- elenaspiropoulou's Blog
- Εισέλθετε στο σύστημα ή εγγραφείτε για να υποβάλετε σχόλια
Ένα χρόνο μετά την ισχύ του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων και την ελεύθερη κυκλοφορία αυτών (GDPR), στην Ελλάδα πολλές επιχειρήσεις προσπαθούν ακόμη να αποφύγουν την διαδικασία συμμόρφωσής τους ή να την ολοκληρώσουν με το εξαιρετικά χαμηλό κόστος χωρίς είναι σε θέση να αντιληφθούν τα κενά του έργου που τους παραδίδεται. Πολλές είναι άλλωστε και οι εταιρείες που διαφημίζουν ότι “συμμορφώνουν” τις επιχειρήσεις με πολύ χαμηλό κόστος.
Γίνεται όμως αυτό; Μπορεί μια επιχείρηση να συμμορφωθεί με τις επιταγές του GDPR χωρίς να ξοδέψει μια περιουσία; Και ποιες είναι οι απαραίτητες εργασίες που πρέπει να κάνει;
Από τι εξαρτάται το κόστος της συμμόρφωσης στον GDPR:
1. Αντίθεται με ό,τι λέγεται, ο αριθμός του προσωπικού μια επιχείρησης δεν είναι καθοριστικός παράγοντας για το κόστος ενός έργου συμμόρφωσης. Το προσωπικό μιας επιχείρησης είναι μία κατηγορία υποκειμένων είτε πρόκειται για πέντε άτομα είτε για πολύ περισσότερα.
2. Το μέγεθος μιας επιχείρησης σε τζίρο επίσης δεν είναι καθοριστικός παράγοντας, κυρίως αν τα έσοδα της επιχείρησης έρχονται από ίδια ή παρόμοια προϊόντα και υπηρεσίες (π.χ. εμπορικά καταστήματα, βιοτεχνίες κ.τ.λ.)
3. Το είδος της επιχείρησης όμως επηρεάζει το κόστος. Για παράδειγμα νοσοκομεία, ασφαλιστικές εταιρείες, τραπεζικά ιδρύματα κ.α. έχουν ιδιαίτερη πολυπλοκότητα και αυξημένους κινδύνους λόγω της επεξεργασίας είτε πληθώρας δεδομένων, είτε δεδομένων ειδικού χαρακτήρα (ευαίσθητα). Η διαφοροποίηση εξάλλου των προϊόντων και υπηρεσιών μιας επιχείρησης επηρεάζει το κόστος, γιατί συνήθως σημαίνει την ύπαρξη πολλών διαφορετικών κατηγοριών δεδομένων, υποκειμένων και αποδεκτών.
4. Ο αριθμός των υποκαταστημάτων ή εγκαταστάσεων μιας επιχείρησης επίσης επηρεάζει σημαντικά το κόστος, καθώς πρέπει να ελέγχονται τα τεχνικά μέσα διασύνδεσης της επικοινωνίας και η ροή της πληροφορίας μεταξύ των εγκαταστάσεων.
5. η ύπαρξη συστήματος βιντεοεπητήρησης είναι ένα χωριστό κεφάλαιο οικονομικά, καθώς χρειάζεται έλεγχος και καταγραφή των καμερών και αξιολόγηση της κάθε μίας κάμερας σε σχέση με την εικόνα που καταγράφουν.
5. Ευνόητο είναι ότι οι προωθητικές ενέργειες επηρεάζουν επίσης άμεσα το κόστος, καθώς ελέγχονται μία προς μία για την νομιμότητα των μέσων που χρησιμοποιούνται και προκύπτουν προτάσεις για συμμόρφωση σε κάθε μία από αυτές.
6. Τέλος ενα χωριστό κεφάλαιο στην κοστολόγηση ενός έργου συμμόρφωσης είναι η ύπαρξη DPO και η εκπαίδευση του προσωπικού όπου απαιτείται.
Μπορεί μια επιχείρηση να ολοκληρώσει την συμμόρφωσή της με χαμηλό κόστος;
Ναι, αν απευθυνθεί σε επαγγελματίες νομικούς που υποστηρίζονται από ομάδα τεχνικών συμβούλων. Μεγάλη μερίδα της αγοράς αποτελείται από επιχειρήσεις που ανεξαρτήτως μεγέθους έχουν απλή δομή και λειτουργία. Τέτοιες είναι κυρίως εμπορικά καταστήματα και ηλεκτρονικά καταστήματα (e-shops), που διαθέτουν ή όχι ιστοσελίδες και διενεργούν τις βασικές προωθητικές τους ενέργειες από το διαδίκτυο. Έχοντας ολοκληρώσει στο δικηγορικό γραφείο Σπυροπούλου & Συνεργατών πλήθος έργων συμμόρφωσης τέτοιων επιχειρήσεων έχουμε δει ότι αυτές οι επιχειρήσεις έχουν πολλά κοινά χαρακτηριστικά και ότι το GAP Analysis δεν είναι πάντα απαραίτητο, καθώς η συμμόρφωση αυτών των επιχειρήσεων καταλήγει με μικρές διαφοροποιήσεις πάντα στα ίδια μέτρα (εξαιρουμένων των τεχνικών). Χωρίς το κόστος του GAP Analysis η επιχείρηση μετά τον έλεγχό της, λαμβάνει Πρόγραμμα συμμόρφωσης και προχωράει κατευθείαν στην υλποίησή του με σημαντικά χαμηλότερο κόστος και σε συντομότερο χρόνο.