Τι προβλέπει ο νέος κανονισμός, ποιες επιχειρήσεις θα πρέπει να τον εφαρμόσουν, γιατί τελικά πρέπει να είναι ενήμερος ο απλός πολίτης; Αν κάποιον πρέπει να ενδιαφέρει πρωτίστως είναι τον κάθε πολίτη. Τα δεδομένα που προστατεύονται χάρις στον κανονισμό, είναι πληροφορίες που αφορούν τον ίδιο. Είναι όλα τα στοιχεία τα οποία περιγράφουν ποιος είναι και τι κάνει καθένας από εμάς. Είναι πολύ σημαντικό να διευκρινίσουμε ότι ο Κανονισμός δεν αναφέρεται μόνο σε αυτές τις επιχειρήσεις που επεξεργάζονται τα προσωπικά δεδομένα ( π.χ επιχειρήσεις που χρησιμοποιούν τα δεδομένα για προώθηση πωλήσεων), αλλά και σε όσες απλά τα κατέχουν.
Τι είναι όμως τα προσωπικά δεδομένα;
Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής. Μπορεί δε να είναι σε έντυπη ή ηλεκτρονική μορφή. Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά, κατοικίας, ιατρικά, αναρτήσεις σε social media, ιστορικό περιήγησης κλπ.
Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.
Σε μια έρευνα της ICAP, που διενέργησε σε 210 επιχειρήσεις όλων των κλάδων, τον Δεκέμβριο του 2017 διαπίστωσε την ανεπάρκεια και την έλλειψη γνώσης.
Και τι προβλέπει ο Νόμος σε περίπτωση μη συμμόρφωσης ή μη επαρκούς τήρησης των κανόνων ασφαλείας; Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση μπορεί να γίνουν πολύ αυστηρά (πρόστιμο μέχρι το 4% του ακαθάριστου τζίρου της επιχείρησης με ανώτατο ότι τα 20 εκ. €.)
Το GDPR έχει ήδη γίνει μόδα και επαγγελματική ευκαιρία (business opportunity) σχεδόν για κάθε ελεύθερο επαγγελματία ή εταιρεία παροχής συμβουλευτικών υπηρεσιών.
Σύμβουλοι, φορείς πιστοποίησης, δικηγόροι και μηχανογράφοι ασχολούνται με αυτό. Ο καθένας υπερβάλλοντας τόσο για τον Κανονισμό όσο και για τη σύνδεση του με το έργο.
Οι μηχανογράφοι λέγοντας ότι 80% είναι δικό μας, οι σύμβουλοι λέγοντας ότι 67% είναι ISO27001 οπότε το καλύπτουμε εμείς, οι δικηγόροι λέγοντας ότι εάν δεν έχεις νομικό είσαι καταδικασμένος και οι φορείς πιστοποίησης λέγοντας ότι αν δεν έχεις DPO ( Υπεύθυνο Προστασίας Δεδομένων) εκπαιδευμένο από εμάς και πιστοποιημένο με εξετάσεις έχεις πρόβλημα.
Και όλοι βάζουν μπροστά τον μπαμπούλα για το πρόστιμο. Ποια όμως η αλήθεια και ποιος ο μύθος;
Υπάρχουν Σύμβουλοι που είναι σε θέση να απομυθοποιήσουν τη διαδικασία και να μην γίνει εμπορική χρήση του λεγόμενου φόβου.
Σίγουρα οι επιχειρήσεις πρέπει να δώσουν έμφαση στον κανονισμό και να εφαρμόσουν μέτρα προστασίας προσωπικών δεδομένων.
Όχι όμως υπό το καθεστώς βιασύνης, πίεσης και φόβου.
Υπάρχουν λύσεις προσαρμοσμένες στα επίπεδα τις ανάγκες και τις δυνατότητες κάθε επιχείρησης.
Αρεταίος Σαββίδης
Business Mentor
