fbpx
sliderΕπιχειρήσεις

Τι προβλέπει ο νέος κανονισμός προστασίας προσωπικών δεδομένων

Από τις 25 Μαΐου 2018 θα ισχύει ο νέος  Γενικός Κανονισμός Προστασίας Δεδομένων στην Ελλάδα όπως και σε όλη την Ευρώπη. Τι είναι αυτός ο Γενικός Κανονισμός όμως, που αφορά κάθε πολίτη, αλλά και μεγάλο αριθμό επιχειρήσεων και οργανισμών; Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων -οι περισσότεροι πλέον αναφέρονται σε αυτόν με το ακρωνύμιο GDPR- περιγράφει έναν τρόπο για την αναγνώριση και προστασία των δεδομένων προσωπικού χαρακτήρα. Αφορά κάθε Οργανισμό ή επιχείρηση που επεξεργάζεται προσωπικά στοιχεία και θα αποτελέσει ένα από τα ζητήματα που θα βρεθεί στην επικαιρότητα τις αμέσως προσεχείς εβδομάδες. Και αν οι μεγάλες επιχειρήσεις και Οργανισμοί έχουν ήδη αρχίσει να προετοιμάζονται, η κατάσταση στις μικρές χαρακτηρίζονται από ανεπαρκή διαχείριση των προσωπικών δεδομένων των πελατών τους έως  παντελή άγνοια. Και – ίσως το χειρότερο – την αδυναμία αυτών των μικρών επιχειρήσεων να αντιληφθούν τη σημασία της προστασίας των προσωπικών δεδομένων των πελατών τους και εν γένει των καταναλωτών. 

Τι προβλέπει ο νέος κανονισμός, ποιες επιχειρήσεις θα πρέπει να τον εφαρμόσουν, γιατί τελικά πρέπει να είναι ενήμερος ο απλός πολίτης;  Αν κάποιον πρέπει να ενδιαφέρει πρωτίστως είναι τον κάθε πολίτη. Τα δεδομένα που προστατεύονται χάρις στον κανονισμό, είναι πληροφορίες που αφορούν τον ίδιο. Είναι όλα τα στοιχεία τα οποία περιγράφουν ποιος είναι και τι κάνει καθένας από εμάς. Είναι πολύ σημαντικό να διευκρινίσουμε ότι ο Κανονισμός δεν αναφέρεται μόνο σε αυτές τις επιχειρήσεις που επεξεργάζονται τα προσωπικά δεδομένα ( π.χ επιχειρήσεις που χρησιμοποιούν τα δεδομένα για προώθηση πωλήσεων), αλλά και σε όσες απλά τα κατέχουν.  
 

Τι είναι όμως τα προσωπικά δεδομένα;

Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής. Μπορεί δε να είναι σε έντυπη ή ηλεκτρονική μορφή. Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά, κατοικίας, ιατρικά, αναρτήσεις σε social media, ιστορικό περιήγησης κλπ.

Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.

Σε μια έρευνα της ICAP, που διενέργησε σε 210 επιχειρήσεις όλων των κλάδων, τον Δεκέμβριο του 2017 διαπίστωσε την ανεπάρκεια και την έλλειψη γνώσης. 

Και τι προβλέπει ο Νόμος σε περίπτωση μη συμμόρφωσης ή μη επαρκούς τήρησης των κανόνων ασφαλείας; Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση μπορεί να γίνουν πολύ αυστηρά (πρόστιμο μέχρι το 4% του ακαθάριστου τζίρου της επιχείρησης με ανώτατο ότι τα 20 εκ. €.)

Το GDPR έχει ήδη γίνει μόδα και επαγγελματική ευκαιρία (business opportunity) σχεδόν για κάθε ελεύθερο επαγγελματία ή εταιρεία παροχής συμβουλευτικών υπηρεσιών.

Σύμβουλοι, φορείς πιστοποίησης, δικηγόροι και μηχανογράφοι ασχολούνται με αυτό. Ο καθένας υπερβάλλοντας τόσο για τον Κανονισμό όσο και για τη σύνδεση του με το έργο.

Οι μηχανογράφοι λέγοντας ότι 80% είναι δικό μας, οι σύμβουλοι λέγοντας ότι 67% είναι ISO27001 οπότε το καλύπτουμε εμείς, οι δικηγόροι λέγοντας ότι εάν δεν έχεις νομικό είσαι καταδικασμένος και οι φορείς πιστοποίησης λέγοντας ότι αν δεν έχεις DPO ( Υπεύθυνο Προστασίας Δεδομένων)  εκπαιδευμένο από εμάς και πιστοποιημένο με εξετάσεις έχεις πρόβλημα.

Και όλοι βάζουν μπροστά τον μπαμπούλα για το πρόστιμο. Ποια όμως η αλήθεια και ποιος ο μύθος; 

Υπάρχουν Σύμβουλοι που είναι σε  θέση να  απομυθοποιήσουν  τη διαδικασία και να μην γίνει  εμπορική χρήση του λεγόμενου φόβου.

Σίγουρα οι επιχειρήσεις πρέπει να δώσουν έμφαση στον κανονισμό και να εφαρμόσουν μέτρα προστασίας προσωπικών δεδομένων.

Όχι όμως υπό το καθεστώς βιασύνης, πίεσης και φόβου.

Υπάρχουν λύσεις προσαρμοσμένες στα επίπεδα τις ανάγκες και τις δυνατότητες κάθε επιχείρησης.

Αρεταίος Σαββίδης 

Business Mentor 

Σχετικά Άρθρα