Με έναρξη εφαρμογής την 25η Μαΐου 2018, ο νέος κανονισμός για την προστασία των δεδομένων (GDPR), προβλέπει ένα αρκετά αυστηρό και γραφειοκρατικό πλαίσιο, έρχεται να θωρακίσει την ιδιωτικότητα και να μεταθέσει την ευθύνη της προστασίας στην ίδια την επιχείρηση, προβλέποντας κυρώσεις ύψους έως και 4% του παγκόσμιου τζίρου για όσους αποτύχουν να συμμορφωθούν με τις απαιτήσεις του.

Συνεπώς η συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού δημιουργεί, σύμφωνα με τον ΣΕΒ, ένα δίλημμα για τον επιχειρηματικό κόσμο: «θα την αντιμετωπίσουμε ως άλλη μια κανονιστική υποχρέωση – δηλαδή ως βάρος – ή ως μια ευκαιρία αλλαγής του επιχειρηματικού μοντέλου και εισαγωγής των ελληνικών επιχειρήσεων στον κόσμο της ψηφιακής οικονομίας;»  Παρότι η «συμμόρφωση» φαίνεται να συνεπάγεται υψηλά κόστη και βαριές διαδικασίες, οι ειδικοί του χώρου επιμένουν: Εκείνος που θα μετατρέψει την κουλτούρα σεβασμού και προστασίας των προσωπικών δεδομένων σε πυρήνα της καθημερινής του λειτουργίας, θα αποκτήσει αυτόματα ένα «ανταγωνιστικό πλεονέκτημα».

Γιατί θα είναι εκείνος που θα είναι διαρκώς σε θέση να αποδείξει στον καταναλωτή, τον πελάτη, τον εργαζόμενο, όχι μόνο ότι έχει λάβει τα απαραίτητα μέτρα προστασίας των προσωπικών δεδομένων τους, αλλά και ότι είναι διαρκώς σε θέση να τα διατηρεί προστατευμένα. Σημειώνεται ότι για τον ΣΕΒ, τρεις είναι οι βασικές προϋποθέσεις με οριζόντια ισχύ, προτού μία επιχείρηση εκκινήσει την προσπάθειά της να ακολουθήσει τα βήματα για την ορθή εφαρμογή του Κανονισμού, δίχως τις οποίες δεν μπορεί να επιτευχθεί η συμμόρφωση.

Πρώτα από όλα, απαιτείται η ευαισθητοποίηση και δέσμευση της ανώτατης διοίκησης, να κατανοήσει δηλαδή την αναγκαιότητα συμμόρφωσης και έμπρακτα να αποφασίσει να δράσει προς αυτήν την κατεύθυνση. Δεύτερον, απαιτείται εξασφάλιση του σχετικού προϋπολογισμού, ο οποίος είναι απαραίτητος για την υλοποίηση του πλάνου συμμόρφωσης. Τρίτον, είναι σημαντικό να ενημερωθεί το σύνολο του προσωπικού για το νέο νομικό πλαίσιο και τις επερχόμενες αλλαγές, διαφορετικά θα προκύψουν προβλήματα στην υλοποίηση.

Με την τεχνολογία πολύτιμο συμπαραστάτη στη διαδικασία συμμόρφωσης, ο ΣΕΒ προτείνει 10+1 βήματα για έξυπνη συμμόρφωση: σύσταση ομάδα εργασίας, ορισμό Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), χαρτογράφηση της ροής των δεδομένων, εντοπισμό και ανάλυση κινδύνων και ελλείψεων, εκπόνηση εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑ), αναθεώρηση πολιτικών και διαδικασιών, αξιοποίηση των εργαλείων Πληροφορικής, ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης υποκειμένου, δοκιμαστικούς ελέγχους συστημάτων και διαδικασιών, διαρκή παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων και, τέλος, εκπαίδευση του προσωπικού.

Ακολουθώντας τα  βήματα για έξυπνη συμμόρφωση που προτείνει ο ΣΕΒ είναι εφικτή η υιοθέτηση λύσεων «κομμένων και ραμμένων» στις ανάγκες και τις ιδιαιτερότητες κάθε οργανισμού, ακόμα και τώρα, λίγες ημέρες μόλις πριν την έναρξη εφαρμογής του. Η πλήρης και λεπτομερής αναφορά του ΣΕΒ για το GDPR φιλοξενείται στη διεύθυνση tinyurl.com/yc4mga4j.