Συνεχης ενημερωση

    Παρασκευή, 09-Φεβ-2018 00:47

    Προστασία Δεδομένων: 3 κατευθύνσεις για "έξυπνη συμμόρφωση".

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Άκη Σκέρτσου, Γενικού Διευθυντή του ΣΕΒ

    Σε λιγότερο από 4 μήνες, δηλαδή στις 25 Μαΐου 2018, ξεκινάει σε ολόκληρη την Ευρωπαϊκή Ένωση η οριζόντια και καθολική εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). Η υψηλή τεχνικότητα στη διαχείρισή του ζητήματος, καθώς απαιτεί έναν υβριδικό συνδυασμό γνώσεων νομικής και πληροφορικής επιστήμης, σε συνδυασμό με την προοπτική ιδιαιτέρως υψηλών προστίμων σε περίπτωση μη συμμόρφωσης –έως και 4% επί του παγκόσμιου τζίρου μιας επιχείρησης-, προκαλούν στις επιχειρήσεις ανάμεικτα συναισθήματα ανασφάλειας, φόβου, άγνοιας ή ακόμη και αδιαφορίας. 

    Αυτό διαπιστώσαμε στο θεματικό εργαστήριο που πραγματοποιήσαμε για τις προκλήσεις και τις ευκαιρίες συμμόρφωσης στο GDPR, τις προηγούμενες μέρες με διακεκριμένους ομιλητές τόσο από την Ελλάδα όσο και από το εξωτερικό. Διαπιστώσαμε επίσης ότι ανεξάρτητα από την πληθώρα εκδηλώσεων και ενημερώσεων που τον τελευταίο κυρίως χρόνο έχουν κατακλύσει την αγορά, υπάρχουν ακόμη αρκετά αναπάντητα ερωτήματα, ενώ οι απαιτήσεις του Κανονισμού δεν έχουν γίνει κτήμα μας.

    Εύλογα αναρωτιέται κανείς, ιδίως με το βεβαρημένο ιστορικό μας στην αργοπορημένη υλοποίηση της ευρωπαϊκής νομοθεσίας, πώς θα καταφέρουμε να συμμορφωθούμε επί τοις ουσίας και στην ώρα μας. Πώς θα μπορέσουν να προσαρμοστούν ιδίως οι μικρομεσαίες επιχειρήσεις με τους ήδη περιορισμένους πόρους που διαθέτουν, σε ένα αντικειμενικά βαρύ πλαίσιο υποχρεώσεων (κόστος συμβούλων, ηλεκτρονικά συστήματα προστασίας, πρόσληψη DPO); Αλλά και σε ο,τι αφορά τις μεγαλύτερες επιχειρήσεις ή όσες αντιμετωπίζουν ένα ήδη απαιτητικό κανονιστικό πλαίσιο (πχ τράπεζες, εισηγμένες, τηλεπικοινωνίες, κ.α.), πώς αυτές οι επιχειρήσεις θα μπορέσουν να  προσαρμόσουν με ομαλό τρόπο  στην επιχειρηματική τους λειτουργία τον κανονισμό  για την προστασία των προσωπικών δεδομένων.

    Σίγουρα δεν είναι απλό. Γι΄ αυτό και στον ΣΕΒ, θεωρούμε ότι εφόσον και η Αρχή Προστασίας Προσωπικών Δεδομένων φανεί ευέλικτη και υποστηρικτική ιδίως κατά το πρώτο διάστημα εφαρμογής του κανονισμού, όπως έχει ήδη δεσμευθεί ότι θα πράξει,  μπορεί να υπάρξει μια ουσιαστική αλλά και έξυπνη συμμόρφωση, που δεν θα επιβαρύνει με σημαντικό χρηματικό και διοικητικό κόστος την καθημερινή λειτουργία της επιχείρησης. Αυτό μπορεί να συμβεί υιοθετώντας τις τρεις ακόλουθες βασικές αρχές. 

    Πρώτον: "Νοικοκυρέψτε" τα δεδομένα σας 

    Οι επιχειρήσεις είτε σε ψηφιακή είτε ακόμη και σε φυσική μορφή εξακολουθούν να  επιδίδονται σε ένα "κυνήγι όγκου", με σημαντικό οικονομικό κόστος συγκέντρωσης, φύλαξης, ανάλυσης κ.λπ. Όμως ποια δεδομένα διατηρούν, πώς τα συλλέγουν και για ποιο σκοπό, παραμένει ακόμη για τους περισσότερους άγνωστο. Αυτά τα δεδομένα αξιοποιούνται επαρκώς ή πολύτιμες πληροφορίες μένουν ανεκμετάλλευτες χάνοντας επιχειρηματικές ευκαιρίες; Έχουν εξασφαλίσει την ασφαλή φύλαξή τους ή είναι ευάλωτες σε νομικούς, ψηφιακούς και οικονομικούς κινδύνους; Ο Κανονισμός αποτελεί μια εξαιρετική ευκαιρία για τις επιχειρήσεις να επανεξετάσουν τα δεδομένα τους, τις δομές και τις εσωτερικές λειτουργίες και διαδικασίες τους. Ας μην ξεχνάμε άλλωστε πως τα δεδομένα είναι το "πετρέλαιο" της 4ης βιομηχανικής επανάστασης. Ας τα αξιοποιήσουμε.  

    Δεύτερον: Μετατρέψτε την υποχρέωση σε ανταγωνιστικό πλεονέκτημα 

    Όταν ακόμη και οι αναζητήσεις μας στο διαδίκτυο αποκαλύπτουν τις προσωπικές ή επαγγελματικές προτιμήσεις μας και το κινητό μας "εκπέμπει" τα προσωπικά μας δεδομένα, ο τρόπος  προστασίας τους γρήγορα θα αποτελέσει  κριτήριο για την επιλογή που θα κάνουν πελάτες, προμηθευτές και εργαζόμενοι. Ήδη αυτό το διάστημα πραγματοποιείται μια πολύ ζωντανή και ενδιαφέρουσα διεθνής συζήτηση γύρω από την προστασία των προσωπικών δεδομένων και την ανάγκη ρύθμισης και αυτορρύθμισης των επιχειρήσεων, ώστε να αποφύγουμε δυστοπικά σενάρια μιας επερχόμενης "ψηφιακής δικτατορίας". Η επιχείρηση συνεπώς που θα κάνει το σεβασμό της προσωπικότητας και της ιδιωτικότητας, στοιχείο της κουλτούρας και της λειτουργίας της θα αποκτήσει σαφές ανταγωνιστικό πλεονέκτημα έναντι των άλλων. 

    Τρίτον: Επενδύστε σε τεχνολογικές λύσεις (και) μπείτε στην εποχή της ψηφιακής οικονομίας

    Η ενσωμάτωση των ψηφιακών τεχνολογιών στην επιχειρηματική λειτουργία αποτελεί πλέον μονόδρομο για την επιβίωση και ανάπτυξη των επιχειρήσεων. Ο Κανονισμός μπορεί να γίνει η πύλη εισόδου στην ψηφιακή κοσμογονία (business analytics, big data) καθώς οι τεχνολογίες πληροφορικής και επικοινωνιών παρέχουν όχι μόνο οικονομικά εργαλεία συμμόρφωσης (cloud computing, firewalls, κρυπτοτογράφιση κ.α.) αλλά και λύσεις που τελικά θα αναβαθμίσουν το ίδιο το επιχειρηματικό μοντέλο. 

    Στόχος δεν πρέπει να είναι η εφαρμογή του Κανονισμού "μόνο στα χαρτιά". Απώτερος στόχος αυτής της υποχρεωτικής άσκησης στην οποία όλοι θα υποβληθούμε, είναι να αλλάξουμε ουσιαστικά την κουλτούρα των επιχειρήσεών μας, διαφυλάττοντας τα προσωπικά δεδομένα που διαχειριζόμαστε. Και φυσικά ας μην ξεχνάμε ότι το δημόσιο, το οποίο είναι ίσως ο μεγαλύτερος συλλέκτης των πλέον ευαίσθητων προσωπικών δεδομένων πρέπει και αυτό να συμμορφωθεί. Οι επιχειρήσεις βέβαια που έχουν μεγαλύτερη ευελιξία θα πρέπει να ανοίξουν το δρόμο. Η νομική επιστήμη, οι τεχνολογίες πληροφορικής και επικοινωνιών και η αγορά μπορούν να προσφέρουν άμεσα υλοποιήσιμες και βιώσιμες λύσεις.  

    * O κ. Άκης Σκέρτσος είναι Γενικός Διευθυντής του ΣΕΒ 

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ