Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στο νέο Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR) (ανοιχτή γραμμή επικοινωνίας) προτείνει -μεταξύ άλλων- η ΓΣΕΒΕΕ, λίγο καθυστερημένα αφού σε δύο μέρες ο Κανονισμός τίθεται σε ισχύ και καθώς οι επιχειρήσεις είναι ανενημέρωτες και ανέτοιμες, τα πρόστιμα αναμένεται να πέφτουν βροχή.

Σήμερα η Συνομοσπονδία, σε συνεργασία με το Σύνδεσμο Εταιρειών Κινητών Εφαρμογών Ελλάδος (ΣΕΚΕΕ) και την Kapa Research, παρουσίασαν σε ενημερωτική εκδήλωση για τον νέο GDPR, τα αποτελέσματα της πρόσφατης έρευνας που διεξήγαγαν σχετικά με την ικανότητα προσαρμογής των μικρομεσαίων επιχειρήσεων στις απαιτήσεις του νέου κανονισμού.

Ο Πρόεδρος της ΓΣΕΒΕΕ, κ. Γιώργος Καββαθάς, ο Γενικός Διευθυντής του ΣΕΚΕΕ, κ. Γιάννης Κώτσης –Γιανναράκης, ο Προϊστάμενος του Τμήματος και Εθνικός Εκπρόσωπος στην Ε.Ε. για τον Ψηφιακό Μετασχηματισμό των Επιχειρήσεων, κ. Γιώργος Δρόσος, ως κύριοι ομιλητές τόνισαν την ανάγκη να διαμορφωθεί ένα φιλικό πλαίσιο προσαρμογής των μικρών επιχειρήσεων σε ένα Κανονισμό που επί της αρχής είναι ορθός και σκοπεύει στην ουσιαστική προστασία πολιτών και επιχειρήσεων.

Σε σύντομη παρέμβασή του ο Γενικός Γραμματέας του Υπουργείου Οικονομίας, κ. Ηλίας Ξανθάκος, υπογράμμισε πως οι δημόσιες υπηρεσίες και οι φορείς χρειάζονται υποστήριξη για τη σταδιακή προσαρμογή τους στα νέα δεδομένα.

Το γεγονός αυτό επεσήμαναν αντίστοιχα για τους επιχειρηματίες και πολίτες οι ομιλητές, δίνοντας ιδιαίτερη βαρύτητα στην ανάγκη ευαισθητοποίησης των θεσμικών φορέων για ενδεχόμενα προβλήματα και στρεβλώσεις που θα προκύψουν στην αγορά από την εφαρμογή του Ευρωπαϊκού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (GDPR), κάτι στο οποίο συνηγορούσαν και τα στοιχεία της έρευνας που παρουσίασε ο κ. Δημήτρης Μπίμπας, επιστημονικό στέλεχος της ΓΣΕΒΕΕ.

«Η εφαρμογή του Νέου Κανονισμού GDPR στις μικρομεσαίες επιχειρήσεις και τους καταναλωτές».

Η ΓΣΕΒΕΕ εκτιμά ότι η ορθότητα της εφαρμογής ενός τόσο σημαντικού μηχανισμού που θα διασφαλίζει τα προσωπικά δεδομένα των πολιτών, των καταναλωτών και των επιχειρήσεων δε θα πρέπει να προσκρούει σε αυστηρές διοικητικές αγκυλώσεις και προτυποποιημένες αγοραίες διευθετήσεις, και καταθέτει ένα πλέγμα προτάσεων που θα προασπίζουν:

- Την ίση μεταχείριση και προστασία πολιτών και επιχειρήσεων

- Τη διαφάνεια και τη λογοδοσία

- Τους ίσους όρους ανταγωνισμού

- Την αναπαραγωγή της πραγματικής οικονομίας, χωρίς επιπρόσθετα κόστη

Πιο συγκεκριμένα, η ΓΣΕΒΕΕ προτείνει:

- Τη δημιουργία ενός μηχανισμού υποστήριξης επιχειρήσεων για τη σταδιακή προσαρμογή τους στο νέο Κανονισμό (ανοιχτή γραμμή επικοινωνίας)

- Την ανάληψη ενημέρωσης των μικρών επιχειρήσεων από τις μονάδες των συλλογικών φορέων και υπηρεσιών που διαθέτουν, χωρίς κόστος

- Την έκδοση ενός οδηγού που θα περιλαμβάνει τις υποχρεώσεις των επί μέρους κλάδων για την ορθή τήρηση του αρχείου (πχ επιχειρήσεις εστίασης/ κέντρα αθλητισμού, κέντρα περιποίησης, συνεργεία, καταστήματα που ασκούν ηλεκτρονικό εμπόριο κα)

Σε αυτήν την προσπάθεια απαιτείται η κοινή δράση συλλογικών φορέων, εκπροσώπων κοινωνικών εταίρων και δημόσιων υπηρεσιών προκειμένου να ελαχιστοποιηθούν τα κόστη συμμόρφωσης και να μεγιστοποιηθεί ο βαθμός συμμόρφωσης και να διαφυλαχθεί η αξία του νέου κανονισμού.

Τα κυριότερα συμπεράσματα της έρευνας που πραγματοποιήθηκε το διάστημα από 15 έως 21 Μαΐου 2018 σε δείγμα 1004 επιχειρήσεων είναι τα εξής:

1) 1 στις 3 επιχειρήσεις δε γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες (για το προσωπικό το ποσοστό ανέρχεται στο 39%).

2) Αντίστοιχα, το 43% των επιχειρήσεων δε γνωρίζει τίποτα σχετικά με το νέο Κανονισμό προστασίας προσωπικών δεδομένων, ενώ 1 στις 3 απλά έχει ακούσει σχετικά. Μόνο στις 1 στις 4 επιχειρήσεις δηλώνουν ότι γνωρίζουν για το νέο κανονισμό.

3) Επιπρόσθετα, το 47% των επιχειρήσεων δε γνωρίζει ποιες είναι οι υποχρεώσεις της επιχείρησης σχετικά με την τήρηση του νέου κανονισμού, ενώ ένα μεγάλο ποσοστό αδυνατεί να προσδιορίσει επακριβώς την υποχρέωση που έχει για την απρόσκοπτη τήρηση των αρχείων.

4) 4 στις 5 επιχειρήσεις δεν έχουν προβεί σε καμιά ενέργεια για να προετοιμαστούν εσωτερικά για το νέο κανονισμό, ενώ το 82% δε διαθέτει ένα σχέδιο έκτακτης δράσης για την παραβίαση των δεδομένων.

5) Το 80% των επιχειρήσεων που τηρούν αρχεία, τα έχουν καταχωρημένα σε ηλεκτρονική μορφή (κυρίως σε υπολογιστικές μονάδες εντός της επιχείρησης). Είναι χαρακτηριστικό ότι 1 στις 6 επιχειρήσεις δεν έχει ορίσει σήμερα κανένα υπεύθυνο για την τήρηση αυτών των αρχείων. Ομιχλώδες παραμένει το τοπίο σχετικά με τη διαδικασία ανάθεσης του έργου της προστασίας δεδομένων σε κάποιον υπεύθυνο.

6) Ενδεικτικό της σύγχυσης και της ευαλωτότητας των μικρών επιχειρήσεων είναι το γεγονός ότι για πάνω από 1 στις 5 επιχειρήσεις έχει δεχτεί κρούση για να καλύψει την υποχρέωση συμμόρφωσης αγοράζοντας υπηρεσίες συμβουλευτικής από ιδιωτικούς παρόχους, οι οποίες υπερβαίνουν τα 1,000 € ετησίως. Αν ισχύσει αυτή τιμή ως τιμή ισορροπίας στην αγορά, η συντριπτική πλειονότητα των μικρών επιχειρήσεων θα αδυνατεί να ανταποκριθεί και ένα ποσοστό αυτών ενδεχόμενα εισέλθει στον άτυπο τομέα της οικονομίας για να αποφύγει ένα επιπρόσθετο βάρος (58% δεν μπορεί να αναλάβει αυτό το κόστος προσαρμογής- συμμόρφωσης).

7) Σε αντιδιαστολή με την καταγεγραμμένη έλλειψη γνώσης και πληροφόρησης, η πλειονότητα των επιχειρήσεων ανησυχεί για την τήρηση του κανονισμού (55%) και φοβάται ότι ενδεχόμενα θα γίνει αποδέκτης κάποιας ποινής ή προστίμου (58%).

8) Αξιοσημείωτη είναι η άποψη που εκφράζει ο κόσμος της επιχειρηματικότητας σχετικά με τους χαμένους και κερδισμένους που θα προκύψει ως έμμεση απόρροια της εφαρμογής του Νέου Κανονισμού. Το 68% των επιχειρήσεων δηλώνει ότι εξυπηρετεί τις επιχειρήσεις παροχής υπηρεσιών προστασίας δεδομένων, ενώ το 69% ότι λειτουργεί εις βάρος των μικρών επιχειρήσεων.

9) Ως προς τον ενδεδειγμένο και πιο αξιόπιστο τρόπο ενημέρωσης, φαίνεται ότι οι επιχειρήσεις εμπιστεύονται τους άμεσους συνεργάτες τους αλλά και τους κοινωνικούς φορείς προκειμένου να λάβει κάποια πληροφορία επί του θέματος, ενώ αντίθετα πολύ χαμηλά ποσοστά καταγράφουν οι επαγγελματίες- σύμβουλοι της αγοράς και οι φορείς του δημοσίου. Εξ άλλου, 2 στις 3 επιχειρήσεις ενδεχομένως αναζητούσαν πληροφορίες από μια γραμμή δωρεάν ενημέρωσης.

10) Εκ μέρους των καταναλωτών, τα ευρήματα της έρευνας καταδεικνύουν μια ιδιαίτερη ανησυχία σχετικά με τη διαχείριση των προσωπικών τους στοιχείων. 3 στους 4 πολίτες ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, ενώ οι δείκτες εμπιστοσύνης των πολιτών προς τις επιχειρήσεις που συλλέγουν μαζικά τέτοια δεδομένα (τράπεζες, τηλεπικοινωνίες, ηλεκτρονικές πλατφόρμες, μέσα δικτύωσης) είναι πολύ χαμηλός. Ωστόσο, πρέπει να τονιστεί ότι τα στοιχεία ανησυχούν λιγότερο τους πολίτες ότι μπορεί να βρεθούνε εκτεθειμένα είναι η διεύθυνση και η ταυτότητα, γεγονός που σημαίνει για τις μικρομεσαίες επιχειρήσεις ότι φέρουν ελαφρύτερο βάρος διαχείρισης, σε σχέση με τις μεγαλύτερες.