H 25 Μαίου 2018 πέρασε, ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR) είναι εδώ και ο ουρανός δεν έχει πέσει ακόμη στο κεφάλι μας. Μήπως γίνεται πολύς θόρυβος για το τίποτα;
Φυσικά, ο κόσμος μετά τις 25 Μαΐου 2018 μοιάζει πολύ με τον προηγούμενο, αλλά είναι πάρα πολύ νωρίς για να τον κρίνουμε. Οι επιπτώσεις του GDPR έρχονται, ίσως όχι σήμερα, ίσως όχι αύριο, αλλά σύντομα, και είναι σημαντικό να γνωρίζουμε τι να περιμένουμε.
"Ο κανονισμός δεν πρόκειται ν' αποτελέσει μια αναλαμπή για την προστασία της ιδιωτικής ζωής των δεδομένων, αλλά σηματοδοτεί την έναρξη μίας συνεχιζόμενης αλλαγής, με επιχειρήσεις και ιδιώτες να συμβαδίζουν με τις πρακτικές λεπτομέρειες του νόμου".
Ο σχεδιασμός της συμμόρφωσης με τον GDPR είναι επείγουσα ανάγκη πλέον.
Η πλειονότητα των επιχειρήσεων δεν έχει ακόμη ικανοποιήσει πλήρως τις απαιτήσεις του GDPR , επομένως οι επόμενες εβδομάδες θα προχωρήσουν κανονικά, με τα στελέχη και το προσωπικό να σχεδιάζουν και να εφαρμόζουν ελέγχους ασφαλείας με αυξανόμενη αίσθηση επείγουσας ανάγκης. Οι λίγες επιχειρήσεις που έχουν εκπληρώσει τις απαιτήσεις συμμόρφωσης θα ξέρουν, περισσότερο ή λιγότερο, τι να περιμένουν από την άποψη της οργανωτικής δομής, αλλά ένα μεγάλο άγνωστο είναι πώς θα αντιδράσουν τα άτομα (υποκείμενα των δεδομένων).
Η πλειονότητα των επιχειρήσεων δεν έχει ακόμη ικανοποιήσει πλήρως τις απαιτήσεις του GDPR , επομένως οι επόμενες εβδομάδες θα προχωρήσουν κανονικά, με τα στελέχη και το προσωπικό να σχεδιάζουν και να εφαρμόζουν ελέγχους ασφαλείας με αυξανόμενη αίσθηση επείγουσας ανάγκης. Οι λίγες επιχειρήσεις που έχουν εκπληρώσει τις απαιτήσεις συμμόρφωσης θα ξέρουν, περισσότερο ή λιγότερο, τι να περιμένουν από την άποψη της οργανωτικής δομής, αλλά ένα μεγάλο άγνωστο είναι πώς θα αντιδράσουν τα άτομα (υποκείμενα των δεδομένων).
Όσο οι πολίτες θα ενημερώνονται για τα δικαιώματα τους, θ' αυξάνονται τα αιτήματα DSAR.
Από τη μία πλευρά, τα περισσότερα άτομα δεν γνωρίζουν τα αυξημένα δικαιώματα τους, μέχρι οι αρχές να ξεκινήσουν εκστρατείες ευαισθητοποίησης του κοινού. Αυτό έχει σαν αποτέλεσμα οι επιχειρήσεις να ξεφεύγουν με μικρά σφάλματα και να λάβουν πολύ λίγα αιτήματα πρόσβασης από τα υποκείμενα για τα δεδομένα τους που κατέχουν. (DSAR).
Από τη μία πλευρά, τα περισσότερα άτομα δεν γνωρίζουν τα αυξημένα δικαιώματα τους, μέχρι οι αρχές να ξεκινήσουν εκστρατείες ευαισθητοποίησης του κοινού. Αυτό έχει σαν αποτέλεσμα οι επιχειρήσεις να ξεφεύγουν με μικρά σφάλματα και να λάβουν πολύ λίγα αιτήματα πρόσβασης από τα υποκείμενα για τα δεδομένα τους που κατέχουν. (DSAR).
Από την άλλη πλευρά, δεν αποτελεί έκπληξη, ότι άτομα με γνώση του ΓΚΠΔ ανταποκρίθηκαν στον πρόσφατο φραγμό των μηνυμάτων ηλεκτρονικού ταχυδρομείου GDPR από επιχειρήσεις που κατέχουν τα δεδομένα τους υποβάλλοντας αιτήματα πρόσβασης DSAR. Αυτό μπορεί να είναι απλώς θέμα καλής πρακτικής, αλλά ήδη διαπιστώνεται ότι υπάρχουν επιχειρήσεις οι οποίες κατέχουν δεδομένα ατόμων, που δεν το γνωρίζουν, οπότε θέλουν να ελέγξουν ποια δεδομένα κατέχουν και πώς το χρησιμοποιούν.
Υπάρχει επίσης πιθανότητα άτομα να υποβάλουν αίτημα DSAR σε μια προσπάθεια να εκθέσουν τις επιχειρήσεις ως μη συμμορφούμενες.
Εάν ένας οργανισμός δεν μπορεί να παράσχει τις απαιτούμενες πληροφορίες εντός 30 ημερών, τα άτομα μπορούν να υποβάλουν καταγγελία στην εποπτική αρχή του οργανισμού. Οι επιχειρήσεις που δεν ικανοποιούν ένα αίτημα DSAR μπορούν επίσης να αναμένουν μια αναταραχή αρνητικών σχολίων στα μέσα κοινωνικής δικτύωσης.
Εάν ένας οργανισμός δεν μπορεί να παράσχει τις απαιτούμενες πληροφορίες εντός 30 ημερών, τα άτομα μπορούν να υποβάλουν καταγγελία στην εποπτική αρχή του οργανισμού. Οι επιχειρήσεις που δεν ικανοποιούν ένα αίτημα DSAR μπορούν επίσης να αναμένουν μια αναταραχή αρνητικών σχολίων στα μέσα κοινωνικής δικτύωσης.
Τι γίνεται με τα τεράστια πρόστιμα;
Μήπως δεν πρόκειται να υλοποιηθούν οι αποφάσεις του κανονισμού για πρόστιμα;
Οι καταστροφικές συνέπειες στην φήμη της επιχείρησης είναι το ένα σημείο που χρειάζεται προσοχή, αλλά το μεγαλύτερο σημείο συζήτησης για τις περισσότερες εταιρείες είναι η προοπτική του πρόστιμου μέχρι ύψους 20 εκατομμυρίων ευρώ (ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών, εάν αυτό είναι μεγαλύτερο). Πολλά στελέχη και επιχειρηματίες λαμβάνουν σοβαρά υπ’ όψη τους αυτόν τον κίνδυνο και άλλοι ότι είναι απλά μια απειλή και αρνούνται να συμμορφωθούν με το GDPR μέχρι να υπάρξουν αποδείξεις ότι τα πρόστιμα θα υλοποιηθούν.
Το πρόβλημα είναι διπλό.
Πρώτον, οι εποπτικές αρχές δήλωσαν ρητά ότι τα πρόστιμα θα είναι η τελευταία λύση και θα επιβάλλονται μόνο εάν οι επιχειρήσεις αγνοούν κατάφωρα τον κανονισμό ή διαπράττουν επαναλαμβανόμενα αδικήματα.
Κανείς δεν πρέπει να περιμένει μια μεγάλη επιχείρηση να γίνει το παράδειγμα και να χτυπηθεί με πρόστιμο 20 εκατομμυρίων ευρώ την επόμενη εβδομάδα. Ωστόσο, αυτό δεν σημαίνει ότι οι επιχειρήσεις θα ξεφύγουν αν παραβιάζουν τον κανονισμό. Οι εποπτικές αρχές μπορούν να πιέζουν τις επιχειρήσεις να πειθαρχούν με διάφορους τρόπους, συμπεριλαμβανομένων όλων των μέτρων που τους παρέχει η νομοθεσία.
Πρώτον, οι εποπτικές αρχές δήλωσαν ρητά ότι τα πρόστιμα θα είναι η τελευταία λύση και θα επιβάλλονται μόνο εάν οι επιχειρήσεις αγνοούν κατάφωρα τον κανονισμό ή διαπράττουν επαναλαμβανόμενα αδικήματα.
Κανείς δεν πρέπει να περιμένει μια μεγάλη επιχείρηση να γίνει το παράδειγμα και να χτυπηθεί με πρόστιμο 20 εκατομμυρίων ευρώ την επόμενη εβδομάδα. Ωστόσο, αυτό δεν σημαίνει ότι οι επιχειρήσεις θα ξεφύγουν αν παραβιάζουν τον κανονισμό. Οι εποπτικές αρχές μπορούν να πιέζουν τις επιχειρήσεις να πειθαρχούν με διάφορους τρόπους, συμπεριλαμβανομένων όλων των μέτρων που τους παρέχει η νομοθεσία.
"Ακόμη και μέτριες οικονομικές κυρώσεις θα μπορούσαν να έχουν τεράστιες συνέπειες που δεν συμμορφώνονται".
Δεύτερον, χρειάζεται χρόνος για την έκδοση των προστίμων.
Η εποπτική αρχή πρέπει να ενημερωθεί για πιθανή παράβαση, να την ερευνήσει και να αποφασίσει την κατάλληλη πορεία δράσης. Η διαδικασία θα διαρκέσει εβδομάδες, αν όχι μήνες,
Η εποπτική αρχή πρέπει να ενημερωθεί για πιθανή παράβαση, να την ερευνήσει και να αποφασίσει την κατάλληλη πορεία δράσης. Η διαδικασία θα διαρκέσει εβδομάδες, αν όχι μήνες,
Αλλά αυτό δεν σημαίνει ότι τα πρόστιμα δεν θα έλθουν και οι επιχειρήσεις δεν πρέπει να λαβουν σοβαρά τον GDPR.
Την στιγμή όμως που θα συνειδητοποιήσουν το λάθος τους, θα μπορούσε να είναι πολύ αργά και δεδομένου ότι παραβίασαν κατάφωρα τον κανονισμό, θα ήταν τραγικό να συγκαταλέγονται στις λίγες επιχειρήσεις που θα λαβουν αυστηρές κυρώσεις.
Πώς να επιτύχετε συμμόρφωση με το GDPR
Εάν δεν έχετε ακόμα εφαρμόσει τις απαιτήσεις του GDPR, δεν είστε μόνοι σας. Πολλές επιχειρήσεις είτε αγνοούν ότι τους αφορά, ή έχουν μάθει πρόσφατα γι’ αυτόν.
Αλλά δεν χρειάζεται να ανησυχείτε. Όπως είπαμε, όσο μπορείτε να αποδείξετε ότι λαμβάνετε σοβαρά υπόψη τη συμμόρφωση, είναι απίθανο να λάβετε μεγάλο πρόστιμο. Το σημαντικό είναι να σπάσουμε τη συμμόρφωση όσο πιο αποτελεσματικά γίνεται. Μπορείτε να λάβετε συμβουλές από ειδικούς στο support@benefitfs.gr για το πώς να το κάνετε αυτό ή συνεχίζοντας την ανάγνωση διαβάζοντας τα Βασικά βήματα για την συμμόρφωση με τον GDPR
Αυτός ο οδηγός παρέχει μια επισκόπηση των βασικών αλλαγών που εισήχθησαν από το GDPR, το πεδίο εφαρμογής και τον αντίκτυπο του κανονισμού και τους τομείς στους οποίους πρέπει να επικεντρωθούν οι επιχειρήσεις.
Το GDPR δεν είναι ο απέραντος ωκεανός οπου τα τεράστια κύματα του παραμονεύουν να τσακίσουν το πλοίο / επιχείρηση σας, αλλά ....
θα σας δείξει τον δρόμο για να φτάσετε με ασφάλεια στο λιμάνι του προορισμού σας.
Εμείς με συνεχή ενημέρωση και την παροχή E-BOOK, GUIDE, NEWSLETTER, αλλά και απευθείας απαντήσεων στα ερωτήματα σας μέσω του support@benefitfs.gr, μπορούμε να σας παρέχουμε κάθε δυνατή ενημέρωση και βοήθεια για τον περιορισμό του κόστους.
"Από τις 9/11/2018 ξεκινάει ένας εκπαιδευτικός κύκλος για την ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR ΣΤΙΣ ΜΙΚΡΟΜΕΣΑΙΕΣ ΕΠΙΧΕΙΡΙΣΕΙΣ.. Κάθε Παρασκευή θα λαμβάνετε στο e-mail σας ένα newsletter οπου θα κατανοήσετε την εφαρμογή του GDPR στην εταιρεία σας και την διαχείρηση της ασφάλειας των πληροφοριών"
read more
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου