Ένας μεγάλος αριθμός εταιρειών έχει ανταποκριθεί, έστω και αργά, στη νέα κανονιστική οδηγία του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR). Με το επίπεδο ετοιμότητας, που διαπιστώνεται αυτήν την περίοδο, δείχνει να κλείνει η ψαλίδα, που είχε αναδείξει έρευνα της ICAP σχετικά με το βαθμό ενημέρωσης και συμμόρφωσης (70%) για τον GDPR.

Αισιοδοξία ότι το μεγαλύτερο μέρος των ελληνικών εταιρειών θα συμμορφωθεί με το νέο Κανονισμό Προστασίας ΔεδομένωνΜε το νέο Κανονισμό να τίθεται σε εφαρμογή τις αμέσως προσεχείς ημέρες (25 Μαΐου) οι αναθέσεις συμβουλευτικών έργων συμμόρφωσης με τον GDPR βρίσκονται στην κορύφωσή τους, όπως διαπιστώνει η ICAP: “Χαιρόμαστε ιδιαίτερα που, έστω και την τελευταία στιγμή, οι περισσότερες εταιρείες προχώρησαν σε δραστικές ενέργειες προκειμένου να συμμορφωθούν. Παραμένουμε αισιόδοξοι ότι το μεγαλύτερο μέρος των ελληνικών εταιρειών θα συμμορφωθεί με τον GDPR”, σχολίασε σχετικά ο Εκτελεστικός Διευθυντής της ICAP, κ. Απόστολος Τσούμπρης.

Έρευνα, που είχε διεξάγει η ICAP, λίγους μήνες πριν την έναρξη εφαρμογής του νέου πλαισίου, διαπίστωνε αβεβαιότητα μεταξύ των επιχειρήσεων αναφορικά με τη δυνατότητα πλήρους συμμόρφωσης με όσα προβλέπει ο νέος Γενικός Κανονισμός. Αν και υπήρχε ένα καλό επίπεδο κατανόησης του Κανονισμού, το 80% των εταιρειών δήλωνε ότι δεν είχε ένα ολοκληρωμένο πλαίσιο που θα διασφαλίσει την συμμόρφωση με τον Κανονισμό. Σύμφωνα με τα ευρήματα της έρευνας, οι εταιρείες, ωστόσο, είναι ενήμερες για τις αλλαγές που φέρνει ο νέος Γενικός Κανονισμός. Σε ερώτηση της έρευνας για το κατά πόσο οι εταιρείες γνωρίζουν για τον GDPR, το 75% απαντά θετικά, ενώ μόνο ένα 25% δήλωνε ότι δεν έχει γνώση για το νέο θεσμικό πλαίσιο.

Στο μεταξύ, σε άλλη ερώτηση της έρευνας για το κατά πόσο οι εταιρείες είναι ενήμερες για το επίπεδο συμμόρφωσής τους με τον GDPR, ένα ποσοστό σχεδόν 20% απαντούσε απόλυτα θετικά (“ναι είμαι απόλυτα ενήμερος για το βαθμό συμμόρφωσης της εταιρείας με τον GDPR”). Ένα ποσοστό 57,7% δηλώνει “μερικώς ενήμερο”, ενώ ένα ποσοστό 22,6% απαντά “καθόλου”. 

Υπεύθυνος Δεδομένων
Η έρευνα διαπίστωνε και μια “θολή” εικόνα όσον αφορά το ρόλο του Υπεύθυνου Προστασίας Δεδομένων (DPO) και την αναγκαιότητα του. Ο υπεύθυνος προστασίας δεδομένων (DPO) είναι ένας ηγετικός ρόλος σε μια επιχείρηση, καθώς η ύπαρξη του, υπό ορισμένους όρους, είναι απαραίτητη για τη συμμόρφωση με το Γενικό Κανονισμό. Ο υπεύθυνος Προστασίας Δεδομένων είναι αρμόδιος για την επίβλεψη της στρατηγικής και την εφαρμογή της όσον αφορά την προστασία των δεδομένων. Στην ερώτηση της έρευνας “αν οι εταιρείες γνωρίζουν ότι θα πρέπει να ορίσουν έναν υπεύθυνο Προστασίας Δεδομένων στο πλαίσιο του GDPR”, το αποτέλεσμα δείχνει ότι μόνο οι μισές εταιρείες έχουν σαφή άποψη για το θέμα.