GDPR, Νέος Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων

Το  πιστοποιητικό συμμόρφωσης SWISS APPROVAL  βασίζεται στις απαιτήσεις του Νέου  Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) , ο οποίος ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε ισχύ με σημαντικές αλλαγές σε σχέση με το προηγούμενο ισχύον πλαίσιο, το οποίο με τη σειρά του θα οδηγήσει σε λειτουργικές αλλαγές σε εταιρείες/οργανισμούς, διαρθρωτικές απαιτήσεις και αλλαγές στην κουλτούρα διαχείρισης πληροφοριών.

Προκειμένου να διασφαλιστεί η πλήρης συμμόρφωση με τον νέο κανονισμό, τόσο οι πολίτες όσο και τα νομικά πρόσωπα (οργανισμοί, εταιρείες, επιχειρήσεις) πρέπει να ενημερώνονται επαρκώς και, ιδίως στην περίπτωση των επιχειρήσεων, να καταρτίζουν και να εφαρμόζουν σχέδιο δράσης για την κάλυψη τυχόν λειτουργικών κενών. σύμφωνα με τις νέες απαιτήσεις του νομοθετικού πλαισίου.

Η ΕΕ στοχεύει στην ενίσχυση του ελέγχου των προσωπικών δεδομένων από τους ίδιους τους πολίτες, αλλά και στον καθορισμό των αρχών για τη διατήρηση και ανάκτησή τους. Οι επιχειρήσεις/οργανισμοί έχουν προθεσμία έως τον Μάιο του 2018 για να προετοιμαστούν και να συμμορφωθούν πλήρως με το νέο πλαίσιο. Για να δείτε τον Νέο Κανονισμό στα Ελληνικά πατήστε  ΕΔΩ .

Η Swiss Approval, μέσω της εξειδικευμένης ομάδας εμπειρογνωμόνων της, παρέχει την υπηρεσία επαλήθευσης συμμόρφωσης σύμφωνα με τους όρους του GDPR  και μπορεί να εκδώσει πιστοποιητικά συμμόρφωσης μόλις ολοκληρωθούν όλες οι προσαρμογές στο νέο κανονιστικό πλαίσιο από την ενδιαφερόμενη επιχείρηση/οργανισμό.

Τα πιστοποιητικά συμμόρφωσης της SWISS APPROVAL διασφαλίζουν ότι οι Απαιτήσεις του Κανονισμού:

• Έχουν αναπτυχθεί και είναι διαθέσιμα και προσαρμοσμένα στο συγκεκριμένο αντικείμενο εργασίας της εταιρείας,
• είναι πραγματικά λειτουργικά στην καθημερινή λειτουργία της επιχείρησης,
• Γίνονται πλήρως κατανοητές από το εμπλεκόμενο προσωπικό και τέλος,
• Αναγνώριση της ικανότητας του ΥΠΔ, του λεγόμενου Υπεύθυνου Προστασίας Δεδομένων της εταιρείας, έναντι των απαιτήσεων του παρόντος Κανονισμού, χωρίς να απαιτείται η υποτιθέμενη «υποχρεωτική» εκπαίδευσή του, καθώς κατά την επιθεώρηση η αρμοδιότητά του προσδιορίζεται από την Ομάδα Επιθεώρησης, και η αρμοδιότητα και η αναγκαία καταλληλότητά του αναγνωρίζεται έναντι οποιουδήποτε τρίτου, εντός της εταιρείας.

Ουσιαστικές αλλαγές στην αγορά λόγω του GDPR

 Οι εταιρείες δεν θα πρέπει πλέον να αντιμετωπίζουν μια γραφειοκρατική πληθώρα διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες. Αυτό, σύμφωνα με την Ευρωπαϊκή Επιτροπή, θα διευκολύνει τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ειδικά για μικρότερες εταιρείες. Οι κανόνες θα είναι οι ίδιοι για τις εταιρείες που είναι εγκατεστημένες στην ΕΕ και για εκείνες που εδρεύουν εκτός ΕΕ (π.χ. ΗΠΑ), αλλά που δραστηριοποιούνται στην ΕΕ.

Αναμένεται ότι η αύξηση της εμπιστοσύνης των καταναλωτών που προκύπτει από τους νέους κανόνες προστασίας δεδομένων θα ωφελήσει τελικά τις μικρές και μεσαίες επιχειρήσεις ιδιαίτερα.

Μια άποψη που δεν υποστηρίζεται πλήρως από εμάς εδώ στο SWISS APPROVAL , καθώς η Google ή άλλοι παρόμοιοι πάροχοι θα αναδειχθούν πλέον ως το αποκλειστικό κανάλι επικοινωνίας μιας εταιρείας με τους πιθανούς πελάτες της, καθώς το άμεσο μάρκετινγκ, που παλαιότερα ευνοούσε την επαφή των μικρών επιχειρήσεων με πιθανούς πελάτες με χαμηλό κόστος, θα περιοριστεί σημαντικά λόγω των περιορισμών στη χρήση προσωπικών δεδομένων. Οι πιο ισχυροί οικονομικά τώρα, που θα ξοδέψουν το υψηλότερο «Κόστος ανά κλικ», θα προηγηθούν στις προτιμήσεις της αγοράς, με αποτέλεσμα να απειλείται στο μέλλον η βιωσιμότητα των μικρομεσαίων επιχειρήσεων και των δικτύων διανομής προϊόντων και υπηρεσιών.

Η Πιστοποίηση Επιχειρήσεων, έναντι των απαιτήσεων του Κανονισμού GDPR, και η Συμβολή στη βιωσιμότητα και οργάνωση των ΜΜΕ και των Μεγάλων Επιχειρήσεων.

Ευτυχώς ή όχι, η βιωσιμότητα μιας ΜΜΕ ή ακόμα και μιας μεγαλύτερης επιχείρησης, μακροπρόθεσμα, εξαρτάται στις μέρες μας από την πιστοποίηση της συμμόρφωσής της με τις απαιτήσεις του κανονισμού GDPR.

Όπως αναφέρθηκε παραπάνω, οι ΜΜΕ θα βρεθούν αντιμέτωπες με αύξηση του κόστους διαφήμισης και προώθησης προϊόντων και υπηρεσιών, καθώς το λεγόμενο Direct Marketing, όπως το γνωρίζαμε μέχρι σήμερα, θα είναι πλέον ο κύριος παράγοντας απειλής με τη μορφή ενός κλάδου αγωγών. από πιθανούς «πληθέντες» καταναλωτές, δεδομένου του εξαντλητικού ύψους των προστίμων που προβλέπουν οι Εθνικές Αρχές.

Η λύση, ωστόσο, δεν έγκειται στην εγκατάλειψη μεθόδων μάρκετινγκ, προώθησης και πωλήσεων χαμηλού κόστους, αλλά στη θωράκιση της επιχείρησης έναντι των κινδύνων που προκύπτουν από την εφαρμογή του Κανονισμού, δίνοντας έμφαση στην ορθολογική διαχείριση της υπάρχουσας πελατειακής βάσης, ακόμη και στη στόχευση συνειδητοποιημένους καταναλωτές και ώριμους κοινωνικά ευαισθητοποιημένους πολίτες.

Η Πιστοποίηση Συμμόρφωσης με τις διατάξεις και τις απαιτήσεις του GDPR, είναι το Ευρωπαϊκό Διαβατήριο για τη διασφάλιση των Νομικών Προσώπων, την υποστήριξη διεθνών συνεργασιών και κατ' επέκταση τη βιωσιμότητά τους.

Η Επιθεώρηση και Έλεγχος Επιχειρήσεων από Διεθνείς Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό, την ουσιαστική προσαρμογή της Επιχείρησης στις απαιτήσεις του Κανονισμού και τα εφαρμοσμένα αποτελεσματικά και εποικοδομητικά μέτρα προσαρμογής, προσαρμοσμένα στο αντικείμενό της.

 Στην πρώτη περίοδο εφαρμογής του Κανονισμού, ιδιαίτερα στην ελληνική αγορά,  επικρατεί χάος προσφερόμενων συμβουλευτικών υπηρεσιών, αμφίβολης ποιότητας, και εξαιρετικά υψηλό κόστος στις περισσότερες περιπτώσεις.

Υψηλό κόστος, που δεν είναι ανάλογο με το πραγματικό επίπεδο τεχνογνωσίας που παρέχεται, αφού η λεγόμενη συμβουλευτική υπηρεσία COPY/PASTE παρατηρείται σε ένα ευρύ φάσμα περιπτώσεων.

Η πραγματικότητα το επόμενο διάστημα θα είναι εξαιρετικά δυσάρεστη.

Οι επιχειρήσεις που δαπανούν ακόμη και υψηλά ατομικά ποσά για να προετοιμαστούν ενάντια στις απαιτήσεις του κανονισμού GDPR θα βρεθούν αντιμέτωπες με προσφυγές από ιδιώτες και θα εκπλαγούν όταν ανακαλύψουν τις λεγόμενες «τρύπες» στο δομημένο σύστημα προστασίας προσωπικών δεδομένων που εφαρμόζουν .

Η Επιθεώρηση και ο Έλεγχος των επιχειρήσεων από Αρμόδιους Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό την ουσιαστική προσαρμογή της Επιχείρησης στις απαιτήσεις του Κανονισμού,  κυρίως μέσω του εντοπισμού κάθε είδους «λειτουργικών κενών».

Με τον τρόπο αυτό επιτυγχάνεται η αποτελεσματική και εποικοδομητική προσαρμογή των απαιτήσεων του Κανονισμού με εξατομικευμένο τρόπο στο επιχειρηματικό αντικείμενο της Εταιρείας,

---

10+1 Q&A, που παρουσιάζονται με απλό τρόπο, προκειμένου να κατανοηθούν οι απαιτήσεις του Κανονισμού GDPR και ο ρόλος της Πιστοποίησης.

Σημαντικές αλλαγές θα σημειωθούν από την Παρασκευή 25 Μαΐου στην Ελλάδα και σε άλλες χώρες της Ευρωπαϊκής Ένωσης, με την εφαρμογή του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων.

Το Swiss Approval παρέχει ένα γενικό πλαίσιο πληροφοριών, το οποίο θα βοηθήσει τον επισκέπτη της ιστοσελίδας μας να κατανοήσει καλύτερα τις επερχόμενες αλλαγές.

Στο πλαίσιο της Εταιρικής Κοινωνικής μας Ευθύνης, η SWISS APPROVAL TECHNISCHE BEWERTUNG διαθέτει μόνιμο νομικό και τεχνικό προσωπικό για την παροχή διευκρινίσεων αποκλειστικά σε Νομικά Πρόσωπα, σχετικά με θέματα Ερμηνείας του Κανονισμού και τα πλεονεκτήματα της Πιστοποίησης Νομικών Προσώπων στο πλαίσιο εφαρμογής του.

1. 1. Τι αφορά ο νέος Κανονισμός και ποιους καλύπτει ο νέος Κανονισμός;

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR) ρυθμίζει την επεξεργασία από φυσικά πρόσωπα, εταιρείες ή οργανισμούς προσωπικών δεδομένων που αφορούν αποκλειστικά φυσικά πρόσωπα (και όχι εταιρείες) εντός της ΕΕ.

Ρητά αναφέρεται ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα θανόντων προσώπων ή νομικών προσώπων  δεν υπόκειται  στον παρόντα κανονισμό.

2. 2. Πότε δεν θα εφαρμοστεί ο κανονισμός;

Οι νέοι κανόνες δεν θα ισχύουν για δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διεξάγονται στο σπίτι, υπό την προϋπόθεση ότι δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα ισχύουν εάν, για παράδειγμα, ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω email σε ένα πάρτι που διοργανώνει (ισχύει η εξαίρεση για τις οικιακές δραστηριότητες).

3. 3. Τι θεωρούνται προσωπικά δεδομένα;

Τα προσωπικά δεδομένα είναι πληροφορίες σχετικά με ένα αναγνωρισμένο ή αναγνωρίσιμο ζωντανό άτομο. Διαφορετικές πληροφορίες που, αν συνδυαστούν, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, είναι επίσης προσωπικά δεδομένα.

Προσωπικά δεδομένα που έχουν καταστεί ανώνυμα, κρυπτογραφημένα ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την εκ νέου αναγνώριση ενός ατόμου, παραμένουν προσωπικά δεδομένα και εμπίπτουν στο πεδίο εφαρμογής του GDPR.

Τα προσωπικά δεδομένα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι αναγνωρίσιμο δεν θεωρούνται πλέον προσωπικά δεδομένα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αναστρέψιμη.

Ο GDPR προστατεύει τα προσωπικά δεδομένα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερο και ισχύει τόσο για αυτοματοποιημένη όσο και για χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία πώς αποθηκεύονται τα δεδομένα - σε ψηφιακή ή έντυπη μορφή.

4. 4. Ποια είναι χαρακτηριστικά παραδείγματα προσωπικών δεδομένων και ποια όχι;

– Όνομα και επίθετο,

– Διεύθυνση κατοικίας,

– Αριθμός Ταυτότητας,

– Η προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου,

– Ο αριθμός αναγνώρισης της τραπεζικής κάρτας,

– Τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο),

– Η διεύθυνση πρωτοκόλλου Διαδικτύου (IP)· και,

– Τα δεδομένα υγείας που διατηρεί ένα νοσοκομείο ή γιατρός.

Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικά είναι ο αριθμός εγγραφής της εταιρείας, η διεύθυνση email της εταιρείας τύπου “ info@company.com ” και κάθε είδους ανώνυμα δεδομένα.

5. 5. Τι συνιστά επεξεργασία δεδομένων;

Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα εργασιών που πραγματοποιούνται σε προσωπικά δεδομένα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταγραφή, οργάνωση, δόμηση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, χρήση, αποκάλυψη μέσω μετάδοσης, διάδοσης ή οποιαδήποτε άλλη μορφή διάθεσης, συσχέτισης ή συνδυασμού, περιορισμού, διαγραφής ή καταστροφής προσωπικών δεδομένων.

Παραδείγματα επεξεργασίας περιλαμβάνουν:

– Διαχείριση προσωπικού και μισθοδοσία,

– Πρόσβαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει προσωπικά δεδομένα,

– Η αποστολή διαφημιστικών email,

– Δημοσίευση/ανάρτηση φωτογραφίας ατόμου σε ιστότοπο,

– Αποθήκευση διευθύνσεων IP και,

– Γυρίσματα με κλειστό κύκλωμα τηλεόρασης.

6. 6. Θα βλέπουν οι χρήστες αλλαγές στο Διαδίκτυο μετά τις 25 Μαΐου 2018;

Αναμφίβολα δεν γίνεται αντιληπτό.

Μια αλλαγή για όσους ζουν στην ΕΕ θα είναι να βλέπουν λιγότερες διαδικτυακές διαφημίσεις να τους «ακολουθούν» μετά από μια ηλεκτρονική αγορά. Με τους νέους κανόνες, θα είναι πιο δύσκολο για τη στοχευμένη διαδικτυακή διαφήμιση που οδηγεί τους χρήστες «από τα πόδια» από ιστότοπο σε ιστότοπο που επισκέπτονται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέξουν και να πουλήσουν πληροφορίες σχετικά με τις διαδικτυακές συνήθειες των χρηστών αφού λάβουν την άδειά τους. . Έτσι, η διαδικτυακή διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όσο στις ΗΠΑ.

7. 7. Ποια θα είναι τα νέα δικαιώματα των χρηστών;

– Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες σχετικά με το ποιος επεξεργάζεται τα προσωπικά τους δεδομένα και γιατί.

– Θα μπορούν να ζητούν οι ίδιοι πρόσβαση από όλες τις εταιρείες και να μάθουν ακριβώς τι δεδομένα διαθέτουν οι εταιρείες για αυτές.

 – Θα έχουν επίσης το δικαίωμα «opt-out», δηλαδή, αν θέλουν, μπορούν να απαιτήσουν τη διαγραφή αυτών των δεδομένων από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα ισχύει μόνο για εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανικής και οποιαδήποτε άλλη εταιρεία ή οργανισμός που κατέχει προσωπικά δεδομένα, συμπεριλαμβανομένων των εργοδοτών. Για παράδειγμα, θα μπορείτε, εάν δεν είστε δημόσιο πρόσωπο, να ζητήσετε από μια μηχανή αναζήτησης (π.χ. Google) να διαγράψει συνδέσμους, όπως ένα άρθρο εφημερίδας, που αναφέρονται σε προσωπική υπόθεση του παρελθόντος.

Αντίθετα, σε περίπτωση απώλειας ή κλοπής προσωπικών δεδομένων στο διαδίκτυο, η εταιρεία πρέπει εντός 72 ωρών να ενημερώσει το άτομο και, εάν δεν το πράξει, κινδυνεύει με πρόστιμο. Εάν ένα άτομο έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση με νομικές ενέργειες. Δεδομένων των συχνών επιθέσεων στον κυβερνοχώρο από χάκερ εναντίον εταιρειών, η σημασία αυτού του δικαιώματος είναι σαφής.

Εάν ένας πολίτης-χρήστης υποπτεύεται ότι υπάρχει κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας δεδομένων, η οποία είναι υποχρεωμένη να διερευνήσει το θέμα. Οι πολίτες μπορούν επίσης να αναλάβουν συλλογική δράση κατά μιας εταιρείας, κάτι που μέχρι στιγμής ήταν ασυνήθιστο στην Ευρώπη, σε αντίθεση με τις ΗΠΑ.

Οι οργανώσεις πολιτών μπορούν να κάνουν αγωγές για λογαριασμό ομάδων πολιτών. Εάν κερδηθεί μία υπόθεση, αναμένεται να δημιουργηθεί νομικό προηγούμενο για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να αντιμετωπίσουν πιο σοβαρά το ζήτημα της ιδιωτικής ζωής.

Δίνεται επίσης το δικαίωμα στη «φορητότητα δεδομένων», που σημαίνει ότι τα δεδομένα ενός ατόμου δεν θα επιτρέπεται να «κλειδώνονται» σε εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες πρέπει να επιτρέπουν σε έναν χρήστη καταναλωτή να «κατεβάσει» τα προσωπικά του δεδομένα και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά δεδομένα από τράπεζα σε τράπεζα είτε για μεταφορά μιας λίστας αναπαραγωγής τραγουδιών από το Spotify σε μια ανταγωνιστική υπηρεσία ροής μουσικής.

8. 8. Καταλαβαίνουν οι καταναλωτές τι συμβαίνει;

Οι περισσότεροι άνθρωποι δεν το κάνουν, δυστυχώς.

Ήδη αρκετές εταιρείες ενημερώνουν τους χρήστες με e-mail και άλλα μέσα για τη νέα πολιτική τους για τα προσωπικά δεδομένα, αλλά ο νόμος απαιτεί οι όροι να γράφονται απλά και όχι νόμιμα, κάτι που συχνά δεν συμβαίνει. Επίσης, οι εταιρείες πρέπει να δίνουν σε όλους τη δυνατότητα να μπλοκάρουν τη συλλογή πληροφοριών για αυτές. Συχνά όμως οι χρήστες δίνουν τη συγκατάθεσή τους βιαστικά, χωρίς κατανόηση και χωρίς να εκμεταλλεύονται τις νέες δυνατότητες που έχουν.

9. 9. Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να κερδίσουν από τους νέους κανόνες;

Οι εταιρείες δεν θα έχουν πλέον να αντιμετωπίσουν ένα γραφειοκρατικό συνονθύλευμα διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες.

Αυτό, σύμφωνα με την Ευρωπαϊκή Επιτροπή, θα διευκολύνει τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ειδικά για μικρότερες εταιρείες. Οι κανόνες θα είναι οι ίδιοι για τις εταιρείες που είναι εγκατεστημένες στην ΕΕ και για εκείνες που εδρεύουν εκτός ΕΕ (π.χ. ΗΠΑ) αλλά δραστηριοποιούνται στην ΕΕ.

Αναμένεται ότι η αύξηση της εμπιστοσύνης των καταναλωτών που προκύπτει από τους νέους κανόνες προστασίας δεδομένων θα ωφελήσει τελικά τις μικρές και μεσαίες επιχειρήσεις ιδιαίτερα.

10. 10. Πόσο αποτελεσματικός θα είναι ο νέος κανονισμός στην πράξη;

Είναι πολύ νωρίς για αξιολόγηση, μπορεί να χρειαστούν χρόνια.

Πολλά θα εξαρτηθούν από το πόσο αυστηρά θα εφαρμόσουν οι Εθνικές Εποπτικές Αρχές τους νέους κανόνες. Δυστυχώς, μια πρόσφατη έρευνα του Reuters σε ρυθμιστικές αρχές χωρών της ΕΕ κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι ακόμη έτοιμοι.

Τα ΜΜΕ αναφέρουν επίσης ότι προβλέπονται μαζικές καταγγελίες φυσικών προσώπων προς την αντίστοιχη Εθνική Αρχή για παραβίαση των διατάξεων του Κανονισμού και αυτό θα αποτελέσει το έναυσμα για αυστηρότερη συμμόρφωση με τον Κανονισμό από τις εταιρείες, αλλά και για τις ίδιες τις Εθνικές Αρχές. καλά προετοιμασμένοι, καθώς 17 από τις 24 Αρχές που απάντησαν σε ερωτήσεις σχετικά με το θέμα δήλωσαν ότι είτε δεν διαθέτουν την απαραίτητη χρηματοδότηση, επαρκές προσωπικό ή τις απαραίτητες εξουσίες για την εφαρμογή των νέων κανόνων.

10 + 1. Ευτυχώς ή όχι, η βιωσιμότητα μιας ΜΜΕ μακροπρόθεσμα εξαρτάται από την πιστοποίησή της για τη συμμόρφωσή της με τις απαιτήσεις του κανονισμού GDPR.

Στην  Ερώτηση 9  παραπάνω, αναλύσαμε το σκεπτικό σύμφωνα με το οποίο οι ΜΜΕ θα βρεθούν αντιμέτωπες με αύξηση του κόστους διαφήμισης και προώθησης προϊόντων και υπηρεσιών, καθώς το λεγόμενο Direct Marketing όπως το γνωρίζαμε μέχρι σήμερα θα είναι πλέον ο κύριος παράγοντας απειλής με τη μορφή κλάδου αγωγών από «αγανακτισμένους» καταναλωτές, δεδομένου του εξαντλητικού ύψους των προστίμων που προβλέπουν οι Εθνικές Αρχές.

Η λύση, ωστόσο, δεν είναι να εγκαταλείψουμε τις μεθόδους μάρκετινγκ, προώθησης και πωλήσεων χαμηλού κόστους, αλλά να θωρακίσουμε την επιχείρηση έναντι των κινδύνων που προκύπτουν από την εφαρμογή του Κανονισμού.

Και η Πιστοποίηση GDPR είναι το Ευρωπαϊκό Διαβατήριο για την επιβίωση των νομικών προσώπων.

Στην πρώτη περίοδο εφαρμογής του Κανονισμού, ιδιαίτερα στην ελληνική αγορά, επικρατεί χάος προσφερόμενων συμβουλευτικών υπηρεσιών, αμφιβόλου ποιότητας, και εξαιρετικά υψηλό κόστος στις περισσότερες περιπτώσεις.

Υψηλό κόστος, που δεν είναι ανάλογο με το πραγματικό επίπεδο τεχνογνωσίας που παρέχεται, αφού η λεγόμενη συμβουλευτική υπηρεσία COPY/PASTE παρατηρείται σε ένα ευρύ φάσμα περιπτώσεων.

Η πραγματικότητα το επόμενο διάστημα θα είναι εξαιρετικά δυσάρεστη.

Οι επιχειρήσεις που δαπανούν ακόμη και υψηλά ατομικά ποσά για να προετοιμαστούν ενάντια στις απαιτήσεις του κανονισμού GDPR θα βρεθούν αντιμέτωπες με προσφυγές από ιδιώτες και θα εκπλαγούν όταν ανακαλύψουν τις λεγόμενες «τρύπες» στο δομημένο σύστημα προστασίας προσωπικών δεδομένων που εφαρμόζουν .

Η Επιθεώρηση και ο Έλεγχος των εταιρειών από Αρμόδιους Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό την ουσιαστική προσαρμογή της Εταιρείας στις απαιτήσεις του Κανονισμού και τα αποτελεσματικά και εποικοδομητικά μέτρα προσαρμογής που εφαρμόζονται στο αντικείμενο της.

Η Πιστοποίηση SWISS APPROVAL είναι η βασική εγγύηση για μια επιχείρηση ότι οι απαιτήσεις του κανονισμού:

• Έχουν αναπτυχθεί και είναι διαθέσιμα και προσαρμοσμένα στο συγκεκριμένο αντικείμενο εργασιών της εταιρείας,
• Στην πραγματικότητα εργάζονται στις καθημερινές λειτουργίες της επιχείρησης,
• Γίνονται πλήρως κατανοητές από το εμπλεκόμενο προσωπικό και τέλος,
• Αναγνώριση της ικανότητας του ΥΠΔ, του επονομαζόμενου Υπεύθυνου Προστασίας Δεδομένων της εταιρείας, έναντι των απαιτήσεων του εν λόγω κανονισμού, χωρίς να απαιτείται η δήθεν «υποχρεωτική» εκπαίδευσή του, αφού κατά την επιθεώρηση εντοπίζεται η αρμοδιότητά του από την Επιθεώρηση Ομάδα, και η επάρκεια και η απαραίτητη καταλληλότητά του εντός της εταιρείας αναγνωρίζεται έναντι οποιουδήποτε τρίτου.