7th Data Privacy and Protection Conference: Shaping the Course of Data Privacy in the Digital Era

Σε μία εποχή που χαρακτηρίζεται από διαρκείς εξελίξεις στο πεδίο της προστασίας προσωπικών δεδομένων, τόσο σε εγχώριο όσο και σε παγκόσμιο επίπεδο, και 4 χρόνια μετά από την έναρξη εφαρμογής του Γενικού Κανονισμού για την προστασία δεδομένων (GDPR), το 7th Data Privacy and Protection Conference έδωσε την ευκαιρία σε εξαίρετους ομιλητές του κλάδου με μακρόχρονη εμπειρία και γνώση να αναπτύξουν καίρια ζητήματα και να μοιραστούν καλές πρακτικές και απόψεις.

Tο 7th Data Privacy and Protection Conference συντόνισε η Αλεξάνδρα Βαρλά, Attorney at Law, LL.M, Editor-in-Chief, Lawyer | the Business Magazine.

SESSION #1
GDPR – 4 Years Later

“Data transfers – from Schrems II to the recent decisions of the European DPAs”
Στο πρώτο πάνελ του συνεδρίου, την εισαγωγή έκανε ο Gianluigi Marino, Partner, Head of Data Protection and TMC sector at Osborne Clarke Italy, ο οποίος αναφέρθηκε στις μεταφορές δεδομένων (data transfers), στις προϋποθέσεις κάτω από τις οποίες μπορούν να γίνουν αυτές νόμιμα, στο τι ισχύει για τις μεταφορές αυτές στις Ηνωμένες Πολιτείες καθώς και στην κρίσιμη απόφαση Schrems II που εξέδωσε το Δικαστήριο της Ευρωπαϊκής Ένωσης. Τέλος, ολοκλήρωσε την παρουσίασή του με μία αναδρομή στις καταγγελίες που κατατέθηκαν στις αρχές προστασίας δεδομένων όλων των Ευρωπαϊκών κρατών-μελών και στο πώς αυτές οδήγησαν σε σημαντικές αποφάσεις και εξελίξεις.

“2018-2022: Διαχείριση περιστατικών παραβίασης Προσωπικών Δεδομένων, τέσσερα χρόνια μετά”
Στην συνέχεια τον λόγο πήρε ο Νικήτας Κλαδάκης, General Manager της Netbull, ο οποίος ανέλυσε τις βασικές προκλήσεις της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) τα τελευταία τέσσερα χρόνια, τους βασικούς τρόπους παραβίασης του GDPR, την σημασία της ασφάλειας εξ ορισμού και των μέτρων προστασίας που θα πρέπει να θεσπίσει ο υπεύθυνος επεξεργασίας.

“Anonymous and Synthetic data, a new revolution?”
Ο Carlo Rossi Chauvenet, Partner at CRCLEX, Adjunct Professor at Università Bocconi, Chair of IOT and Privacy Center, αναφέρθηκε στις διαφορές ανάμεσα στα προσωπικά και μη προσωπικά δεδομένα, στην μέθοδο της ψευδωνυμοποίησης και στον ρόλο των συνθετικών δεδομένων, τα οποία εξαιρούνται από τους κανονισμούς περί απορρήτου καθώς δεν αναφέρονται σε αληθινούς ανθρώπους.

“The intersection between the GDPR and other sectoral regulations”
Στη συνέχεια η Laura Liguori, Partner, Portolano Cavallo, τόνισε τη σημασία της διασταύρωσης της προστασίας δεδομένων με άλλες τομεακές νομοθεσίες, αναφέροντας κάποιες χαρακτηριστικές υποθέσεις που έλαβαν χώρα στην Ιταλία και αποδεικνύουν την πολυπλοκότητα διαχείρισής τους.

“4 χρόνια GDPR: Η εμπειρία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα”
Ο Γρηγόρης Τσόλιας, Δικηγόρος, Μέλος Αρχής Προστασίας Δεδομένων, επικεντρώθηκε εν συνεχεία στα συμπεράσματα από την τετραετή πλέον εφαρμογή του GDPR και τα πλεονεκτήματα σε σχέση με τον προηγούμενο νόμο, τονίζοντας ωστόσο και την ανάγκη βελτίωσης ελλειμάτων. Τέλος, ανέφερε τους προβληματισμούς που έχουν εκφραστεί από κάποιους εισαγγελείς του Ευρωπαϊκού Δικαστηρίου και τη σημασία αυτών στην περαιτέρω ερμηνεία του Κανονισμού.

“Προστασία δεδομένων στο Δημόσιο: Μια χαμένη μάχη ή μια εξαιρετική ευκαιρία;”
Στην συνέχεια τον λόγο πήρε ο Νικόλας Κανελλόπουλος, Εκτελ. Διευθ., Ινστιτούτο για το Δίκαιο Προστασίας Ιδιωτικότητας, Προσωπικών Δεδομένων & Τεχνολογία, ο οποίος επικεντρώθηκε στον τρόπο εφαρμογής του Κανονισμού GDPR και την επεξεργασία των προσωπικών δεδομένων από τον εκάστοτε Δημόσιο Φορέα. Στη συνέχεια, τόνισε ότι ο Δημόσιος Φορέας οφείλει να δίνει το παράδειγμα προστατεύοντας τα προσωπικά δεδομένα των πολιτών συμβάλλοντας στη διαφάνεια των διαδικασιών.

SESSION #2:
The Future of Cross-Border Data Transfers
Στο δεύτερο πάνελ, ακολούθησε μία ιδιαίτερα ενδιαφέρουσα συζήτηση με συντονιστή τον Thomas Boué, Director General, Policy – EMEA, BSA | The Software Alliance, ο οποίος παίρνοντας τον λόγο τόνισε την σημασία του ζητήματος των διασυνοριακών ροών δεδομένων, τις προκλήσεις των τελευταίων ετών και το σημαντικό βαθμό πρόσβασης των κυβερνήσεων στα δεδομένα, δημιουργώντας την ανάγκη εύκολης και ασφαλούς διέλευσης.

Τον λόγο πήρε στη συνέχεια η Alisa Vekeman, Member of the International Data Flows and Protection Unit, European Commission, η οποία αναφέρθηκε στις απόψεις την Ευρωπαϊκής Επιτροπής σχετικά με τις διεθνείς ροές δεδομένων και τη στρατηγική που αυτή προσπαθεί να εφαρμόσει, υπογραμμίζοντας ότι τα δεδομένα αποτελούν ουσιαστικό μέρος πολλών διαφορετικών δραστηριοτήτων, καθιστώντας έτσι απαραίτητη την ανάγκη προστασίας του ατόμου.

Τον λόγο έλαβε έπειτα η Adriana Mara, Europe Strategy Advisor, International Data Transfers, UK DCMS, η οποία αναφέρθηκε στα σχέδια της κυβέρνησης του Ηνωμένου Βασιλείου, στην μετά Brexit εποχή, για διεθνείς μεταφορές δεδομένων. Τα σχέδια αυτά θα μπορέσουν εν δυνάμει να μεταμορφώσουν σχεδόν κάθε τομέα των κοινωνιών και των οικονομιών.

SESSION #3:
Privacy in The Digital Era
“Τεχνολογίες διαχείρισης πλήθους, μία ακόμα πρόκληση ιδιωτικότητας στη ψηφιακή εποχή”
Ο Ιωσήφ Αβραμίδης, Διευθυντής Προστασίας Δεδομένων & Συμμόρφωσης, Διεθνής Αερολιμένας Αθηνών, ομάδα εργασίας ΣΕΒ, αναφέρθηκε στις βασικές τεχνολογίες διαχείρισης πλήθους που βρίσκονται σε εφαρμογή, καθώς και στα συστήματα μέτρησης και ανίχνευσης ταχύτητας/πυκνότητας. Επίσης, ανέλυσε τις λειτουργίες των αισθητήρων Wi-Fi, Bluetooth, των εφαρμογών κινητών και των διάφορων άλλων σχετικών τεχνολογιών ανίχνευσης και αναγνώρισης.

“How to deal with a data breach deriving from a ransomware attack”
Η Giulia Zappaterra, Senior Lawyer, Intellectual Property & Technology, DLA Piper ανέλυσε τα δεδομένα που υπάρχουν γύρω από τις ηλεκτρονικές επιθέσεις και τις καλύτερες πρακτικές που μπορούν να εφαρμοστούν προς επίλυση αυτού του προβλήματος, όπως είναι για παράδειγμα ο διαχωρισμός συστημάτων επεξεργασίας και υποδομών ή η δημιουργία αντιγράφων ασφαλείας. Επίσης, ανέλυσε τα βήματα αντιμετώπισης επιθέσεων κακόβουλου λογισμικού και τα συχνά λάθη που γίνονται κατά την διαδικασία αυτή.

“Τεχνητή Νοημοσύνη και Χρηματοπιστωτικές Υπηρεσίες”
Ακολούθησε η ομιλία της Σάντυ Τσακιρίδη, Group Senior Legal Counsel – Data Privacy & Digital Legal at HSBC, η οποία αναφέρθηκε στην αυξανόμενη υιοθέτηση της τεχνητής νοημοσύνης στις χρηματοπιστωτικές υπηρεσίες και πώς αυτές μπορούν να συμβάλλουν στην επίτευξη των στόχων και της εταιρικής στρατηγικής. Επίσης, ανέλυσε την πρόταση της Ε.Ε. για ρύθμιση της Τεχνητής Νοημοσύνης και τις πρακτικές πτυχές των έργων αυτής.

“DPO και ηθική ΑΙ”
Στην συνέχεια, ο Σπύρος Τάσσης, TMT & Privacy, Πρόεδρος Ελληνικής Ένωσης για την Προστασία Προσωπικών Δεδομένων και Ιδιωτικότητας, αναφέρθηκε στην ηθική στην Τεχνητή Νοημοσύνη (AI Ethics), στο πώς αυτή θα επηρεάσει την ανάπτυξη των εφαρμογών και πώς ο γνωστός πλέον ρόλος του Data Protection Officer (DPO) ή αλλιώς του Υπεύθυνου Προστασίας Δεδομένων θα εξελιχθεί μέσα από αυτές τις καινούργιες διαστάσεις που παίρνει η επεξεργασία των δεδομένων αλλά και η θέση του μέσα σε έναν οργανισμό, είτε στον Δημόσιο είτε στον Ιδιωτικό τομέα.

“Προστασία προσωπικών δεδομένων στο Διαδίκτυο των Πραγμάτων”
Ο Δρ. Γρηγόρης Λαζαράκος, Δικηγόρος παρ’ Αρείω Πάγω, Υπεύθυνος Προστασίας Δεδομένων στη Βουλή των Ελλήνων ανέπτυξε το ζήτημα της προστασίας των προσωπικών δεδομένων στο διαδίκτυο των Πραγμάτων (ΙοΤ) και της ασφάλειας και ιδιωτικότητας των χρηστών των συσκευών τεχνολογίας. Αναφέρθηκε στις εφαρμογές του IoT στην καθημερινή μας ζωή και στους κινδύνους που σχετίζονται με αυτό, οι οποίοι συνήθως εκπορεύονται από το χαμηλό επίπεδο ασφάλειας των διασυνδεδεμένων συσκευών.

“Zero Trust by Design”
Τον λόγο στη συνέχεια πήρε ο Ιωάννης Σολωμάκος, Chief Security Officer, Huawei – South Balkans, ο οποίος αναφέρθηκε στις προκλήσεις για την ασφάλεια στον κυβερνοχώρο και στους τρόπους με τους οποίους αυτή γίνεται πλέον κορυφαία προτεραιότητα σε εθνικό και διεθνές επίπεδο. Κατόπιν παρέθεσε στατιστικά στοιχεία βάσει των οποίων οι απειλές για την ασφάλεια στον κυβερνοχώρο αυξάνονται καθώς και τους λόγους για τους οποίους παρατηρείται αυτή η αύξηση. Τέλος, αναφέρθηκε στην προσέγγιση «Zero Trust by Design”, η οποία αποτελεί τον καλύτερο τρόπο για να οικοδομηθεί εμπιστοσύνη.

“Privacy by Design”
Στη συνέχεια, η Dr. Ann Cavoukian, Ph.D., LL.D. (Hon.), M.S.M., Executive Director, Global Privacy & Security by Design Centre, ανέλυσε τη ζωτικής σημασίας ανάγκη και δικαίωμα στο απόρρητο, το οποίο δεν είναι συνώνυμο της μυστικοπάθειας αλλά του προσωπικού ελέγχου. Το απόρρητο είναι απαραίτητο για την ελευθερία αλλά και απαραίτητη προϋπόθεση για την κοινωνική ευημερία. Τέλος, τόνισε την σημασία της υιοθέτησης του «Privacy by Design» ως Διεθνές Πρότυπο, καθώς οι περισσότερες παραβιάσεις της ιδιωτικής ζωής παραμένουν μη ανιχνεύσιμες, γεγονός που απαιτεί μεγαλύτερη προνοητικότητα και ετοιμότητα.

“Η Ψηφιακή Μετάλλαξη της Φαρμακευτικής Βιομηχανίας στην Εποχή της Πανδημίας Covid-19: Επιτεύξεις, Προκλήσεις και Ηθικά Διλήμματα”
Κλείνοντας, τον λόγο πήρε ο Αντώνης Eυαγγελίδης, Διευθυντής Κανονιστικής Συμμόρφωσης & Προστασίας Δεδομένων (DPO), Ομιλος ΒΙΑΝΕΞ-ΒΙΑΝ, ο οποίος μίλησε για το οικοσύστημα της Υγείας στην ψηφιακή εποχή και δη κατά τη διάρκεια της πανδημίας. Στάθηκε στις μεγάλες τάσεις οι οποίες χαρακτήρισαν τον μετασχηματισμό της φαρμακοβιομηχανίας σε σύντομο χρονικό διάστημα, τις επιτεύξεις και τις προκλήσεις που αυτή αντιμετώπισε.

Το συνέδριο διεξήχθη υπό την αιγίδα του ΣΕΒ, με Χρυσό Χορηγό την εταιρεία NETBULL, Χορηγό την εταιρεία Huawei, Υποστηρικτή τη ΔΕΠΑ ΕΜΠΟΡΙΑΣ Α.Ε.,
και Χορηγό Επικοινωνίας το CNN Greece.