ΣΕΒ έρευνα: «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις»

Στο πλαίσιο πρόσφατης διαδικτυακής εκδήλωσης του ΣΕΒ με θέμα«2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις», παρουσιάστηκε έρευνα αναφορικά με τη συμμόρφωση των επιχειρήσεων στον Κανονισμό GDPR και στο νέο εθνικό νόμο. Οι ομιλητές στην εκδήλωση μετέφεραν τις συμβουλές και την εμπειρία τους, σκιαγραφώντας τις πτυχές της έξυπνης και ευέλικτης συμμόρφωσης, έχοντας ως κεντρικό μήνυμα ότι σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, ο εφησυχασμός είναι ο μεγαλύτερος εχθρός της συμμόρφωσης. Έτσι ο προτεινόμενος δεκάλογος για την αξία της προστασίας των προσωπικών δεδομένων είναι ο ακόλουθος:

1. Καλή κατανόηση των απαιτήσεων της νομοθεσίας.
2. Διαρκής ενημέρωση για τις εξελίξεις του ρυθμιστικού πλαισίου, τις αποφάσεις, τις πρακτικές οδηγίες και τις ανακοινώσεις της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των άλλων ευρωπαϊκών Αρχών.
3. Συνεχής εκπαίδευση του ανθρώπινου δυναμικού για τη δημιουργία κουλτούρας συμμόρφωσης.
4. Αναγνώριση και παραδοχή των αδυναμιών.
5. Εξοικείωση με τα ψηφιακά εργαλεία.
6. Υιοθέτηση εξατομικευμένης και δυναμικής προσέγγισης κατά τη διαμόρφωση και επικαιροποίηση πολιτικών, διαδικασιών και συστημάτων.
7. Αξιοποίηση διαδικασιών όπως η χαρτογράφηση, η εκτίμηση αντικτύπου, η διαχείριση συμβάντων και η τήρηση αρχείου δραστηριοτήτων.
8. Ώριμη στάθμιση κριτηρίων επιλογής του Υπευθύνου Προστασίας Δεδομένων (DPO) σε συνάρτηση με την πολυπλοκότητα των εταιρικών δραστηριοτήτων, διασφάλιση του απαραίτητου πλαισίου και παροχή της αναγκαίας υποστήριξης για την απρόσκοπτη εκτέλεση του έργου του.
9. Διαρκής επαγρύπνηση και εφαρμογή μηχανισμών για τη διασφάλιση της λογοδοσίας.
10. Επένδυση στην αξία των εσωτερικών ελέγχων που θα λειτουργήσουν ως ανάχωμα έγκαιρης πρόληψης και καταστολής κινδύνου εμφάνισης περιστατικών παραβίασης, υποβολής καταγγελιών και επιβολής προστίμων.

ΣΕΒ έρευνα: Ανοιχτό και δυναμικό πεδίο

Κατά την έναρξη της εκδήλωσης, ο γενικός διευθυντής του ΣΕΒ, Αλέξανδρος Χατζόπουλος, επεσήμανε: «H ευαισθησία όλων μας για την προστασία των δεδομένων και της ιδιωτικότητάς μας αυξάνεται συνεχώς και ταυτίζουμε την προστασία που διασφαλίζει μια επιχείρηση για τα δεδομένα μας με την εμπιστοσύνη που της έχουμε. Η προστασία των προσωπικών δεδομένων είναι από τη φύση της ένα ανοιχτό και δυναμικό πεδίο και δύσκολα φανταζόμαστε ότι θα έρθει μια μέρα που θα πούμε ότι «τα έκανα όλα καλά, εγκατέστησα τα συστήματά μου, εφησυχάζω και σταματάω. Θα κρατήσουμε το θέμα ψηλά στην ατζέντα του ΣΕΒ, δίνοντας έμφαση στην πρακτική διάσταση, ώστε να στηρίξουμε την προσπάθεια των μελών μας να βελτιωθούν, να παραμείνουν ανταγωνιστικά και να ενισχύουν τα θεμέλια της καλής τους φήμης και αξιοπιστίας».

ΣΕΒ έρευνα: Τα κυριότερα συμπεράσματα

Υπενθυμίζονται από τον ΣΕΒ τα κυριότερα συμπεράσματα της έρευνας «Δύο χρόνια GDPR»: Πολύ πιο σίγουρες για το επίπεδο προστασίας των προσωπικών δεδομένων στον οργανισμό τους δηλώνουν περισσότερες από επτά στις 10 επιχειρήσεις, ενώ δύο στις τρεις θεωρούν ότι η διαδικασία συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ) αποτέλεσε καλή ευκαιρία για επωφελή ανασχεδιασμό των εσωτερικών πολιτικών και διαδικασιών που ακολουθούσαν. Επιπλέον, το 44,3% πιστεύει ότι οι ενέργειες συμμόρφωσης με τον Κανονισμό αξιολογήθηκαν θετικά από τους πελάτες του. Αυτά είναι τα βασικά συμπεράσματα που προκύπτουν από την πρόσφατη έρευνα που εκπόνησε ο ΣΕΒ, με αφορμή τη συμπλήρωση δύο ετών από την έναρξη εφαρμογής του ΓΚΠΔ.

Σχετικά με την επεξεργασία των προσωπικών δεδομένων που συλλέγονται, επτά στις 10 επιχειρήσεις την αξιολογούν ως πολύ σημαντική για τη δραστηριότητά τους, αλλά ο βαθμός της επεξεργασίας αυτών ποικίλλει: οι περισσότερες (42,9%) προβαίνουν σε μικρή, ή ακόμα και σε καμία, επεξεργασία των προσωπικών δεδομένων, σημαντικό ποσοστό όμως (25,7%) προβαίνει σε μεγάλη ή πολύ μεγάλη επεξεργασία. Χάρη στα προσωπικά δεδομένα που συλλέγονται, οι επιχειρήσεις χαράσσουν τις στρατηγικές μάρκετινγκ και πωλήσεων και σχεδιάζουν νέα προϊόντα και υπηρεσίες, κερδίζοντας πελάτες. Καθώς έχει μεσολαβήσει αρκετό διάστημα από την έναρξη εφαρμογής του Κανονισμού, οι περισσότερες βασικές ενέργειες στις οποίες όφειλαν να προβούν οι επιχειρήσεις για να διασφαλίσουν τη συμμόρφωσή τους έχουν πλέον διεκπεραιωθεί.