Digital Transformation

GDPR: Oκτώ μήνες μετά την εφαρμογή του

Οκτώ μήνες μετά την εφαρμογή του GDPR, η Grant Thornton στην Ελλάδα, με αφορμή την Ευρωπαϊκή Ημέρα Προστασίας των Προσωπικών Δεδομένων, αναφέρεται στον τρόπο με τον οποίο οι κλάδοι αιχμής στη χώρα μας αντιμετώπισαν τις νέες υποχρεώσεις που εισήχθησαν βάσει του νέου Κανονισμού Προστασίας Προσωπικών Δεδομένων.

Οι αλλαγές του GDPR με μια ματιά

Με τον GDPR, οι χρήστες του διαδικτύου στην Ευρώπη απέκτησαν μεγαλύτερο έλεγχο ως προς τον τρόπο με τον οποίο συλλέγονται και χρησιμοποιούνται τα δεδομένα που παρέχουν ηλεκτρονικά. Παράλληλα βελτιώθηκε η προστασία σε περίπτωση που οι πληροφορίες των χρηστών διαρρεύσουν.

Πλέον οι Ευρωπαίοι πολίτες έχουν τη δυνατότητα να απαιτήσουν από οποιαδήποτε εταιρεία που κατέχει και διαχειρίζεται προσωπικά τους δεδομένα τον πλήρη έλεγχό τους. Κάθε Ευρωπαίος πολίτης μπορεί να ζητήσει από κάθε νομικό πρόσωπο που κατέχει προσωπικά του δεδομένα να μάθει πώς χρησιμοποιούνται, αν διοχετεύονται σε τρίτους και αν αυτοί οι τρίτοι βρίσκονται εκτός της Ε.Ε. Επιπλέον, οι Ευρωπαίοι πολίτες μπορούν ακόμα να ζητήσουν το λεγόμενο «δικαίωμα στη λήθη», δηλαδή τη διαγραφή, υπό όρους των προσωπικών τους δεδομένων από ένα νομικό πρόσωπο, δια παντός.

Ο κ. Διονύσης Αλευράς, Chief Information Security Officer στην Grant Thornton στην Ελλάδα αναφέρει χαρακτηριστικά ότι «Ο GDPR εισήγαγε μια σειρά από υποχρεώσεις εκ μέρους των εταιριών και δικαιώματα εκ μέρους των φυσικών προσώπων σχετικά με την διατήρηση, χρήση, επεξεργασία και μεταφορά των προσωπικών δεδομένων».

Αξίζει να σημειωθεί ότι σύμφωνα με τον Κανονισμό οι εταιρείες που παραβιάζουν τα δικαιώματα των Ευρωπαίων πολιτών ενδέχεται να αντιμετωπίσουν κυρώσεις ίσες με το 4% του ετήσιου τζίρου τους.

Το ελληνικό επιχειρείν αντιμέτωπο με τον GDPR

Κατά τη διάρκεια της εφαρμογής του νέου Κανονισμού, ο επιχειρηματικός κόσμος στην Ελλάδα έδειξε πως δεν είχε δημιουργήσει την κατάλληλη «κουλτούρα» για τη σωστή διαχείριση των προσωπικών δεδομένων και την ομαλή μετάβαση στις αλλαγές που επιβάλλονταν. Ειδικότερα στις 25 Μαΐου, μόνο το 15% των επιχειρήσεων είχε συμμορφωθεί στον Κανονισμό ενώ το 80% όχι. Σημειώνεται δε ότι 5% των ελληνικών επιχειρήσεων δήλωνε πλήρη άγνοια για τον GDPR[1].

«Ο Κανονισμός δημιούργησε νέα δεδομένα στην αγορά και νέες ανάγκες», τονίζει ο Partner των Advisory Services κ. Μιχάλης Ροδάκης, και συνεχίζει λέγοντας πως «Οι κλάδοι που αφυπνίστηκαν έγκαιρα στην εφαρμογή του Κανονισμού ήταν αυτοί των χρηματοοικονομικών, του ασφαλιστικού και φαρμακευτικού τομέα, των υπηρεσιών υγείας και των τηλεπικοινωνιών. Το ίδιο ισχύει και για τους μεγάλους ελληνικούς βιομηχανικούς ομίλους αλλά και τις θυγατρικές ξένων επιχειρήσεων που εν πολλοίς ακολουθούν κοινές πολιτικές και πρότυπα με τη μητρική τους. Εκτιμώ πως η σταδιακή επέκταση του GDPR έχει προχωρήσει σε άλλους τομείς και πως πλέον περιλαμβάνει και την πλειοψηφία των μεσαίων επιχειρήσεων».

Σημαντική υστέρηση στο ελληνικό επιχειρηματικό περιβάλλον παρουσιάζει και η εφαρμογή του θεσμού του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer ή DPO), ο οποίος αποτελεί είδος «εσωτερικού ελέγχου» στους οργανισμούς για την προστασία των δεδομένων. «Ο ρόλος του υπεύθυνου προστασίας δεδομένων (DPO), θεωρώ πως ωφελεί τις εταιρείες στο να βελτιώσουν την ωριμότητά τους σχετικά με την ασφάλεια των δεδομένων και την προστασία πληροφοριών συνολικά. Ωστόσο, πολλές εταιρείες δεν έχουν ακόμη ορίσει DPO, κυρίως λόγω μη υποχρέωσης από τον κανονισμό αλλά και λόγω καθυστέρησης υλοποίησης ενός συνολικού προγράμματος για την προστασία των δεδομένων», υπογραμμίζει ο Διονύσης Αλευράς.

Σημειώνεται ότι σχεδόν όλα τα τμήματα μιας επιχείρησης καλούνται να συμμορφωθούν με βάση τον GDPR, ενώ τα τμήματα τα οποία αναγνωρίζονται ως άμεσης εμπλοκής είναι τα τμήματα του ανθρώπινου δυναμικού, οικονομικών υπηρεσιών, το μισθοδοσίας, IT, υπηρεσιών tax και accounting.

Το συγκριτικό πλεονέκτημα της Grant Thornton

Με μια πολυετή και επιτυχημένη πορεία στο χώρο της παροχής υπηρεσιών advisory και assurance, η Grant Thornton στην Ελλάδα προσφέρει πολυδιάστατες υπηρεσίες υψηλής ποιότητας σε ό,τι αφορά τη συμμόρφωση του επιχειρηματικού περιβάλλοντος με τον GDPR. Ο μαραθώνιος της συμμόρφωσης είναι μακρύς και απαιτεί αλλαγή κουλτούρας και μηχανισμούς αυτορρύθμισης. Η Grant Thornton στην Ελλάδα, ψύχραιμα και λελογισμένα, προσδοκά να εξισορροπήσει δικαιώματα και συμφέροντα και να οδηγήσει σε χρήση και όχι κατάχρηση των προσωπικών δεδομένων.

«Στόχος μας είναι να δώσουμε μια υπηρεσία πολυδιάστατη, η οποία θα εμπλέκει υπηρεσίες risk, compliance και IT, ενώ παράλληλα θα προσφέρει πρόσθετη αξία στον πελάτη. Η εμπειρία μας στην παροχή υπηρεσιών advisory διασφαλίζει το επίπεδο των παρεχόμενων υπηρεσιών» αναφέρει χαρακτηριστικά ο κ. Ροδάκης. «Ενώ παράλληλα η υιοθέτηση τεχνολογικών λύσεων στον τομέα της πληροφορικής και επικοινωνίας εξασφαλίζει την ολοκληρωμένη μορφή της παρεχόμενης υπηρεσίας» προσθέτει ο ίδιος.

Μέχρι η συμμόρφωση στον GDPR να γίνει οργανικό και αναπόσπαστο κομμάτι της καθημερινότητας του επιχειρηματικού περιβάλλοντος, η Grant Thornton θα συνεχίσει να λαμβάνει υπόψη τις εξατομικευμένες και διαφοροποιημένες ανάγκες κάθε οργανισμού με σκοπό να ξεκλειδώσει τις δυνατότητές του για ανάπτυξη.

[1] Στοιχεία ΓΣΕΒΕΕ