους DPOs, ικανούς να χειριστούν θέματα πιο περίπλοκα από τη συμμόρφωση με τον Κανονισμό.
Ο Γιάννης Γιαννακάκης, δικηγόρος στον Άρειο Πάγο, πιστοποιημένος DPO, κάτοχος της υψηλότερης αναγνώρισης στον χώρο του Data Privacy, αυτής του Fellow of Information Privacy (FIP) από τον International Association of Privacy Professionals, μιλά για το μοναδικό Πρόγραμμα το οποίο προσφέρει μια ολιστική προσέγγιση στην εκπαίδευση DPOs και Privacy Professionals καθώς και για τα επιμέρους εκπαιδευτικά προγράμματα, που είναι ειδικά σχεδιασμένα για κάθε επαγγελματικό κλάδο.
-Κύριε Γιαννακάκη, τι είναι αυτό που καθιστά το πρόγραμμα DPO της Nομικής Βιβλιοθήκης διαφορετικό;
- O Γενικός Κανονισμός Προσωπικών Δεδομένων αναμφίβολα διαμορφώνει μια νέα πραγματικότητα στον τομέα της προστασίας προσωπικών δεδομένων, ομογενοποιώντας το νομοθετικό πλαίσιο και στις 28 Χώρες Μέλη της ΕΕ. Μια σημαντική καινοτομία του νέου Κανονισμού, είναι η δημιουργία ενός νέου ρόλου του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer), ενός θεσμικού ρόλου που εκπροσωπεί τις επιχειρήσεις ενώπιον των Αρχών Προστασίας Δεδομένων και συμβουλεύει τη Διοίκηση των Οργανισμών για τα θέματα της Προστασίας Δεδομένων.
Το πρόγραμμα DPO της Νομικής Βιβλιοθήκης διαφοροποιείται από άλλα προγράμματα, καθόσον είναι το πρώτο και μοναδικό πρόγραμμα που σχεδιάστηκε από ειδικούς επαγγελματίες στον χώρο της προστασίας δεδομένων ασφαλείας πληροφοριών, Μanagement και Cyber Security, για να καλύψει όλο το φάσμα των θεμάτων που θα κληθεί να αντιμετωπίσει ο DPO.
Το πρόγραμμα της Νομικής Βιβλιοθήκης δεν περιορίζεται στη νομική ερμηνεία του Κανονισμού ούτε στη στείρα τεχνική ανάλυση των αρχών ασφαλείας πληροφοριών, αλλά εισάγει στοιχεία όπως η αντιμετώπιση περιστατικών παραβίασης ασφαλείας και το Cyber Privacy Insurance και ταυτόχρονα αποτελεί πρόταση για τη συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του ΓΚΠΔ.
- Γιατί προσφέρει μια ολιστική προσέγγιση;
- Το πρόγραμμα της Νομικής Βιβλιοθήκης καλύπτει διαφορετικούς τομείς προτεραιοτήτων του DPO και η εκπαίδευση παρέχεται από επαγγελματίες με βαθιά γνώση και πολυετή εμπειρία στον χώρο της προστασίας δεδομένων και ασφαλείας πληροφοριών, που καλύπτουν πλήρως τις απαιτήσεις του ΓΚΠΔ για εξειδικευμένη εμπειρογνωσία του κανονιστικού πλαισίου της προστασίας δεδομένων και καλή γνώση της ασφαλείας πληροφοριών, που αποτελούν αναγκαίο γνωστικό υπόβαθρο των DPOs.
-Αφού πρόκειται για μια ολιστική η προσέγγιση, γιατί χρειάζονται επιμέρους προγράμματα, όπως π.χ. το Roadmap to Compliance;
-Τα εξειδικευμένα θεματικά προγράμματα, όπως το Roadmap to Compliance, δεν σχεδιάστηκαν αποκλειστικά για τους DPOs αλλά γενικά για τους επαγγελματίες του χώρου της Προστασίας Δεδομένων που επιθυμούν να σχεδιάσουν και υλοποιήσουν ένα πρόγραμμα συμμόρφωσης προς τις απαιτήσεις του ΓΚΠΔ από τη σκοπιά ενός Project Manager και όχι μόνο από τη αμιγώς νομική η τεχνική πλευρά. Κατά τη διάρκεια της εκπαίδευσης, δίνεται ιδιαίτερο βάρος στη διανομή των απαραίτητων εγγράφων για την υλοποίηση των προγραμμάτων συμμόρφωσης, τα οποία εξηγεί και αναλύει καθώς και σε ειδικά σημεία του Risk Assessment.
-Πόσο σημαντικό είναι να υπάρχουν επιμέρους προγράμματα, ανά επαγγελματικό κλάδο;
-Δεδομένου ότι οι επαγγελματικοί κλάδοι, όπως π.χ. ο κλάδος της Ναυτιλίας, έχουν σαφείς ιδιαιτερότητες και διακριτές ανάγκες αντιμετώπισης προβλημάτων θεωρώ ότι η «κλαδική» προσέγγιση ενημέρωσης σε ειδικά θέματα προστασίας δεδομένων είναι η ενδεδειγμένη, εφόσον μπορεί να δώσει απαντήσεις σε ερωτήματα που απασχολούν τους επαγγελματίες του κάθε κλάδου και όχι να επαναλαμβάνει γενικόλογες θεωρητικές προσεγγίσεις χωρίς άμεση επιχειρηματική εφαρμογή στην καθημερινότητα των στελεχών των επιχειρήσεων.
-Πώς απορρόφησε η αγορά τους πρώτους διαπιστευμένους DPOs ;
-Οι πρώτες εκτιμήσεις για τις ανάγκες της ελληνικής αγοράς σε DPOs, συμπεριλαμβανομένων των δημοσίων αρχών και φορέων, αναφέρουν περί τους 3.200 εξειδικευμένους DPOs.
Αντιλαμβάνεσθε ότι όταν η ελληνική επιχειρηματική πραγματικότητα ωριμάσει αρκετά ώστε να αντιληφθεί την αναγκαιότητα ύπαρξης του DPO στην επιχείρηση, είτε υπάρχει εκ του Κανονισμού υποχρέωση ορισμού DPO είτε όχι, το εύρος της προστασίας που ο DPO μπορεί να παρέχει σε μια επιχείρηση, είναι τεράστιο. Η προστασία δεν αφορά μόνο στην εναρμόνιση της λειτουργίας της επιχείρησης με τη νέα ευρωπαϊκή και εθνική νομοθεσία προστασίας προσωπικών δεδομένων, αλλά κυρίως με τη διαμόρφωση της αναγκαίας κουλτούρας προστασίας δεδομένων, για την ελαχιστοποίηση των περιπτώσεων διαρροής δεδομένων λόγω άγνοιας ή ελλιπούς ενημέρωσης του προσωπικού και κυρίως της ανάδειξης των προσωπικών δεδομένων, δηλαδή της Πληροφορίας που αφορά ανθρώπους ως πολύτιμο περιουσιακό στοιχείο και ανταγωνιστικό πλεονέκτημα.
Μιας επιχείρησης που θα την κάνει να ξεχωρίσει από τον ανταγωνισμό της στη σύγχρονη ψηφιακή και παγκοσμιοποιημένη επιχειρηματική σκηνή.
ΣΥΝΤΟΜΟ ΒΙΟΓΡΑΦΙΚΟ
O Γιάννης Γιαννακάκης είναι δικηγόρος στον Άρειο Πάγο. Σπούδασε Νομικά στα Πανεπιστήμια Αθηνών και Moνάχου (LMU).
Εργάστηκε ως Nομικός Σύμβουλος σε μεγάλους πολυεθνικούς οργανισμούς (NN Hellas, ΕΛΑΙΣ UNILEVER ΗΕLLAS, NOVARTIS) αλλά και κορυφαίες ελληνικές εταιρίες (Μπάμπης Βωβός- Διεθνής Τεχνική ΑΕ). (www.nllaw.gr).
Έχει εξειδικευθεί στην προστασία προσωπικών δεδομένων και είναι ο πλέον πιστοποιημένος Έλληνας Data Protection Officer στον κόσμο. Κατέχει την υψηλότερη αναγνώριση στον χώρο του Data Privacy, αυτή του Fellow of Information Privacy (FIP) από το International Association of Privacy Professionals (IAPP). H αναγνώριση αυτή δίδεται κατόπιν εξαντλητικής διαδικασίας στους κορυφαίους επαγγελματίες και Privacy Leaders. Έχει επίσης τριπλή πιστοποίηση από το International Association of Privacy Professionals (IAPP) ως Certified Information Privacy Professional for Europe (CIPP/E), & Certified Information Privacy Professional /US (CIPP/US) καθώς & Certified Information Privacy Manager (CIPM). Επίσης, κατέχει πρόσθετη πιστοποίηση από τον έγκυρο βρετανικό Οργανισμό IT Governance ως GDPR Practitioner. Είναι Πιστοποιημένος Ελεγκτής Περιπτώσεων Απάτης (Certified Fraud Examiner), μέλος του Association of Certified Fraud Examiners και Συνιδρυτής του DPO Academy (www.dpoacademy.gr) του πλέον αναγνωρισμένου εκπαιδευτικού οργανισμού στην Ελλάδα, με αποκλειστικό αντικείμενο την εκπαίδευση των επαγγελματιών στον χώρο των Προσωπικών Δεδομένων, με σκοπό να ανταποκριθούν στα απαιτητικά καθήκοντα της θέσης του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer).
Tέλος, ως International Advisory Board Member του βρετανικού Cyber Rescue Alliance (www.cyberrescue.co.uk) παρέχει εξειδικευμένες συμβουλευτικές υπηρεσίες κυρίως στους τομείς του Cyber Resilience and Cyber Recovery σε διάφορες Ευρωπαϊκές εταιρίες, για να μπορούν να προετοιμασθούν αποτελεσματικά και κυρίως να αντιδράσουν περιορίζοντας τη ζημία από μια επιτυχημένη παραβίαση της ασφάλειας των δεδομένων είτε από εσωτερική είτε εξωτερική επίθεση. Είναι εισηγητής στη Νομική Βιβλιοθήκη, σε προγράμματα εκπαίδευσης και κατάρτισης σε σεμινάρια και εκπαιδευτικά προγράμματα για το GDPR και τον ρόλο του DPO.
Σχόλια