Μίνα Ζούλοβιτς, Partner ΖΟΥΛΟΒΙΤΣ ΚΟΝΤΟΓΕΩΡΓΟΥ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ, Μέλος Συμβουλευτικής Επιτροπής GR.EC.A

www.zklawfirm.gr

Digital transformation μιας επιχείρησης, πολύ συνοπτικά, σημαίνει μετατροπή μιας τυπικής διαδικασίας που εκτελούνταν στο φυσικό περιβάλλον ή με φυσικά μέσα σε ψηφιακή διαδικασία που διενεργείται πλέον στο άυλο ψηφιακό περιβάλλον και με εργαλεία ΙΤ (Information Technology) ή με το συνδυασμό φυσικού και ψηφιακού περιβάλλοντος/εργαλείων.

Τα εργαλεία IT είναι ποικίλα και μπορεί να διαφέρουν ουσιωδώς ανά περίπτωση, όπως π.χ. υπηρεσίες SaaS (Software-as-a-Service) ή PaaS (Platform-as-a-Service), εγκατάσταση νέου/ων ΙΤ συστήματος/ων στην επιχείρηση, υπηρεσίες cloud, συστήματα ΑΙ (Artificial Intelligence), IoT (Internet of Things) blockchain, κλπ.

Οι διαδικασίες αυτές μπορεί να αφορούν οποιαδήποτε από τις λειτουργίες μιας επιχείρησης. Ενδεικτικά μόνον αναφέρονται κάποιες εξ αυτών:

Κάθε μετατροπή μιας διαδικασίας της επιχείρησης σε «ψηφιακή» λειτουργία βάσει και της τεχνολογικής λύσης που κάθε φορά επιλέγεται συνεπάγεται ασφαλώς και αλλαγές ή νέες συνθήκες στην νομική διαχείριση, αφού διαφοροποιούνται κατά πολύ και το νομικό πλαίσιο στο οποίο θα ενταχθεί εφεξής η νέα ψηφιακή λειτουργία, αλλά και το αντίστοιχο νομικό ρίσκο το οποίο αναλαμβάνει.

Οι νομικές αυτές προκλήσεις που καλείται, λοιπόν, να διαχειριστεί σήμερα ο νομικός σύμβουλος μιας επιχείρησης, επιγραμματικά θα μπορούσαν να διαχωριστούν σε τρεις βασικούς «πυλώνες»:

1) στρατηγική προετοιμασία για τη μετάβαση της επιχείρησης σε μια ψηφιακή διαδικασία

2) υλοποίηση των απαραίτητων νομικών εγγράφων/πολιτικών που θα συνοδεύουν/θωρακίζουν την συγκεκριμένη διαδικασία και

3) αντιμετώπιση κρίσεων /επίλυση διαφορών

Ειδικότερα:

1) Ως προς την στρατηγική προετοιμασία για τη μετάβαση της επιχείρησης σε μια ψηφιακή διαδικασία:

Κατά τον σχεδιασμό της νέας ψηφιακής διαδικασίας, σε όποιο τμήμα της επιχείρησης και αν εντάσσεται αυτή, θα πρέπει να εξετάζονται και τα νομικά θέματα που μπορεί να ανακύψουν με στόχο:

Είναι εμφανές πως η ανάλυση των νομικών ρίσκων είναι σημαντική ήδη από το στάδιο της στρατηγικής προετοιμασίας καθώς σχετίζεται πάρα πολύ στενά με τους ίδιους τους στόχους / KPIs (Key Performance Indicators) που έχουν τεθεί για την συγκεκριμένη διαδικασία. Αναλόγως του νομικού ρίσκου που επιθυμεί να αναλάβει, η επιχείρηση θα πρέπει να λάβει υπόψη και ορισμένους τεχνικούς ή νομικούς περιορισμούς, καθώς και τυχόν πρόσθετα εχέγγυα που θα θελήσει να λάβει σε σχέση με το εκάστοτε εργαλείο/διαδικασία.

ΠΑΡΑΔΕΙΓΜΑΤΑ:

Οι τεχνικοί και νομικοί περιορισμοί καθώς και τα εχέγγυα που συνοδεύουν ένα εργαλείο ΙΤ που επιλέγεται για την υποστήριξη του ψηφιακού μετασχηματισμού, επιδρούν και στον οικονομικό αντίκτυπο της μετάβασης στο ψηφιακό περιβάλλον. Ορισμένα παραδείγματα:

Αναλόγως, άρα και την διαδικασία που «ψηφιοποιείται» πρέπει να διερευνώνται και να σταθμίζονται πάντοτε ad hoc τυχόν οι νομικές παράμετροι, τα διαθέσιμα εχέγγυα, αλλά και τα ρίσκα που θα πρέπει να ληφθούν υπόψη από τους business owners με στόχο τον βέλτιστο δυνατό, ασφαλέστερο και cost efficient, «σχεδιασμό» της διαδικασίας, με την ταυτόχρονη επιλογή της κατάλληλης τεχνολογικής λύσης / εργαλείου ΙΤ που δύναται να ανταποκριθεί καλύτερα στις ανάγκες της επιχείρησης. Η επιλογή εργαλείων που δεν ανταποκρίνονται σε συγκεκριμένες νομικές παραμέτρους που διέπουν μια λειτουργία της επιχείρησης ή η επιλογή μιας νέας τεχνικής λύσης μη συμβατής με τις τεχνικές απαιτήσεις / διαδικασίες του υφιστάμενου συστήματός της, είναι πολύ πιθανό να οδηγήσουν σε περιττά έξοδα, καθώς η επιχείρηση θα αναγκαστεί αργά ή γρήγορα να τα εγκαταλείψει. Κάτι τέτοιο συνεπάγεται αφενός επιπλέον κόστος κατά την υλοποίηση των πρωτοβουλιών ψηφιακού μετασχηματισμού, και αφετέρου μεγάλες καθυστερήσεις ως προς την επίτευξη των στόχων της επιχείρησης.

2) Ως προς την υλοποίηση των απαραίτητων νομικών εγγράφων/πολιτικών που θα συνοδεύουν/θωρακίζουν την συγκεκριμένη διαδικασία

Αφού σταθμίσει η επιχείρηση τα ανωτέρω και λάβει τις ενημερωμένες αποφάσεις της, ο νομικός σύμβουλος καλείται να τις υλοποιήσει με τα απαραίτητα νομικά έγγραφα και διαδικασίες νομιμότητας που τυχόν απαιτούνται, όπως όλως ενδεικτικά:

ΠΑΡΑΔΕΙΓΜΑΤΑ:

Συνεπώς, ο νομικός σύμβουλος πρέπει πλέον να είναι ενήμερος όχι μόνο ως προς τις ρυθμιστικές και νομικές απαιτήσεις που διέπουν τη λειτουργία της επιχείρησης λόγω του αντικειμένου της δραστηριότητάς της, αλλά και ως προς τις νομικές απαιτήσεις λόγω της δραστηριοποίησής της στο ψηφιακό περιβάλλον (είτε εάν η επιχείρηση έχει κάποια διαδικτυακή παρουσία, κάνει χρήση ψηφιακών εργαλείων / υπηρεσιών ή πωλεί ψηφιακά προϊόντα / υπηρεσίες.

3) Ως προς την  αντιμετώπιση κρίσεων /επίλυσης διαφορών

Στο ψηφιακό περιβάλλον παρουσιάζονται πολλοί πιθανοί κίνδυνοι, τόσο ως προς την ίδια την επιχείρηση όσο και ως προς τους τρίτους που εμπιστεύονται τα προϊόντα και τις υπηρεσίες της ή συνεργάζονται άλλως μαζί της.

ΠΑΡΑΔΕΙΓΜΑΤΑ:

Οι νέες νομοθετικές εξελίξεις στην Ευρώπη και στην Ελλάδα προβλέπουν, εξάλλου, ούτως ή άλλως, την υιοθέτηση εσωτερικών ελεγκτικών μηχανισμών από τις επιχειρήσεις, αναλόγως και της φύσης των δραστηριοτήτων τους και της κατηγορίας στην οποίαν δραστηριοποιούνται όπως λ.χ. ο ορισμός DPO (Data Protection Officer) για τα προσωπικά δεδομένα, ο ορισμός εσωτερικής ομάδας και διαδικασίας διαχείρισης καταγγελιών και ο ορισμός Διαμεσολαβητών, όπως προβλέπεται από τους Κανονισμούς Platform to Business (P2B, 2019/1150/EU) και Digital Services Act (DSA, 2022/2065/EU), ο ορισμός εσωτερικής ομάδας κυβερνοασφάλειας (Οδηγία NIS 2 – Network and Information Systems Directive 2022/2555/EU) καθώς και πολλές άλλες.

Οι ως άνω ομάδες/πρόσωπα είθισται να συνεπικουρούνται και από τους νομικούς συμβούλους των επιχειρήσεων στην διαχείριση των κρίσεων, οι οποίοι θα πρέπει να συμβουλεύσουν για τον βέλτιστο τρόπο νομικής διαχείρισης εκάστοτε κρίσης ή συλλογής στοιχείων για την αντιμετώπισης της, καθώς και (εφόσον απαιτηθεί) να παρασταθούν ενώπιον των αρμόδιων αρχών για να υπερασπιστούν την επιχείρηση και τις διαδικασίες της.

Η διαχείριση όλων των ανωτέρω «πυλώνων» απαιτεί σε αρκετές περιπτώσεις την ύπαρξη εξειδικευμένης γνώσης ως προς την ειδικότερη νομοθεσία που διέπει το ψηφιακό περιβάλλον, αλλά και την κατανόηση του τρόπου λειτουργίας των εκάστοτε τεχνολογικών εφαρμογών που προτείνονται από την «business» ομάδα της επιχείρησης για την ψηφιοποίηση των διαδικασιών˙ έτσι καθίσταται δυνατή η στάθμιση του κινδύνου και η υλοποίηση των απαραίτητων ενεργειών για την θωράκιση του οργανισμού. Άρα, απαιτείται ταχύτητα, που συνάδει με την νέα ψηφιακή εποχή, και ασφάλεια, που συνάδει με την ανάγκη των επιχειρήσεων να κρατούν χαμηλά το ρίσκο τους – απαιτήσεις που θα πρέπει να καλύπονται από τους νομικούς συμβούλους που συνδράμουν την επιχείρηση στην μετάβασή της.

Μίνα Ζούλοβιτς

ICT & Data Privacy Law ExpertΕταίρος Δικηγορική Εταιρεία Ζούλοβιτς-Κοντογεώργου