GDPR: Αντίστροφη μέτρηση για την εφαρμογή του

Έχοντας κάνει ήδη έργα συμμόρφωσης για το GDPR και μερικά από αυτά να βρίσκονται πλέον σε στάδιο εφαρμογής νέων πολιτικών, o σύμβουλος θεμάτων ασφαλείας Αλέξανδρος Νίκλαν αναφέρει τα ακόλουθα για την περίπτωση της Ελλάδας:

1) Η χώρα είναι ανενημέρωτη. Το GDPR έπρεπε να είχε γίνει ήδη σημαία από την Ελληνική κυβέρνηση η οποία μοιάζει να παραμένει στα ΘΑ. Δυστυχώς στην Ελλάδα, ελάχιστες επιχειρήσεις γνωρίζουν και από τις ελάχιστες αυτές μόνο 3-4 γνωρίζουν ακριβώς τι περιμένει όσους δεν συμμορφωθούν.

2) Το GDPR δεν λύνεται με ένα δικηγόρο μόνο. Τα τεχνικά στοιχεία του είναι μεικτά με τεχνολογία και πάρα πολλά. Το ζήτημα δεν είναι μόνο νομικό. Πρέπει να γίνει πολύ δουλειά, να γίνει επένδυση σε εργατοώρες και σε χρήματα. Αν δεν γίνει, να είναι σίγουροι, όσοι δεν το κάνουν, πώς θα πληρώσουν πολλαπλάσια σε πρόστιμα. Όπως αναφέρει και σχετικό δημοσίευμα (https://www.euractiv.com/section/cybersecurity/news/commission-expects-eu-countries-to-set-high-fines-under-new-cybersecurity-law/) η οδηγία από Ε.Ε. είναι “τσεκουρώσετε τους παραβάτες στα πρόστιμα”.

3) ΟΥΔΕΙΣ ΕΞΑΙΡΕΙΤΑΙ. Δεν παίζει ρόλο αν έχεις 1 ή 10.000 άτομα ως υπαλλήλους. Δεν παίζει ρόλο ο τζίρος σου. Το μόνο που παίζει ρόλο είναι αν κάνεις επεξεργασία προσωπικών δεδομένων και φυσικά αφορά ΟΛΕΣ ΤΙΣ ΔΗΜΟΣΙΕΣ ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΚΑΘΕ ΤΟΜΕΑ.

4) Η καταληκτική ημερομηνία στις 24.5.2018 ΔΕΝ ΘΑ ΠΑΡΕΙ ΠΑΡΑΤΑΣΗ. Τα πρόστιμα ξεκινούν από 28.5.2018. Οι έλεγχοι και οι διαπιστώσεις θα περνούν σε βάσεις δεδομένων της ΕΕ και δεν θα είναι απόλυτα υπό τον έλεγχο του Ελληνικού κράτους. Κάτι λαδωματάκια και κάτι “θα τα βρούμε”, ξεχάστε τα. Ο ελεγκτής έχει ποινικές ευθύνες και αυτός και οι καμπάνες θα είναι σίγουρες, αν υπάρχει παράβαση.

5) Η συμμόρφωση μιας εταιρίας με το GDPR θέλει στην καλύτερη περίπτωση μήνες. Επίσης, θέλει αλλαγή κουλτούρας, πολιτικών και υποδομών. Αυτό μπορεί να γίνει σταδιακά βέβαια ως το τέλος του 2018 αλλά μέχρι τις 24.5.2018 πρέπει ΟΠΩΣΔΗΠΟΤΕ να γίνει έκθεση αξιολόγησης για κάθε επιχείρηση που θα μπορεί να κάνει χρήση της η Ανεξάρτητη Αρχή Προστασίας Προσωπικών Δεδομένων σαν αποδεικτικό εργασιών. Άνευ αυτής, έρχεται η μεγαλύτερη σε μέγεθος “καμπάνα” που θα μπορεί να επιβάλει ο ελεγκτής μετά τις 24.5.2018.

Συμβουλή μου προς φίλους και επαφές που έχουν επιχειρήσεις που έχουν ως αντικείμενο εργασίας προσωπικά δεδομένα (πελατών, υπαλλήλων κοκ, π.χ. ιατρεία, φαρμακεία, τουριστικά γραφεία, δικηγορικά γραφεία, ασφαλιστικά πρακτορεία, εταιρίες πληροφορικής κοκ). Μιλήστε με ειδικούς να σας πουν τι χρειάζεται. Δεν είναι αστείο το θέμα. Ο έλεγχος μπορεί να γίνει τυχαία, αλλά μπορεί να γίνει και με καταγγελία που δεν έχει βάρος ευθύνης απόδειξης ισχυρισμών ο καταγγέλων αλλά ο καταγγελόμενος.

Διαβάστε επίσης: Στην εποχή του GDPR