Πιο συγκεκριμένα, το συνέδριο άνοιξε με το χαιρετισμό και την εισαγωγική του ομιλία ο Πρόεδρος του Συνδέσμου των Επαγγελματιών Κανονιστικής Συμμόρφωσης (ΣΕΚΑΣΕ), Michel Montbertrand, ο οποίος τόνισε ότι για τους ελεγκτές κανονιστικής συμμόρφωσης είναι υψίστης σημασίας να παρακολουθούν την εξέλιξη των θεμάτων που σχετίζονται με την επεξεργασία δεδομένων, να παραμείνουν ενήμεροι και να προσαρμόζονται συνεχώς.
Μιλώντας για την αξιοσημείωτη εξέλιξη των νόμων/κανονισμών που σχετίζονται με την Προστασία των Προσωπικών Δεδομένων, ο κ. Montbertrand, ανέφερε μεταξύ άλλων, ότι ο ΣΕΚΑΣΕ συνεργάστηκε πρόσφατα με τη Αρχή Προστασίας Δεδομένων σε έργο που έχει αναλάβει η Αρχή για τη δημιουργία πλατφόρμας ανταλλαγής απόψεων μεταξύ επαγγελματιών του χώρου, ενώ και ο ίδιος ο Σύνδεσμος βρίσκεται σε διαδικασία δημιουργίας αντίστοιχης πλατφόρμας για ανταλλαγή απόψεων μεταξύ των compliance officers της αγοράς.
Στην ΕΝΟΤΗΤΑ Ι, η Φωτεινή Παπαθανασίου, Data Privacy Officer του OTE Group, έκανε την αρχή με την ομιλία της: «Προκλήσεις στην υλοποίηση πρόσθετων μέτρων για τη διαβίβαση δεδομένων σε συμμόρφωση με την Απόφαση Schrems II», αναλύοντας τις απαιτήσεις που αφορούν στη διασυνοριακή μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης και τις επερχόμενες εξελίξεις γύρω από το συγκεκριμένο ζήτημα.
«Δεδομένα Υγείας και Συνδεδέμενες Συσκευές - Πόσο ασφαλή είναι τα δεδομένα στο διαδίκτυο των Πραγμάτων» ήταν το θέμα που επέλεξε ο Ιωάννης Γιαννακάκης, DPO του Υπουργείο Μετανάστευσης και Ασύλου, εξηγώντας παραστατικά τη συνεχώς αυξανόμενη τάση συλλογής και χρήσης δεδομένων από διασυνδεδεμένες συσκευές.
Από την πλευρά του, ο Δημήτρης Κολιός, Group Data Protection Officer του Hellenic Healthcare Group, αναφέρθηκε στην ποικιλία και τον αριθμό των υποκειμένων των δεδομένων που διαχειρίζεται το Τμήμα Προστασίας Δεδομένων του Ομίλου HHG. Αναφέρθηκε με ειδικότερα παραδείγματα στα θέματα που προωθούνται από τις Εταιρείες και τα Θεραπευτήρια του Ομίλου, εκτός αυτών που προδιαγράφονται από τον GDPR και διατηρούνται ανά εταιρεία σε ειδική πλατφόρμα.
Συγκεκριμένα στις περιπτώσεις που απαιτείται γνωμοδότηση του DPO, στη στενή συνεργασία με τα Τμήματα Ποιότητας, στην ευρεία γκάμα εκπαιδεύσεων του προσωπικού και στην ανάλυση του Μοντέλου που έχει εφαρμοστεί στον HHG. Σε αυτό αναλύθηκε η στενή συνεργασία του DPO με τη Διεύθυνση Πληροφοριακών Συστημάτων και τη Νομική Υπηρεσία του Ομίλου, καθώς και τις σχέσεις εμπιστοσύνης που έχουν δημιουργηθεί με την Διοίκηση, το προσωπικό, τους ασθενείς και την Αρχή.
Κλείνοντας την πρώτη ενότητα συζήτησης, η Νικολία Φάκου, Δικηγόρος, Group DPO of INTERAMERICAN, χρησιμοποιώντας την μακρόχρονη εμπειρία της στην Ασφαλιστική Αγορά πρόβαλε τον τρόπο λειτουργίας και ρύθμισης της Ασφαλιστικής Αγοράς σύμφωνα με την Φερεγγυότητα ΙΙ, της εποπτείας της από την ΤτΕ και της αδιαμφισβήτητης συμβολής της στην κοινωνία και στην οικονομία. Ανέπτυξε την καθημερινή προσπάθεια της ΙΝΤΕΡΑΜΕΡΙΚΑΝ για συμμόρφωση με τη νομοθεσία για την προστασία των προσωπικών δεδομένων αλλά και τις Οδηγίες και Αποφάσεις της ΑΠΔΠΧ, την οργανωτική ανεξαρτησία, το ρόλο και τη συμβολή του DPO Ομίλου.
Στην κεντρική του ομιλία (Keynote speech), ο δικηγόρος και συγγραφέας, Δρ. Λεωνίδας Κανέλλος, πρόεδρος του DPO Network, παρουσίασε τις επιπτώσεις στην ιδιωτικότητα των συναλλαγών, μέσω έξυπνων συμβάσεων σε υποδομή Ethereum blockchain, σε πλήθος εφαρμογών όπως οι αποκεντρωμένες κρυπτοσυναλλαγές, οι αγορές μη ανταλλάξιμων διακριτικών (NFTs) και το αναδυόμενο Μετασύμπαν (Metaverse).
Στην ΕΝΟΤΗΤΑ ΙΙ, ο Κωνσταντίνος Μποτόπουλος, Συνταγματολόγος, πρ. Ευρωβουλευτής και πρ. Πρόεδρος της Επιτροπής Κεφαλαιαγοράς, πραγματοποίησε ομιλία με τίτλο: «Η υπόθεση των υποκλοπών ως παράδειγμα για την πραγματική προστασία των προσωπικών δεδομένων» στην οποία αναφέρθηκε στους επαπειλούμενους κινδύνους για το απόρρητο της επικοινωνίας και την προστασία προσωπικών δεδομένων υπό το πρίσμα μιας δικαιοπολιτικής ανάλυσης των πρόσφατων γεγονότων, θέτοντας προβληματισμούς για το μέλλον και την ποιότητα της δημοκρατίας μας.
Η Κική Τσουρού, Μέλος του (ISC)² Hellenic Chapter και Υπεύθυνη Προστασίας Δεδομένων του ΤΕΙΡΕΣΙΑΣ Α.Ε., συνέχισε με τίτλο: «Δικαιώματα των υποκειμένων. Η διαφανής και εύληπτη ενημέρωση ως θεμέλιος λίθος της νόμιμης επεξεργασίας», αναδεικνύοντας τις απαιτήσεις διαφάνειας του νομοθετικού πλαισίου, αναφορικά με την επεξεργασία δεδομένων, αλλά και τον ενδεδειγμένο τρόπο απάντησης σε αιτήματα των υποκειμένων των δεδομένων.
Η θεματική την οποία ανέπτυξε η Χιώνη Α. Ήρα – Μαρία, Partner και Head της ομάδας GDPR στη Δικηγορική Εταιρεία «Νικόλας Κανελλόπουλος - Χαρά Ζέρβα & Συνεργάτες», είχε ως τίτλο: «Δεδομένα υγείας και συνδεδεμένες συσκευές για σκοπούς προληπτικής ιατρικής». Στο πλαίσιο της εισήγησης, παρουσιάστηκαν οι τελευταίες εξελίξεις σε ενωσιακό νομοθετικό επίπεδο αναφορικά με τη χρήση συσκευών και πληροφοριακών συστημάτων στον τομέα της υγείας, καθώς και οι προβληματισμοί που η χρήση αυτή γεννά τόσο σε θέματα προστασίας προσωπικών δεδομένων και ασφάλειας πληροφοριών εν γένει αλλά και σε θέματα προστασίας της ασφάλειας του ασθενούς.
Τέλος, ο Αντώνης Ρούσσος, Global Head of E&C Data Privacy της Astellas Pharma και Μέλος ΣΕΚΑΣΕ, κατά την ομιλία για το: «Ψηφιακό Μάρκετινγκ χωρίς «ίχνη»; Καταναλωτές, διαφημιστές και επιχειρήσεις σε σταυροδρόμι!», στάθηκε στις πολλαπλές διαδρομές που ακολουθούν τα δεδομένα μας ως χρήστες του διαδικτύου και πώς αυτά αποτελούν τη βάση των σύγχρονων στρατηγικών εμπορικής προώθησης κάθε εταιρείας παγκοσμίως.
Στην ΕΝΟΤΗΤΑ ΙΙΙ, o Σοφοκλής Καραπιδάκης, Διευθυντής Κανονιστικής Συμμόρφωσης και Υπεύθυνος προστασίας δεδομένων της MYTILINEOS και μέλος ΔΣ του Συνδέσμου Επαγγελματικών Κανονιστικής Συμμόρφωσης Ελλάδος (ΣΕΚΑΣΕ), ανέπτυξε θέματα προσωπικών δεδομένων τα οποία θα πρέπει να λάβει υπόψη του ο οργανισμός κατά την δημιουργία υποδομών εσωτερικών διαύλων αναφορών καθώς και κατά την λειτουργία αυτών σε όλα τα στάδια διαχείρισης των αναφορών. Ενδεικτικά αναλύθηκε η ανάγκη συμπερίληψης συγκεκριμένων σημείων στην πολιτική καταγγελιών, σημεία προσοχής κατά την διερεύνηση των αναφορών, η ανταπόκριση του οργανισμού σε αιτήματα άσκησης δικαιωμάτων των υποκειμένων καθώς και θέματα τα οποία πρέπει να λάβουν υπόψη τους οι οργανισμοί με πολυεθνική παρουσία.
Ο Παπαπροδρόμου Γεώργιος, Υποστράτηγος ε. α. - Πτυχιούχος Νομικής ΑΠΘ - Δικαστικός Γραφολόγος & Ειδικός σε θέματα Αντιμετώπισης Κυβερνοεγκλήματος με τη σειρά του θέλησε να κρούσει τον κώδωνα του κινδύνου σχετικά με τις μορφές και τον αντίκτυπο των κυβερνοεγκλημάτων, ευαισθητοποιώντας παράλληλα το κοινό σχετικά με την ενημέρωση και τη συνεχή επαγρύπνηση που οφείλει να επιδεικνύει για την βέλτιστη προστασία του.
Στη συνέχεια, ο Κοσμόπουλος Θ. Αθανάσιος, Υπεύθυνος Προστασίας Δεδομένων στο Υπουργείο Ψηφιακής Διακυβέρνησης και Εθνικός αντιπρόσωπος του European Cybersecurity Competence Center, σημείωσε: «Οι κυβερνοεπιχειρήσεις (κυβερνοεπιθέσεις και κυβερνοκατασκοπία) έχουν στόχο πρωτίστως κρίσιμες υποδομές και συστήματα ζωτικής σημασίας (ενέργεια, μεταφορές, επικοινωνίες, τραπεζικό σύστημα κλπ). Τα τελευταία χρόνια παρατηρούμε μια σημαντική διαφοροποίηση. Ενώ παλαιότερα στον κυβερνοχώρο ορίζαμε ως κυβερνοεπίθεση ένα Big Bang incident το οποίο θα αποσάρθρωνε εντελώς την επιχειρησιακή λειτουργία ενός πληροφοριακού συστήματος, σήμερα οι κυβερνοεπιθέσεις συνίστανται πρωτίστως στην τοποθέτηση στους στόχους, πληροφοριακών εμφυτευμάτων με τα οποία αφενός εξάγονται αθέατα και με τρόπο μη αντιληπτό πληροφορίες, αφετέρου συνιστούν ένα είδος ωρολογιακής βόμβας που θα ενεργοποιηθεί μελλοντικά σε χρόνο που θα επιλέξει ο επιτιθέμενος για να καταστρέψει τη λειτουργία της κρίσιμης υποδομής.».
Συνέχισε η Κουσουνή Αφροδίτη, Δ.Ν. και Δικηγόρος, LLM της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) με θέμα: «Η γενική προληπτική διατήρηση δεδομένων ηλεκτρονικών επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών υπό το πρίσμα της νομολογίας του ΔΕΕ». Προσέγγισε το ειδικότερο ζήτημα της γενικής προληπτικής διατήρησης δεδομένων ηλεκτρονικών επικοινωνιών από τους παρόχους υπηρεσιών ηλεκτρονικών επικοινωνιών, όπως το θέμα αυτό έχει διαμορφωθεί μέσα από τη σχετική νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης. Ειδικότερα, παρέθεσα τις σημαντικότερες παραδοχές του ΔΕΕ (κυρίως) ως προς την ερμηνεία του άρθρου 15 παρ. 1 της οδηγίας 2002/58.
Στην ΕΝΟΤΗΤΑ IV, o Σταύρος Καραγκιούλογλου, Δ. Συμβούλος και DPO της United Telecom, εστίασε στα συμβάντα που μπορούν να δημιουργήσουν την ανάγκη για Data Protection και πιο συγκεκριμένα στα περιστατικά ασφαλείας που συνοδεύουν τις ενέργειές μας στον ψηφιακό κόσμο και την αντιμετώπισή τους.
Όπως τόνισε τα περιστατικά ασφαλείας προέρχονται είτε λόγω ανθρώπινου παράγοντα (λανθασμένες ή κακόβουλες ενέργειες – πολλές φορές με σκοπό το οικονομικό ή άλλο όφελος) είτε λόγω προβλημάτων στις υποδομές και πρακτικά μπορεί να είναι δυνητικά αναπόφευκτα ακόμα και σε άρτιες υποδομές, διότι οι επιτιθέμενοι είναι πάντα ένα βήμα μπροστά. Αυτό που συστήνει ως πρώτο βήμα ακόμα και για κάποιες εταιρίες που δεν έχουν χρήματα να επενδύσουν στην ολοκληρωμένη ασφάλεια είναι να εξασφαλίσουν ότι διαθέτουν επικαιροποιημένα και κρυπτογραφημένα αντίγραφα Backup, ενώ ως επόμενο βήμα να επενδύσουν σε μία πολιτική ασφάλειας ως ομπρέλα και στρατηγική για τις όποιες επενδύσεις κάνουν σε εργαλεία για την ασφάλεια των δεδομένων τους.
Η Κόκιου Βιργινία, Δικηγόρος και Νομική Σύμβουλος Ειδικού Γραμματέα Μακροπρόθεσμου Σχεδιασμού συνέχισε με την εισήγησή της: «Οι ραγδαίες τεχνολογικές εξελίξεις εκτός από νέες προκλήσεις στην προστασία των δεδομένων μας, προβληματίζουν ιδιαίτερα και σε θέματα ηθικής και δεοντολογίας.».
Το συνέδριο έκλεισε με την ομιλία της η Βρακατσέλη Έλενα, Group DPO της Euromedica, η οποία ανέπτυξε την υποχρέωση κάθε φορέα για ορισμό χρονικού διαστήματος τήρησης προσωπικών δεδομένων και για διαγραφή αυτών μετά το πέρας του ορισθέντος χρόνου, και στη συνέχεια ανέλυσε παραδείγματα από τη πρόσφατη νομολογία της ΑΠΔΠΧ και των λοιπών Ευρωπαϊκών Εποπτικών Αρχών.
Συντονιστής του συνεδρίου ήταν ο Στέφανος Βιτωράτος, Δικηγόρος LLM, MA, FIP, CIPP/E, CIPM, Partner της DLE και Co-Founder της Homo Digitalis. Ο Στέφανος Βιτωράτος επεσήμανε ότι με τον ρυθμό εξέλιξης της τεχνολογίας, ανακύπτουν συνεχώς νέες ευκαιρίες και προκλήσεις σχετικά με τα προσωπικά μας δεδομένα, αναδεικνύοντας έτσι την προστασία τους ως ένα ενδιαφέρον αντικείμενο με προοπτικές εξέλιξης.
