Ε-Government Forum 2019 - Εισηγήσεις ΥΠΔ Φορέων του Δημοσίου Τομέα στη συνεδρία "Θεσμικές και λειτουργικές παρεμβάσεις για την Ψηφιακή Ασφάλεια στο Δημόσιο Τομέα"

artcov

Διοργανώθηκε την Τετάρτη 27 Μαρτίου, στο Ξενοδοχείο Titania, το 9ο Συνέδριο Ηλεκτρονικής Διακυβέρνησης, e-Government Forum, με κύριο θεματικό άξονα:«Ο Ψηφιακός και Διοικητικός Μετασχηματισμός του Δημοσίου Τομέα μπροστά στις απαιτήσεις της Οικονομίας και της Κοινωνίας των Πολιτών» και πληθώρα εισηγήσεων σχετικά με τον ΓΚΠΔ.

Στην αίθουσα Vergina, προεδρεύοντος του κ. Στέλιου Χρηστάκου, πραγματοποιήθηκε ειδική συνεδρία με θέμα τον Γενικό Κανονισμό Προστασίας Δεδομένων, GDPR και Ψηφιακή Ασφάλεια: Θεσμικές και λειτουργικές παρεμβάσεις για την Ψηφιακή Ασφάλεια στον Δημόσιο Τομέα, με εισηγήσεις από τρεις ΥΠΔ μεγάλων Φορεών.  (ΥΨΗΠΤΕ, ΕΕΤΤ και ΕΡΤ)

Ο κ. Αθανάσιος Κοσμόπουλος Υπεύθυνος Προστασίας Δεδομένων (DPO) στο Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης αναφέρθηκε στο, άλυτο ακόμη, ζήτημα της πιστοποίησης της συμμόρφωσης  με τον ΓΚΠΔ και του ΥΠΔ.

Στις 23 Ιανουαρίου 2019, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων δημοσίευσε το πλέον επικαιροποιημένο έως σήμερα κείμενο, κατόπιν σειράς δημοσίων διαβουλεύσεων, που αφορά στις κατευθυντήριες γραμμές σχετικά με τη διαπίστευση και τον προσδιορισμό των κριτηρίων πιστοποίησης, σύμφωνα με τα άρθρα 42 και 43 ΓΚΠΔ, όπως αυτές είχαν αρχικά υιοθετηθεί στις 25-5-2018.

Αναφέρθηκε στην ορθή εφαρμογή του ΓΚΠΔ για την οποία απαιτούνται κώδικες δεοντολογίας, καλλιέργεια κουλτούρας και νοοτροπίας και στα οφέλη αυτών. Έγινε αναφορά στην ανερχόμενη ασφαλιστική αγορά (Privacy Insurance Μarket) για την κάλυψη του κινδύνου από παραβιάσεις δεδομένων (data breaches) στην Ευρωπαϊκή Ένωση, όπου εταιρείες αναλαμβάνουν να ασφαλίσουν τον κίνδυνο από την παραβίαση διατάξεων του ΓΚΠΔ και την επιβολή προστίμων. Τέλος έγινε αναφορά στην πιστοποίηση ως μηχανισμό απόδειξης της συμμόρφωσης. Ο ΓΚΠΔ δεν ορίζει τι συνιστά πιστοποίηση, παρά ταύτα τα τρία στοιχεία που πιστοποιούνται είναι:  α) τα δεδομένα per se, β) τα τεχνικά συστήματα/ υποδομές, γ) οι διεργασίες και διαδικασίες.

Η κ. Μαρίνα Σταυρούλα Σταματογιάννη, Ειδικός Επιστήμων, Υπεύθυνη Προστασίας Δεδομένων (DPO) της Εθνικής Επιτροπής Τηλεπικοινωνιών & Ταχυδρομείων (ΕΕΤΤ) έκανε μια αναφορά-αποτίμηση του έργου της ως ΥΠΔ της ΕΕΤΤ με τις εξής διαπιστώσεις: η πλειονότητα επεξεργασιών εκ μέρους της ΕΕΤΤ είναι σύννομη στηριζόμενη σε δύο νομικές βάσεις, η ΕΕΤΤ έχει συντάξει και αναρτήσει τη σχετική δήλωση περί απορρήτου, Αρθρο 12 ΓΚΠΔ (Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων), στο Πρωτόκολλο της ΕΕΤΤ προσφέρονται τα σχετικά με τον ΓΚΠΔ έντυπα αιτήσεων και καταγγελιών, για την επικοινωνία της η Επιτροπή με τους παραλήπτες ενημερωτικού υλικού (newsletter) έχει λάβει τη σχετική συγκατάθεση, σύμφωνα με το Άρθρο 7 ΓΚΠΔ, έχει δημιουργηθεί νέο έντυπο συγκατάθεσης για την παροχή της, έχει δημιουργηθεί πρότυπο έντυπο απάντησης σε αιτήματα που αφορούν στον ΓΚΠΔ και αρχείο καταγραφής περιστατικών (excel) , έχει πραγματοποιηθεί επανεξέταση και τροποποίηση συμβάσεων και προκηρύξεων του Φορέα. Κλείνοντας την εισήγηση της η κ. Σταματογιάννη τόνισε ότι η συμμόρφωση με τον ΓΚΠΔ αποτελεί διαρκή διεργασία, μια ευκαιρία και όχι μια απειλή. Μια ευκαιρία οργάνωσης και διαφάνειας για το Δημόσιο Τομέα.

Ο κ. Βασίλης Βασιλόπουλος, Υπεύθυνος Προστασίας Δεδομένων (DPO) στην Ελληνική Ραδιοφωνία Τηλεόραση (ΕΡΤ) ανέφερε χαρακτηριστικά "Όταν ξεκινάς τη συμμόρφωση έχεις να παλέψεις με πληθώρα εγωισμων μέσα στο Φορέα σου, ο IT τα ξέρει όλα, ο Νομικός τα ξέρει όλα....". Απο την πλευρά του ως ΥΠΔ της ΕΡΤ, ο κ. Βασιλόπουλος, με τους συνεργάτες του, κατέγραψαν 218 διεργασίες μέσω συνεντεύξεων. Αναφέρθηκε στην σημασία εκπαίδευσης και επιμόρφωσης των εργαζομένων πάνω στον ΓΚΠΔ (π.χ. διαχείριση phising mail, δημιουργία ισχυρών κωδικών κ.α.) η οποία και θα εκτιμηθεί σε περίπτωση ελέγχου της συμμόρφωσης.

Ο κ. Σπυρίδων Νομικός, Αναπληρωτής Καθηγητής, Πανεπιστήμιο Δυτικής Αττικής πραγματοποίησε εισήγηση με τίτλο «Η ασφάλεια σε κυβερνητικά έντυπα».

Τέλος η κ. Πανωραία Σπηλιοπούλου (Νομικός, μέλος ομάδας εργασίας της ΕΕΛΛΑΚ για την Ασφάλεια Πληροφοριακών Συστημάτων και Προστασία Προσωπικών Δεδομένων) αναφέρθηκε στην  Προστασία και Αξιοποίηση των Προσωπικών Δεδομένων από τον Δημόσιο τομέα

Περισσότερες πληροφορίες σχετικά με το e-Government Forum.