της Νατάσας Φραγκούλη
Σίγουρη για την ασφάλεια των προσωπικών δεδομένων που συλλέγει, δηλώνει η πλειονότητα των επιχειρήσεων στην Ελλάδα. Ποσοστό της τάξης του 85% των εγχώριων εταιρειών απαντά πως νιώθει απόλυτα σίγουρο για την ασφάλεια των δεδομένων, ενώ μόλις το 15,7% δηλώνει “μέτρια σίγουρο”.
Την ίδια στιγμή, περίπου επτά στις δέκα επιχειρήσεις (68,6%) απαντούν ότι εξετάζουν την αποτελεσματικότητα των πληροφοριακών συστημάτων τους τουλάχιστον μία φορά ανά εξάμηνο. Μάλιστα, ποσοστό 15,7% επενδύει σε καθημερινή αξιολόγηση της αποτελεσματικότητας των πληροφοριακών συστημάτων και το 28,6% σε αξιολόγηση με ορίζοντα τριμήνου.
Γενικά, οι ελληνικές επιχειρήσεις, λίγο πριν από τη συμπλήρωση δύο ετών από την εφαρμογή του GDPR (Γενικός Κανονισμός για την Προστασία των Δεδομένων) νιώθουν πολύ πιο σίγουρες για το επίπεδο προστασίας των προσωπικών δεδομένων.
Επιπλέον, οι δύο στις τρεις θεωρούν ότι η διαδικασία συμμόρφωσης με τις απαιτήσεις του GDPR αποτέλεσε καλή ευκαιρία για επωφελή ανασχεδιασμό των εσωτερικών πολιτικών και διαδικασιών, που ακολουθούσαν. Εξάλλου, το 44,3% πιστεύει ότι οι ενέργειες συμμόρφωσης με τον Κανονισμό αξιολογήθηκαν θετικά από τους πελάτες του.
Στα παραπάνω συμπεράσματα καταλήγει πρόσφατη έρευνα που εκπόνησε ο ΣΕΒ , με αφορμή τη συμπλήρωση δύο ετών από την έναρξη εφαρμογής του GDPR. Σύμφωνα με την έρευνα, επτά στις δέκα επιχειρήσεις αξιολογούν ως πολύ σημαντική για τη δραστηριότητά τους την επεξεργασία των προσωπικών δεδομένων, που συλλέγονται.
Αξιοποίηση των δεδομένων
Ωστόσο, ο βαθμός της επεξεργασίας των δεδομένων από τις επιχειρήσεις ποικίλλει: οι περισσότερες (42,9%) προβαίνουν σε μικρή ή ακόμα και σε καμία επεξεργασία των προσωπικών δεδομένων. Πάντως, σημαντικό ποσοστό (25,7%) προβαίνει σε μεγάλη ή πολύ μεγάλη επεξεργασία.
Ένα ενδιαφέρον εύρημα της έρευνας είναι ότι, χάρη στα προσωπικά δεδομένα που συλλέγονται, οι επιχειρήσεις χαράσσουν τις στρατηγικές μάρκετινγκ και πωλήσεων και σχεδιάζουν νέα προϊόντα και υπηρεσίες, κερδίζοντας πελάτες.
Στο μεταξύ και καθώς έχει μεσολαβήσει αρκετό διάστημα από την έναρξη εφαρμογής του Κανονισμού, οι περισσότερες βασικές ενέργειες - στις οποίες όφειλαν να προβούν οι επιχειρήσεις για να διασφαλίσουν τη συμμόρφωσή τους - έχουν πλέον διεκπεραιωθεί.
Σε αυτό, κρίσιμο ρόλο έπαιξε η προσέγγιση της ανώτατης διοίκησης ως προς τα θέματα προστασίας προσωπικών δεδομένων.
Όσον αφορά το πώς διαχειρίστηκαν οι επιχειρήσεις το έργο συμμόρφωσης με τις κανονιστικές απαιτήσεις, σημαντική ήταν η συνδρομή των εξωτερικών συμβούλων, είτε σε συνεργασία (44,3%) με τις ίδιες τις επιχειρήσεις, είτε κατά αποκλειστικότητα (12,9%), έτσι ώστε να επιτευχθεί το επιθυμητό επίπεδο συμμόρφωσης.
Το πρόσωπο - “κλειδί”
Σχετικά με τη θέση του Υπευθύνου Προστασίας Δεδομένων, περισσότερες από οκτώ στις δέκα επιχειρήσεις κάλυψαν εσωτερικά αυτήν τη θέση. Για τις επιχειρήσεις που κινήθηκαν σε αυτήν τη λογική, το εν λόγω στέλεχος διατηρεί και άλλη ιδιότητα εντός του οργανισμού, συνήθως στην κανονιστική συμμόρφωση, τη νομική υπηρεσία ή τη διεύθυνση πληροφορικής.
Στο μεταξύ, σε εξωτερική ανάθεση του σχετικού έργου έχει προβεί το 15,7% των ελληνικών εταιρειών.
*πρώτη δημοσίευση: www.sepe.gr
