GDPR: Ας κάνουμε την θεωρία…πράξη

από Μπελενιώτης Γιάννης
sms

Στις 25/5/2018 τίθεται σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), που αποτελεί μια κοινοτική οδηγία για όλες τις επιχειρήσεις τς Ε.Ε και αφορά τα προσωπικά δεδομένα που επεξεργάζεται κάθε επιχείρηση και κάθε οργανισμός ανεξάρτητου οικονομικής δραστηριότητας, ανεξάρτητου οικονομικού μεγέθους και ανεξάρτητου πεδίου δράσης.

Το πολυδιαφημισμένο GDPR (General Data Protection Regolation) αποτελεί νομοθέτημα που επηρεάζει άμεσα και έμμεσα όλους, στο επίπεδο της προστασίας αλλά και επεξεργασίας δεδομένων προσωπικού χαρακτήρα Ευρωπαίων πολιτών στον κόσμο.

Τι σημαίνει όμως πρακτικά για την Ελλάδα (τόσο για εταιρείες που δραστηριοποιούνται στην Ελλάδα όσο και Έλληνες επιχειρηματίες με εταιρικά σχήματα στην Ε.Ε) το GDPR;

Τον τελευταίο μήνα γίνεται καταιγισμός διαφημίσεων από πάσης φύσεως συμβούλους, δικηγόρους και εταιρείες διοργάνωσης σεμιναρίων, που ξαφνικά θυμήθηκαν τα προσωπικά δεδομένα και την προστασία τους (όταν ο νόμος στην Ελλάδα είναι εν ισχύ εδώ και πολλά χρόνια) προτρέποντας άμεσα να κάνουν κάτι, χωρίς όμως πάντα να μπαίνουν στην ουσία της συζήτησης και της αναγκαιότητας της εκάστοτε εταιρείας.

Το νέο νομοθέτημα (GDPR) έρχεται να εφαρμοστεί σε μια κλονισμένη πραγματική οικονομία μέσα σε ένα ασαφές πεδίο εφαρμογής αλλά και κυρίως πληροφορίας. Το GDPR αποτελεί κατ΄ ουσία μια επανάσταση στην καθημερινή λειτουργία των επιχειρήσεων με σκοπό την προστασία τους αλλά και την προστασία των δεδομένων των πελατών τους.

Το GDPR έρχεται για να αποκτήσουν όλες οι επιχειρήσεις και το προσωπικό τους μια κουλτούρα και φιλοσοφία της προστασίας της ιδιωτικότητας. Δεν αποτελεί μόνο μια πιστοποίηση και έναν γραπτό οδηγό συμμόρφωσης στα νέα δεδομένα που ορίζονται. Η συμμόρφωση GDPR έρχεται για να αποτυπώσει με απλό και λιτό τρόπο για το πως πρέπει πλέον να δουλεύουν οι εταιρείες, αυτοματοποιώντας διαδικασίες αλλά και προστατεύοντας τα προσωπικά δεδομένα, κάνοντας σωστή στρατηγική και σωστές κινήσεις.

Απαιτείται έρευνα, καταγραφή του είδους των προσωπικών δεδομένων που συλλέγει ή χειρίζεται η κάθε επιχείρηση, ανάλυση του σκοπού συλλογής και του τρόπου διατήρησης και διαχείρισης τους. Απαιτείται αναγνώριση κινδύνων αλλά και σωστή αποτύπωση των δεδομένων σύμφωνα με το GDPR και στην συνέχεια να γίνει μια σωστή τεκμηριωμένη έκθεση προτάσεων για την συμμόρφωση των διαδικασιών της επιχείρησης και φυσικά τη σωστή αποτύπωση και ενημέρωση όλων των εμπλεκόμενων προσώπων που απαρτίζουν την επιχείρηση με σκοπό την σωστή και ουσιαστική αποτύπωση του τι είναι GDPR.

Προσοχή όμως! Το GDPR έρχεται και φέρνει μαζί του, σε όσους δεν συμμορφώνονται εξοντωτικά πρόστιμα, τα οποία υπολογίζονται αρκετές φορές μην έχοντας σωστή αποτύπωση των οικονομικών δεδομένων μιας επιχείρησης.

Σήμερα, καθώς πλησιάζουμε στην 25η Μαΐου, πρέπει όλοι μας να σκεφτούμε το συμφέρον της επιχείρησης μας και να ενημερωθούμε ουσιαστικά για τον νέο κοινοτικό κανονισμό GDPR. Πρέπει να λειτουργήσουμε άμεσα χωρίς πανικό και να θέσουμε σε εφαρμογή ένα σχέδιο προστασίας των προσωπικών δεδομένων. Πρέπει να αναζητήσουμε τη βέλτιστη αλλά και πιο οικονομικά συμφέρουσα λύση σχετικά με αυτό που έρχεται και να μην μείνουμε μόνο στην θεωρία, αλλά να το κάνουμε και άμεση πράξη.