2018: Η χρονιά του GDPR - Τι σημαίνει για τις επιχειρήσεις

  • Share
  • Print page

GDPR (General Data Protection Regulation) είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων που ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο και τίθεται σε εφαρμογή στις 25 Μαΐου 2018. O GDPR αφορά όλες τις επιχειρήσεις στην Ελλάδα ανεξαιρέτως; Η απάντηση είναι πως ναι. Ο κανονισμός αφορά άμεσα όλες τις επιχειρήσεις κάθε μεγέθους που δραστηριοποιούνται εντός της Ευρωπαϊκής Ένωσης αλλά και εκείνες που έχουν έδρα εκτός Ε.Ε αλλά οι υπηρεσίες τους και τα προϊόντα τους αφορούν Ευρωπαίους πολίτες.

Ενδεικτικά, τo marketing και οι προωθητικές καμπάνιες, η κάθε είδους ηλεκτρονική ή μη επικοινωνία, η διατήρηση προσωπικών στοιχείων πελατών ή ιδιωτών, η λήψη βιογραφικών, οι προσλήψεις και αποχωρήσεις, οι κάθε είδους συμβάσεις με πιθανές αναφορές σε προσωπικά δεδομένα, ο εσωτερικός έλεγχος και οι προμήθειες είναι μόνο μερικά από τα παραδείγματα τμημάτων και διαδικασιών που θα επηρεασθούν από τον Κανονισμό.

Για την αποφυγή να έρθουν αντιμέτωπες με τον κίνδυνο της μη συμμόρφωσης, oι επιχειρήσεις θα πρέπει να λάβουν όλα τα απαραίτητα μέτρα και να συμμορφωθούν με ένα νέο πλαίσιο τεχνικών και οργανωτικών μέτρων προστασίας των δεδομένων προσωπικού χαρακτήρα που έχουν στην κατοχή τους. Ο μοναδικός τρόπος για να επιτευχθεί αυτή η συμμόρφωση ως αποτέλεσμα ενός πλήρους μίγματος νομικής, τεχνολογικής και διαδικαστικής προσπάθειας με αποτελεσματικό project management, είναι οι τακτικοί έλεγχοι.

Παρόλο που το επίπεδο ευαισθητοποίησης των ελληνικών και πολυεθνικών επιχειρήσεων απέναντι στον GDPR είναι αρκετά υψηλό, αναμένεται ότι είναι πολύ δύσκολο να επιτευχθεί πλήρης συμμόρφωση με το νέο Νομοθετικό και Κανονιστικό Πλαίσιο έως τις 25 Μαΐου. Δύο χρόνια μετά την ψήφιση του Κανονισμού, συναντούμε εταιρείες τριών ταχυτήτων όσον αφορά τις διαδικασίες ως προς τη συμμόρφωσή τους με αυτόν. α) Είναι αυτές που κατάλαβαν από την αρχή τη σοβαρότητα του ζητήματος και ξεκίνησαν να υιοθετούν όλες τις απαραίτητες διαδικασίες συμμόρφωσης, β) αυτές που έχουν υιοθετήσει μεν τις διαδικασίες αλλά συνεχίζουν να λειτουργούν χωρίς να λαμβάνουν σοβαρά υπόψη τον Κανονισμό και γ) αυτές που έχουν αψηφήσει τον κίνδυνο συνειδητά ή από άγνοια.

Oι επιπτώσεις όμως της ελλιπούς προετοιμασίας ή ακόμη χειρότερα, του να αγνοηθεί το ζήτημα ολωσδιόλου, είναι σοβαρότατες. Ο νέος Κανονισμός είναι αρκετά πολύπλοκος και τα πρόστιμα λόγω της κρισιμότητας του ζητήματος για μη συμμόρφωση με αυτόν είναι άνευ προηγουμένου (σε ορισμένες περιπτώσεις μπορεί να φτάσουν τα 20 εκατομμύρια ευρώ ή 4% του ετήσιου τζίρου).

Πολλές εταιρείες εσφαλμένα πιστεύουν ότι οι διαδικασίες για τη συμμόρφωση της επιχείρησής τους με τον GDPR σταματάει στις 25 Μαΐου 2018. Η αλήθεια όμως είναι ότι η επόμενη μέρα μετά την εφαρμογή του GDPR είναι πολύ κρίσιμη (ίσως και κρισιμότερη από την προετοιμασία), καθώς δεν αρκεί η συμμόρφωση των επιχειρήσεων στον GDPR αλλά και η συνεχής διατήρηση της εφαρμογής του.

H MAZARS παρέχει ολοκληρωμένες υπηρεσίες συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR). Επικοινωνήστε μαζί μας στο 210 6993749 ή εδώ και ζητήστε μία ΔΩΡΕΑΝ συνάντηση με τα εξειδικευμένα στελέχη της Mazars για να είστε σίγουροι ότι η επιχείρησή σας δεν είναι εκτεθειμένη στον κίνδυνο τόσο το πρώτο διάστημα εφαρμογής του Κανονισμού αλλά και μετέπειτα.

Μάθετε εδώ ποιες υπηρεσίες παρέχει η Mazars σχετικά με τον GDPR

 
Η διαδικασία συμμόρφωσης με τον Κανονισμό σε 3 απλά βήματα:

Share