Τελική ευθεία για την επίσημη έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στις 25 Μαΐου και η Ελλάδα πρωτοστατεί για ακόμα μια φορά, «φιγουράροντας» μεταξύ των 8 κρατών-μελών που δεν θα έχουν εναρμονίσει την εθνική με τη νέα κοινοτική νομοθεσία.
Στον κρίσιμο τομέα της Υγείας, που περιλαμβάνει το ευρύτερο φάσμα χρήσης δεδομένων σε νοσοκομεία, ιατρικά κέντρα κ.λπ., ελάχιστη προεργασία έχει γίνει, με τη χώρα μας να απουσιάζει αισθητά από όλες τις τεχνικές συναντήσεις που πραγματοποιήθηκαν σε κοινοτικό επίπεδο (Βρυξέλλες κ.ά.).
Παρόλο που η νομοπαρασκευαστική επιτροπή που είχε οριστεί για τον σκοπό αυτό από το υπουργείο Δικαιοσύνης ολοκλήρωσε το έργο της από τον περασμένο Μάρτιο, το σχετικό νομοσχέδιο, το οποίο, μάλιστα, είχε τεθεί και σε δημόσια διαβούλευση, δεν έχει εισαχθεί προς ψήφιση στη Βουλή. Θεωρείται απίθανο η ψήφιση του σχετικού νόμου να γίνει πριν από το ερχόμενο φθινόπωρο.
Όπως αναφέρουν αξιόπιστες πηγές, η αναγκαιότητα εναρμόνισης του θεσμικού πλαισίου της χώρας για το σύνολο των ανεξάρτητων αρχών της χώρας είναι αυτή που έχει «βραχυκυκλώσει» τη διαδικασία ψήφισης του νομοσχεδίου, καθώς αναμένεται μια ολιστική προσέγγιση του θέματος τους.
Μόλις στα δάκτυλα του ενός χεριού υπολογίζονται οι φορείς του δημοσίου που έχουν ορίσει τον υπεύθυνο προστασίας δεδομένων (ΥΠΔ). Αξιοσημείωτη είναι η «απουσία» της Γ.Γ. Πληροφοριακών Συστημάτων (ΓΓΠΣ), η οποία μολονότι και αποτελεί το μεγαλύτερο κέντρο επεξεργασίας δεδομένων του ελληνικού Δημοσίου, δεν έχει ορίσει ΥΠΔ.
«Πρωταθλητές» στη προετοιμασία των κανόνων της νέας εποχής είναι κυρίως οι θυγατρικές πολυεθνικών εταιρειών, έχοντας πλήρως συμμορφωθεί με τη νέα οδηγία. Παρόλα αυτά, ο βαθμός συμμόρφωσης των ελληνικών επιχειρήσεων και κυρίως των μικρομεσαίων παραμένει χαμηλός. Σύμφωνα με πανευρωπαϊκή έρευνα της σουηδικής εισπρακτικής εταιρείας Intrum, 69% των επιχειρήσεων στην Ελλάδα δεν είναι ενημερωμένες για τον νέο κανονισμό. Πρόκειται για το υψηλότερο ποσοστό που καταγράφεται στην έρευνα, ενώ συνολικά στην Ευρώπη το ποσοστό των επιχειρήσεων που δεν έχουν ακούσει για τον ΓΚΠΔ ανέρχεται σε 27%. Ειδικά σε ό,τι αφορά τις μεγάλες επιχειρήσεις, με περισσότερους από 250 εργαζομένους, το αντίστοιχο ποσοστό πανευρωπαϊκά είναι 12% και θεωρείται υψηλό. Σημειώνεται ότι η έρευνα έγινε από τις 24 Ιανουαρίου έως τις 23 Μαρτίου 2018.
Σύγχυση και φόβος
Η σύγχυση και ο φόβος που έχει προκληθεί από την έλλειψη ενημέρωσης και κατευθυντήριων γραμμών έχει δημιουργηθεί σειρά από αναπάντητα ερωτηματικά στις μικρές επιχειρήσεις σχετικά με την εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού GDPR.
Χαρακτηριστικά είναι τα αποτελέσματα έρευνας που πραγματοποίησε η Kapa Research για λογαριασμό της ΓΣΕΒΕΕ σε δείγμα 1004 επιχειρήσεων. 1 στις 3 επιχειρήσεις δεn γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί. Κι αυτό, ενώ την Παρασκευή 25 Μαΐου εκπνέει η προθεσμία για τη συμμόρφωση με τον κανονισμό.
Πόσο εμπιστεύεστε κάθε έναν από τους παρακάτω φορείς για την ασφάλεια των προσωπικών δεδομένων σας;
Γιατροί και Φαρμακοποιοί
Μεγαλύτερης εμπιστοσύνης τυγχάνει για το σύνολο των πολιτών ο ιατρικός και φαρμακευτικός κλάδος, όσον αφορά την ασφάλεια των προσωπικών δεδομένων των ασθενών. Σύμφωνα με τα ευρήματα έρευνας της Kapa Research που πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου:
1) 1 στις 3 επιχειρήσεις δε γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).
2) Αντίστοιχα, το 43% των επιχειρήσεων δε γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά. Μόνο στις 1 στις 4 επιχειρήσεις δηλώνουν ότι γνωρίζουν για το νέο κανονισμό.
3) Επιπρόσθετα, το 47% των επιχειρήσεων δε γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.
4) 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο κανονισμό, ενώ το 82% δε διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.
5) Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης). Είναι χαρακτηριστικό ότι 1 στις 6 επιχειρήσεις δεν έχει ορίσει σήμερα κανένα υπεύθυνο για την τήρηση αυτών των αρχείων. Ομιχλώδες παραμένει το τοπίο σχετικά με τη διαδικασία ανάθεσης του έργου της προστασίας δεδομένων σε κάποιον υπεύθυνο.
6) Ενδεικτικό της σύγχυσης και της ευαλωτότητας των μικρών επιχειρήσεων είναι το γεγονός ότι για πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1,000 ευρώ ετησίως. Αν ισχύσει αυτή τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί και ένα ποσοστό αυτών ενδεχόμενα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).
7) Σε αντιδιαστολή με την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).
8) Αξιοσημείωτη είναι η άποψη που εκφράζει ο κόσμος της επιχειρηματικότητας σχετικά με τους χαμένους και κερδισμένους που θα προκύψει ως έμμεση απόρροια της εφαρμογής του Νέου Κανονισμού. Το 68% των επιχειρήσεων δηλώνει ότι εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.
9) Ως προς τον ενδεδειγμένο και πιο αξιόπιστο τρόπο ενημέρωσης, φαίνεται ότι οι επιχειρήσεις εμπιστεύονται τους άμεσους συνεργάτες τους αλλά και τους κοινωνικούς φορείς προκειμένου να λάβει κάποια πληροφορία επί του θέματος, ενώ αντίθετα πολύ χαμηλά ποσοστά καταγράφουν οι επαγγελματίες- σύμβουλοι της αγοράς και οι φορείς του δημοσίου. Εξ άλλου, 2 στις 3 επιχειρήσεις ενδεχομένως αναζητούσαν πληροφορίες από μια γραμμή δωρεάν ενημέρωσης.
10) Εκ μέρους των καταναλωτών, τα ευρήματα της έρευνας καταδεικνύουν μια ιδιαίτερη ανησυχία σχετικά με τη διαχείριση των προσωπικών τους στοιχείων. 3 στους 4 πολίτες ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης των πολιτών προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός. Ωστόσο, πρέπει να τονιστεί ότι τα στοιχεία ανησυχούν λιγότερο τους πολίτες ότι μπορεί να βρεθούνε εκτεθειμένα είναι η διεύθυνση και η ταυτότητα, γεγονός που σημαίνει για τις μικρομεσαίες επιχειρήσεις ότι φέρουν ελαφρύτερο βάρος διαχείρισης, σε σχέση με τις μεγαλύτερες.