Skip to main content
Menu
English edition Live Blog Weekly Issues

Ανέτοιμες οι επιχειρήσεις για το νέο κανονισμό για τα προσωπικά δεδομένα - Παρέμβαση του ΣΕΒ

Δημήτρης Κοιλάκος

Παρέμβαση στο ζήτημα του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), που "πονοκεφαλιάζει" και τις εταιρείες που δραστηριοποιούνται στην προμήθεια ηλεκτρικής ενέργειας, έκανε χθες ο ΣΕΒ.

Με δεδομένο ότι η έναρξη εφαρμογής του GDPR έχει προσδιοριστεί για την 25η Μαΐου 2018, οι εταιρείες προμήθεια εκφράζουν την έντονη ανησυχία τους για τις συνέπειές του, καθώς, όπως επισημαίνουν στελέχη τους με τα οποία επικοινώνησε το energypress, σε περίπτωση που περιοριστεί η δυνατότητα των εταιρειών να απευθυνθούν τηλεφωνικά σε υποψήφιους πελάτες, μπορεί να πληγεί καίρια η προσπάθειά τους να κινηθούν στα περιορισμένα σήμερα περιθώρια ανταγωνισμού.

Το πρόβλημα, βεβαίως, είναι γενικευμένο, και δεν αφορά μόνο την αγορά προμήθειας ρεύματος. Σύμφωνα με μελέτη της ICAP σε δείγμα 2010 επιχειρήσεων το Δεκέμβριο του 2017, σχεδόν 1 στις 4 επιχειρήσεις δηλώνει ότι δεν συμμορφώνεται στον Κανονισμό, ενώ ποσοστό 57,7% των επιχειρήσεων δηλώνει ότι συμμορφώνεται μερικώς. Είναι προφανές ότι στο σύντομο διάστημα που απομένει μέχρι την έναρξη της εφαρμογής του Κανονισμού, απαιτείται άμεση δράση και εντατικοποίηση ενεργειών από την πλειονότητα των επιχειρήσεων. Κι όμως, περιορισμένης έκτασης έρευνα που πραγματοποίησε ο ΣΕΒ σε 35 επιχειρήσεις-μέλη του το Φεβρουάριο, έδειξε ότι 8 στις 10 επιχειρήσεις αξιολογούν ως μέτριο ή χαμηλό το βαθμό ετοιμότητας ως προς τη συμμόρφωση με τον Κανονισμό, ή δεν έχουν προβεί ακόμα σε κάποια ενέργεια.

Ως εκ τούτου, ο ΣΕΒ διαπιστώνει ότι ο βαθμός ετοιμότητας των ελληνικών επιχειρήσεων στο νέο Γενικό Κανονισμό για την Προστασία Δεδομένων χαρακτηρίζεται ως μέτριος. Ειδικά οι μικρότερες επιχειρήσεις έχουν πολύ δρόμο να διανύσουν ακόμα. 

Το αυστηρό γραφειοκρατικό πλαίσιο και το δίλημμα για τις επιχειρήσεις

Με το χθεσινό του Special Report, ο ΣΕΒ, που στις αρχές Φεβρουαρίου πραγματοποίησε και σχετικό θεματικό εργαστήριο, επισημαίνει ότι ο νέος Κανονισμός, προβλέποντας ένα αρκετά αυστηρό και γραφειοκρατικό πλαίσιο, έρχεται να θωρακίσει την ιδιωτικότητα και να μεταθέσει την ευθύνη της προστασίας στην ίδια την επιχείρηση, προβλέποντας κυρώσεις ύψους έως και 4% του παγκόσμιου τζίρου για όσους αποτύχουν να συμμορφωθούν με τις απαιτήσεις του.

Συνεπώς, τονίζει ο ΣΕΒ, η συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού παρουσιάζει ένα δίλημμα για τον επιχειρηματικό κόσμο: θα την αντιμετωπίσουμε ως άλλη μια κανονιστική υποχρέωση - δηλαδή σαν βάρος - ή σαν μια ευκαιρία αλλαγής του επιχειρηματικού μοντέλου και εισαγωγής των ελληνικών επιχειρήσεων στον κόσμο της ψηφιακής οικονομίας; 

Παρότι η «συμμόρφωση» φαίνεται να συνεπάγεται υψηλά κόστη και βαριές διαδικασίες, ο ΣΕΒ τονίζει ότι οι ειδικοί του χώρου επιμένουν πως εκείνος που θα μετατρέψει την κουλτούρα σεβασμού και προστασίας των προσωπικών δεδομένων σε πυρήνα της καθημερινής του λειτουργίας, θα αποκτήσει αυτόματα ένα «ανταγωνιστικό πλεονέκτημα».

Ο ΣΕΒ εκτιμά ότι στην πράξη, για ένα μάλλον μεγάλο αριθμό επιχειρήσεων ο νέος Κανονισμός αποτελεί άλλη μια υποχρέωση που πρέπει να εκπληρώσουν έως τα μισά του χρόνου, αναθέτοντας σε κάποιο εξωτερικό σύμβουλο τη σύνταξη κάποιας έκθεσης (την οποία θα διατηρούν «ξεχασμένη» σε κάποιο συρτάρι), αγοράζοντας κάποια πρόσθετα πληροφοριακά συστήματα (τα οποία ούτε καν θα αναβαθμίζουν) και αναθέτοντας την ιδιότητα του ΥΠΔ σε ένα στέλεχος που διαθέτει ήδη μερικές ακόμη (π.χ. Υπεύθυνος Κανονιστικής Συμμόρφωσης, Νομικός Σύμβουλος κ.λπ.). Δηλαδή ως μια υποχρέωση στατική, σημειακή και πάντως όχι ως οργανικό κομμάτι της λειτουργίας ή της κουλτούρας τους.

Για ένα μικρότερο αριθμό επιχειρήσεων, συνεχίζει ο ΣΕΒ, ο νέος Κανονισμός αποτελεί μια ευκαιρία να αποκτήσουν ανταγωνιστικό πλεονέκτημα και να ενισχύσουν την αξία τους, επενδύοντας στην ασφάλεια των δεδομένων, πελατών, προμηθευτών και προσωπικού. Για τον ΣΕΒ, σκοπός δεν πρέπει να είναι η εφαρμογή του Κανονισμού «μόνο στα χαρτιά». Πραγματική στόχευση αυτής της «υποχρεωτικής άσκησης» στην οποία όλοι θα υποβληθούμε, είναι να αλλάξουμε ουσιαστικά την κουλτούρα των επιχειρήσεών μας, διαφυλάττοντας τα προσωπικά δεδομένα που διαχειριζόμαστε.  

Πάντως, ο ΣΕΒ εκτιμά πως, με την τεχνολογία πολύτιμο συμπαραστάτη στη διαδικασία συμμόρφωσης, και ακολουθώντας τα 10 + 1 βήματα για έξυπνη συμμόρφωση που ο ΣΕΒ προτείνει, είναι εφικτή η υιοθέτηση λύσεων «κομμένων και ραμμένων» στις ανάγκες και τις ιδιαιτερότητες κάθε οργανισμού, ακόμα και τώρα, λίγες ημέρες μόλις πριν την έναρξη εφαρμογής του.



ΑΦΗΣΤΕ ΤΟ ΣΧΟΛΙΟ ΣΑΣ

-A +A

Σχετικά άρθρα