Επίτροπος Προστασίας Δεδομένων Κύπρου - GDPR,COVID19

2021-06-05 01:28

GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία: Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο, κα Ειρήνη Λοϊζίδου Νικολαΐδου σε συνέντευξη στο SecNews TV δίνει απαντήσεις σε κρίσιμα νομικά ζητήματα αναφορικά με τις υποχρεώσεις και τα δικαιώματα ιδιωτικών εταιρειών και κρατικών οργανισμών σε περίπτωση παραβίασης του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων λόγω κυβερνοεπίθεσης. Βασικός άξονας της συνέντευξης παραμένει και η πανδημία του COVID-19, αναλύοντας βασικές απορίες που έχει κάθε πολίτης αναφορικά με την προστασία των προσωπικών του δεδομένων.

Δείτε Ακόμα: Το GDPR χρησιμοποιείται ως γραφειοκρατική αποφυγή για να αποφευχθεί ο δημόσιος έλεγχος

 

Η κα Νικολαΐδου έχει αναλάβει καθήκοντα ως Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα από τις 28 Σεπτεμβρίου 2015 μέχρι 27 Σεπτεμβρίου 2025.

 

Η Επίτροπος είναι ανεξάρτητη δημόσια Εποπτική Αρχή επιφορτισμένη με την παρακολούθηση της εφαρμογής του Κανονισμού (ΕΕ) 679/2016 (ΓΚΠΔ), καθώς και άλλων ρυθμίσεων που αφορούν στην προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία
Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία

Η Επίτροπος εκτελεί τα καθήκοντά και ασκεί τις εξουσίες που της ανατίθενται από τον Κανονισμό ή οποιοδήποτε άλλο Νόμο, με πλήρη ανεξαρτησία. Εκπροσωπεί την Κυπριακή Δημοκρατία στα αρμόδια Όργανα και Επιτροπές της Ευρωπαϊκής Ένωσης, του Συμβουλίου της Ευρώπης, καθώς και άλλων Διεθνών Οργανισμών. Μεταξύ άλλων, η Επίτροπος μετέχει στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) το οποίο απαρτίζεται από τον προϊστάμενο της εποπτικής αρχής κάθε κράτους μέλους της Ευρωπαϊκής Ένωσης και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και από εκπρόσωπο της Ευρωπαϊκής Επιτροπής.

Δείτε Ακόμα: Οι ομάδες IT δεν μπορούν να ηρεμήσουν όταν είναι εκτός δουλειάς

 

Στην συνέντευξή της, η κα Νικολαΐδου απαντάει σε καίριες ερωτήσεις που απασχολούν τόσο μια ιδιωτική επιχείρηση όσο και έναν κρατικό οργανισμό. Ποιες είναι οι κυρώσεις που αντιμετωπίζουν επιχειρήσεις και κρατικοί οργανισμοί που δεν συμμορφώνονται με τον Κανονισμό; Ποιο είναι το ποσοστό μη συμμόρφωσης στην Κύπρο με τον Κανονισμό λόγω κενών ασφαλείας σε πληροφοριακά συστήματα; Τι προβλέπεται σύμφωνα με τον κανονισμό σε περίπτωση διαρροής προσωπικών δεδομένων ή κλοπής αυτών λόγω κυβερνοεπίθεσης σε μια ιδιωτική επιχείρηση ή έναν κρατικό οργανισμό;

Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία

Μεταξύ των εύστοχων και εποικοδομητικών απαντήσεων αναφορικά με τους νομικούς κίνδυνους πίσω από μια κλοπή δεδομένων επιχείρησης, η Επίτροπος τόνισε:

«…Στα πλαίσια των ελέγχων διερευνούμε κατά πόσον υπάρχουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα που ενδεχομένως να οδηγήσουν σε κενά ασφάλειας. Έχει σημασία αν ο οργανισμός/ επιχείρηση έχει πάρει όλα τα μέτρα προκειμένου να αποφύγει είτε διαρροή είτε μία επίθεση. Είναι για αυτό που ουσιαστικά κρίνεται ο οργανισμός και όχι για το αν έχει υποστεί επίθεση. Κυβερνοεπιθέσεις και διαρροές γίνονται και θα γίνονται. Αυτό όμως που επιβάλλεται, είναι να περιοριστούν οι κίνδυνοι, ώστε οι επιθέσεις να μην οδηγούν σε παραβιάσεις προσωπικών δεδομένων. Παρατηρούμε ότι, σε πολλές περιπτώσεις, ενώ διαπιστώνεται ότι έχει διενεργηθεί επίθεση, δεν επιτυγχάνεται πρόσβαση σε προσωπικά δεδομένα για να διαρρεύσουν. Σε κάθε περίπτωση, πρέπει να υπάρχουν ασφαλιστικές δικλίδες ώστε ακόμα και όταν επιτυγχάνεται πρόσβαση, η διαρροή των δεδομένων να είναι περιορισμένη ή να μην αφορά σε ευαίσθητα προσωπικά δεδομένα, που πρέπει να τυγχάνουν αυξημένης προστασίας.

 

Δείτε Ακόμα: Cybersecurity analysis-Αποτελέσματα έρευνας για την κυβερνοεπίθεση στην Κύπρο

Η ευθύνη για μία διαρροή προσωπικών δεδομένων βαρύνει τον υπεύθυνο προσωπικών δεδομένων, ο οποίος εκτός από το πρόστιμο που προβλέπεται από την νομοθεσία και επιβάλλεται από την Αρχή,  μπορεί να αντιμετωπίσει αξιώσεις και από υποκείμενα που έχουν υποστεί ζημιά από την παραβίαση. Ευθύνη ενδεχομένως μπορεί να μετακυλήσει και σε υπάλληλο του υπεύθυνου επεξεργασίας ακόμα και ποινική. Έχουμε τέτοια παραδείγματα , όπου έχουμε επιβάλει διοικητικά πρόστιμα σε δημόσιους οργανισμούς, των οποίων υπάλληλοι έχουν διωχθεί ποινικά…»

Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία
Επίτροπος Ειρήνη Λοϊζίδου Νικολαΐδου: GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία

Η κα Νικολαΐδου δεν παρέλειψε να σχολιάσει και την επικαιρότητα και συγκεκριμένα της διαρροής δεδομένων 500 εκατομμύρια χρηστών του Facebook που αποκαλύφθηκε τον Απρίλιο αλλά και τι ισχύει βάση νόμου αναφορικά με τα πιστοποιητικά εμβολιασμού για τον COVID-19 και την ασφάλεια των προσωπικών μας δεδομένων.

Παρακολουθήστε όλη την συνέντευξη της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο, κα Ειρήνη Λοϊζίδου Νικολαΐδου στο SecNews TV, το κανάλι μας στο YouTube.