×

Μήνυμα

Debug output of Perfect Link with Article Images on Facebook
og:title - Ο πανικός του GDPR πρέπει να γίνει ευκαιρία
og:type - article
og:url - https://www.supportbusiness.gr/entrepreneurship/new-entrepreneurship/423-support-o-panikos-tou-gdpr-prepei-na-ginei-efkairia?tmpl=component&print=1&layout=default
og:site_name - Supportbusiness.gr - Υποστήριξη στην Επιχείρηση!
og:image - /plugins/content/bt_socialshare/assets/share.png

supp eukairia

Πλέον ο GDPR είναι στη ζωή μας. Σίγουρα δεν θα αλλάξουν ιδιαιτέρως πολλά για τους περισσότερους. Ίσως κάποια λιγότερα τηλέφωνα από τηλεφωνικά κέντρα και περισσότερη ηρεμία τα μεσημέρια. Αυτό όμως δεν σημαίνει ότι όλες οι εταιρίες θα συμμορφωθούν. Στον 21ο αιώνα η πληροφορία είναι δύναμη, αποτελεί πηγή κέρδους και ανάπτυξης. Επίσημα λοιπόν ιδιαίτερα οι επιχειρηματικοί κολοσσοί μπορεί να ευθυγραμμίζονται και να επανέρχονται στην τάξη, π.χ. το Facebook, όμως κανείς δεν μπορεί να ορκιστεί ότι τα προσωπικά δεδομένα του θα εξαφανιστούν αν δεν δώσει πλέον τη συγκατάθεσή του.

Τα σκάνδαλα είναι πάρα πολλά. Το Facebook το πιο πρόσφατο. Ο Zuckenberg, αν και απασχόλησε ουκ ολίγες φορές τη δημοσιότητα για την κατάχρηση που έγινε από την εταιρία του, ο ίδιος δεν φάνηκε να πολυανησυχεί. Ο ιδρυτής του διασημότερου μέσου κοινωνικής δικτύωσης, απαντώντας σε ερώτηση για τον νέο κανονισμό, είπε τα εξής: «Δεν θέλω να τον υποβαθμίσω (τον νέο κανονισμό), υπάρχουν πολλοί νέοι κανόνες που πρέπει να δουλέψουμε και να διασφαλίσουμε ότι συμμορφωνόμαστε με αυτούς, αλλά συνολικά η φιλοσοφία του δεν είναι εντελώς διαφορετική από τον τρόπο που προσεγγίζουμε τα πράγματα». Η απάντηση που έδωσε είναι ενδεικτική της νοοτροπίας με την οποία προσεγγίζουν τον GDPR όλοι οι μεγάλοι παίκτες της αγοράς.

Μία νέα μέρα με τον GDPR για το σύνολο των εταιριών

Ο GDPR αλλάζει ριζικά τον τρόπο με τον οποίο πλέον οι επιχειρήσεις (ιδιωτικού και δημόσιου τομέα) και οι οργανισμοί συλλέγουν και επεξεργάζονται τα προσωπικά δεδομένα. Σε περίπτωση που υπάρχει παραβίαση προσωπικών δεδομένων οι επιχειρήσεις είναι νομικά υποχρεωμένες να ενημερώσουν τους χρήστες για τις διαρροές εντός 72 ωρών. Αξίζει να θυμίσουμε τις διαρροές που υπήρξαν παλιότερα από τη Yahoo ή και την Uber, που δέχτηκαν κυβερνοεπιθέσεις, οι οποίες έγιναν γνωστές με αρκετή χρονική καθυστέρηση.

Αυτό βέβαια δεν ισχύει και για τις μικρομεσαίες επιχειρήσεις. Σύμφωνα με την παρ. 5 του άρθρου 30 του κανονισμού, οι υποχρεώσεις που αναφέρονται στο άρθρο 30 και αφορούν στις πληροφορίες που οφείλουν οι «υπεύθυνοι επεξεργασίας» να περιλαμβάνουν στο αρχείο των δραστηριοτήτων επεξεργασίας δεν ισχύουν για επιχειρήσεις ή οργανισμούς που απασχολούν λιγότερα από 250 άτομα, εκτός εάν η επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.

Δεν είναι τυχαίο ότι σε κοινή επιστολή τους στην αρμόδια επίτροπο Βέρα Γιούροβα ευρωπαϊκοί φορείς εκπροσώπησης των μικρών και μεσαίων επιχειρήσεων (UEAPME, Eurochambres και HOTREC) ζητούν μορατόριουμ ενός έτους στην επιβολή προστίμων στις Μμ.Ε., αλλά και τη συνέχιση επενδύσεων για την παροχή υποστήριξης και συμβουλών για τις μικρές επιχειρήσεις. Όπως αναφέρει η πρόεδρος του UEAPME Ούλρικε Ράμπερ-Κόλερ, «δεν μπορούμε να αναμένουμε ότι οι Μμ.Ε. θα συμμορφώνονται πλήρως με αυτή την εξαιρετικά περίπλοκη νομοθεσία εξαρχής αν οι αρμόδιοι για την εφαρμογή δεν συμφωνούν για την ερμηνεία της».

Φανερά ανέτοιμες οι ελληνικές επιχειρήσεις

Προβλήματα όμως θα προκύψουν και πολλοί κλάδοι θα πρέπει να βρουν άλλους τρόπους για να παραμείνουν συνδεδεμένοι με το αγοραστικό κοινό τους. Οι εταιρίες λιανικού εμπορίου οι οποίες συγκέντρωναν τεράστιους όγκους δεδομένων με σκοπό να προσφέρουν την καλύτερη δυνατή εμπειρία, ώστε ο πελάτης να μείνει πλήρως ικανοποιημένος, δείχνουν ένα αρχικό μούδιασμα, καθώς σε περίπτωση παραβίασης των νέων κανόνων οι εταιρίες θα βρεθούν αντιμέτωπες με πρόστιμα που φθάνουν μέχρι τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου τζίρου τους ανάλογα με το ποιο από τα δύο είναι υψηλότερο.

Μελέτη που διενεργήθηκε από την ICAP έδειξε ότι οι ελληνικές επιχειρήσεις είναι εμφανώς ανέτοιμες. Μέχρι τον Δεκέμβριο του 2017 παρουσιαζόταν καθυστέρηση στην εκπλήρωση των προβλέψεων του κανονισμού – μία στις τέσσερις δήλωνε ότι δεν τον γνώριζε, ένα ποσοστό το οποίο αυξανόταν σε 35% στις επιχειρήσεις με λιγότερους από 100 εργαζομένους. Σήμερα φαίνεται ότι αυτό το ποσοστό μειώνεται, με τις εταιρίες να ανταποκρίνονται στις υποχρεώσεις που δημιουργούνται και με ποσοστό που ανέρχεται στο 70% να είναι προετοιμασμένο. Βέβαια οι περιορισμένοι πόροι και οι λειψές τεχνικές γνώσεις που διαθέτουν οι επιχειρήσεις δημιουργούν αμφιβολίες και ερωτήματα κατά πόσο είναι όντως συμμορφωμένες με τους νέους κανόνες, συνυπολογίζοντας επίσης ότι ο GDPR μπήκε στο εταιρικό πρόγραμμά τους μόλις την τελευταία εβδομάδα.

Αυτό φαίνεται και από την έρευνα που πραγματοποίησε η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (Γ.Σ.Ε.Β.Ε.Ε.) σε συνεργασία με τον Σύνδεσμο Εταιριών Κινητών Εφαρμογών Ελλάδος (Σ.Ε.Κ.Ε.Ε.) και την Kapa Research.

Σύμφωνα με την έρευνα, η οποία πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου 2018 σε δείγμα 1.004 επιχειρήσεων, μία στις τρεις επιχειρήσεις δεν γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%). Αντίστοιχα το 43% των επιχειρήσεων δεν γνωρίζει τίποτα σχετικά με τον νέο κανονισμό προστασίας προσωπικών δεδομένων, ενώ μία στις τρεις απλώς έχει ακούσει σχετικά. Μόνο μία στις τέσσερις εταιρίες δηλώνει ότι γνωρίζει για τον νέο κανονισμό. Επιπρόσθετα το 47% των επιχειρήσεων δεν γνωρίζει ποιες είναι οι υποχρεώσεις που απορρέουν από την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων. Το 80% των επιχειρήσεων που τηρούν αρχεία τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης), αλλά 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για τον νέο κανονισμό, ενώ το 82% δεν διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.

Είναι μία πραγματικότητα ότι οι επιχειρήσεις –οι οποίες δεν έχουν άγνοια– προσεγγίζουν φοβικά τον νέο κανονισμό. Ο θόρυβος που έχει δημιουργηθεί και ο πανικός να εναρμονιστούν με τις απαιτήσεις ήταν μάλλον υπερβολικοί. Ο κανονισμός μπορεί και πρέπει να γίνει αφορμή για αλλαγές που θα αποδώσουν επιχειρησιακή αριστεία. Δηλαδή θα ενδυναμώσουν τη σχέση με τους πελάτες, θα δημιουργήσουν ανταγωνιστικό πλεονέκτημα και τελικά θα βελτιώσουν την επιχειρησιακή καθημερινότητα.

Απόστολος Ζαβιτσάνος,
Δημοσιογράφος – «Στέντορας»


Πηγή: ΣΤΕΝΤΟΡΑΣ