Ο Γενικός Κανονισμός Δεδομένων Προσωπικού Χαρακτήρα, ήδη ολοκλήρωσε τον πρώτο χρόνο ζωής του και εμφανίζει μετρήσιμα πλέον στοιχεία:
– Έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) διεθνώς.
– Έχουν καταγραφεί περισσότερα από 280.000 περιστατικά σε 27 χώρες.
– Από τα οποία, πάνω από 144.000 ήταν παράπονα.
– Έχουν καταγραφεί άνω των 89.000 περιπτώσεων παραβίασης δεδομένων.
– Έχουν επιβληθεί 56 εκατ. ευρώ πρόστιμα σε 11 χώρες.
Ειδικά, όσο αφορά την Ελλάδα:
– Έχουν καταγραφεί 65 αυτεπάγγελτοι έλεγχοι από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρικές ιστοσελίδες, με επισημάνσεις κυρίως όσον αφορά την ορθή χρήση cookies και τη διαφάνεια των σκοπών επεξεργασίας.
– Έχουν γίνει, σύμφωνα με τα τελευταία στοιχεία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, 930 καταγγελίες και 136 γνωστοποιήσεις παραβίασης του Κανονισμού, ωστόσο η Αρχή έχει περιοριστεί, προς το παρόν, μόνο σε συστάσεις, ενώ δεν έχουν επιβληθεί πρόστιμα, καθώς φαίνεται πως υφέρπει ακόμα μια άτυπη ‘περίοδος χάριτος’.
Ειδικά, όσο αφορά τη Βουλγαρία:
Εκ των ανωτέρω είναι προφανές ότι ο GDPR – αν και παραμένει ακόμη σε βρεφική ηλικία – επιφέρει αλλαγές σε παγκόσμιο επίπεδο για την προστασία των προσωπικών δεδομένων, οι οποίες όμως αλλαγές μπορεί να αποδειχθούν ευκαιρίες για την επιχειρηματικότητα αφού: Η ανάληψη ευθύνης επιβάλλει στις επιχειρήσεις να βελτιωθούν, καθώς προσαρμόζονται και συμμορφώνονται με τον GDPR, δίνοντας επιπροσθέτως την ευκαιρία στις επιχειρήσεις να επανεξετάσουν και να αξιολογήσουν τις διαδικασίες για την επεξεργασία και την αποθήκευση των προσωπικών δεδομένων. Ειδικά οι μεγάλες και οι μεσαίες επιχειρήσεις μπορούν να αξιοποιήσουν το μοντέλο “Governance, Risk management and Compliance” (GRC), μέσα από την εφαρμογή του οποίου βελτιστοποιείται η ανταγωνιστικότητά τους, αφού διακρίνουν και κατανοούν καλύτερα τους πελάτες/συνεργάτες τους, τις ανάγκες τους και τις υπηρεσίες που προσφέρουν, ενώ ταυτόχρονα, οι ίδιες οι εταιρείες παρουσιάζουν εικόνα σταθερότητας, γνωρίζοντας τους κινδύνους και προβλέποντας τους κανονισμούς, με αποτέλεσμα να προστατεύουν τόσο τους εαυτούς τους, όσο και τους συνεργάτες τους.
Επισημαίνεται δε ότι η ενίσχυση των αρμοδιοτήτων και του ρόλου του Υπευθύνου Προστασίας Δεδομένων (DPO) σε κάθε εταιρεία (ο οποίος έχει άμεση σχέση με το Δ.Σ., αναφέρεται στον Διευθύνοντα Σύμβουλο, είναι ανεξάρτητος σύμβουλος και σύνδεσμος της επιχείρησης με την Αρχή Προστασίας Προσωπικών Δεδομένων) δημιουργεί μια νέα τάξη στις ισορροπίες και στον τρόπο λειτουργίας της.
Τα μέχρι σήμερα στοιχεία οδηγούν σε πρόβλεψη τάσης του GDPR να λειτουργήσει ως καταλύτης για πολλούς οργανισμούς να εξετάσουν με κριτικό πνεύμα όλα τα στοιχεία που έχουν και την φιλοσοφία γύρω από αυτά, κατάσταση που θα οδηγήσει σε ανάληψη έργων με σκοπό τον περιορισμό – με ελεγχόμενο τρόπο – του όγκου των δεδομένων που τηρούνται (όχι μόνο των δεδομένων προσωπικού χαρακτήρα), ενώ, ταυτόχρονα, εξασφαλίζεται η βελτίωση της ποιότητας αυτών των δεδομένων που διακρατούνται. Ως αποτέλεσμα, είναι δυνατή η καλύτερη εξυπηρέτηση των πελατών και παράλληλα τα δεδομένα που παρουσιάζονται στους υπεύθυνους λήψης αποφάσεων να είναι πιο αξιόπιστα. Επίσης, καταγράφεται ένα ανανεωμένο ενδιαφέρον για έργα που επικεντρώνονται στη διαχείριση δεδομένων και αρχείων και τα οφέλη που προκύπτουν σε εταιρείες που θα πιστοποιηθούν σε αυτόν τον τομέα.
΄Ηδη διαπιστώνεται:
- ότι τόσο ο δημόσιος όσο και ο ιδιωτικός τομέας αντιμετωπίζει ζητήματα στην προσπάθεια να συμμορφωθεί με το επικαιροποιημένο καθεστώς προστασίας δεδομένων, κυρίως όταν υφίσταται μεγάλη έκταση αρχείων, που δεν καθιστά εύκολη την επιβεβαίωση ότι όντως όλα τα προσωπικά δεδομένα είναι καταγεγραμμένα και υπό διαχείριση,
- ότι το εύρος των χρηστών των υπηρεσιών του Δημοσίου καθιστά τη δυνατότητα συγκατάθεσης σχεδόν αδύνατη χωρίς την ανάπτυξη τεχνολογιών αυτοεξυπηρέτησης,
- ότι από τη στιγμή που τέθηκε σε ισχύ ο GDPR, οι επιχειρήσεις ενδιαφέρονται όλο και περισσότερο για το πρότυπο ISO 27001, το διεθνές σύστημα διαχείρισης ασφάλειας των πληροφοριών. Οι πιστοποιημένοι οργανισμοί κατά το συγκεκριμένο πρότυπο είναι δεδομένο ότι δίνουν ιδιαίτερη βαρύτητα στησυγκέντρωση, διαχείριση και ασφάλεια των πληροφοριών που διαχειρίζονται και των πληροφοριακών συστημάτων που χρησιμοποιούν,
- ότι η μεγαλύτερη πρόκληση εξακολουθεί να είναι ο τρόπος ανίχνευσης παραβιάσεων δεδομένων. Με τον GDPR υπάρχει υποχρέωση κοινοποίησης στις αρχές εντός 72 ωρών, ωστόσο στην πραγματικότητα η ανίχνευση παραβίασης μπορεί να διαρκέσει πολύ περισσότερο. Το διορθωτικό μέσο για τον σκοπό αυτό είναι να διενεργηθεί ενδελεχής έλεγχος από το ΙΤ, αλλά, πολύ συχνά, οι επιχειρήσεις τον παραβλέπουν, υπό το φόβο του τι μπορεί εντέλει να βρεθεί,
- ότι με την αύξηση των ψηφιακών καναλιών, της συνδεσιμότητας και του εγκλήματος στον κυβερνοχώρο, η ιδιωτικότητα των προσωπικών δεδομένων έχει καταστεί στόχος ιδιαίτερα δυσδιάκριτος,
- ότι οι επιχειρήσεις που συγκεντρώνουν μεγάλο όγκο προσωπικών δεδομένων (big data) και τον μοιράζονται εύκολα με άλλα τρίτα μέρη δυσκολεύονται να εφαρμόσουν τις αρχές του GDPR,
- ότι η συγκέντρωση και διαχείριση προσωπικών δεδομένων, καθώς και ο καθορισμός εκείνων που μπορούν να αποθηκευτούν και για πόσο καιρό, είναι χρονοβόρες και σύνθετες διαδικασίες για πολλές επιχειρήσεις,
- ότι τα εμπορικά ευαίσθητα δεδομένα που στηρίζουν τις βασικές επιχειρηματικές λειτουργίες και υπηρεσίες είναι εξίσου πολύτιμα και
- ότι η διασφάλιση ότι οι εργαζόμενοι, οι πελάτες, οι προμηθευτές και οι συνεργάτες μπορούν να εμπιστευτούν μια εταιρεία και να ασκούν επιχειρηματική δραστηριότητα μαζί της θα μπορούσε να προσδιοριστεί από την ικανότητά της να επιδεικνύει καλή διακυβέρνηση δεδομένων και ιδιωτικότητας.
Η Εταιρεία μας παραμένει με τα επιστημονικά της όπλα παρά πόδα στο πλευρό του Επιχειρηματία (σε κάθε περιοχή Ελλάδος και Βουλγαρίας), ακολουθώντας αυστηρά διεθνή πρότυπα στην παροχή σχετικών υπηρεσιών.
Συντάκτης: Οικονομάκης Χρήστος