3 Χρόνια GDPR – Κανονιστική Υποχρέωση ή Επιχειρηματική Ευκαιρία ?

GDPR 3 years

Η σημασία της Διαρκούς Συμμόρφωσης

 

 

Στις 25 Μαΐου συμπληρώθηκαν 3 χρόνια από τότε που τέθηκε σε εφαρμογή ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία Δεδομένων, ο  γνωστός μας GDPR (General Data Protection Regulation)..

Η εφαρμογή του GDPR ανέδειξε τη σημασία της προστασίας της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα για κάθε επιχείρηση και οργανισμό του δημόσιου και ιδιωτικού τομέα. Είναι κοινά αποδεκτό ότι τα δεδομένα αποτελούν το πολυτιμότερο κεφάλαιο κάθε επιχείρησης και ο GDPR βοήθησε σε αυτή την κατεύθυνση. Ταυτόχρονα, ενθαρρύνθηκε η άσκηση των δικαιωμάτων των φυσικών προσώπων πάνω στα προσωπικά τους δεδομένα.

Η προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων μπορεί να ενισχύσει την εμπιστοσύνη του πολίτη/καταναλωτή/πελάτη/εργαζομένου/συνεργάτη σε επιχειρήσεις και οργανισμούς:

  • Όσο υψηλότερη είναι η απόδοση μιας επιχείρησης σχετικά με την προστασία των δεδομένων και της ιδιωτικότητας, τόσο περισσότερο δημιουργούνται ευκαιρίες στην αγορά από την αξιοποίηση των δεδομένων που συλλέγει και επεξεργάζεται
  • Όσο χαμηλότερη είναι η απόδοση, τόσο πιο ευαίσθητη είναι η επιχείρηση στο να διακινδυνεύσει από πολλαπλές βλάβες (π.χ. επίπτωση στη φήμη, πρόστιμα, διεκδικήσεις, αποζημιώσεις)

Οι συνθήκες πανδημίας που βιώνουμε (για πάνω πάνω από  ένα χρόνο), έχουν λειτουργήσει σαν επιταχυντής  του ψηφιακού μετασχηματισμού όχι μόνο των επιχειρήσεων αλλά και του ευρύτερου δημόσιου τομέα,  εισάγοντας νέους τρόπους συναλλαγών, ενημέρωσης, εργασίας και επικοινωνίας.

Η αλματώδης αύξηση χρήσης τεχνολογικών μέσων που βελτιώνουν τον τρόπο λειτουργίας της κάθε επιχείρησης,  ταυτόχρονα όμως αυξάνουν τους κινδύνους απώλειας δεδομένων (π.χ. phishing e-mails, κακόβουλες επιθέσεις). Αποτέλεσμα, όπως  δείχνουν και οι έρευνες,  η  ευαισθητοποίηση των πολιτών για την προστασία της ιδιωτικότητας και των δεδομένων τους αυξάνεται:

Ο GDPR απαιτεί διαδικασίες, πολιτικές αλλά και κουλτούρα προσανατολισμένες στην προστασία της ιδιωτικότητας και των δεδομένων που συνοδεύεται από  την απαραίτητη τεκμηρίωση για να αποδεικνύεται διαρκώς το  πώς επιτυγχάνεται η συμμόρφωση.

Σε κάθε οργανισμό απαιτούνται να εφαρμόζονται  τα κατάλληλα  τεχνικά και οργανωτικά μέτρα ώστε να  διασφαλίζεται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων. Βασική προϋπόθεση είναι η επιχείρηση να γνωρίζει ποια δεδομένα συλλέγει, επεξεργάζεται, τηρεί, διαβιβάζει, κλπ. τις νομικές υποχρεώσεις και ενέργειες που προκύπτουν από τη συμμόρφωση, καθώς και τις ευπάθειες που ενδεχομένους υπάρχουν στις τεχνολογικές της υποδομές.

Σημαντικό ρόλο παίζει η ευαισθητοποίηση και εγρήγορση του προσωπικού των επιχειρήσεων τόσο για τη γνώση των αρχών του GDPR, όσο και για την εφαρμογή πρακτικών καθημερινών κανόνων προστασίας δεδομένων.

Η συμμόρφωση με τον GDPR δεν πρέπει να αντιμετωπίζεται σαν ένα ακόμη έργο που ολοκληρώθηκε (ή πρόκειται να ξεκινήσει). Πρέπει να ενταχθεί στις καθημερινές δραστηριότητες της επιχείρησης και να επικαιροποιείται  σύμφωνα με τις εξελίξεις. 

Σχηματικά, για κάθε υπηρεσία που σχεδιάζει η επιχείρηση να λανσάρει στην αγορά θα πρέπει να λαμβάνει υπόψη τις παρακάτω φάσεις:

Τα αιτήματα άσκησης δικαιωμάτων των φυσικών προσώπων προς τις επιχειρήσεις, οι καταγγελίες στις αρχές προστασίας, οι έλεγχοι συμμόρφωσης, τα πρόστιμα, είναι μέρος της καθημερινότητας.

Ο έλεγχος του επιπέδου συμμόρφωσης και η επικαιροποίησή  της είναι αναγκαία.

Οι βασικές περιοχές που θα πρέπει να ελέγχονται (ενδεικτικά) είναι:

  1. Πολιτικές ενημέρωσης προσωπικών δεδομένων
  2. On-line δραστηριότητα και cookies
  3. Καταγραφή επεξεργασιών (άρθρο 30)
  4. Καταγραφή τεχνολογιών
  5. Πολιτικές & Διαδικασίες Ασφάλειας
  6. Τεχνικά & οργανωτικά μέτρα
  7. Άσκηση δικαιωμάτων φυσικών προσώπων (πρωτόκολλο & διαδικασίες)
  8. Εκτιμήσεις Αντικτύπου
  9. Συμβάσεις με προμηθευτές («εκτελούντες την επεξεργασία» γενικότερα)
  10. Εκπαίδευση προσωπικού

Η συμμόρφωση με τον GDPR δεν είναι άλλη μια κανονιστική υποχρέωση, είναι επιχειρηματικό πλεονέκτημα που ενισχύει τις σχέσεις εμπιστοσύνης με τους πολίτες-πελάτες-καταναλωτές-εργαζόμενους-συνεργάτες-προμηθευτές.

Μπορούμε να σας βοηθήσουμε για να είναι η επιχείρησή σας πάντα συμμορφωμένη και προστατευμένη, ενισχύοντας τη θέση της στην αγορά.

Επικοινωνήστε μαζί μας