Ανέτοιμες οι μικρές και μεσαίες επιχειρήσεις για τον GDPR

Ανέτοιμες οι μικρές και μεσαίες επιχειρήσεις για τον GDPR

12_F1983390051.jpg

Σύγχυση και φόβος από την έλλειψη ενημέρωσης και κατευθυντήριων γραμμών έχει δημιουργηθεί στις μικρές επιχειρήσεις σχετικά με την εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού GDPR.

Χαρακτηριστικά είναι τα αποτελέσματα έρευνας που πραγματοποίησε η Kapa Research για λογαριασμό της ΓΣΕΒΕΕ σε δείγμα 1004 επιχειρήσεων. 1 στις 3 επιχειρήσεις δεn γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί. Κι αυτό, ενώ την Παρασκευή 25 Μαΐου εκπνέει η προθεσμία για τη συμμόρφωση με τον κανονισμό.

Ειδικότερα, σύμφωνα με την έρευνα της Kapa Research που πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου:

1)   1 στις 3 επιχειρήσεις δε γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).

2)   Αντίστοιχα, το 43% των επιχειρήσεων δε γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά. Μόνο στις 1 στις 4 επιχειρήσεις δηλώνουν ότι γνωρίζουν για το νέο κανονισμό.

3) Επιπρόσθετα, το 47% των επιχειρήσεων δε γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.

Διάγραμμα 1- Γνωρίζετε αν η επιχείρησή σας έχει κάποια από τις παρακάτω υποχρεώσεις σχετικά με την τήρηση του νέου κανονισμού προστασίας προσωπικών δεδομένων της ΕΕ;

4) 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο κανονισμό, ενώ το 82% δε διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.

5) Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης). Είναι χαρακτηριστικό ότι 1 στις 6 επιχειρήσεις δεν έχει ορίσει σήμερα κανένα υπεύθυνο για την τήρηση αυτών των αρχείων. Ομιχλώδες παραμένει το τοπίο σχετικά με τη διαδικασία ανάθεσης του έργου της προστασίας δεδομένων σε κάποιον υπεύθυνο.

6) Ενδεικτικό της σύγχυσης και της ευαλωτότητας των μικρών επιχειρήσεων είναι το γεγονός ότι για πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1,000 € ετησίως. Αν ισχύσει αυτή τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί και ένα ποσοστό αυτών ενδεχόμενα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).

7) Σε αντιδιαστολή με την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).

8) Αξιοσημείωτη είναι η άποψη που εκφράζει ο κόσμος της επιχειρηματικότητας σχετικά με τους χαμένους και κερδισμένους που θα προκύψει ως έμμεση απόρροια της εφαρμογής του Νέου Κανονισμού. Το 68% των επιχειρήσεων δηλώνει ότι εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.

9)   Ως προς τον ενδεδειγμένο και πιο αξιόπιστο τρόπο ενημέρωσης, φαίνεται ότι οι επιχειρήσεις εμπιστεύονται τους άμεσους συνεργάτες τους αλλά και τους κοινωνικούς φορείς προκειμένου να λάβει κάποια πληροφορία επί του θέματος, ενώ αντίθετα πολύ χαμηλά ποσοστά καταγράφουν οι επαγγελματίες- σύμβουλοι της αγοράς και οι φορείς του δημοσίου. Εξ άλλου, 2 στις 3 επιχειρήσεις ενδεχομένως αναζητούσαν πληροφορίες από μια γραμμή δωρεάν ενημέρωσης.

10)   Εκ μέρους των καταναλωτών, τα ευρήματα της έρευνας καταδεικνύουν μια ιδιαίτερη ανησυχία σχετικά με τη διαχείριση των προσωπικών τους στοιχείων. 3 στους 4 πολίτες ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης των πολιτών προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός. Ωστόσο, πρέπει να τονιστεί ότι τα στοιχεία ανησυχούν λιγότερο τους πολίτες ότι μπορεί να βρεθούνε εκτεθειμένα είναι η διεύθυνση και η ταυτότητα, γεγονός που σημαίνειγια τις μικρομεσαίες επιχειρήσεις ότι φέρουν ελαφρύτερο βάρος διαχείρισης, σε σχέση με τις μεγαλύτερες.

Όπως υπογραμμίζει η ΓΣΕΒΕΕ τα παραπάνω προσδιορίζουν με σαφήνεια την ανάγκη να διαμορφωθεί ένα φιλικό πλαίσιο προσαρμογής των μικρών επιχειρήσεων σε ένα Κανονισμό που επί της αρχής είναι ορθός και σκοπεύει στην ουσιαστική προστασία πολιτών και επιχειρήσεων. Άλλωστε, τόσο η Ευρωπαϊκή Ένωση Βιοτεχνικών και Μικρομεσαίων Επιχειρήσεων (UEAPME), όσο και ισχυρές περιφερειακές οργανώσεις, όπως η PIMEC (της περιφέρειας της Καταλωνίας, στην Ισπανία) έχουν επισημάνει τα προβλήματα που δυνητικά θα προκύψουν από την εφαρμογή του νέου Κανονισμού στις μικρές επιχειρήσεις, εξ αιτίας του αυστηρού αλλά συγχρόνως και ασαφούς πλαισίου σχετικά με τις υποχρεώσεις που αυτές έχουν προκειμένου να ανταποκριθούν στις νέες απαιτήσεις και τα υψηλά κόστη συμμόρφωσης.

Η ΓΣΕΒΕΕ εκτιμά ότι η ορθότητα της εφαρμογής ενός τόσο σημαντικού μηχανισμού που θα διασφαλίζει τα προσωπικά δεδομένα των πολιτών, των καταναλωτών και των επιχειρήσεων δε θα πρέπει να προσκρούει σε αυστηρές διοικητικές αγκυλώσεις και προτυποποιημένες αγοραίες διευθετήσεις, και καταθέτει ένα πλέγμα προτάσεων που θα προασπίζουν:

– Την ίση μεταχείριση και προστασία πολιτών και επιχειρήσεων

– Τη διαφάνεια και τη λογοδοσία

– Τους ίσους όρους ανταγωνισμού

– Την αναπαραγωγή της πραγματικής οικονομίας, χωρίς επιπρόσθετα κόστη

Πιο συγκεκριμένα, η ΓΣΕΒΕΕ προτείνει:

– Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στο νέο Κανονισμό (ανοιχτή γραμμή επικοινωνίας)

– Την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος

– Την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση του αρχείου (πχ επιχειρήσεις εστίασης/ κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κα)

Και καταλήγει υπογραμμίζοντας πως σε αυτήν την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης και να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού.

Πηγή: www.capital.gr

Προηγούμενο Συστάσεις και διαγραφές επιχειρήσεων υψηλής τεχνολογίας στην Ελλάδα την περίοδο 2011-2016
28ης Οκτωβρίου & Πλ. Ηρώων,
Τ.Κ. 27100 ΠΥΡΓΟΣ

Ωράριο Λειτουργίας:

Δευτέρα – Παρασκευή:
8:00 πμ – 15:00 μμ

Newsletter

Εγγραφείτε στο newsletter μας για να ενημερώνεστε πρώτοι για όλα τα νέα μας