Το «κλειδί» της επιτυχίας της επιχείρησής σας

Το «κλειδί» της επιτυχίας της επιχείρησής σας
Open Image Modal
thodonal via Getty Images

Η προστασία των προσωπικών δεδομένων βρίσκεται τους τελευταίους μήνες στην πρώτη γραμμή της επικαιρότητας. Με φόντο το σκάνδαλο της διαρροής στοιχείων που έπληξε την αξιοπιστία του facebook, τίθεται σε εφαρμογή μέσα στο Μάιο ο νέος γενικός κανονισμός για την προστασία δεδομένων -General Data Protection Regulation (GDPR)- που έχει ήδη την έγκριση του Eυρωπαϊκού Kοινοβουλίου. Η εφαρμογή του κανονισμού από τις επιχειρήσεις που χειρίζονται δεδομένα έχει πλέον επιτακτικό χαρακτήρα.

Οι εμπλεκόμενοι στη συλλογή και το χειρισμό δεδομένων και κάθε άλλος ενδιαφερόμενος -νομικός, επιχειρηματίας, κλπ- έχουν τη δυνατότητα να λάβουν μια ολοκληρωμένη ενημέρωση μέσα από ένα σεμινάριο 26 ωρών για τον GDPR, το οποίο εστιάζει στο πώς ο κανονισμός επιδρά στο νομικό, τον επιχειρηματικό και τον τεχνικό - τεχνολογικό τομέα. Το μεγαλύτερο ιδρυμα τεχνολογικών σπουδών στην Ελλάδα, το Ath Τech συνεργάζεται με εισηγητές που έχουν βαθιά γνώση στο σχετικό πεδίο. Μιλώντας στη HuffPost Greece, φωτίζουν τα κρίσιμα σημεία του νέου τοπίου που δημιουργείται στο χειρισμό των προσωπικών δεδομένων.

Μιχάλης Κοσμόπουλος (βασικός εισηγητής στο σεμινάριο)

Η βασικότερη καινοτομία του νέου γενικού κανονισμού είναι η αρχή της λογοδοσίας που σημαίνει ότι μετατίθεται στις ίδιες τις επιχειρήσεις το βάρος να αποδεικνύουν τη συμμόρφωση με τις προβλέψεις του κανονισμού. Χρειάζεται επομένως να φροντίσουν και να θέσουν σε εφαρμογή ένα πλαίσιο κανονιστικής συμμόρφωσης από το στάδιο της συλλογής των προσωπικών δεδομένων, τη διατήρησή τους, την εξασφάλιση των δικαιωμάτων των υποκειμένων, μέχρι τον περιοδικό έλεγχο ότι το σύστημα κανονιστικής συμμόρφωσης λειτουργεί ικανοποιητικά και την ανάγκη τυχόν αναθεωρήσεών του.

Η ίδια η επιχείρηση το φροντίζει και πρέπει να είναι σε θέση να αποδεικνύει ανά πάσα στιγμή τη συμμόρφωση της. Αυτό, αν και σε πρώτη φάση επιβαρύνει τις επιχειρήσεις, οικονομικά αλλά και σε επίπεδο διαχείρισης ανθρωπίνων πόρων, είναι σημαντικότερο ότι μακροπρόθεσμα οδηγεί σε μια συνολική επανεκτίμηση της λειτουργίας τους, που θα βοηθήσει ώστε να τεθεί αυτή η λειτουργία σε πιο υγιείς βάσεις, αυξάνοντας και την τυχόν υπεραξία των βάσεων δεδομένων που διατηρούν οι οργανισμοί.

Βαγγέλης Μαργαρίτης

Ο νέος κανονισμός περνάει από τον εξωτερικό έλεγχο προς την αυτορρύθμιση και την υποχρέωση της λογοδοσίας. Όσον αφορά την ωφέλεια που προκύπτει για τους ίδιους τους χρήστες, είναι σημαντική η αρχή της διαφάνειας. Θα πρέπει στα υποκείμενα, στους χρήστες, να γνωστοποιούνται πάρα πολλές πληροφορίες από τον υπεύθυνο επεξεργασίας.

Το δικαίωμα ενημέρωσης προβλέπεται μεν και τώρα, αλλά οι πληροφορίες με βάση τα σχετικά άρθρα του νέου κανονισμού είναι πολύ πιο αναλυτικές και επιτρέπουν στο υποκείμενο να αποκτήσει τον έλεγχο των δεδομένων του που κατέχει ο εκάστοτε controller.

Βασίλης Καρκατζούνης

Ο GDPR προσπαθεί να αλλάξει κάτι που ίσχυε μέχρι τώρα, ότι μια εταιρεία τη συνέφερε να μη συμμορφώνεται με τον ισχύοντα κανονισμό γιατί το όφελος ήταν μεγαλύτερο από αυτό που θα έχανε πληρώνοντας ένα πρόστιμο. Και γι′ αυτό τώρα, με το νέο κανονισμό, αυξάνονται τα πρόστιμα. Όσον αφορά το τεχνικό κομμάτι, η στόχευση του κανονισμού είναι η αυτοματοποιημένη επεξεργασία, λόγω και της τεράστιας αύξησης του όγκου των δεδομένων.

Είναι σαφές ότι η συντριπτική πλειονότητα των επιχειρήσεων χρησιμοποιεί νέες τεχνολογίες για να επιτελέσει τους σκοπούς της. Συνεπώς τα πληροφοριακά συστήματα που χρησιμοποιούν, οι εφαρμογές που αποθηκεύουν δεδομένα, οι πάροχοι που χρησιμοποιούνται, κλπ, είναι επιλογές για τις οποίες εκτός από το επιχειρηματικό τμήμα, θα πρέπει να λαμβάνεται υπ′ όψιν και το νομικό τμήμα. Να εκτιμάται εάν οι πάροχοι δίνουν τις κατάλληλες διασφαλίσεις όσον αφορά τη συμμόρφωση τους με τον κανονισμό.

Μια μεγάλη πρόκληση είναι και το πώς η κουλτούρα της προστασίας δεδομένων θα υιοθετηθεί εσωτερικά σε κάθε οργανισμό από τους επιμέρους εργαζόμενους που έως τώρα δεν τηρούν το σχετικό πρωτόκολλο. Ένα απλό παράδειγμα είναι ότι οι περισσότεροι γράφουν τους κωδικούς τους σε χαρτάκια και τους κολλάνε στην οθόνη. Η μη τήρηση διευκολύνει μεν την εργασία αλλά ταυτόχρονα εγκυμονεί μεγάλους κινδύνους.