O πρόεδρος Διεθνούς Ινστιτούτου Κυβερνοασφάλειας, Ειδικός Ερευνητής ηλεκτρονικών εγκλημάτων, ιδρυτής-μέτοχος της GRISS (Greek Information Security Systems )και GDPR Greece ήδη απο τον Μαϊο του 2018 έχει προειδοποιήσει οτι η εφαρμογή του νέου ευρωπαϊκού κανονισμού για την ασφάλεια των προσωπικών δεδομένων θα δημιουργήσει αυξημένες ανάγκες στις εταιρείες για ανασχεδιασμό των διαδικασιών τους με σκοπό τη συμμόρφωση στα νέα πρότυπα, ώστε να αποφεύγονται τα πρόστιμα.
«Στην Ελλάδα οι επιχειρήσεις έχουν αφενός κάνει βήματα για να ενημερωθούν και να βελτιωθούν αλλά αφετέρου βρίσκονται ακόμα πολύ πίσω σε σχέση με όσα ορίζονται από τον Κανονισμό. Και εδώ πρέπει να υπάρξει επισταμένη προσπάθεια με τη συμβολή εξειδικευμένων επαγγελματιών, καθώς δεν πρέπει σε καμία περίπτωση να εφησυχάζονται. Αυτό που βλέπουμε σε διεθνές επίπεδο με την επιβολή προστίμων δεν Θα αργήσουμε να το δούμε και στην Ελλάδα. Στην Αρχή Προστασίας Προσωπικών Δεδομένων φτάνουν καθημερινά καταγγελίες από πολλές πλευρές και εξετάζονται. Η Αρχή ήδη καλεί εταιρείες και κρίνει υποθέσεις όπου εντός ολίγου Θα απευθύνει συστάσεις ή θα επιβάλλει πρόστιμα. Αν κάποιοι πιστεύουν ότι η αρχή δεν δουλεύει κάνουν μεγάλο λάθος. Οι καταγγελίες έρχονται σωρηδόν.»
Ο κ. Σφακιανάκης επίσης εξηγεί ότι οι εταιρείες πρέπει να θωρακιστούν από μέσα «εκπαιδεύοντας και αξιολογώντας το προσωπικό τους σε όσα προβλέπει ο κανονισμός καθώς συνήθως τα λάθη που δημιουργούν κενά στα συστήματα ασφαλείας προέρχονται από τους ίδιους τους εργαζόμενους. Εξειδικευμένες εταιρείες μπορούν να βοηθήσουν σε αυτό τον τομέα και αναμφίβολα θα παίξει σημαντικό ρόλο σε έναν έλεγχο της αρχής να υπάρχει για κάθε εργαζόμενο ενημέρωση, εκπαίδευση, και αξιολόγηση όπου θα δημιουργείται ένα αρχείο με ενημερώσεις για κάθε εργαζόμενο σχετικά με τον GDPR. Οι εταιρείες που θέλουν να έχουν επιχειρησιακή συνέχεια πρέπει επίσης να έχουν έναν DΡΟ ή DΡΟ services για νια είναι σε θέση να διαχειριστούν περιστατικά».
Όπως μας ανέφερε έχει δημιουργήσει «την υπηρεσία GDPRalert στην οποία θα μπορούν νο απευθύνονται όσοι έχουν απορίες, ή ενδοιασμούς σχετικά με τον κανονισμό GDPR σε νομικό και τεχνικό επίπεδο».
Εν συνεχεία έκρουσε τον κώδωνα του κινδύνου στον τομέα του Cyber Insurance τονίζοντας ότι υπάρχουν τρία σημεία στα οποία η Ασφαλιστική Αγορά πρέπει να δώσει μεγάλη προσοχή:
α) η ασφάλιση διαδικτυακών κινδύνων πρέπει να προωθείται μόνο από ανθρώπους εξειδικευμένους
β)να υπάρχουν ασφαλιστικά προϊόντα που το ασφάλιστρό τους είναι σχεδόν μηδαμινό σε σχέση με τον κίνδυνο που καλύπτουν. Και αυτό εκφράζεται και από ανθρώπους στην ασφαλιστική αγορά. Υπάρχουν πολλές περιπτώσεις όπου με ετήσια ασφάλιστρα 200-300 ευρώ αξιώνονται ποσά 20.000- 30.000 ευρώ. Κάποια στιγμή μία μεγάλη υπόθεση έφτασε περίπου στο 1 εκατ. ευρώ. Αυτό γίνεται για να διευρύνουν εργασίες στο Cyber Insurance, αλλά είναι καταστροφικό
και γ) η ασφάλιση δεν πρέπει να γίνεται εάν δεν ελέγχεται οτι το υπολογιστικά συστήματα έχουν την ασφάλεια που πρέπει. Δεν γίνεται κανένας έλεγχος με αποτέλεσμα να ασφαλίζονται «σαπάκια». Κι αυτό είναι ανεπίτρεπτο, καθώς δεν μπορείς να αναλάβεις έναν κίνδυνο εάν δεν ξέρεις τι κίνδυνος είναι.