Απροετοίμαστες είναι οι ελληνικές μικρομεσαίες επιχειρήσεις για την εφαρμογή του νέου Κανονισμού GDPR, που ξεκινάει αύριο, ενώ και οι καταναλωτές από την πλευρά τους είναι ανήσυχοι σχετικά με τη διαχείριση των προσωπικών τους στοιχείων.
Αυτό προκύπτει από έρευνα που πραγματοποίησε σήμερα η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΓΣΕΒΕΕ) σε συνεργασία με τον Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research.
Η ΓΣΕΒΕΕ προτείνει:
- Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στον νέο Κανονισμό (ανοιχτή γραμμή επικοινωνίας),
- Την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος,
- Την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση του αρχείου (π.χ. επιχειρήσεις εστίασης/ κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κ.ά.).
Σε αυτήν την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης και να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού, επισημαίνει η ΓΣΕΒΕΕ.
Τα κυριότερα συμπεράσματα της έρευνας που πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου 2018 σε δείγμα 1.004 επιχειρήσεων είναι τα εξής:
1 στις 3 επιχειρήσεις δεν γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή Προστασίας Προσωπικών Δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).
Αντίστοιχα, το 43% των επιχειρήσεων δεν γνωρίζει τίποτα σχετικά με τον νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά. Μόνο στις 1 στις 4 επιχειρήσεις δηλώνουν ότι γνωρίζουν για τον νέο Κανονισμό.
Επιπρόσθετα, το 47% των επιχειρήσεων δεν γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου Κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.
4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για τον νέο Κανονισμό, ενώ το 82% δεν διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.
Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης).