Σύνδεση Χρηστών

 

Επικοινωνία - Contact Us

Διεύθυνση:

Τραπεζούντος & Δ. Ακρίτα, 192 00 Ελευσίνα - Trapezountos & Digeni Akrita, 19200 Elefsina, Greece

Επικοινωνήστε μαζί μας:

info@swissapproval.gr

  • 1

Πιστοποιητικό Συμμόρφωσης Ευρωπαϊκού κανονισμού Προστασίας Γενικών Δεδομένων (GDPR)

logo gia Man

Πιστοποιητικό Συμμόρφωσης SWISS APPROVAL

Το πιστοποιητικό συμμόρφωσης SWISS APPROVAL βασίζεται στις απαιτήσεις του Νέου Ευρωπαϊκού Κανονισμού για την Προστασία Γενικών Δεδομένων (GDPR), ο οποίος ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε ισχύ με σημαντικές αλλαγές σε σχέση με το προηγούμενο εφαρμοζόμενο πλαίσιο, που με τη σειρά του θα οδηγήσει σε λειτουργικές αλλαγές στις επιχειρήσεις/οργανισμούς, σε διαρθρωτικές απαιτήσεις αλλά και σε αλλαγές στην κουλτούρα διαχείρισης πληροφοριών.

Προκειμένου να διασφαλιστεί η πλήρης συμμόρφωση με το νέο Κανονισμό, τόσο οι πολίτες όσο και οι νομικές οντότητες (οργανισμοί, εταιρείες, επιχειρήσεις) πρέπει να ενημερωθούν επαρκώς και, ιδίως σε ό,τι αφορά τις επιχειρήσεις, θα πρέπει να καταρτίσουν και να θέσουν σε εφαρμογή σχέδιο δράσης για την κάλυψη ενδεχόμενων λειτουργικών κενών σύμφωνα με τις νέες απαιτήσεις του νομικού πλαισίου.

Η ΕΕ στοχεύει στην ενίσχυση του ελέγχου των προσωπικών δεδομένων από τους ίδιους τους πολίτες, αλλά στον προσδιορισμό  των αρχών διατήρησης και ανάκτησής τους. Οι επιχειρήσεις/οργανισμοί έχουν χρονικό περιθώριο έως τον Μάιο του 2018 για να προετοιμαστούν και να συμμορφωθούν πλήρως με το νέο πλαίσιο. Για να δείτε το Νέο Κανονισμό στα Ελληνικά κάντε κλικ ΕΔΩ.

Η Swiss Approval, μέσω της εξειδικευμένης ομάδας εμπειρογνωμόνων που διαθέτει, παρέχει την υπηρεσία ελέγχου συμμόρφωσης σύμφωνα με τους όρους του GDPR και δύναται να εκδώσει πιστοποιητικά συμμόρφωσης εφόσον έχουν επιτευχθεί όλες οι προσαρμογές στο νέο κανονιστικό πλαίσιο από την ενδιαφερόμενη επιχείρηση/οργανισμό.

Τα πιστοποιητικά συμμόρφωσης της SWISS APPROVAL διασφαλίζουν ότι οι Απαιτήσεις του Κανονισμού:

  • Έχουν Αναπτυχθεί και Υπάρχουν διαθέσιμες και προσαρμοσμένες στο συγκεκριμένο αντικείμενο εργασιών της επιχείρησης,
  • Λειτουργούν πραγματικά στην καθημερινότητα της επιχείρησης, 
  • Έχουν πλήρως κατανοηθεί απο το εμπλεκόμενο προσωπικό, και τέλος,
  • Αναγνώριση της επάρκειας του DPO, του λεγόμενου Data Protection Officer της επιχείρησης, έναντι των απαιτήσεων του εν λόγω κανονισμού, χωρίς να είναι απαραίτητη η φερόμενη ως "υποχρεωτική" εκπαίδευση του, αφού κατά την διάρκεια της επιθεώρησης ταυτοποιείται η επάρκειά του απο την Ομάδα Επιθεώρησης, και αναγνωρίζεται έναντι οποιουδήποτε Τρίτου μέρους, η ικανή και αναγκαία καταλληλότητά του, εντός της εταιρείας.

Ουσιαστικές μεταβολές στην Αγορά λόγω GDPR

 Οι εταιρείες πλέον θα έχουν να κάνουν όχι με μια γραφειοκρατική πανσπερμία διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες. Αυτό θα διευκολύνει, σύμφωνα με την Ευρωπαϊκή Επιτροπή, τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ιδίως όσον αφορά τις μικρότερες εταιρείες. Οι κανόνες θα είναι ίδιοι για τις εγκατεστημένες στην ΕΕ εταιρείες και για όσες έχουν έδρα εκτός ΕΕ (π.χ. ΗΠΑ), αλλά λειτουργούν στην ΕΕ.

Εκτιμάται, ότι η αύξηση της εμπιστοσύνης των καταναλωτών χάρη στους νέους κανόνες προστασίας των προσωπικών δεδομένων, τελικά θα ωφελήσει οικονομικά τις Μικρομεσαίες κυρίως εταιρείες.

Άποψη που εμείς εδώ στην SWISS APPROVAL δεν συμμεριζόμαστε απολύτως, καθότι θα αναδειχθεί πλέον ως αποκλειστικό κανάλι επικοινωνίας μιας επιχείρησης με τους δυνητικούς πελάτες της η Google είτε άλλοι παρόμοιοι πάροχοι, αφού το direct marketing που ευνοούσε την επαφή των μικρών επειχηρήσεων με τους δυνητικούς πελάτες σε χαμηλό κόστος, θα περιοριστεί σημαντικά εξαιτίας των περιορισμών στη χρήση των προσωπικών δεδομένων. Ο ισχυρότερος οικονομικά πλέον, που θα δαπανά το υψηλότερο "Κόστος ανα Κλίκ", θα προηγείται στις προτιμήσεις της αγοράς, με αποτέλεσμα η βιωσιμότητα των μικρομεσαίων επιχειρήσεων και δικτύων διανομής Προϊόντων και Υπηρεσιών, να απειληθεί εμπράκτως στο μέλλον.  

Η Πιστοποίηση των Επιχειρήσεων, έναντι των απαιτήσεων του Κανονισμού GDPR, και η Συνεισφορά στη βιωσιμότητα και οργάνωση της Μικρομεσαίας και Μεγάλης Επιχείρησης

Ευτυχώς ή Δυστυχώς, η βιωσιμότητα μιας Μικρομεσαίας Επιχείρησης ή ακόμη και μεγαλύτερης επιχείρησης, σε μακροχρόνιο ορίζοντα, εξαρτάται πλεόν απο την Πιστοποίησή της ότι συμμορφώνεται με τις απαιτήσεις του Κανονισμού GDPR.

Όπως αναλύθηκε και παραπάνω, οι Μικρομεσαίες επιχειρήσεις θα βρεθούν αντιμέτωπες με αύξηση των δαπανών διαφήμισης και προώθησης προϊόντων και υπηρεσιών, αφού το λεγόμενο Direct Marketing με τον τρόπο που το γνωρίζαμε ως σήμερα, θα αποτελεί πλέον κύριο παράγοντα απειλής με την μορφή βιομηχανίας αγωγών από υποψήφιους "θιγόμενους" καταναλωτές, με δεδομένο μάλιστα το εξαντλητικό ύψος των προβλεπόμενων προστίμων από τις Εθνικές Αρχές.

Η λύση όμως δεν έγκειται στην εγκατάλειψη των χαμηλού κόστους μεθόδων marketing, προώθησης και πωλήσεων, αλλά στη θωράκιση της επιχείρησης έναντι των κινδύνων που απορρέουν από την εφαρμογή του Κανονισμού, δίνοντας έμφαση στην ορθολογική διαχείριση του υφιστάμενου πελατολογίου, στοχεύοντας μάλιστα σε συνειδητοποιημένους καταναλωτές και ώριμους κοινωνικά πολίτες.

Η Πιστοποίηση Συμμόρφωσης στις προβλέψεις και απαιτήσεις του GDPR, αποτελεί το Ευρωπαϊκό Διαβατήριο για τη διασφάλιση των Νομικών Προσώπων, την υποστήριξη των διεθνών συνεργασιών και κατ’ επέκταση τη βιωσιμότητά τους.

Η Επιθεώρηση και ο Έλεγχος των επιχειρήσεων από Διεθνείς Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό, την πραγματική προσαρμογή της Επιχείρησης στις απαιτήσεις του κανονισμού, και την ουσιαστική και εποικοδομητική προσαρμοσμένη στο αντικείμενό της, εφαρμοσμένων μέτρων προσαρμογής.

 Στην πρώτη χρονική περίοδο εφαρμογής του Κανονισμού, στην Ελληνική κυρίως αγορά, επικρατεί ένα χάος προσφερόμενων συμβουλευικών υπηρεσιών, αμφιβόλου ποιότητας, και εξαιρετικά υψηλού κόστους στις περισσότερες περιπτώσεις.
Υψηλού κόστους, αναντίστοιχου του πραγματικού επιπέδου της παρεχόμενης τεχνογνωσίας, αφού παρατηρείται σε ευρύ φάσμα περιπτώσεων, η λεγόμενη COPY/PASTE συμβουλευτική υπηρεσία.
 
Η πραγματικότητα στο επόμενο διάστημα θα είναι εξαιρετικά δυσάρεστη.
Επιχειρήσεις που μάλιστα δαπάνησαν υψηλά κατά περίπτωση ποσά για την προετοιμασία τους έναντι των απαιτήσεων του Κανονισμού GDPR, θα βρεθούν αντιμέτωπες με προσφυγές Φυσικών Προσώπων, και με έκπληξη θα ανακαλύψουν τις λεγόμενες "τρύπες" στο δομημένο σύστημα προστασίας προσωπικών δεδομένων που εφαρμόζουν. 
 
Η Επιθεώρηση και ο Έλεγχος των επιχειρήσεων απο Αρμόδιους Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό, την πραγματική προσαρμογή της Επιχείρησης στις απαιτήσεις του κανονισμού, κυρίως μέσω του εντοπισμού πάσης φύσεως "λειτουργικών κενών".
Με τον τρόπο αυτό, επιτυγχάνεται η ουσιαστική και επικοδομητική προσαρμογή των απαιτήσεων του Κανονισμού, με εξατομικευμένο τρόπο, στο αντικείμενό των εργασιών της Εταιρείας, 
 
____________________________________________________

 

10 + 1 Ερωτήσεις και Απαντήσεις, διατυπωμένες με απλό τρόπο, για την κατανόηση των απαιτήσεων του Κανονισμού GDPR και του ρόλου της Πιστοποίησης.

Σημαντικές αλλαγές θα υπάρξουν από την Παρασκευή 25 Μαΐου στην Ελλάδα και στις άλλες χώρες της Ευρωπαϊκής Ένωσης, με την εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων.
Η Swiss Approval δίνει ένα γενικό πλαίσιο πληροφόρησης, που θα βοηθήσει τον επισκέπτη της σελίδας μας, να κατανοήσει καλύτερα καλύτερα τις επερχόμενες αλλαγές.
 
Στα πλάισια της Εταιρικής Κοινωνικής μας Ευθύνης, η SWISS APPROVAL TECHNISCHE BEWERTUNG διαθέτει μόνιμο Νομικό και Τεχνικό προσωπικό, για να παρέχει διευκρινήσεις αποκλειστικά σε Νομικά Πρόσωπα, αναφορικά με ζητήματα Ερμηνείας του Κανονισμού και των πλεονεκτημάτων της Πιστοποίησης των Νομικών Προσώπων, στα πλαίσια της εφαρμογής αυτού.
 
1. Τι αφορά και ποιούς καλύπτει ο νέος Κανονισμός;
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) της ΕΕ ρυθμίζει την επεξεργασία από Φυσικά Πρόσωπα, Εταιρείες ή Οργανισμούς, των δεδομένων προσωπικού χαρακτήρα που αφορούν αποκλειστικά Φυσικά Πρόσωπα (και όχι εταιρείες) εντός της ΕΕ.
Ρητά ορίζεται ότι Δεν Υπάγεται σε αυτόν τον Κανονισμό, η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή Νομικών Προσώπων.
 
2. Πότε δεν θα εφαρμόζεται ο κανονισμός;
Οι νέοι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ' οίκον, εφόσον δεν συνδέονται με επαγγελματική ή εμπορική δραστηριότητα. Δεν θα εφαρμόζονται αν π.χ. ένα άτομο χρησιμοποιεί το ιδιωτικό του βιβλίο διευθύνσεων για να προσκαλέσει φίλους μέσω ηλεκτρονικού μηνύματος σε μια γιορτή που διοργανώνει (ισχύει η εξαίρεση των οικιακών δραστηριοτήτων).
 
3. Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα; 
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του ΓΚΠΔ.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.
Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα - σε ψηφιακή ή έντυπη μορφή.
 
4. Ποιά είναι χαρακτηριστικά παραδείγματα δεδομένων προσωπικού χαρακτήρα και ποιά όχι;
- Το Όνομα και Επώνυμο,
- Η Διεύθυνση κατοικίας,
- Ο Αριθμός Ταυτότητας,
- Η Προσωπική Ηλεκτρονική διεύθυνση (e-mail),
- Ο αναγνωριστικός αριθμός τραπεζικής κάρτας,
- Τα δεδομένα τοποθεσίας (π.χ. GPS σε κινητό τηλέφωνο),
- Η διεύθυνση διαδικτυακού πρωτοκόλλου (IP) και,
- Τα δεδομένα υγείας που φυλάσσονται από νοσοκομείο ή γιατρό.
 
Παραδείγματα δεδομένων που δεν θεωρούνται προσωπικού χαρακτήρα, είναι ο αριθμός μητρώου εταιρείας, η εταιρική ηλεκτρονική διεύθυνση του τύπου «Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.» και κάθε είδους ανώνυμα δεδομένα.
 
5. Τι αποτελεί επεξεργασία δεδομένων;
Ο όρος «επεξεργασία» καλύπτει ένα ευρύ φάσμα πράξεων που πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή δεδομένων προσωπικού χαρακτήρα.
Παραδείγματα επεξεργασίας αποτελούν:
- Η διαχείριση προσωπικού και η μισθοδοσία,
- Η προσπέλαση/αναζήτηση πληροφοριών σε βάση δεδομένων επαφών που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα,
- Η αποστολή διαφημιστικών ηλεκτρονικών μηνυμάτων,
- Η δημοσίευση/ανάρτηση φωτογραφίας ενός ατόμου σε ιστότοπο,
- Η αποθήκευση διευθύνσεων IP, και,
- Η μαγνητοσκόπηση με τηλεόραση κλειστού κυκλώματος.
 
6. Θα δει αλλαγές ο χρήστης στο Διαδίκτυο μετά τις 25 Μαΐου 2018;
Αναμφισβητητα Όχι αισθητές.
Μια αλλαγή για όσους ζουν στην ΕΕ, θα είναι ότι θα βλέπουν πια να τους «ακολουθούν» λιγότερες online διαφημίσεις μετά από κάποια ηλεκτρονική αγορά τους. Με τους νέους κανόνες, θα γίνει πιο δύσκολη η στοχευμένη ηλεκτρονική διαφήμιση που παίρνει «κατά πόδας» τον χρήστη από ιστοσελίδα σε ιστοσελίδα που επισκέπτεται, καθώς θα είναι πιο δύσκολο για τις εταιρείες να συλλέγουν και να πουλάνε πληροφορίες για τις διαδικτυακές συνήθειες των χρηστών, αφού πρώτα πάρουν την άδεια τους. Έτσι, η online διαφήμιση στην Ευρώπη θα τείνει να γίνει πιο γενική, όπως αυτή στην τηλεόραση, και όχι τόσο στοχευμένη όπως στις ΗΠΑ.
 
7. Ποια θα είναι τα νέα δικαιώματα των χρηστών;
- Θα έχουν το δικαίωμα να λαμβάνουν σαφείς και κατανοητές πληροφορίες για το ποιός επεξεργάζεται τα προσωπικά δεδομένα τους και γιατί.
- Θα μπορούν να ζητούν από όλες τις εταιρείες να έχουν οι ίδιοι πρόσβαση και να μαθαίνουν ποιά ακριβώς στοιχεία οι εταιρείες διατηρούν γι' αυτούς.
 - Θα έχουν επίσης το δικαίωμα στη «λήθη», δηλαδή, αν θέλουν, θα απαιτούν αυτά τα δεδομένα να διαγραφούν από τις βάσεις δεδομένων των εταιρειών. Αυτό δεν θα αφορά μόνο τις εταιρείες τεχνολογίας (π.χ. Facebook ή Google), αλλά τράπεζες, καταστήματα λιανεμπορίου και οποιαδήποτε άλλη εταιρεία ή οργανισμό κρατά προσωπικά δεδομένα, του εργοδότη συμπεριλαμβανομένου. Για παράδειγμα, θα μπορεί κανείς, αν δεν είναι δημόσιο πρόσωπο, να ζητήσει από μία μηχανή αναζήτησης (π.χ. Google) να διαγράψει τους συνδέσμους (links), όπως ένα άρθρο εφημερίδας, που αναφέρονται σε μια προσωπική υπόθεση του παρελθόντος.
Αν, αντίστροφα, online προσωπικά δεδομένα χαθούν ή κλαπούν, η εταιρεία πρέπει μέσα σε 72 ώρες να ενημερώσει το άτομο και, αν δεν το κάνει, κινδυνεύει με πρόστιμο. Εάν κάποιος έχει υποστεί ζημία, μπορεί επίσης να ζητήσει αποζημίωση προσφεύγοντας στη δικαιοσύνη. Με δεδομένες τις συχνές κυβερνοεπιθέσεις χάκερ κατά εταιρειών, γίνεται αντιληπτή η σημασία αυτού του δικαιώματος.

Αν ο χρήστης-πολίτης υποψιάζεται ότι γίνεται κατάχρηση στη συλλογή δεδομένων που τον αφορούν, μπορεί να προσφύγει στην αρμόδια εθνική αρχή προστασίας προσωπικών δεδομένων, η οποία υποχρεούται να ερευνήσει το ζήτημα. Οι πολίτες μπορούν να προσφύγουν και ομαδικά εναντίον κάποιας εταιρείας, κάτι που έως τώρα ήταν ασυνήθιστο στην Ευρώπη, αντίθετα με τις ΗΠΑ.

Οργανώσεις πολιτών μπορούν να προσφύγουν για λογαριασμό ομάδων πολιτών. Αν μία υπόθεση κερδηθεί, αναμένεται να δημιουργηθεί νομικό προηγούμενο και για άλλες υποθέσεις, κάτι που θα αναγκάσει τις εταιρείες να πάρουν το ζήτημα της ιδιωτικότητας πιο σοβαρά.
 
Επίσης, δίνεται το δικαίωμα της «φορητότητας δεδομένων», δηλαδή δεν θα επιτρέπεται τα δεδομένα ενός προσώπου να «κλειδώνονται» σε μια εταιρεία ή πάροχο υπηρεσιών. Οι εταιρείες είναι υποχρεωμένες να επιτρέπουν στο χρήστη-καταναλωτή να «κατεβάζει» τα προσωπικά δεδομένα του και να τα μεταφέρει σε ανταγωνιστική εταιρεία, είτε πρόκειται για οικονομικά στοιχεία από τράπεζα σε τράπεζα, είτε για τη μεταφορά μιας playlist τραγουδιών από το Spotify σε ανταγωνιστική μουσική υπηρεσία streaming.
 
8. Οι χρήστες-καταναλωτές έχουν καταλάβει τι γίνεται;
Οι περισσότεροι όχι δυστυχώς.
Ήδη αρκετές εταιρείες ενημερώνουν με e-mail και άλλους τρόπους τους χρήστες για τη νέα πολιτική τους σχετικά με τα προσωπικά δεδομένα, αλλά ο νόμος επιβάλλει οι όροι να είναι γραμμένοι απλά και όχι νομικίστικα, κάτι που συχνά δεν συμβαίνει. Επίσης οι εταιρείες πρέπει να δίνουν στον καθένα την επιλογή να μπλοκάρει τη συλλογή πληροφοριών που τον αφορούν. Όμως συχνά οι χρήστες συναινούν βιαστικά, χωρίς να καταλαβαίνουν και χωρίς να αξιοποιούν τις νέες δυνατότητες που έχουν.
 
9. Εκτός από τους χρήστες, οι εταιρείες έχουν κάτι να ωφεληθούν από τους νέους κανόνες;
Οι εταιρείες πλέον θα έχουν να κάνουν όχι με μια γραφειοκρατική πανσπερμία διαφορετικών εθνικών κανονισμών, αλλά με ενιαίους πανευρωπαϊκούς και προβλέψιμους κανόνες.
Αυτό θα διευκολύνει, σύμφωνα με την Ευρωπαϊκή Επιτροπή, τις διεθνείς ψηφιακές συναλλαγές και την επέκταση σε άλλες χώρες και νέες αγορές, ιδίως όσον αφορά τις μικρότερες εταιρείες. Οι κανόνες θα είναι ίδιοι για τις εγκατεστημένες στην ΕΕ εταιρείες και για όσες έχουν έδρα εκτός ΕΕ (π.χ. ΗΠΑ), αλλά λειτουργούν στην ΕΕ.
 
Εκτιμάται, ότι η αύξηση της εμπιστοσύνης των καταναλωτών χάρη στους νέους κανόνες προστασίας των προσωπικών δεδομένων, τελικά θα ωφελήσει οικονομικά τις Μικρομεσαίες κυρίως εταιρείες.
 
Άποψη που εμείς εδώ στην SWISS APPROVAL δεν συμεριζόμαστε απολύτως, καθότι θα αναδειχθεί πλέον ως αποκλειστικό κανάλι επικοινωνίας μιας επιχείρησης με τους δυνητικούς πελάτες της η Google είτε άλλοι παρόμιοι πάροχοι, αφού το direct marketing που ευνοούσε την επαφή των μικρών επειχηρήσεων με τους δυνητικούς πελάτες σε χαμηλό κόστος, τελείωσε. Ο ισχυρότερος οικονομικά πλέον, που θα δαπανά το υψηλότερο "Κόστος ανα Κλίκ", θα προηγείται στις προτιμήσεις της αγοράς, με αποτέλεσμα η βιωσιμότητα των μικρομεσαίων επιχειρήσεων και δικτύων διανομής Προϊόντων και Υπηρεσιών, να απειληθεί εμπράκτως στο μέλλον.  
 
10. Πόσο αποτελεσματικός θα είναι ο νέος Κανονισμός στην πράξη;
Είναι πολύ νωρίς να εκτιμήσει κανείς, ίσως χρειασθούν χρόνια.
Πολλά θα εξαρτηθούν από το πόσο αυστηρά οι Εθνικές Εποπτικές αρχές θα εφαρμόσουν τους νέους κανόνες. Δυστυχώς, μια πρόσφατη έρευνα του πρακτορείου Ρόιτερς μεταξύ των ρυθμιστικών αρχών των χωρών της ΕΕ, κατέληξε στο συμπέρασμα ότι πολλοί από αυτούς τους ανεξάρτητους φορείς δεν είναι έτοιμοι ακόμη.

Δημοσιογραφικές πληροφορίες αναφέρους επίσης, ότι προβλέπονται μαζικές καταγγελίες απο Φυσικά Πρόσωπα στην εκάστοτε Εθνική Αρχή για παραβίαση των προβλέψεων του κανονισμού, και το γεγονός αυτό θα είναι το έναυσμα για την αυστηρότερη τήρηση του Κανονισμού εκ μέρους των Επιχειρήσεων, αλλά ταυτόχρονα και για την άρτια προετοιμασία των ιδίων των Εθνικών Αρχών, αφού οι 17 από τις 24 Αρχές που απάντησαν σε σχετικά ερωτήματα, δήλωσαν ότι είτε δεν έχουν την αναγκαία χρηματοδότηση, είτε επαρκές προσωπικό, είτε τις αναγκαίες εξουσίες για να εφαρμόσουν τους νέους κανόνες

10 + 1. Πόσο σημαντική θεωρείται στήν Πράξη, η Πιστοποίηση των Επιχειρήσεων, έναντι των απαιτήσεων του Κανονισμού GDPR;
Ευτυχώς ή Δυστυχώς, η βιωσιμώτητα μιας Μικρομεσαίας Επιχείρησης σε μακροχρόνιο ορίζοντα, εξαρτάται πλεόν απο την Πιστοποίησή της ότι συμμορφώνεται με τις απαιτήσεις του Κανονισμού GDPR.
 
Στο Ερώτημα 9 ανωτέρω, αναλύσαμε την συλλογιστική σύμφωνα με την οποία οι Μικρομεσαίαες επιχειρήσεις θα βρεθούν αντιμέτωπες με αύξηση των δαπανών διαφήμισης και προώθησης προϊόντων και υπηρεσιών, αφού το λεγόμενο Direct Marketing με τον τρόπο που το γνωρίζαμε ως σήμερα, θα αποτελεί πλέον κύριο παράγοντα απειλής με την μορφή βιομηχανίας αγωγών απο "θιγόμενους" καταναλωτές, με δεδομένο μάλιστα το εξαντλητικό ύψος των προβλεπομένων προστίμων απο τις Εθνικές Αρχές.
Η λύση όμως δεν έγκειται στην εγκατάλλειψη των χαμηλού κόστους μεθόδων marketing, προώθησης και πωλήσεων, αλλά στην θωράκιση της επιχείρησης έναντι των κινδύνων που απορρέουν απο την εφαρμογή του Κανονισμού.
Και η Πιστοποίηση GDPR, αποτελεί το Ευρωπαϊκό Διαβατήριο στην επιβίωση των Νομικών Προσώπων.
 
Στην πρώτη χρονική περίοδο εφαρμογής του Κανονισμού, στην Ελληνική κυρίως αγορά, επικρατεί ένα χάος προσφερόμενων συμβουλευικών υπηρεσιών, αμφιβόλου ποιότητας, και εξαιρετικά υψηλού κόστους στις περισσότερες περιπτώσεις.
Υψηλού κόστους, αναντίστοιχου του πραγματικού επιπέδου της παρεχόμενης τεχνογνωσίας, αφού παρατηρείται σε ευρύ φάσμα περιπτώσεων, η λεγόμενη COPY/PASTE συμβουλευτική υπηρεσία.
Η πραγματικότητα στο επόμενο διάστημα θα είναι εξαιρετικά δυσάρεστη.
Επιχειρήσεις που μάλιστα δαπάνησαν υψηλά κατά περίπτωση ποσά για την προετοιμασία τους έναντι των απαιτήσεων του Κανονισμού GDPR, θα βρεθούν αντιμέτωπες με προσφυγές Φυσικών Προσώπων, και με έκπληξη θα ανακαλύψουν τις λεγόμενες "τρύπες" στο δομημένο σύστημα προστασίας προσωπικών δεδομένων που εφαρμόζουν. 
Η Επιθεώρηση και ο Έλεγχος των επιχειρήσεων απο Αρμόδιους Φορείς Πιστοποίησης, διασφαλίζει σε υψηλό βαθμό, την πραγματική προσαρμογή της Επιχείρησης στις απαιτήσεις του κανονισμού, και την ουσιαστική και επικοδομητικά προσαρμοσμένη στο αντικείμενό της, εφαρμοσμένων μέτρων προσαρμογής.
 
Η Πιστοποίηση SWISS APPROVAL, αποτελεί την ουσιαστική εγγύηση για μια επιχείρηση, ότι οι απαιτήσεις του κανονισμού:
  • Έχουν Αναπτυχθεί και Υπάρχουν διαθέσιμες και προσαρμοσμένες στο συγκεκριμένο αντικείμενο εργασιών της επιχείρησης, 
  • Λειτουργούν πραγματικά στην καθημερινότητα της επιχείρησης, 
  • Έχουν πλήρως κατανοηθεί απο το εμπλεκόμενο προσωπικό, και τέλος,
  • Αναγνώριση της επάρκειας του DPO, του λεγόμενου Data Protection Officer της επιχείρησης, έναντι των απαιτήσεων του εν λόγω κανονισμού, χωρίς να είναι απαραίτητη η φερόμενη ως "υποχρεωτική" εκπαίδευση του, αφού κατά την διάρκεια της επιθεώρησης ταυτοποιείται η επάρκειά του απο την Ομάδα Επιθεώρησης, και αναγνωρίζεται έναντι οποιουδήποτε Τρίτου μέρους, η ικανή και αναγκαία καταλληλότητά του, εντός της εταιρείας.
 

Εγγραφή στο Ενημερωτικό Δελτίο

Συνδεθείτε μαζί μας...