Απροετοίμαστες είναι στην πλειονότητά τους οι ελληνικές μικρομεσαίες επιχειρήσεις, για την εφαρμογή του νέου ευρωπαϊκού κανονισμού για τα προσωπικά δεδομένα General Data Protection Regulation (GDPR).
Αυτό τουλάχιστον προκύπτει από έρευνα που πραγματοποίησε η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΓΣΕΒΕΕ) σε συνεργασία με το Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research.
Ο νέος κανονισμός GDPR, τίθεται σε εφαρμογή στις 25 Μαΐου, την ίδια ώρα που οι καταναλωτές δηλώνουν ανήσυχοι σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.
Όπως προκύπτει, μία στις τρεις επιχειρήσεις δεν γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών Δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες.
Παράλληλα, το 43% των επιχειρήσεων δε γνωρίζει «τίποτα» σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων και μόνο στις 1 στις 4 επιχειρήσεις έχει λάβει γνώση για το νέο κανονισμό.
Τι είναι το GDPR
Κάθε εταιρεία που διαχειρίζεται προσωπικά δεδομένα πολιτών της ΕΕ, είναι υποχρεωμένη να συμμορφωθεί πλήρως με το νέο κανονισμό επανεξετάζοντας ή και αναθεωρώντας τις διαδικασίες διαχείρισης των πληροφοριών που μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.
Οι εταιρείες καλούνται να επανεξετάσουν και τις διαδικασίες συγκέντρωσης και ασφαλούς αποθήκευσης των δεδομένων αυτών, ενώ πλέον απαγορεύεται οποιαδήποτε επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση.
Παράλληλα ζητείται η κωδικοποίηση των στοιχείων για αποφυγή αναγνώρισης ταυτότητας (profiling) και η αποφυγή συσχετισμού βάσεων δεδομένων (linked data).
Ταυτόχρονα καθίσταται υποχρεωτική η δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση από τους πολίτες των οποίων τα στοιχεία έχουν αποθηκευτεί.
Το 80% των επιχειρήσεων δεν έχουν κάνει ακόμα τίποτα
Το 47% των επιχειρήσεων δε γνωρίζει ποιες είναι οι υποχρεώσεις σχετικά με την τήρηση του νέου Κανονισμού, ενώ 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για αυτόν.
Παρά το γεγονός πως το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή, το 82% δεν διαθέτει καιν ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.
Σε αντιδιαστολή με την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού και το 58% φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου.
Ανησυχούν οι καταναλωτές
Η έρευνα καταδεικνύει και την ιδιαίτερη ανησυχία των καταναλωτών σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.
Τρεις στους 4 πολίτες να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός.
σχόλια