GDPR Symposium. General Data Protection Regulation POST EVENT REPORT. 16 Νοεμβρίου 2017 // Hilton Athens. Time is running out! Are you GDPR ready?

Transcript

1 GDPR Symposium General Data Protection Regulation Time is running out! Are you GDPR ready? 16 Νοεμβρίου 2017 // Hilton Athens POST EVENT REPORT

2 Εισαγωγή GDPR Συμπόσιο: Περισσότερα από 270 στελέχη παρακολούθησαν με ενδιαφέρον τις αλλαγές που φέρνει ο Νέος Κανονισμός για την Προστασία των Προσωπικών Δεδομένων. Mε τον χρόνο να κυλάει αντίστροφα από την μεγαλύτερη αλλαγή που έχει πραγματοποιηθεί τα τελευταία είκοσι χρόνια στον κανονισμό Προστασίας Προσωπικών Δεδομένων, η KPMG πραγματοποίησε στις 16 Νοεμβρίου 2017 στο ξενοδοχείο Hilton Athens, συμπόσιο σχετικά με το General Data Protection Regulation (GDPR). Η εφαρμογή του νέου Ευρωπαϊκού κανονισμού τίθεται σε ισχύ από τις 25 Μαϋου 2018 και πρόκειται να επηρεάσει επιχειρήσεις, κυβερνητικές υπηρεσίες και οργανισμούς, οι οποίοι συλλέγουν, διακρατούν, χρησιμοποιούν ή αναλύουν προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης. Οι διαδικασίες συλλογής δεδομένων και διαχείρισης πληροφοριών αλλάζουν και οι φορείς καλούνται να προσαρμοστούν στο νέο κανονισμό, ενώ η μη συμμόρφωση θα επιφέρει μεγάλα πρόστιμα σε όσους δεν λαμβάνουν τα απαραίτητα μέτρα. Διακεκριμένοι ομιλητές από το χώρο της νομικής, της διαχείρισης κινδύνων, της πληροφορικής και της παροχής λύσεων καθώς και θεσμικοί εκπρόσωποι της Ευρωπαϊκής Ένωσης και της Αρχής Προστασίας Προσωπικών Δεδομένων, του Article 29 Working Party και του Data Privacy της Κομισιόν συζήτησαν και παρουσίασαν στο GDPR Symposium όλα τα φλέγοντα θέματα που απασχολούν επιχειρήσεις και φορείς ώστε να προετοιμαστούν κατάλληλα πριν τεθεί σε εφαρμογή ο κανονισμός. Πιο συγκεκριμένα στο GDPR Συμπόσιο μίλησαν οι: Dr. Michael Falk Partner, Cyber Security, KPMG Germany «GDPR ante portas: Τι μπορούν να κάνουν οι Επιχειρήσεις και πως μπορούν να προετοιμαστούν» Νίκος Γεωργόπουλος Cyber Privacy Risks Insurance Advisor, Cromar Coverholder, Lloyds και συνιδρυτής του DPO Academy Insurance & GDPR: Waiving the Risks Μάριος Ίσαρης Sr Product Marketing Lead, Microsoft Central Eastern Europe Accelerating your Journey to GDPR Χρήστος Παπαλάμπρος Οικονομικός Διευθυντής Νοτίου Ευρώπης και Διευθυντής Πωλήσεων Νοτίου Ευρώπης για τα προϊόντα της Οικονομικης Δνσης, SAP Technology Tools and GDPR compliance 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

3 Συζήτηση Πάνελ: «Νέοι Κανόνες: Η Επανάσταση της Εταιρικής Διακυβέρνησης» Λιάνα Κοσμάτου Δικηγόρος /Εταίρος, Κ. Παπακωστόπουλος και Συνεργάτες Παναγιώτης Δρούκας Πρόεδρος, Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής (ISACA Athens Chapter) Δημήτρης Ζωγραφόπουλος Δικηγόρος, Privacy and Data Protection Expert, Ειδικός Επιστήμονας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Δήμητρα Λεμπέση Νομικός Σύμβουλος (ΣΦΕΕ) Αριάννα Σέκερη Δικηγόρος, LL.M, MSc., CIPP/E, Corporate, Legal & Regulatory Division, Forthnet SA, "Nova", Member of the Athens KnowledgeNet Chapter iapp, Young Privacy Professional Leader (YPPL) iapp Συζήτηση Πάνελ: «O χάρτης διαδρομής του GDPR για τον DPO» Θεόδωρος Στεργίου Διευθυντής, KPMG Βικτώρια Ζιώγα Assistant DPO, Data Protection Office, Ευρωπαϊκή Επιτροπή Γιώργος Κωτσάκης Βοηθός Γενικός Διευθυντής, Τράπεζα Πειραιώς Δημήτρης Παρδάλης Υπεύθυνος Προστασίας Δεδομένων (DPO) - Επικεφαλής της Μονάδας Εταιρικής Διακυβέρνησης και Δικλείδων Ασφαλείας, Εθνική Ασφαλιστική Θεοδόσης Τόμπρας Διευθυντής Νομικού Τμήματος, WIND 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

4 Το συνέδριο σε αριθμούς 280 Συμμετέχοντες 7 χορηγοί GDPR Symposium 14ομιλητές εκ των οποίων 3keynote 15 χορηγοί επικοινωνίας Το 82% των συμμετεχόντων θα ήθελε σίγουρα να παρευρεθεί στο επόμενο GDRP Symposium Το 87% θα πρότεινε σε άλλους να συμμετέχουν στο επόμενο συνέδριο Το 90% των συμμετεχόντων βρήκε ότι οι εισηγητές του συνεδρίου ανταποκρί - θηκαν στις απαιτήσεις των θεμάτων Το 95% θεώρησε ότι τα θέματα που παρουσιάστηκαν είναι σχετικά με το αντικείμενό τους 82% 87% 90% 95% 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

5 Διαδραστική πλατφόρμα 33 ερωτήσεις προς τους ομιλητές 172 ψήφοι ερωτήσεων 198 χρήστες χρησιμοποίησαν την πλατφόρμα 889 δραστηριότητες στην πλατφόρμα Στην ερώτηση/ψηφοφορία που έθεσε ο Michael Falk «Μία από τις βασικές αλλαγές σχετικά με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων είναι η Ιδιωτικότητα μέσω σχεδιασμού. Ποια από τις ακόλουθες τεχνικές περιλαμβάνει η Προστασία Δεδομένων;» 49 απαντήσεις: - Pseudonymization: 57,1% - Data transaparency: 36,7% - Randomization: 4,1% - Data maximization: 2,0% Άλλα θέματα που κέντρισαν το ενδιαφέρον των συνέδρων Για το δημόσιο τι ισχύει υπάρχουν διαφοροποιήσεις πως θα μας επηρεάσει και τι προετοιμασία έχει γίνει; Μπορούμε να χρησιμοποιήσουμε δεδομένα χωρίς την έγκριση του προσώπου; Αν το κάνουμε πλήρως ανώνυμο; Δε θεωρείτε ότι υπάρχει σύγκρουση μεταξύ customer experience και απαγόρευσης profiling & segmentation της αγοράς άρα και των πελατών; Πώς επηρεάζεται η λειτουργία της Διεύθυνσης HR έχοντας ως δεδομένο ότι στοιχεία εργαζομένων είναι απαραίτητο να τηρούνται για πολλά χρόνια; Are only the categories of personal data enough? Do we need at the records of processing to have the data in more detail? Which are the proposed categories for both personal data categories and data subjects? 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

6 Φωτο-στιγμιότυπα Νίκος Γεωργόπουλος, Cyber Privacy Risks Insurance Advisor, Cromar Coverholder, Lloyds και συνιδρυτής του DPO Academy 2. Dr Michael Falk, Partner, Cyber Security, KPMG Germany 3. Βαγγέλης Αποστολάκης, Αντιπρόεδρος της KPMG στην Ελλάδα και παραπάνω στελέχη παρακολούθησαν με ενδιαφέρον τα θέματα που αναπτύχθηκαν στο συμπόσιο Παναγιώτης Δρούκας Πρόεδρος, Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής 6. Ομιλητές και διοργανωτές μετά το πέρας του συμποσίου 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

7 Φωτο-στιγμιότυπα Από αριστερά προς τα δεξιά: Δημήτρης Παρδάλης, Θεοδόσης Τόμπρας, Γιώργος Κωτσάκης, Βικτώρια Ζιώγα, Θεόδωρος Στεργίου Oι συμμετέχοντες είχαν την ευκαιρία να απευθύνουν ερωτήσεις προς τους ομιλητές κατά τη διάρκεια του συμποσίου μέσω ειδικής ηλεκτρονικής πλατφόρμας 3. Aπό αριστερά προς τα δεξιά: Αριάννα Σέκερη, Παναγιώτης Δρούκας, Λιάνα Κοσμάτου, Δήμητρα Λεμπέση, Δημήτρης Ζωγραφόπουλος 4. Το κοινό συμμετείχε ενεργά στην ομιλία του του Dr. Falk 5. Άποψη αίθουσας KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

8 Τί άκουσα στο συνέδριο Το GDPR δεν αποτελεί πλέον απλά ένα θέμα συμμόρφωσης, ούτε απειλή αλλά μια μετάβαση σε ενός άλλου είδους μορφή ιδιωτικότητας. Πάνελ «Ο Χάρτης της διαδρομής του GDPR για τον DPO» Ο Νέος Κανονισμός για την Προστασία των Προσωπικών Δεδομένων δεν αποτελεί απειλή για όσους ξεκινούν να προετοιμάζονται άμεσα και μεθοδικά. Καμία εταιρεία δεν θα επιτύχει 100% συμμόρφωση, αυτό που είναι σημαντικό είναι η επίδειξη δράσεων προς αυτήν την κατεύθυνση και η ιεράρχηση των περιοχών και επί των οποίων θα δράσουμε και ο τρόπος δράσης. Το 90% των παραβιάσεων προέρχεται από ένα μόνο εργαζόμενο που δεν έχει λάβει κατάλληλη εκπαίδευση. Αυτό έχει ως αποτέλεσμα τη ζημιά στη φήμη και τον κλονισμό της εμπιστοσύνης των πελατών». Μάριος Ίσαρης Οι εταιρείες δεν θα σταματήσουν να λειτουργούν στις 25 Μαϋου λόγω GDPR, απλά χρειάζεται να ακολουθήσουν ένα πρόγραμμα προσαρμογής, εφαρμόζοντας τις καλύτερες διεθνείς πρακτικές. Πάνελ «Νέοι Κανόνες: Η επανάσταση της Εταιρικής Διακυβέρνησης» Ευθύνη των ατόμων που επεξεργάζονται τα προσωπικά δεδομένα και απαιτεί αλλαγή κουλτούρας. Νίκος Γεωργόπουλος 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος.

9 Οι λέξεις που ακούστnκαν περισσότερο στο Συμπόσιο Εθνική Ασφαλιστική Διεθνείς πρακτικές Εκπαίδευσn DPO Ευρωπαϊκός DPO Ευρωπαϊκή Επιτροπή Corporate GDPR General Data Protection Regulation Security Κανονισμός HR Microsoft ΣΦΕΕ GDPR Συστήματα 25 Μαΐου 2018 Χρόνος Πρόστιμα SAP ISACA Ασφάλεια Legal Προστασία Προσωπικών Δεδομένων Iaap Cyber ISACA Τράπεzα Πειραιώς Cyber Ευρωπαϊκή Επιτροπή Αλλαγή κουλτούρας Δαπάνες Διαδικασίες Επικινδυνότnτα Προετοιμασία Τεxνολογία Wind Συμπόσιο Δικnγόροι IT Κανονισμός Cromar, Lloyds Προσαρμογή General Data Protection Regulation Ιδιωτικότnτα

10 Παρουσίασn xορnγών Ευxαριστούμε τους xορnγούς και τις εταιρείες που συμμετείxαν ΑΘΗΝΑ Στρατηγού Τόμπρα Αγία Παρασκευή Τηλ: , Fax: Μεσογείων 400Β Αγία Παρασκευή Τηλ: ΘΕΣΣΑΛΟΝΙΚΗ Ν. Κουντουριώτου Θεσσαλονίκη Τηλ: , Fax: info@kpmg.gr kpmg.com/gr 2017 KPMG Σύμβουλοι ΑΕ, Ελληνική Aνώνυμη Εταιρεία και μέλος του δικτύου ανεξάρτητων εταιρειώνμελών της KPMG συνδεδεμένων με την KPMG International Cooperative ("KPMG International"), ενός Ελβετικού νομικού προσώπου. Με την επιφύλαξη κάθε δικαιώματος. Το όνομα και το λογότυπο KPMG αποτελούν καταχωρημένα εμπορικά σήματα ή σήματα της KPMG International.