Αβεβαιότητα κυριαρχεί μεταξύ των επιχειρήσεων, αναφορικά με τη δυνατότητα πλήρους συμμόρφωσης με όσα προβλέπει ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), που θα αρχίσει να εφαρμόζεται από το Μάιο στην Ευρώπη. Τα αποτελέσματα έρευνας της ICAP Group δείχνουν ότι, αν και υπάρχει ένα καλό επίπεδο κατανόησης του κανονισμού στις εταιρείες που συμμετείχαν, το 80% δεν έχει ένα ολοκληρωμένο πλαίσιο και σχέδιο, που θα διασφαλίσει τη συμμόρφωση με τον κανονισμό. Παρά την συνειδητοποίηση ότι απαιτούνται πολλές εργασίες για να συμμορφωθούν, η πλειοψηφία των συμμετεχόντων στην έρευνα παρουσιάζει σημαντικό ποσοστό αβεβαιότητας, όσον αφορά την κατάσταση ετοιμότητας ή τα σχέδια συμμόρφωσης. Την πρωτογενή έρευνα σε δείγμα 210 επιχειρήσεων διεξήγαγε o Τομέας Management Consultants της ICAP Group, λίγους μήνες πριν την έναρξη εφαρμογής του νέου κανονιστικού πλαισίου που θέτει σε ισχύ η Ε.Ε. από τις 25 Μαΐου 2018.
Σύμφωνα με τα ευρήματα της, οι εταιρείες δείχνουν να είναι ενήμερες για τις αλλαγές που φέρνει ο νέος Γενικός Κανονισμός. Σε ερώτηση της έρευνας για το κατά πόσο οι εταιρείες γνωρίζουν για τον GDPR, το 75% απαντά θετικά, ενώ μόνο ένα 25% δηλώνει ότι δεν έχει γνώση για το νέο θεσμικό πλαίσιο που θα ρυθμίζει – από το Μάιο – θέματα προστασίας δεδομένων.
Στο μεταξύ, σε άλλη ερώτηση της έρευνας που διερευνά το κατά πόσο οι εταιρείες είναι ενήμερες για το επίπεδο συμμόρφωσής τους με τον GDPR, ένα ποσοστό σχεδόν 20% απαντά απόλυτα θετικά (“ναι, είμαι απόλυτα ενήμερος για τον βαθμό συμμόρφωσης της εταιρείας με τον GDPR”). Ένα ποσοστό 57,7% δηλώνει “μερικώς ενήμερο”, ενώ ένα ποσοστό 22,6% απαντά “καθόλου”.
GDPR Compliance
Υπεύθυνος Δεδομένων
Ομοίως, η έρευνα διαπιστώνει ότι μεταξύ των επιχειρήσεων υπάρχει μια “θολή” εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητα του, καθώς και τις υποχρεώσεις κοινοποίησης των παραβιάσεων δεδομένων. Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι ένας ηγετικός ρόλος σε μια επιχείρηση, καθώς η ύπαρξη του, υπό ορισμένους όρους, είναι απαραίτητη για τη συμμόρφωση με το Γενικό Κανονισμό. Ο Υπεύθυνος Προστασίας Δεδομένων είναι αρμόδιος για την επίβλεψη της στρατηγικής και την εφαρμογή της, όσον αφορά την προστασία των δεδομένων. Στην ερώτηση της έρευνας “αν οι εταιρείες γνωρίζουν ότι θα πρέπει να ορίσουν έναν υπεύθυνο Προστασίας Δεδομένων στο πλαίσιο του GDPR”, το αποτέλεσμα δείχνει ότι μόνο οι μισές εταιρείες έχουν σαφή άποψη για το θέμα.
Ο Κανονισμός
Οι νέες νομοθετικές ρυθμίσεις για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες έχουν ως στόχο να επικαιροποιήσουν τους ισχύοντες κανόνες μέσω ενός κανονισμού, που θα παρέχει σε όλους τους πολίτες και τις επιχειρήσεις της Ε.Ε. το ίδιο επίπεδο προστασίας στις ηλεκτρονικές τους επικοινωνίες. Ο Κανονισμός απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία – αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται από τους οργανισμούς.
Έχει σκοπό να ενισχύσει το επίπεδο προστασίας των δεδομένων για τα πρόσωπα, των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία και να αυξήσει τις επιχειρηματικές δυνατότητες στην ψηφιακή ενιαία αγορά, μεταξύ άλλων με τη μείωση της διοικητικής επιβάρυνσης. Εισάγει δε πιο εξειδικευμένους κανόνες, που θα επιτρέπουν στους υπευθύνους επεξεργασίας των δεδομένων να επεξεργάζονται τα προσωπικά δεδομένα, μεταξύ άλλων με την απαίτηση συγκατάθεσης των ενδιαφερομένων. Αποσκοπεί, επίσης, στην προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από τις απειλές κατά της δημόσιας ασφαλείας, καθώς και της αποτροπής τους.
sepe.gr