Προκλήσεις και παγίδες για τις επιχειρήσεις κατά την εφαρμογή του Κανονισμού GDPR
Ο Κανονισμός GDPR θέτει νέες κανονιστικές απαιτήσεις προς τις επιχειρήσεις, οι οποίες έρχονται να προστεθούν στις ήδη υφιστάμενες για την προστασία των προσωπικών δεδομένων (αλλά και φυσικά σε όλες τις υπόλοιπες απαιτήσεις που προκύπτουν από το λοιπό θεσμικό πλαίσιο κάθε κλάδου). Έχει πολύ μεγαλύτερο πεδίο εφαρμογής από ό,τι η Οδηγία, αφορά πολύ περισσότερες επιχειρήσεις, «καταργεί» τα σύνορα δραστηριοποίησης, προβλέπει πολύ μεγαλύτερες ποινές, στρέφει όλο το βάρος της απόδειξης συμμόρφωσης στις επιχειρήσεις δίνοντας «δευτερεύοντα» ρόλο στις εποπτικές Αρχές και στην κατεύθυνση αυτή θέτει πολύ συγκεκριμένες απαιτήσεις που εξασφαλίζουν τη συμμόρφωση.
Αναλυτικότερα, με τον Κανονισμό προκύπτουν κόστη που επιβαρύνουν την καθημερινή λειτουργία των επιχειρήσεων και ο τρόπος που θα επιδιώξουν να τα διαχειριστούν αποτελεί σημαντική πρόκληση:
- Συγκρότηση και μισθοδοσία της Ομάδας Εργασίας ή/και του ΥΠΔ που θα αναλάβει τις ενέργειες συμμόρφωσης στον Κανονισμό,
- Εκπόνηση της εκτίμησης αντίκτυπου σχετικά με την προστασία δεδομένων, είτε αξιοποιηθούν ίδιες δυνάμεις της επιχείρησης, είτε υπάρξει συνεργασία με εξωτερικό σύμβουλο,
- Ανασχεδιασμό των συστημάτων σχετικά με τον τρόπο εξασφάλισης της συγκατάθεσης των υποκειμένων,
- Ανασχεδιασμό όλων των πληροφοριακών συστημάτων για την ενίσχυση της προστασίας από επιθέσεις παραβίασης ασφάλειας,
- Διαμόρφωση των νέων πολιτικών και διαδικασιών για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και
- Διάδοση και κατανόηση εντός της επιχείρησης των νέων υποχρεώσεων, πολιτικών και διαδικασιών που προκύπτουν.
Τα κόστη αυτά είναι αναμενόμενο ότι προκαλούν το λιγότερο προβληματισμό όσον αφορά στον τρόπο που μπορεί να κερδηθεί η συμμόρφωσης με τον Κανονισμό, ειδικά τη στιγμή που η ελληνική επιχειρηματικότητα, και κυρίως οι μικρομεσαίες επιχειρήσεις, αντιμετωπίζει δύσκολες οικονομικές συνθήκες.