research Ο Νέος Γενικός Κανονισμός Προστασίας Δεδομένων καταφθάνει, αλλά όπως φαίνεται, οι εταιρείες στην Ελλάδα δεν γνωρίζουν πώς να τον υποδεχθούν. Καμία επιχείρηση δεν μπορεί να θεωρείται σοβαρή εάν δεν έχει, τουλάχιστον, κυκλώσει την 25ηΜαΐου 2018, ημερομηνία-ορόσημο, που σηματοδοτεί την έναρξη της εφαρμογής του Νέου Γενικού ΚανονισμούΠροστασίας Δεδομένων (General Data Protection Regulation, GDPR), που ψηφίστηκε στις 27 Απριλίου 2016 και θα τεθεί σε υποχρεωτική εφαρμογή για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Είναι αυτός που πολλοί περιμένουν πως θα αναμορφώσει το πλαίσιο λειτουργίας των επιχειρήσεων που δραστηριοποιούνται στο ψηφιακό -και όχι μόνο- περιβάλλον και θα τις κάνει να αναθεωρήσουν τις διαδικασίες σχετικά με την ασφάλεια έναντι των κυβερνοεπιθέσεων και της διαρροής προσωπικών δεδομένων. Το αντικείμενο του γενικού κανονισμού, το ποιους αφορά, οι υποχρεώσεις που «γεννά», ακόμα και τα πρόστιμα που συνεπάγεται η μη συμμόρφωση με αυτόν, είναι όλα θέματα μεγάλης σημασίας, που θα έπρεπε να έχουν (ήδη) αναλυθεί και διασαφηνιστεί. Ωστόσο, αυτό ίσως αποδειχθεί αρκετά πιο δύσκολο στην πράξη, αφού πρόσφατη έρευνα της ICAP αποκαλύπτει την ανεπαρκή ενημέρωση των ελληνικών επιχειρήσεων αναφορικά με τη νέα νομοθεσία για την προστασία των προσωπικών δεδομένων που υιοθέτησε η Ευρωπαϊκή Ένωση. To 80% των εταιρειών δεν έχει ολοκληρωμένο πλαίσιο Η έρευνα της ICAP Management Consultants έγινε σε 210 επιχειρήσεις και τα ευρήματα που προέκυψαν είναι πολύ ενδιαφέροντα, αφού αποδεικνύουν πως υπάρχει ακόμα πολύς δρόμος που πρέπει να καλυφθεί. Και πώς θα μπορούσε να είναι διαφορετικά, όταν προκύπτει πως μόλις 1 στις 3 εταιρείες έχουν αναγνωρίσει και συνειδητοποιήσει τη σημασία προστασίας της ιδιωτικότητας των πελατών τους. Παρά το γεγονός πως υπάρχει ένα καλό επίπεδο κατανόησης του κανονισμού στις εταιρείες που συμμετείχαν στην έρευνα και πως ένα 71,63% γνωρίζει τα δικαιώματα των ατόμων των οποίων τα δεδομένα διαχειρίζονται (ενημέρωση με σαφήνεια και διαφάνεια από τον υπεύθυνο επεξεργασίας, δυνατότητα πρόσβασης στα προσωπικά του δεδομένα, όταν αυτά υφίστανται επεξεργασία, αίτημα διαγραφής των προσωπικών του δεδομένων υπό προϋποθέσεις, δυνατότητα εναντίωσης στην επεξεργασία προσωπικών δεδομέΓράφει ο Πέτρος Αντωνάκης Επιχειρήσεις & GDPR Kαλή κατανόηση, όχι όμως και σχέδιο Ο Υπεύθυνος Προστασίας Δεδομένων είναι ένας ηγετικός εταιρικός ρόλος που είναι απαραίτητος, κάτω από συγκεκριμένες συνθήκες, σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων. Ο Υπεύθυνος Προστασίας Δεδομένων έχει την ευθύνη να επιβλέπει τη στρατηγική της προστασίας δεδομένων και την εφαρμογή της, έτσι ώστε να διασφαλίζεται η συμμόρφωση με τις προδιαγραφές του GDPR. Ρωτήσαμε, λοιπόν, την αγορά: Γνωρίζετε εάν η εταιρεία σας θα χρειαστεί να ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων; Το αποτέλεσμα δείχνει πως μόνο οι μισές επιχειρήσεις έχουν μια ξεκάθαρη εικόνα επί του θέματος. Υπεύθυνος Προστασίας Δεδομένων Εκπαίδευση Ενόψει του Νέου Γενικού Κανονισμού Προστασίας Δεδομένων, είναι ξεκάθαρη η ανάγκη να εκπαιδευτεί κάθε άτομο που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών (υπαλλήλων, πελατών κ.λπ.). Οι αλλαγές που φέρνει το GDPR, τονίζουν τα σημεία-κλειδιά που μπορεί να επηρεάσουν μια εταιρεία, αυτά που θα βοηθήσουν τους υπεύθυνους να αποφασίσουν ποια θα είναι τα επόμενα βήματα για την εκπαίδευση του προσωπικού. Ρωτήσαμε, λοιπόν, την αγορά: Έχετε εκπαιδεύσει το προσωπικό σας στην ασφάλεια και σε θέματα ιδιωτικότητας; Το αποτέλεσμα της έρευνας δείχνει πως η πλειοψηφία των εταιρειών δεν έχει ξεκινήσει να εκπαιδεύει τους υπαλλήλους σε κατευθυντήριες γραμμές και περιορισμούς. ΝΑΙ ΟΧΙ 63% 53% 47% 37% 60 50 40 30 20 10 0 ΝΑΙ ΟΧΙ Πηγή: ICAP Πηγή: ICAP 50
RkJQdWJsaXNoZXIy ODAxNzc=