«Ομολογία ενοχής» για τα προσωπικά δεδομένα
Λίγες ημέρες μετά το «συγχωροχάρτι» στο gov.gr από την Αρχή Προστασίας Δεδομένων, αποκαλύπτεται ότι το Δημόσιο προγραμματίζει την προσαρμογή φορέων του Δημοσίου στις απαιτήσεις του… GDPR ● 15 εκατ. ευρώ θα κοστίσει η προσαρμογή.
Με έναν πολύ… θεαματικό τρόπο (προϋπολογισμού 15 εκατ. ευρώ!) το υπουργείο Ψηφιακής Διακυβέρνησης ουσιαστικά «ομολόγησε» χθες ότι η τρύπα στην ασφάλεια των προσωπικών δεδομένων των πολιτών είναι όχι μόνο ορθάνοιχτη, αλλά και… ιδιαιτέρως διαδεδομένη στο Δημόσιο -προφανώς όχι μόνο στο gov.gr όπως είχαμε αποκαλύψει την περασμένη Δευτέρα 24 Μαΐου στην «Εφ.Συν.» («Τρύπα ασφαλείας στο gov.gr»).
Πρακτικά φαίνεται ότι ο Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων GDPR (General Data Protection Regulation), όπως ψηφίστηκε με τον νόμο 4624/2019, ουδέποτε εφαρμόστηκε πλήρως στο Δημόσιο, αν και ορισμένοι ιστότοποι μεγάλης επισκεψιμότητας έχουν ήδη ορίσει υπεύθυνο συμμόρφωσης (Data Protection Officer – DPO) ο οποίος θεωρητικά εγγυάται την προσαρμογή στις απαιτούμενες διαδικασίες για την αποτελεσματική προστασία των προσωπικών δεδομένων, όμως αυτό φαίνεται ότι δεν είναι… αρκετό.
Ουσιαστικά η διαδικασία φαίνεται ότι ξεκινά εξαρχής και μάλιστα με πολύ υψηλό κόστος, αν και θα μπορούσε απλώς να οριστούν οι αναλυτικές διαδικασίες προτεινόμενων ελέγχων και στη συνέχεια να οριστούν πειθαρχικές και διοικητικές ποινές για όσους δεν τηρούν απαρέγκλιτα τους κανόνες χωρίς να κοστίσει τίποτα στους φορολογούμενους.
Η σχετική πρόσκληση για την υποβολή προτάσεων στο επιχειρησιακό πρόγραμμα «Μεταρρύθμιση Δημόσιου Τομέα – Διοικητική και οργανωτική μεταρρύθμιση για την αύξηση της αποδοτικότητας και αποτελεσματικότητας του Δημοσίου Τομέα» (συμμόρφωση με τον GDPR) είχε ξεκινήσει από τα τέλη του περασμένου Ιανουαρίου και τροποποιήθηκε πριν από μερικές εβδομάδες, στα τέλη Απριλίου. Συνεπώς είναι αδύνατον να μη θυμούνται στο υπουργείο Ψηφιακής Διακυβέρνησης ότι η Πράξη δεν είχε καν προκηρυχθεί όταν χαρακτήριζαν «ανυπόστατες» τις καταγγελίες για διαρροές προσωπικών δεδομένων από το gov.gr.
Ενδιαφέρον πάντως έχει ότι ο γενικός γραμματέας Ψηφιακής Διακυβέρνησης και Απλούστευσης Διαδικασιών, Λεωνίδας Χριστόπουλος, λαμβάνει υπόψη στην τελική του απόφαση για τη διάθεση των 15 εκατ. ευρώ (βλ. ΑΔΑ: ΡΞΞΝ46ΜΤΛΠ-Τ9Ο) και ενημερωτικό σημείωμα που συντάχθηκε την επόμενη ημέρα της ενημέρωσης από την Ενωση Πληροφορικών για διαρροή προσωπικών δεδομένων και… σύμφωνα με τον κανονισμό GDPR προφανώς θα σχετίζεται με τη γρήγορη αποκατάσταση του προβλήματος.
Θα είχε ενδιαφέρον να μάθουμε την άποψη της Αρχής Προστασίας Δεδομένων υπό το πρίσμα της θηριώδους δαπάνης για την ευρύτερη προσαρμογή του Δημοσίου στον Ευρωπαϊκό Κανονισμό GDPR σχεδόν τρία χρόνια μετά την υιοθέτησή του από την Ελλάδα. Μέχρι πρόσφατα θεωρούσε επαρκή τα μέτρα προστασίας, παρότι επισημάναμε την παραβίαση πάνω από 10 κανονισμών, νόμων και οδηγιών στο gov.gr. Σήμερα επιμένει στην αρχική αξιολόγηση;
.efsyn.gr
