Ανέτοιμες οι επιχειρήσεις να εφαρμόσουν την οδηγία για προστασία δεδομένων

Nassos DrakosΕλληνική Αγορά

Χαμηλό είναι το επίπεδο ετοιμότητας των ελληνικών επιχειρήσεων σε ό,τι αφορά τη συμμόρφωση με τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (γνωστό με τα αγγλικά αρχικά GDPR), ο οποίος θα τεθεί σε ισχύ σε όλες τις χώρες της Ευρωπαϊκής Ενωσης στις 25 Μαΐου 2018. Αν και οι επιχειρήσεις σε σημαντικό ποσοστό, της τάξης του 75%, δηλώνουν ότι έχουν γνώση του νέου κανονισμού με το ποσοστό αυτό να είναι ακόμη υψηλότερο στις μεγάλες εταιρείες, μόλις το 19,7% γνωρίζει το επίπεδο συμμόρφωσης της επιχείρησης με τις απαιτήσεις του GDPR. Αυτά είναι μερικά μόνο από τα αποκαλυπτικά συμπεράσματα της έρευνας που πραγματοποίησε η Icap σε δείγμα 210 επιχειρήσεων διαφόρων μεγεθών και κλάδων (μεταποίηση, εμπόριο, τουρισμός και άλλες υπηρεσίες).

Ενδεικτικό της ελλιπούς γνώσης σε ό,τι αφορά ειδικά τη σχέση του νέου κανονισμού με τη δική τους επιχείρηση είναι ότι λίγο παραπάνω από τις μισές, μόλις το 53%, γνωρίζουν ότι πρέπει να τοποθετήσουν έναν υπεύθυνο προστασίας δεδομένων, ενώ μόλις το 37% των επιχειρήσεων έχει εκπαιδεύσει το προσωπικό σε ζητήματα και πρακτικές ασφάλειας και εχεμύθειας στη διαχείριση των προσωπικών δεδομένων. Φυσικά οι επιχειρήσεις που έχουν αναθέσει συγκεκριμένες αρμοδιότητες στους υπευθύνους προστασίας αποτελούν μειονότητα, μόλις το 24%. Το 29% δεν έχει αναθέσει αρμοδιότητες, ενώ ένα 47% δεν έχει απαντήσει. Τα ποσοστά είναι καλύτερα στις μεγάλες επιχειρήσεις, με πάνω από 500 άτομα προσωπικό, όπου το 41% έχει αναθέσει αρμοδιότητες στον υπεύθυνο προστασίας δεδομένων.

Αν και το 67,3% των επιχειρήσεων δηλώνει ότι συλλέγει προσωπικά δεδομένα στη βάση της εμπορικής σύμβασης με τους ιδιώτες (π.χ. στοιχεία επικοινωνίας όταν κάποιος αγοράζει ένα προϊόν προκειμένου να εγγραφεί σε ένα πρόγραμμα επιβράβευσης), το 71% υποστηρίζει ότι δεν προωθεί τα στοιχεία αυτά σε τρίτους. Ωστόσο, στον τομέα των υπηρεσιών η εικόνα είναι αρκετά διαφορετική, καθώς σχεδόν οι μισές επιχειρήσεις, το 47,4%, δηλώνουν ότι μεταβιβάζουν τα στοιχεία αυτά και σε τρίτους.

Ανησυχητικό είναι επίσης το γεγονός ότι περίπου το 31% των επιχειρήσεων είναι εν μέρει ή και καθόλου βέβαιο για τον βαθμό ασφάλειας των συστημάτων που διαθέτει, ότι δηλαδή δεν θα υπάρξει διαρροή των προσωπικών δεδομένων. Επιπλέον, ένα 42% απάντησε αρνητικά στην ερώτηση εάν γνωρίζει η επιχείρηση τι πρέπει να πράξει στην περίπτωση ενός σοβαρού περιστατικού διαρροής προσωπικών δεδομένων.
Το ποσοστό αυτό –που δεν είναι ευκαταφρόνητο– μπορεί στην πραγματικότητα να είναι υψηλότερο, καθώς, όπως επισημαίνει η Icap στην έρευνα, από τις κατ’ ιδίαν συναντήσεις με τους εκπροσώπους των επιχειρήσεων διαπιστώθηκε ότι υπάρχει μια «γκρίζα ζώνη» σχετικά με το επίπεδο ετοιμότητας σε πιο πολύπλοκα περιστατικά.

Υπενθυμίζεται ότι ο νέος κανονισμός αυστηροποιεί το καθεστώς για την προστασία των προσωπικών δεδομένων, ενώ προβλέπει κυρώσεις σε περίπτωση παράβασης που φτάνουν έως το 4% των ετήσιων εσόδων μιας επιχείρησης και μέχρι το ποσό των 20 εκατ. ευρώ.

Πηγή: kathimerini,gr