Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR): 3 κατευθύνσεις για «έξυπνη συμμόρφωση» – Άρθρο του Γενικού Διευθυντή του ΣΕΒ κ. Άκη Σκέρτσου στο Capital.gr
Σε λιγότερο από 4 μήνες, δηλαδή στις 25 Μαΐου 2018, ξεκινάει σε ολόκληρη την Ευρωπαϊκή Ένωση η οριζόντια και καθολική εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Η υψηλή τεχνικότητα στη διαχείρισή του ζητήματος, καθώς απαιτεί έναν υβριδικό συνδυασμό γνώσεων νομικής και πληροφορικής επιστήμης, σε συνδυασμό με την προοπτική ιδιαιτέρως υψηλών προστίμων σε περίπτωση μη συμμόρφωσης –έως και 4% επί του παγκόσμιου τζίρου μιας επιχείρησης-, προκαλούν στις επιχειρήσεις ανάμεικτα συναισθήματα ανασφάλειας, φόβου, άγνοιας ή ακόμη και αδιαφορίας.
Αυτό διαπιστώσαμε στο θεματικό εργαστήριο που πραγματοποιήσαμε για τις προκλήσεις και τις ευκαιρίες συμμόρφωσης στο GDPR, τις προηγούμενες μέρες με διακεκριμένους ομιλητές τόσο από την Ελλάδα όσο και από το εξωτερικό. Διαπιστώσαμε επίσης ότι ανεξάρτητα από την πληθώρα εκδηλώσεων και ενημερώσεων που τον τελευταίο κυρίως χρόνο έχουν κατακλύσει την αγορά, υπάρχουν ακόμη αρκετά αναπάντητα ερωτήματα, ενώ οι απαιτήσεις του Κανονισμού δεν έχουν γίνει κτήμα μας.
Εύλογα αναρωτιέται κανείς, ιδίως με το βεβαρημένο ιστορικό μας στην αργοπορημένη υλοποίηση της ευρωπαϊκής νομοθεσίας, πώς θα καταφέρουμε να συμμορφωθούμε επί της ουσίας και στην ώρα μας. Πώς θα μπορέσουν να προσαρμοστούν ιδίως οι μικρομεσαίες επιχειρήσεις με τους ήδη περιορισμένους πόρους που διαθέτουν, σε ένα αντικειμενικά βαρύ πλαίσιο υποχρεώσεων (κόστος συμβούλων, ηλεκτρονικά συστήματα προστασίας, πρόσληψη DPO); Αλλά και σε ό,τι αφορά τις μεγαλύτερες επιχειρήσεις ή όσες αντιμετωπίζουν ένα ήδη απαιτητικό κανονιστικό πλαίσιο (πχ τράπεζες, εισηγμένες, τηλεπικοινωνίες, κ.α.), πώς αυτές οι επιχειρήσεις θα μπορέσουν να προσαρμόσουν με ομαλό τρόπο στην επιχειρηματική τους λειτουργία τον κανονισμό για την προστασία των προσωπικών δεδομένων.
Πρώτον: «Νοικοκυρέψτε» τα δεδομένα σας.
Η ενσωμάτωση των ψηφιακών τεχνολογιών στην επιχειρηματική λειτουργία αποτελεί πλέον μονόδρομο για την επιβίωση και ανάπτυξη των επιχειρήσεων. Ο Κανονισμός μπορεί να γίνει η πύλη εισόδου στην ψηφιακή κοσμογονία (business analytics, big data) καθώς οι τεχνολογίες πληροφορικής και επικοινωνιών παρέχουν όχι μόνο οικονομικά εργαλεία συμμόρφωσής (cloud computing, firewalls, κρυπτογράφιση κ.α.) αλλά και λύσεις που τελικά θα αναβαθμίσουν το ίδιο το επιχειρηματικό μοντέλο.
Στόχος δεν πρέπει να είναι η εφαρμογή του Κανονισμού «μόνο στα χαρτιά». Απώτερος στόχος αυτής της υποχρεωτικής άσκησης στην οποία όλοι θα υποβληθούμε, είναι να αλλάξουμε ουσιαστικά την κουλτούρα των επιχειρήσεών μας, διαφυλάττοντας τα προσωπικά δεδομένα που διαχειριζόμαστε. Και φυσικά ας μην ξεχνάμε ότι το δημόσιο, το οποίο είναι ίσως ο μεγαλύτερος συλλέκτης των πλέον ευαίσθητων προσωπικών δεδομένων πρέπει και αυτό να συμμορφωθεί. Οι επιχειρήσεις βέβαια που έχουν μεγαλύτερη ευελιξία θα πρέπει να ανοίξουν το δρόμο. Η νομική επιστήμη, οι τεχνολογίες πληροφορικής και επικοινωνιών και η αγορά μπορούν να προσφέρουν άμεσα υλοποιήσιμες και βιώσιμες λύσεις.