ICT plus
Δευτέρα, 13 Ιουλίου 2020

ΨΗΦΟΦΟΡΙΑ

ΠΟΣΟ ΩΦΕΛΗΣΕ Η "ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ" ΤΗΝ ΑΝΑΠΤΥΞΗ ΤΗΣ ΑΓΟΡΑΣ?
ΠΑΡΑ ΠΟΛΥ (ΑΝΩ ΤΟΥ 70%)
ΠΟΛΥ (ΑΠΟ 60 ΕΩΣ 70%)
ΑΡΚΕΤΑ (ΑΠΟ 50 ΕΩΣ 60%)
ΜΕΤΡΙΑ (ΑΠΟ 40 ΕΩΣ 50%)
ΛΙΓΟ (ΑΠΟ 30 ΕΩΣ 40%)
ΚΑΘΟΛΟΥ (ΚΑΤΩ ΑΠΟ 30%)

ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ

25/6/2020
Ολοκληρώθηκαν οι εργασίες της τριήμερης διαδικτυακής θεσμικής και επαγγελματικής συνάντησης «Web Meeting for ICT - Telecoms Security, GDPR & DPO Managers» με κύριο θέμα τους όρους για την τήρηση των τεχνολογικών αρχών Ψηφιακής Ασφάλειας

Ολοκληρώθηκε την Πέμπτη 25 Ιουνίου, η τρίτη ημέρα της διαδικτυακής θεσμικής και επαγγελματικής συνάντησης «Web Meeting for ICT - Telecoms Security, GDPR & DPO Managers», η οποία ήταν αφιερωμένη στους όρους για την τήρηση των τεχνολογικών αρχών Ψηφιακής Ασφάλειας, καθώς και στις δεσμεύσεις που ορίζονται στο πλαίσιο της επεξεργασίας δεδομένων, του ενιαίου χώρου Ψηφιακής Ασφάλειας, και του Γενικού Κανονισμού GDPR.

Η συνάντηση πραγματοποιήθηκε με την Χορηγία των εταιρειών: 
FΟRTHNET, VODAFONE και WIND
και την υποστήριξη των εταιρειών:
INFO QUEST TECHNOLOGIES, INTRASOFT INTERNATIONAL, ORACLE,
PERFORMANCE TECHNOLOGIES
και UNI SYSTEMS

Κατά την πρώτη ημέρα της συνάντησης μίλησαν οι κ.κ: 
   Αντώνης Τζωρτζακάκης, Γενικός Γραμματέας Τηλεπικοινωνιών και Ταχυδρομείων, Υπουργείο Ψηφιακής Διακυβέρνησης.
   Κωνσταντίνος Μασσέλος, Πρόεδρος της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ) και 
   Σταύρος Ασθενίδης, Διευθύνων Σύμβουλος της «Κοινωνίας της Πληροφορίας» Α.Ε.

H συνάντηση πραγματοποιείται με την αιγίδα της:
 Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων,
 Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων
και την συνεργασία της
* «Κοινωνίας της Πληροφορίας» Α.Ε
σε μία σημαντική χρονική συγκυρία κατά την οποία προετοιμάζεται η υλοποίηση σειράς θεσμοθετημένων νομοθετημάτων που έχουν άμεση σχέση με τις Τηλεπικοινωνίες, τις Ψηφιακές Επικοινωνίες, την ΚυβερνοΑσφάλεια και την Επεξεργασία Προσωπικών Δεδομένων, τομείς που απόκτησαν ξεχωριστή σημασία από την πανδημία του Covid-19 και ήδη αποτελούν κομβικά σημεία στην λειτουργία της οικονομίας, των επιχειρήσεων, των φορέων, των οργανισμών και φυσικά στην καθημερινότητα των προσωπικών ψηφιακών συναλλαγών μας, οι οποίες διευρύνονται εκθετικά από τις συνεχείς πρωτοβουλίες του υπουργείου Ψηφιακής Διακυβέρνησης.

Ομιλητές της τρίτης ημέρας ήταν
  Ο Δρ. Εμμανουήλ Μεταξάκης, δικηγόρος, τακτικός καθηγητής της Σχολής Αξιωματικών Ελληνικής Αστυνομίας, πιστοποιημένος από το Ευρωπαϊκό Ινστιτούτο Δημόσιας Διοίκησης (EIPA) και υπεύθυνος Προστασίας Δεδομένων, 
  Ο Γιάννης Ιγγλεζάκης, Καθηγητής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης στη Σχολή Διοίκησης και Οικονομίας και
  Ο Δρ. Λεωνίδας Κανέλλος, Δικηγόρος ΔΝ, Πρόεδρος του DPO Network και τέως Πρόεδρος της Εθνικής Επιτροπής Τηλεπικοινωνιών.

Την συνάντηση άνοιξε η ομιλία του Δρ. Εμμανουήλ Μεταξάκη, ο οποίος αναφέρθηκε στη διαχείριση δεδομένων στον κλάδο της Υγείας. Χαρακτήρισε ιδιαίτερα σημαντική την παράμετρο της κυβερνοασφάλειας όταν υπάρχει αυτοματοποιημένη επεξεργασία δεδομένων, ενώ σημείωσε ότι η προστασία των δεδομένων δε θα πρέπει να γίνεται τροχοπέδη στην εξέλιξη της επιστήμης. «Η εφαρμογή της σχετικής νομοθεσίας θα πρέπει να είναι λελογισμένη» υποστήριξε.

Πρόσθεσε ακόμα ότι όλο και περισσότερες ιατρικές συσκευές χρησιμοποιούν πολλών ειδών δίκτυα για μεταφορά δεδομένων, κάτι που, όπως σημείωσε, επιβάλλει και την προσεκτική χρήση τους, καθώς υπάρχει ο κίνδυνος διαρροής ευαίσθητων δεδομένων εάν η χρήση τους δεν γίνει με τον προβλεπόμενο τρόπο.

Ανέφερε ακόμα ότι οι τεχνικές «ανωνυμοποίησης» των δεδομένων δημιουργούν μεν ένα αίσθημα «ασφάλειας», ωστόσο δε θα πρέπει να θεωρούνται πάντα «πανάκεια».

Πρόσθεσε επίσης ότι η αυξανόμενη χρήση λογισμικού για την αυτοματοποιημένη κατάρτιση προφίλ στους ασθενείς, αλλά και η χρήση λογισμικού για τη λήψη αποφάσεων στον κλάδο της υγείας θα πρέπει να γίνεται με ιδιαίτερη προσοχή, και αναφέρθηκε σε περιπτώσεις, στη Μ. Βρετανία, όπου λανθασμένοι υπολογισμοί λογισμικού σε συστήματα υγείας στοίχησαν ανθρώπινες ζωές.

Στη συνέχεια, ο Δρ. Εμμανουήλ Μεταξάκης αναφέρθηκε στη διαχείριση δεδομένων στα ηλεκτρονικά καταστήματα, σημειώνοντας ότι ακόμα και για μία μικρή επιχείρηση δεν είναι απαγορευτικό το κόστος απασχόλησης, έστω και για μία φορά, ενός DPO manager ο οποίος θα σχεδιάσει τις παραμέτρους λειτουργίας του e-shop στη βάση της προστασίας των προσωπικών δεδομένων, αλλά και στη βάση της συμμόρφωσης με τη σχετική νομοθεσία. Στο πλαίσιο αυτό, ανέφερε ότι θα ήταν σημαντικό να δοθούν κίνητρα στις επιχειρήσεις ώστε να μεριμνήσουν για τη βελτίωση της ασφάλειας στις ιστοσελίδες τους.

Επίσης, αναφερόμενος στις ειδησεογραφικές αναφορές για καθιέρωση της χρήσης ενός μοναδικού αριθμού ως ταυτοποίηση του πολίτη, ο Δρ Εμμανουήλ Μεταξάκη, ανάφερε πως εάν αυτός ο αριθμός δε συνοδεύεται από κάποιου είδους «διαπιστευτήριο», ώστε να μη μπορεί να χρησιμοποιηθεί από κάποιον στον οποίο δε θα ανήκει, τότε η χρήση του δε θα παρέχει τη ζητούμενη ασφάλεια.

Τέλος, καταγράφοντας τα απαραίτητα βήματα για την συμμόρφωση των φορέων του στενού και του ευρύτερου δημόσιου τομέα στο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σημείωσε ότι «είναι κάτι που «δεν θα πρέπει να παίρνουμε ελαφρά», καθώς είναι εξαιρετικά σοβαρό θέμα και η υποτίμησή του ενέχει κίνδυνο τόσο για τα προσωπικά δεδομένα που διακινούνται, όσο και για μεγάλες κυρώσεις για το Δημόσιο.

Ακολούθησε η ομιλία του Γιάννη Ιγγλεζάκη, ο οποίος αναφέρθηκε ειδικότερα στο θέμα της διαχείρισης και προστασίας δεδομένων κατά τη διαδικασία των ηλεκτρονικών αγορών, κάτι που, όπως είπε αποκτά ιδιαίτερη σημασία αυτή την περίοδο που το ποσοστό των ηλεκτρονικών αγορών έχει ανέβει κατακόρυφα, λόγω και της πανδημίας.

Σημείωσε ότι θα πρέπει να δίνεται σημασία στην προσεκτικά ανάγνωση των όρων χρήσης στις ιστοσελίδες και τα ηλεκτρονικά καταστήματα, διότι από εκεί ο χρήστης μπορεί να έχει μία αρκετά καλή εικόνα του βαθμού ασφάλειας δεδομένων που παρέχεται. Όπως είπε, θα πρέπει να αναφέρεται μία συγκεκριμένη πολιτική προστασίας προσωπικών δεδομένων, σύμφωνα με τα οριζόμενα τόσο από τον κανονισμό GDPR, όσο και από το ν. 3471, και πρόσθεσε ότι προβλέπονται συγκεκριμένες ευθύνες για τον ιδιοκτήτη του ιστοχώρου.

Αναφέρθηκε επίσης στη χρήση των cookies από τις ιστοσελίδες, σημειώνοντας ότι θα πρέπει να υπάρχει ενημέρωση του χρήστη και λήψη συγκατάθεσής του πριν την τοποθέτησή τους, με βάση συγκεκριμένη οδηγία που έχει εκδοθεί στις 25/2/2020 από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Τόνισε ακόμα την υποχρέωση των ιστοσελίδων για ενημέρωση του χρήστη με συγκεκριμένο τρόπο σχετικά με τη διαχείριση των προσωπικών του δεδομένων, αναφέροντας ότι ο Κανονισμός 2016/679 ορίζει ένα συγκεκριμένο πλαίσιο συμμόρφωσης σχετικά με το θέμα αυτό. Επισήμανε επίσης την πρακτική πολλών e-shop να αντιγράφουν τους όρους χρήσης από άλλα ηλεκτρονικά καταστήματα, σημειώνοντας ότι αυτή είναι εντελώς λάθος πρακτική που μπορεί να οδηγήσει σε σφάλματα και σοβαρές κυρώσεις.

Σχετικά με την πιθανότητα χρηματοδότησης από την πολιτεία των διαδικασιών συμμόρφωσης στον κανονισμό GDPR είπε πως δεν έχει καμία λογική διότι το κόστος που έχει η συμμόρφωση αυτή είναι μέρος του συνολικού κόστους λειτουργίας μιας επιχείρησης και δε θα πρέπει να λογίζεται ως κάτι το «διαφορετικό».

Αναγνώρισε επίσης ότι υπάρχει ακόμα μία μεγάλη μερίδα πολιτών που δεν αισθάνεται ασφαλής με τις ηλεκτρονικές συναλλαγές (κάτι που, όπως είπε, φαίνεται και από τα μεγάλα ποσοστά αγορών μέσω ιστοσελίδων, αλλά με πληρωμή μέσω αντικαταβολής) ενώ, τέλος, σημείωσε ότι εκτός από τα θέματα προστασίας προσωπικών δεδομένων υπάρχουν ακόμα πολλά ζητήματα προς επίλυση, όπως οι τεχνολογίες ταυτοποίησης όπου, όπως προέβλεψε, θα έχουμε αρκετές τεχνολογικές εξελίξεις στο θέμα αυτό.

Τη διαδικτυακή συνάντηση ολοκλήρωσε η ομιλία του Δρα Λεωνίδα Κανέλλου, ο οποίος αναφέρθηκε στην προστασία των προσωπικών δεδομένων και την τήρηση του κανονισμού GDPR την εποχή της πανδημίας. Ανέφερε πως η τελευταία αναφορά για τον COVID-19 αναφέρει πως σε παγκόσμιο επίπεδο οι νοσούντες φτάνουν στα 9.2 εκατ. και οι νεκροί στους 974 χιλιάδες και σημείωσε ότι τα κράτη βρέθηκαν απέναντι στην πρόκληση επίτευξης μίας δύσκολης ισορροπίας που είχε 3 παραμέτρους:
- Την προστασία της δημόσιας υγείας, ή της οικονομίας (όπου είδαμε διαφορετικές πολιτικές από πολλές χώρες)
- Την προστασία της ιδιωτικότητας ή την προστασία της ασφάλειας
- Την προστασία της ιδιωτικότητας ή την προστασία της υγείας.

Όπως είπε, απέναντι στα παραπάνω διλήμματα οι πολιτικές που υιοθέτησαν διάφορες χώρες ήταν πολυποίκιλες. Για παράδειγμα,
  στην Ουγγαρία εκδόθηκα διάταγμα έκτακτης ανάγκης για την παρακολούθηση των πολιτών, στην Ιταλία οι πολίτες παρακολουθούνται ως προς την κυκλοφορία τους από την Πολιτική Προστασία και τις υγειονομικές Αρχές,
  στο Ισραήλ οι μυστικές υπηρεσίες παρακολουθούν την κίνηση των πολιτών μέσα από τα κινητά τους, ενώ
  στην Κίνα υλοποιήθηκε αυτοματοποιημένος κοινωνικός έλεγχος μέσα από εφαρμογή που ήταν υποχρεωμένοι όλοι οι πολίτες να εγκαταστήσουν στο κινητό τους, και ο βαθμός ελευθερίας κίνησής τους εξαρτιόταν από το χρώμα του σχετικού QR code που απεικόνιζε η εφαρμογή, και ο οποίος ήταν μοναδικός για κάθε πολίτη.

Σε ότι αφορά στην Ελλάδα, ο Δρ Λεωνίδας Κανέλλος ανέφερε πως σε ότι αφορά στη διαχείριση των δεδομένων, προέκυψαν τα ζητήματα της προστασίας της ιδιωτικότητας, της τηλεργασίας και της προστασίας της υγείας. Αναφορικά με τη προστασία της ιδιωτικότητας, είπε πως η προσφορότερη μέθοδος που προστατεύει την ιδιωτικότητα κατά την κίνηση, αλλά και την υγεία, είναι η ανώνυμη ιχνηλάτηση μέσω Bluetooth, κατά την οποία όταν ένας χρήστης κινητού τηλεφώνου πλησιάζει σε μία περιοχή ή ένα ακίνητο όπου ο κίνδυνος μετάδοσης του COVID-19 είναι αυξημένος, τότε εφόσον έχουν τοποθετηθεί BT σένσορες σε αυτό το χώρο ή το ακίνητο, ο χρήστης ενημερώνεται μέσω του κινητού του για την επικινδυνότητα του χώρου που προσεγγίζει.

Αναφορικά με το θέμα της τηλεργασίας και τη διαχείριση δεδομένων μέσα από αυτή, σημείωσε ότι αυτή ρυθμίζεται (έστω και ατελώς, όπως είπε) με το νόμο 3846/2010 καθώς και από την Εθνική Συλλογική Σύμβαση Εργασίας (ΕΣΣΕ) του 2006/2007.
Τα παραπάνω προβλέπουν ευθύνες τόσο για τον εργοδότη (προστασία υγείας και ιδιωτικότητας, οδηγίες της ENISA κ.α.), όσο και τον εργαζόμενο (περιορισμοί σύνδεσης σε VPN και λογισμικό εκτός του εγκεκριμένου για την εργασία, έλεγχος πρόσβασης στο διαδίκτυο βάσει των πολιτικών των sites, περιορισμοί στη διακίνηση δεδομένων και μεταφορά αρχείων που αφορούν στην τηλεργασία κ.α.).

Σε ότι αφορά στην προστασία της Υγείας, ο κ. Κανέλλος ανέφερε το εθνικό μητρώο ασθενών με COVID-19 και τόνισε τη σημασία της ανωνυμοποίησης των διακινούμενων δεδομένων, όπως επίσης και την απαγόρευση της χρήσης των συγκεκριμένων δεδομένων για άλλους σκοπούς πέραν αυτών για τους οποίους δημιουργήθηκε αρχικά το συγκεκριμένο μητρώο. Επίσης, αναφέρθηκε στην ανάγκη αναμόρφωσης ορισμένων πολιτικών στην υγεία, με βάση τις επιταγές του κανονισμού GDPR, τις οδηγίες των υγειονομικών Αρχών και τα κατά περίπτωση υγειονομικά πρωτόκολλα.

Στη συνέχεια, ανέδειξε τη σημασία της παροχής κινήτρων στις επιχειρήσεις για την ψηφιακή μετάβαση των δραστηριοτήτων τους στο διαδίκτυο, προσθέτοντας ότι αυτό θα μειώσει και το κόστος συμμόρφωσης στον κανονισμό GDPR, ενώ ανέφερε ότι σύμφωνα με πρόσφατη μελέτη που πραγματοποιήθηκε στην Ευρώπη, το μέσο συνολικό κόστος συμμόρφωσης στον κανονισμό GDPR για μία μικρή επιχείρηση υπολογίζεται στα 8.000 ευρώ.

Πρόσθεσε ακόμα ότι η ΕΕ επεξεργάζεται ένα σύστημα τυποποίησης για την κανονιστική συμμόρφωση στη νομοθεσία για την προστασία των προσωπικών δεδομένων αλλά δεν είναι γνωστό πότε αυτό θα είναι έτοιμο, ενώ χαρακτήρισε απαράδεκτη την ελληνική νομοθεσία για το κτηματολόγιο αφού αυτή, όπως είπε, ζητά από τον πολίτη να καταθέσει εκ νέου στοιχεία τα οποία ήδη έχει στη διάθεσή της η Πολιτεία, αλλιώς κινδυνεύει να χάσει την περιουσία του.

Επίσης, ο κ. Κανέλλος σημείωσε ότι το DPO network μέσα στις επόμενες εβδομάδες θα επιχειρήσει μία πρώτη καταγραφή των στελεχών DPO ενώ, τέλος, αναφέρθηκε στο βιβλίο που έχει εκδώσει, με τον τίτλο «GDPR Handbook» που αποτελεί έναν πλήρη οδηγό συμμόρφωσης στον κανονισμό GDPR, με συγκεκριμένα υποδείγματα εταιρικών συμβάσεων συμμόρφωσης που βοηθάνε σε σημαντικό βαθμό τον επαγγελματία να προσαρμόσει τη λειτουργία της επιχείρησής του στις επιταγές του κανονισμού GDPR, με τη μικρότερη δυνατή χρήση των υπηρεσιών ενός DPO manager.

Η διαδικτυακή συνάντηση έληξε με μία ηλεκτρονική ψηφοφορία με το ερώτημα εάν "Πρέπει οι επιχειρήσεις να ενισχυθούν οικονομικά, μέσω εθνικών ή ευρωπαϊκών πόρων, για την κανονιστική συμμόρφωση στον κανονισμό GDPR?", στην οποία πήραν μέρος οι συμμετέχοντες στη συνάντηση. Οι απαντήσεις έδωσαν το εξής αποτέλεσμα:
  το 75% των συμμετεχόντων απάντησε καταφατικά,
  το 24% απάντησε ότι θα πρέπει να ενισχυθούν μερικώς και
  το 1% απάντησε αρνητικά.

ΑΡΧΕΙΟ - ΨΗΦΙΑΚΗ ΣΤΡΑΤΗΓΙΚΗ

<< αρχική < προηγούμενη 1 / 184 επόμενη > τελευταία >>