Μπορεί το αμέσως προηγούμενο χρονικό διάστημα να υπήρξε “έκρηξη” ενημέρωσης και πληροφόρησης σχετικά με το νέο Κοινοτικό κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων (GDPR), τα όσα άλλαζε, αλλά και τις αυστηρές ποινές που θα επέφερε, εντούτοις όμως η πραγματικότητα στο επίπεδο της εφαρμογής των όσων προέβλεπε αποδείχτηκε εντελώς διαφορετική. Πόσο; Πρόσφατη έρευνα της εταιρείας Talend είναι αποκαλυπτική!

Πως θα σας φαινόταν εάν σας πληροφορούσαν πως το 70% των επιχειρήσεων σε παγκόσμιο επίπεδο απέτυχαν να διαχειριστούν αιτήματα που έγιναν εκ μέρους μεμονωμένων ατόμων, προκειμένου να τους προμηθεύσουν με ένα αντίγραφο των προσωπικών τους δεδομένων, όπως προέβλεπε το νέο Κανονιστικό πλαίσιο προστασίας προσωπικών δεδομένων (General Data Protection Regulation – GDPR) της Ευρωπαϊκής Ένωσης, εντός του προκαθορισμένου χρονικού ορίου του ενός μηνός; Απίστευτο και όχι ελληνικό, όπως προκύπτει με βάση τα αποτελέσματα μελέτης της εταιρείας Talend!

Δυσκολίες στην αποθήκευση, οργάνωση και ανάκτηση των δεδομένων οδηγούν σε αποτυχημένη εφαρμογή του GDPR
Η τελευταία, κατά το χρονικό διάστημα από την 1η Ιουνίου μέχρι και την 3η Σεπτεμβρίου 2018 επεξεργάστηκε τις αιτήσεις αναφορικά με προσωπικά δεδομένα που υπέβαλαν μεμονωμένοι πελάτες προς συνολικά 103 επιχειρήσεις οι οποίες εδρεύουν ή λειτουργούν στην Ευρώπη και δραστηριοποιούνται κατά μήκος πολλαπλών αγορών, όπως λ.χ. το λιανεμπόριο, η τεχνολογία, τα media, ο τραπεζικός κλάδος, το δημόσιο, καθώς επίσης και ο ταξιδιωτικός τομέας. Για την ακρίβεια, η Talend επεξεργάστηκε αιτήματα που άπτονταν του Άρθρου 15 του GDPR “Δικαίωμα πρόσβασης με βάση το θέμα των δεδομένων”, αλλά και του Άρθρου 20 “Δικαίωμα στην φορητότητα των δεδομένων”, ελέγχοντας μια σειρά από ποικίλες περιοχές ενδιαφέροντος, όπου συμπεριλαμβάνονταν -μεταξύ άλλων- οι αναφορές GDPR στις πολιτικές απορρήτου, στην ταχύτητα και την πληρότητα των απαντήσεων.

Σύμφωνα με στελέχη της αγοράς, το GDPR απαιτεί την ύπαρξη βαθιάς επίγνωσης και εν γένει insight σε εταιρικά δεδομένα, αλλά και την διακυβέρνησή τους. Υπό αυτό το πρίσμα, ενώ σημαντικά ποσοστά του επιχειρηματικού κόσμου αντιλαμβάνεται τη σημασία του νέου Κανονιστικού πλαισίου προστασίας προσωπικών δεδομένων, παρόλα αυτά η πλειοψηφία τους δεν αντιμετωπίζει με την δέουσα σοβαρότητα τα δεδομένα τους, τουλάχιστον σε ότι αφορά τις τεχνολογίες και τις ευρύτερες διαδικασίες που έχουν θεσμοθετήσει και εφαρμόζουν γι’ αυτό το σκοπό. Αποτέλεσμα; Κάτι παραπάνω από σημαντικός αριθμός επιχειρήσεων να αποτυγχάνουν να εναρμονιστούν με τις απαιτήσεις και τις υποχρεώσεις που απορρέουν από το GDPR. Μάλιστα με βάση τα αποτελέσματα της μελέτης που διενήργησε η Talend, εμφανίζουν σημαντική υστέρηση σε ότι έχει να κάνει με τις μεθόδους και τις πολιτικές αποθήκευσης, οργάνωσης και ανάκτησης των δεδομένων με βάση τις απαιτήσεις και το εν γένει πλαίσιο που ορίζει ο νέος κανονισμός GDPR.

Η ταχύτητα της απόκρισης θεμελιώνει το brand loyalty!
Τα στελέχη της διεθνούς αγοράς θεωρούν πως το GDPR αποτελεί μια μοναδική ευκαιρία διάδρασης και εν γένει άμεσης επικοινωνίας των επιχειρήσεων με τους πελάτες τους, καθώς επίσης και της οικοδόμησης ακόμη πιο “στενών” δεσμών πίστης και αφοσίωσης. Υπό αυτό το πρίσμα, καθίσταται άκρως σημαντικό σήμερα, κατά την ψηφιακή εποχή, οι επιχειρήσεις να διαθέτουν μια ολοκληρωμένη όσο και σφαιρική εικόνα για τους πελάτες τους. Πραγματικούς, όσο και δυνητικούς. Επιπροσθέτως, οι εταιρείες θα πρέπει να διαβεβαιώσουν πως τα δεδομένα είναι πλήρη, όσο και ενσωματωμένα, ενώ ταυτόχρονα βρίσκονται αποθηκευμένα με έναν ξεκάθαρο, διάφανο, αλλά και εύκολο στην διαδικασία διαμοιρασμού τρόπο. Μάλιστα, επισημαίνεται πως ο χρονικός περιορισμός του ενός μηνός που τίθεται βάσει του νέου Κοινοτικού κανονισμού για την προστασία των προσωπικών δεδομένων ως διάστημα κατά το οποίο πρέπει να απαντηθούν τα αιτήματα των ίδιων των πελατών, θα πρέπει να αντιμετωπίζεται περισσότερο ως ένα απόλυτο deadline, αντί για έναν ακόμη στόχο! Την ίδια στιγμή, πολλοί θεωρούν πως η ταχεία όσο και άμεση απάντηση εντός μιας ημέρας, αξιοποιείται εκ μέρους του brand ως παράγοντας που θα ενδυναμώσει την πίστη των πελατών και εν γένει καταναλωτών προς αυτό και ότι πρεσβεύει!

Η έρευνα της Talend κατέληξε -μεταξύ άλλων- σε ορισμένα ενδιαφέροντα στοιχεία, που καταδεικνύουν -αν μη τι άλλο- την κατεύθυνση προς την οποία πρέπει να ρίξουν το βάρους τους οι ίδιες οι επιχειρήσεις. Συγκεκριμένα:

  • Η συμμόρφωση με τις επιταγές του GDPR εμφανίζεται σημαντικά υψηλότερη εκτός Ευρώπης!

Είναι χαρακτηριστικό, πως μόλις το 35% των επιχειρήσεων που εδρεύουν σε Ευρωπαϊκό έδαφος και συμμετείχαν στην έρευνα, παρείχαν τα δεδομένα που τους ζητήθηκαν. Σε αυτές, συμπεριλαμβάνονταν εταιρείες των οποίων τα κεντρικά γραφεία βρίσκονται στην Αγγλία, τη Γαλλία, τη Γερμανία, την Ισπανία, τη Σουηδία και την Ιταλία. Παρόλα αυτά, ο βαθμός συμμόρφωσης με τα ζητούμενα για λογαριασμό του GDPR από επιχειρήσεις εκτός της Γηραιάς Ηπείρου ανήλθε σε ποσοστό της τάξεως του 50%. Κάτι που καταδεικνύει πως ο εκτός Ευρώπης επιχειρηματικός κόσμος δείχνει να λαμβάνει περισσότερο στα σοβαρά υπόψη τα όσα απορρέουν από το καινούριο κανονιστικό πλαίσιο και ως αποτέλεσμα να λαμβάνουν μια ελαφρώς περισσότερο διστακτική όσο και προληπτική στάση απέναντι στο ίδιο το GDPR.

  • Οι επιχειρήσεις που δραστηριοποιούνται στο λιανεμπόριο εμφανίζουν τα χαμηλότερα ποσοστά.

Ένα ιδιαίτερα θηριώδες ποσοστό της τάξεως του 76% των επιχειρήσεων οι οποίες δραστηριοποιούνται στον ευρύτερο τομέα του λιανεμπορίου και που συμμετείχαν στην έρευνα της Talend απέτυχαν να αποκριθούν! Την ίδια στιγμή, ως καθετοποιημένος κλάδος με την καλύτερη απόδοση απ’ όσους συμμετείχαν συνολικά αναδείχτηκε αυτός των οικονομικής φύσεως υπηρεσιών. Παρόλα αυτά, οι επιχειρήσεις του συγκεκριμένου κλάδου κατάφεραν μόλις και με τα βίας να συγκεντρώσουν ποσοστό που έφτανε στο 50% σε επίπεδο ποσοστού επιτυχίας! Μέγεθος, αρκούντως περιορισμένο όσο και “προβληματικό”, δείγμα της θολής όσο και μπερδεμένης προσέγγισης που ακολουθείται εκ μέρους των εταιρειών και δη όσων εδρεύουν και δραστηριοποιούνται στην Ευρώπη. Με μια περισσότερο εκτενή όσο και αναλυτική “ανάγνωση” των στοιχείων της έρευνας, διαφαίνεται σχεδόν ξεκάθαρα πως όσες εταιρείες ήταν συνδεδεμένες με την offline πτυχή της επιχειρηματικότητας είτε βασίζονται σε ξεπερασμένα legacy πληροφοριακά συστήματα, μπορεί να αντιμετωπίσουν ουκ ολίγες δυσκολίες αναφορικά με την συμμόρφωσή τους με το GDPR.

  • Οι χρόνοι απόκρισης διαφέρουν σημαντικά μεταξύ εκπροσώπων διαφορετικών τομέων, αγορών και βιομηχανιών.

Η συντριπτική πλειοψηφία (65%) των εταιρειών που συμμορφώνονται με το πρότυπο GDPR χρειάστηκαν περισσότερες από 10 ημέρες προκειμένου να απαντήσουν, ενώ ο συνολικός μέσος χρόνος απόκρισης διαμορφώθηκε στις 21 ημέρες! Βέβαια, δεν έλειψαν και οι φωτεινές περιπτώσεις ορισμένων εταιρειών που απάντησαν σε εξαιρετικά ταχύ ρυθμό. Σε αυτούς (22% του συνόλου των επιχειρήσεων) συμπεριλαμβάνονται υπηρεσίες streaming, mobile τραπεζικής, καθώς επίσης και τεχνολογικές εταιρείες. Όσο για τον χρόνο της απόκρισής τους, ήταν μόλις μια ημέρα! Κάτι, που καταδεικνύει πως οι εταιρείες παροχής ψηφιακών υπηρεσιών είναι περισσότερο agile σε ότι αφορά τουλάχιστον τη συμμόρφωση με τις επιταγές του νέου κανονιστικού πλαισίου για την προστασία των προσωπικών δεδομένων.