Monthly Archives: May 2018

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR| ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έρχεται στις 25/5/2018 | ΤΙ ΠΡΕΠΕΙ ΝΑ ΚΑΝΟΥΝ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΤΗΣ ΛΑΧΑΝΑΓΟΡΑΣ;

Τι είναι ο GDPR;

Είναι Ευρωπαϊκή Οδηγία που ενσωματώνεται στο εθνικό δίκαιο. Ξεκινά να εφαρμόζεται από 25 Μαΐου 2018, χωρίς αναβολή και χωρίς να χρειάζεται να εκδοθεί κάποιος νόμος.

Είναι Κανονισμός που εφαρμόζεται για όλες τις επιχειρήσεις αν και άλλες τις απασχολεί περισσότερο και άλλες λίγο ή ελάχιστα.

Προστατεύει ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ, που διατηρούμε στην εταιρία μας, όπως: το προσωπικό τηλέφωνο και το email κάποιου, αν είναι έγγαμος, αν έχει παιδιά, αν καπνίζει, αν πήγε σε μία εκδήλωση κλπ Δεν αφορά σε δημόσια ή/και ΕΤΑΙΡΙΚΑ ΔΕΔΟΜΕΝΑ όπως το τηλέφωνο και το email που γράφει στην κάρτα του ή σε μία συσκευασία ή στην ταμπέλα του με τα οποία ανταλλάσσουμε παραγγελίες, ούτε τις πληρωμές που έκανε ή το πόσο πλήρωσε.

Ερωτήσεις και Απαντήσεις

Ε: Γιατί έπρεπε να εφαρμοστεί αυτός ο κανονισμός;

Α: Το πρόβλημα έχει ξεκινήσει από τις διαφημιστικές/προωθητικές επιχειρήσεις, όπως και κάθε έναν που για να κάνει τη δουλειά του αγόραζε/έκλεβε/πουλούσε λίστες με ονόματα mail και άλλα στοιχεία. Το έχουμε ζήσει όλοι, δίναμε τα στοιχεία μας σε ένα διαγωνισμό, αυτοί τα έδιναν σε διαφημιστικές και μήνες μετά μας καλούσαν άσχετοι να μας πουλήσουν ένα προϊόν γνωρίζοντας την ηλικία μας, τι μας αρέσει κλπ Ακόμα και αν έκλεινες το τηλέφωνο, μετά από καιρό σε έπαιρνε άλλος, που είχε πάρει τα στοιχεία από τον πρώτο.

Το ίδιο έκαναν και σελίδες στο Internet, στο Facebook, στη Google, εφαρμογές που κατεβάζουμε στο κινητό μας, η τράπεζα που βλέπει τι ψωνίζουμε με την πιστωτική, το supermarket με την κάρτα μέλους, και τόσοι άλλοι.

Ε: Τι σχέση έχει με το χονδρεμπόριο λοιπόν;

Α: Όπως είπαμε, ο κανονισμός δεν ξεκίνησε για επιχειρήσεις όπως αυτές του χονδρεμπορίου. Όμως τυπικά είναι εμπόριο, κάποιος μπορεί να έχει μία ταμειακή και να κάνει λιανική ή να μαζεύει στοιχεία μέσα από πελάτες του που εκείνοι έχουν πελάτες λιανικής, επίσης συνεργάζεται/απασχολεί/συναλλάσσεται με πρόσωπα και για να κάνει τη δουλειά του μπορεί να μαζεύει προσωπικά δεδομένα (έστω και αθώα) που να συνδέονται με την επαγγελματική δραστηριότητά τους και αυτά να πέσουν στα χέρια κάποιου τρίτου. 

Ε: Είναι δικαιολογημένος ο πανικός που σκορπίζουν διάφορες συμβουλευτικές επιχειρήσεις;

Α: Σε γενικές γραμμές, όχι. Με καλή ενημέρωση, ένα καλό αρχικό έλεγχο και εκπαίδευση από ειδικευμένο σύμβουλο, μπορεί η επιχείρηση να ενσωματώσει τις αρχές του GDPR και να λειτουργεί ομαλά χωρίς να ασχολείται και κυρίως χωρίς να έχει περιττό κόστος. Όσο μεγαλώνει πάντως το μέγεθος μίας επιχείρησης και πιο πολλοί έχουν πρόσβαση στους ΗΥ ή έχεις ιστοσελίδες ή mailing lists,, αυξάνεται ο κίνδυνος.

Επίσης, μην αποκλείσουμε την περίπτωση στην αρχή να υπάρξουν και ακρότητες από κάποιους που θα δηλώσουν «θύματα» προσπαθώντας να εκμεταλλευτούν την άγνοια.

Ο πανικός είναι τεχνητός, η προσαρμογή απαραίτητη.

Ε: Ποιος είναι Ειδικός; Πρέπει να είναι Πιστοποιημένος;

Α: ΔΕΝ υπάρχουν ειδικότητες που μέσω νόμου να έχουν αποκλειστικά την ικανότητα να υποστηρίξουν τις επιχειρήσεις. Όποιος ξέρει από ευρωπαϊκές οδηγίες, κατανοεί τη φύση των προσωπικών δεδομένων, τις τεχνολογίες, τον τρόπο λειτουργίας των επιχειρήσεων, ατομικά ή ομαδικά, μπορεί να χειριστεί την υπόθεση, μπορεί να γίνει Data Protection Officer κλπ. Κάποιοι έχουν παρακολουθήσει σεμινάρια, που σίγουρα τους βοηθούν, ενώ μερικοί (λίγοι ακόμη) έχουν πάρει και πιστοποίηση των γνώσεών τους.

Μπορείτε και με το προσωπικό της επιχείρησής σας να καλύψετε τις απαιτήσεις του Κανονισμού, με κατάλληλη υπεύθυνη ενημέρωση κι εκπαίδευση αλλά και αυτό θέλει κάποιο χρόνο.

Σε κάθε περίπτωση, επιλέξτε πολύ προσεκτικά αν θέλετε κάποιο σοβαρό και υπεύθυνο εξωτερικό σύμβουλο, γιατί πρέπει  να μπορείτε να του έχετε απόλυτη εμπιστοσύνη, καθώς αποκτά πρόσβαση στα δεδομένα σας.

Ο Σχεδιασμός του ΣΕΚΛΑ

Σε κάθε περίπτωση, δεν έχουν όλες οι επιχειρήσεις της Λαχαναγοράς τις ίδιες ανάγκες και συνεπώς πρέπει να λειτουργήσουμε και να οργανωθούμε σε διαφορετικά επίπεδα.

Την πρώτη περίοδο θα χρειαστεί αρκετός έως και υψηλός φόρτος εργασίας και χρήση συνεργατών, στην πορεία η διαδικασία εφαρμογής του Κανονισμού θα είναι ενσωματωμένη στη λειτουργία μας, οι όποιες ατέλειες και υπερβολές θα έχουν ξεπεραστεί και δεν θα επιβαρύνεται με κόστος η λειτουργία μας.

Ι. ΣΥΓΚΕΝΤΡΩΣΗ ΣΤΟΙΧΕΙΩΝ ΑΠΟ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Σε συνεργασία με το Σύμβουλο του ΣΕΚΛΑ και πιστοποιημένο Σύμβουλο θα δημιουργηθεί σύντομο ερωτηματολόγιο που θα καταγραφούν δεδομένα για τις επιχειρήσεις που το επιθυμούν, ώστε να είναι σαφές ποιοι έχουν ελάχιστες και ποιοι μεγαλύτερες ή εξειδικευμένες ανάγκες υποστήριξης.

ΙI. ΑΜΕΣΗ ΣΥΝΟΛΙΚΗ ΣΥΝΕΡΓΑΣΙΑ ΜΕ ΕΞΩΤΕΡΙΚΟ ΣΥΜΒΟΥΛΟ ΓΙΑ ΤΙΣ ΒΑΣΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

ΠΡΟΣΟΧΗ: Οι επιχειρήσεις είναι υποχρεωμένες να θέσουν σε εφαρμογή τον κανονισμό από τις 25 Μαΐου και όχι να τον έχουν εφαρμόσει «όταν ελεγχθούν» για κάποιο λόγο. Πρέπει δηλαδή να μπορούν να αποδείξουν ότι είχαν εφαρμόσει τα απαιτούμενα από την 1η ημέρα.

Προκειμένου να επιτευχθεί η σχετική συμμόρφωση, ο ΣΕΚΛΑ θα προχωρήσει άμεσα σε σύνθεση ομάδας συμβούλων αναθέτοντας το σύνολο των βασικών υπηρεσιών-δράσεων συμμόρφωσης των επιχειρήσεων σε αυτή. Αυτό θα γίνει για όλες τις επιχειρήσεις που το επιθυμούν .

ΙΙΙ. ΠΑΡΟΧΗ ΠΡΟΣΘΕΤΩΝ ΥΠΗΡΕΣΙΩΝ ΣΕ ΕΠΙΧΕΙΡΗΣΕΙΣ ΜΕ ΜΕΓΑΛΕΣ ΑΝΑΓΚΕΣ

Βάση του ερωτηματολογίου και τις διαπιστώσεις της ομάδας συμβούλων, θα ανατεθούν πρόσθετες υπηρεσίες σε συμβούλους πληροφορικής ή νομικούς για τις επιχειρήσεις που απασχολούν πολύ προσωπικό. έχουν μεγάλες και σύνθετες δραστηριότητες επικοινωνίας/πελατολογίου, ιστοσελίδες με συλλογή στοιχείων κλπ.

Αυτές οι πρόσθετες υπηρεσίες θα είναι οι ελάχιστες απαιτούμενες και θα παρασχεθούν βάσει ευνοϊκού ομαδικού τιμολογίου ΜΟΝΟ στις επιχειρήσεις που το έχουν ανάγκη.

Σε κάθε περίπτωση, στόχος του ΣΕΚΛΑ και της ομάδας συμβούλων, είναι η άμεση συμμόρφωση και η μέγιστη αυτονόμηση των επιχειρήσεων με τη σωστή εκπαίδευση, οργανωμένα και με χαμηλό κόστος.

 

Πηγή: Δημήτρος Κουτσοθεόδωρος – Σύμβουλος ΣΕΚΛΑ