Δέκα συμβουλές για την αξία της προστασίας των προσωπικών δεδομένων έδωσε ο ΣΕΒ στο πλαίσιο της διαδικτυακής του εκδήλωσης με θέμα «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις».
Αναλυτικά:
1. Καλή κατανόηση των απαιτήσεων της νομοθεσίας.
2. Διαρκής ενημέρωση για τις εξελίξεις του ρυθμιστικού πλαισίου, τις αποφάσεις, τις πρακτικές οδηγίες και τις ανακοινώσεις της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των άλλων ευρωπαϊκών Αρχών.
3. Συνεχής εκπαίδευση του ανθρώπινου δυναμικού για τη δημιουργία κουλτούρας συμμόρφωσης.
4. Αναγνώριση και παραδοχή των αδυναμιών.
5. Εξοικείωση με τα ψηφιακά εργαλεία.
6. Υιοθέτηση εξατομικευμένης και δυναμικής προσέγγισης κατά τη διαμόρφωση και επικαιροποίηση πολιτικών, διαδικασιών και συστημάτων.
7. Αξιοποίηση διαδικασιών όπως η χαρτογράφηση, η εκτίμηση αντικτύπου, η διαχείριση συμβάντων και η τήρηση αρχείου δραστηριοτήτων.
8. Ώριμη στάθμιση κριτηρίων επιλογής του Υπευθύνου Προστασίας Δεδομένων (DPO) σε συνάρτηση με την πολυπλοκότητα των εταιρικών δραστηριοτήτων, διασφάλιση του απαραίτητου πλαισίου και παροχή της αναγκαίας υποστήριξης για την απρόσκοπτη εκτέλεση του έργου του.
9. Διαρκής επαγρύπνηση και εφαρμογή μηχανισμών για τη διασφάλιση της λογοδοσίας.
10. Επένδυση στην αξία των εσωτερικών ελέγχων που θα λειτουργήσουν ως ανάχωμα έγκαιρης πρόληψης και καταστολής κινδύνου εμφάνισης περιστατικών παραβίασης, υποβολής καταγγελιών και επιβολής προστίμων.
Η Έρευνα
Υπενθυμίζονται με σημερινή ανακοίνωση του ΣΕΒ τα κυριότερα συμπεράσματα της έρευνας «Δύο χρόνια GDPR»:
Πολύ πιο σίγουρες για το επίπεδο προστασίας των προσωπικών δεδομένων στον οργανισμό τους δηλώνουν περισσότερες από επτά στις 10 επιχειρήσεις, ενώ δύο στις τρεις θεωρούν ότι η διαδικασία συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ) αποτέλεσε καλή ευκαιρία για επωφελή ανασχεδιασμό των εσωτερικών πολιτικών και διαδικασιών που ακολουθούσαν. Επιπλέον, το 44,3% πιστεύει ότι οι ενέργειες συμμόρφωσης με τον Κανονισμό αξιολογήθηκαν θετικά από τους πελάτες του. Αυτά είναι τα βασικά συμπεράσματα που προκύπτουν από την πρόσφατη έρευνα που εκπόνησε ο ΣΕΒ, με αφορμή τη συμπλήρωση δύο ετών από την έναρξη εφαρμογής του ΓΚΠΔ.
Σχετικά με την επεξεργασία των προσωπικών δεδομένων που συλλέγονται, επτά στις 10 επιχειρήσεις την αξιολογούν ως πολύ σημαντική για τη δραστηριότητά τους, αλλά ο βαθμός της επεξεργασίας αυτών ποικίλλει: οι περισσότερες (42,9%) προβαίνουν σε μικρή, ή ακόμα και σε καμία, επεξεργασία των προσωπικών δεδομένων, σημαντικό ποσοστό όμως (25,7%) προβαίνει σε μεγάλη ή πολύ μεγάλη επεξεργασία. Χάρη στα προσωπικά δεδομένα που συλλέγονται, οι επιχειρήσεις χαράσσουν τις στρατηγικές μάρκετινγκ και πωλήσεων και σχεδιάζουν νέα προϊόντα και υπηρεσίες, κερδίζοντας πελάτες.
Καθώς έχει μεσολαβήσει αρκετό διάστημα από την έναρξη εφαρμογής του Κανονισμού, οι περισσότερες βασικές ενέργειες στις οποίες όφειλαν να προβούν οι επιχειρήσεις για να διασφαλίσουν τη συμμόρφωσή τους έχουν πλέον διεκπεραιωθεί. Σε αυτό, κρίσιμο ρόλο έπαιξε η προσέγγιση της ανώτατης διοίκησης ως προς τα θέματα προστασίας προσωπικών δεδομένων, δίνοντας τον απαιτούμενο τόνο. Σημαντική είναι και η συνδρομή των εξωτερικών συμβούλων, είτε σε συνεργασία (44,3%) με τις ίδιες τις επιχειρήσεις είτε κατά αποκλειστικότητα (12,9%), έτσι ώστε να επιτευχθεί το επιθυμητό επίπεδο συμμόρφωσης.
Δράσεις συμμόρφωσης που παρουσιάζουν το μεγαλύτερο βαθμό δυσκολίας (με ποσοστό πάνω από 40%) αποτελούν, όσον αφορά στα τεχνικά ζητήματα, η χαρτογράφηση των δεδομένων και η εκπόνηση εκτίμησης αντικτύπου και, όσον αφορά στο έμψυχο δυναμικό, η αλλαγή κουλτούρας στην επιχείρηση μαζί με την ανταπόκριση των εργαζομένων στις νέες απαιτήσεις.
Σχετικά με τη θέση του Υπευθύνου Προστασίας Δεδομένων, για περισσότερες από οκτώ στις 10 επιχειρήσεις που καλύπτουν εσωτερικά τη θέση, το εν λόγω στέλεχος διατηρεί και άλλη ιδιότητα εντός του οργανισμού, συνήθως στην κανονιστική συμμόρφωση, τη νομική υπηρεσία ή τη διεύθυνση πληροφορικής. Σε εξωτερική ανάθεση του σχετικού έργου έχει προβεί το 15,7%.
Περισσότερες από οκτώ στις 10 επιχειρήσεις (84,3%) δηλώνουν βεβαιότητα για την ασφάλεια των προσωπικών δεδομένων που διατηρούν. Προκειμένου να το πετύχουν, ποσοστό 15,7% επενδύει σε καθημερινή αξιολόγηση της αποτελεσματικότητας των πληροφοριακών συστημάτων του και το 28,6% σε αξιολόγηση με ορίζοντα τριμήνου.
Τέλος, οι κυριότερες προκλήσεις που απασχολούν τις επιχειρήσεις περιλαμβάνουν την επίδραση της ψηφιακής εποχής στην ικανότητα και τον τρόπο προστασίας των προσωπικών δεδομένων που συλλέγονται και αυξάνονται συνεχώς, τη συναφή παράμετρο που έχει να κάνει με την ασφάλεια των πληροφοριακών συστημάτων, τις τεκτονικές αλλαγές που επιφέρει η πανδημία του κορονοϊού (π.χ. όγκος δεδομένων που συλλέγονται, αλλαγή καταναλωτικών προτύπων και αναγκών) και τις αλλαγές στο ρυθμιστικό πλαίσιο, στη νομολογία που σταδιακά αναπτύσσεται και στο ρόλο των εποπτικών Αρχών.
ΣΕΒ: Δέκα συμβουλές για την αξία της προστασίας των προσωπικών δεδομένων
δημοσιεύτηκε:
20:20
, 22 Φεβρουαρίου 2021
Επικαιρότητα
Σχόλια Αναγνωστών
Ροή
Οικονομία
Επιχειρήσεις
Επικαιρότητα
5 ώρες πριν
Προκήρυξη ΑΣΕΠ 1Κ/2024 για μόνιμες προσλήψεις στη Δημοτική Αστυνομία: Μπείτε εδώ για να δείτε τα...
7 ώρες πριν