Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR: Μία άλλη (προ)οπτική
Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων των ευρωπαίων πολιτών, ο οποίος ψηφίστηκε το 2016 με ισχύ εφαρμογής την 25η Μαΐου 2018, έχει απασχολήσει αρκετά τον επιχειρηματικό κόσμο. Ενώ, ειδικά τους τελευταίους μήνες, υπήρξε αυξημένη ενημέρωση σχετικά με τις απαιτήσεις του Κανονισμού (με ημερίδες, άρθρα, σεμινάρια συμμόρφωσης κτλ.), μέρος του επιχειρηματικού κοινού και κυρίως αυτού των μικρομεσαίων επιχειρήσεων παραμένει προβληματισμένο μπροστά στον όγκο των πληροφοριών, ως προς την ανάγκη ή μη συμμόρφωσης της επιχείρησής του, το κόστος υλοποίησης αλλαγών σε οργανωτικό ή/και τεχνικό επίπεδο, αλλά πρωτίστως ως προς τα μεγάλα πρόστιμα που προβλέπει ο Κανονισμός για συγκεκριμένα είδη παραβάσεων.
Έχοντας υπόψιν τους εύλογους προβληματισμούς που ακούγονται, αξίζει να δούμε κάποιες θετικές πτυχές του Κανονισμού, πέρα από το πολυσυζητημένο νομικό κομμάτι.
Από τη σκοπιά των πολιτών ως καταναλωτών αγαθών και υπηρεσιών, ο Κανονισμός είναι ομολογουμένως μια θετική εξέλιξη. Η αυστηροποίηση του πλαισίου της επεξεργασίας των προσωπικών δεδομένων (όπως πχ μεταξύ άλλων, ο περιορισμός της καταχρηστικής συλλογής δεδομένων ή της αυτόματης επεξεργασίας τους) και η απαίτηση τήρησης κανόνων ασφαλείας (πχ έναντι απώλειας ή διαρροής προσωπικών δεδομένων) θα ενισχύσει αναμφισβήτητα την προστασία των δικαιωμάτων και των ελευθεριών των ατόμων.
Από την μεριά των επιχειρήσεων, όμως, τα πράγματα δεν είναι τόσο σαφή. Μεγάλες επιχειρήσεις είναι πιο πιθανό να έχουν τις κατάλληλες οργανωτικές δομές, τμήματα πληροφοριακών συστημάτων (ΙΤ) και το περιθώριο διάθεσης επαρκών οικονομικών και ανθρώπινων πόρων για πιο αποφασιστική προσαρμογή στις απαιτήσεις του Κανονισμού, ακόμη και αν επεξεργάζονται προσωπικά δεδομένα σε μεγάλη κλίμακα. Για τις μικρότερες και μεσαίες επιχειρήσεις, κάποιες από τις απαιτήσεις του Kανονισμού είναι περιορισμένες, δίνοντας τη δυνατότητα συμμόρφωσης με κόστος ανάλογο με το μέγεθος της επιχείρησης (ως προς αυτό αναμένονται και επιμέρους νομικές προσαρμογές από τα εθνικά κοινοβούλια). Παρολαυτά, οι μικρομεσαίες επιχειρήσεις τείνουν να αντιμετωπίζουν τον Κανονισμό ως αναγκαίο κακό.
Συγκριτικό Πλεονέκτημα
Ωστόσο, η εναρμόνιση με τον Κανονισμό πρέπει να αντιμετωπιστεί σαν ευκαιρία για μια σειρά λόγους που συχνά παραβλέπονται. Ένας λόγος είναι η δημιουργία συγκριτικού πλεονεκτήματος για όσες επιχειρήσεις μπορούν να επιδείξουν συμμόρφωση με τον Κανονισμό προς τους πελάτες και συνεργάτες τους. Ενώ, από χώρα σε χώρα η νοοτροπία διαφέρει (μάλιστα σε κάποιες χώρες τα ζητήματα προστασίας προσωπικών δεδομένων είναι εδώ και χρόνια εμπεδωμένα στις εταιρικές πρακτικές και στην κοινή γνώση των πολιτών), στην Ελλάδα μάλλον τα βήματα προς αυτή την κατεύθυνση είναι πιο αργά, τόσο εκ μέρους των πολιτών όσο και εκ μέρους των κρατικών υπηρεσιών. Ωστόσο, η πληροφόρηση, ενημέρωση και ευαισθητοποίηση του κοινού είναι ταχύτερη σε σχέση με το παρελθόν και ειδικά στο πρόσφατο παρελθόν έχουν υπάρξει έντονες αντιδράσεις για τις πρακτικές διαφόρων εταιρειών σχετικά με ζητήματα προστασίας προσωπικών δεδομένων. Οπότε το πως θα αντιμετωπιστεί και εποπτευθεί η εφαρμογή του Κανονισμού, δεν είναι μόνο θέμα νομικής επιβολής, αλλά και θέμα πίεσης των πολιτών και καταναλωτών για την προστασία των δικαιωμάτων τους. Με άλλα λόγια, πέρα από τη νομική πλευρά, θα λειτουργήσουν και οι νόμοι της αγοράς, με το συγκριτικό πλεονέκτημα να έγκειται στη σχέση εμπιστοσύνης μεταξύ επιχείρησης-κοινού αλλά και μεταξύ επιχείρησης-συνεργατών.
Ασφάλεια
Μια ακόμη σημαντικότερη παράμετρος σχετίζεται με την ασφάλεια των δεδομένων που είναι αποθηκευμένα σε ηλεκτρονική μορφή. Οι μεγαλύτερες εταιρείες έχουν και πάλι μεγαλύτερη ευχέρεια οργάνωσης της ασφάλειας των πληροφοριακών συστημάτων τους και αντιμετώπισης περιστατικών παραβίασης με εξειδικευμένο προσωπικό και τμήματα ΙΤ. Αυτό δεν σημαίνει ότι είναι «άτρωτες», αλλά σίγουρα δυσχεραίνει τις προσπάθειες ηλεκτρονικών επιθέσεων εναντίον τους. Αυτό φαίνεται και από την παρατηρούμενη αύξηση, σε παγκόσμιο επίπεδο, των ηλεκτρονικών επιθέσεων με στόχο μικρές και μεσαίες επιχειρήσεις, οι οποίες είναι πιο ευάλωτες και περισσότερες σε αριθμό. Τέτοιου είδους επιθέσεις είναι η κρυπτογράφηση δεδομένων (μέσω κρυπτοϊών) με σκοπό την πληρωμή λύτρων για την αποκρυπτογράφησή τους, η παραβίαση συστημάτων και η παρακολούθησή τους για την υποκλοπή οικονομικών στοιχείων με στόχο το οικονομικό όφελος και άλλες μορφές διαδικτυακής απάτης. Ειδικά μετά τις μαζικές επιθέσεις με κρυπτοϊούς ή άλλα κακόβουλα λογισμικά των τελευταίων ετών έχει επισημανθεί ότι το 2018 και το 2019 ο τομέας της διαδικτυακής ασφάλειας θα απασχολήσει πολύ, με πολλές εταιρείες να αυξάνουν τον προϋπολογισμό της διαδικτυακής τους ασφάλειας ή να καταρτούν τέτοιο προϋπολογισμό για πρώτη φορά.
Πέρα, λοιπόν, από τις συνέπειες του κανονισμού σε περίπτωση παραβίασης πληροφοριακών συστημάτων, τίθεται θέμα ασφάλειας και πρόληψης οικονομικής ζημιάς από τέτοιου είδους πρακτικές. Οπότε, η συμμόρφωση με τον κανονισμό δεν θα έχει μόνο ως αποτέλεσμα την προστασία δεδομένων πελατών ή συνεργατών, αλλά είναι και μια μεγάλη ευκαιρία ενημέρωσης γύρω από τους διαδικτυακούς κινδύνους και αντιμετώπισης τους και κυρίως πρόληψη της οικονομικής ζημιάς ή της διακοπής λειτουργίας που αυτοί μπορεί να επιφέρουν.
Νέα Γνώση
Τέλος, ο Κανονισμός είναι πλέον μια πραγματικότητα που εν μέρει υπαγορεύτηκε από τις ραγδαίες εξελίξεις στην τεχνολογία και μάλιστα προσπαθεί να συμπεριλάβει και μελλοντικές εξελίξεις και καινοτομίες, όσο αυτό είναι δυνατόν. Η προσπάθεια εναρμόνισης, λοιπόν, θα φέρει αναπόφευκτα νέα γνώση σε επιχειρήσεις που δεν έχουν την δυνατότητα να απασχολούν εξειδικευμένο προσωπικό ΙΤ και είναι τεχνολογικά πιο «ανώριμες» ακόμη κι αν οι καθημερινές λειτουργίες τους βασίζονται σε ηλεκτρονικά και υπολογιστικά συστήματα. Η σημασία αυτής της νέας γνώσης και του εκσυγχρονισμού είναι ιδιαίτερα κρίσιμη για την διατήρηση της ανταγωνιστικότητας, γιατί ενώ κάθε τι καινούριο χρειάζεται χρόνο για να αφομοιωθεί και να υιοθετηθεί, οι τεχνολογικές εξελίξεις και οι αλλαγές που αυτές επιφέρουν σε επιχειρηματικές διαδικασίες και υπηρεσίες είναι ταχύτατες.
Δείτε εδώ πως μπρούμε να σας υποστηρίξουμε στην συμμόρφωση της επιχείρησής σας με τον κανονισμό.
Το ανωτέρω κείμενο έχει ενημερωτικό χαρακτήρα και σε καμία περίπτωση δεν υποκαθιστά τις εξειδικευμένες συμβουλευτικές υπηρεσίες. Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στην MDC Stiakakis Α.Ε. (Μονής Καρδιωτίσης 49, Ηράκλειο | +30 2810 280985) |