Επιχειρήσεις

ΣΕΒ: Τα 10+1 βήματα συμμόρφωσης για την GDPR


Πρακτικές συμβουλές για τη συμμόρφωση των επιχειρήσεων προς τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (γνωστού ως General Data Protection Regulation - GDPR) που τίθεται σε εφαρμογή στις 25 Μαίου δίνει ο ΣΕΒ με σχετική μελέτη.

Όπως επισημαίνει, «πραγματική στόχευση αυτής της «υποχρεωτικής άσκησης», στην οποία όλοι θα υποβληθούμε, είναι να αλλάξουμε ουσιαστικά την κουλτούρα των επιχειρήσεών μας, διαφυλάττοντας τα προσωπικά δεδομένα που διαχειριζόμαστε». Ωστόσο, η κατάσταση είναι ανησυχητική καθώς 1 στις 4 επιχειρήσεις δηλώνει ότι δεν γνωρίζει τον νέο Κανονισμό, ποσοστό που αυξάνεται σε 35% για τις επιχειρήσεις με λιγότερο από 100 εργαζομένους, ενώ σημαντική «παγίδα» για τις επιχειρήσεις αποτελεί επίσης, το γεγονός ότι λανθασμένα έχουν την πεποίθηση ότι δεν εμπίπτουν στον Κανονισμό και ως εκ τούτου θεωρούν ότι δεν χρειάζεται να προβούν σε καμία δράση συμμόρφωσης ή δεν έχουν αντιληφθεί ότι κατέχουν και επεξεργάζονται προσωπικά δεδομένα, δεν κατανοούν πώς αυτά ορίζονται, ή νομίζουν ότι μόνο οι μεγάλες επιχειρήσεις πρέπει να λάβουν μέτρα κ.ο.κ.

Τα 10+1 βήματα συμμόρφωσης 

-Σύσταση Ομάδας Εργασίας,

-Ορισμός Υπεύθυνου Προστασίας Δεδομένων,

-Χαρτογράφηση της ροής των δεδομένων,

-Εντοπισμός και ανάλυση κινδύνων και ελλείψεων,

-Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων,

-Αναθεώρηση πολιτικών και διαδικασιών,

-Αξιοποίηση των εργαλείων πληροφορικής,

-Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης υποκειμένου,

-Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών,

-Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων,

-Εκπαίδευση προσωπικού.

Ο ΣΕΒ επισημαίνει ότι το νέο θεσμικό πλαίσιο κατέστη αναγκαίο μετά τις ραγδαίες τεχνολογικές εξελίξεις (διαδίκτυο, κινητή τηλεφωνία, big data κ.ά.) που οδήγησαν στην αύξηση της συλλογής, ανταλλαγής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα από ιδιωτικές επιχειρήσεις και δημόσιες αρχές με γεωμετρική πρόοδο. Έως το 2025 εκτιμάται ότι ο όγκος των δεδομένων θα αυξηθεί από 16,1 ΖΒ σε 163 ΖΒ2, σύμφωνα με μελέτη της εταιρείας επιχειρηματικής πληροφόρησης International Data Corporation ενώ η ίδια μελέτη εκτιμά ότι έως το 2025 ο μέσος άνθρωπος θα έχει αλληλεπίδραση με μία συνδεδεμένη συσκευή σχεδόν 4.800 φορές την ημέρα και ότι η αξία της αγοράς των προσωπικών δεδομένων υπολογίζεται ότι θα ανέλθει σε σχεδόν 1 τρισ. ευρώ το 2020.

Ο ΣΕΒ σημειώνει τέλος ότι κανένας οργανισμός (επιχείρηση ή δημόσιος φορέας) δεν έχει συστήματα 100% ασφαλή έναντι περιστατικών παραβίασης δεδομένων, για αυτό άλλωστε χρειάζεται επαγρύπνηση και διαρκής παρακολούθηση.