Απροετοίμαστες για τον GDPR οι ελληνικές μικρομεσαίες επιχειρήσεις
Απροετοίμαστες αποδεικνύονται οι ελληνικές μικρομεσαίες επιχειρήσεις για την εφαρμογή του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) της ΕΕ, ο οποίος τίθεται σε εφαρμογή την Παρασκευή, 25 Μαίου. Αυτή την εικόνα περιγράφει, τουλάχιστον, έρευνα που πραγματοποίησε η Γενική Συνομοσπονδία Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας (ΓΣΕΒΕΕ) σε συνεργασία με το Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research.
Το 43% των επιχειρήσεων δεν γνωρίζει τίποτα σχετικά με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών ΔεδομένωνΣύμφωνα με την έρευνα, η οποία πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου 2018 σε δείγμα 1.004 επιχειρήσεων, μία στις τρεις επιχειρήσεις δεν γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών Δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).
Αντίστοιχα, το 43% των επιχειρήσεων δεν γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ μια στις τρεις απλά έχει ακούσει σχετικά. Μόνο στις μία στις τέσσερις εταιρείες δηλώνει ότι γνωρίζει για το νέο Κανονισμό. Επιπρόσθετα, το 47% των επιχειρήσεων δεν γνωρίζει ποιες είναι οι υποχρεώσεις που απορρέουν από την τήρηση του νέου Κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.
Προετοιμασία
Η έρευνα δείχνει, εξάλλου, ότι τέσσερις στις πέντε εταιρείες δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο Κανονισμό, ενώ το 82% δεν διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.
Η έρευνα δείχνει ότι το 80% των επιχειρήσεων, που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης). Ενδεικτικό της σύγχυσης των μικρών επιχειρήσεων είναι το γεγονός ότι πάνω από μία στις πέντε έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης, αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1.000 ευρώ ετησίως. “Αν ισχύσει αυτή τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί, και ένα ποσοστό αυτών ενδεχόμενα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης)” σημειώνει η μελέτη.
Πάντως, παρά την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).
Επίσης, το 68% των επιχειρήσεων δηλώνει ότι ο GDPR εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.
Οι καταναλωτές
Όσον αφορά τους καταναλωτές τα ευρήματα της έρευνας δείχνουν μια ιδιαίτερη ανησυχία σχετικά με τη διαχείριση των προσωπικών τους στοιχείων. Τρεις στους τέσσερις πολίτες, σύμφωνα με την έρευνα, ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης των πολιτών προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός. Ωστόσο, πρέπει να τονιστεί ότι τα στοιχεία που ανησυχούν λιγότερο τους πολίτες ότι μπορεί να βρεθούνε εκτεθειμένα είναι η διεύθυνση και η ταυτότητα, γεγονός που σημαίνει για τις μικρομεσαίες επιχειρήσεις ότι φέρουν ελαφρύτερο βάρος διαχείρισης, σε σχέση με τις μεγαλύτερες.