Ένα χρόνο μετά την εφαρμογή του GDPR, η Privacy Advocate προχώρησε στη διεξαγωγή έρευνας, προκειμένου να διαπιστώσει κατά πόσο οι ελληνικές επιχειρήσεις έχουν συμμορφωθεί με το νέο πλαίσιο. Σε συνεργασία με την εταιρεία ερευνών Data RC, κατά την περίοδο από την 01.02.2019 έως τις 20.05.2019, απευθύνθηκε σε 76 επιχειρήσεις που δραστηριοποιούνται ενεργά στον ιδιωτικό τομέα, μεταξύ άλλων στους τομείς της υγείας, του εμπορίου και της παροχής υπηρεσιών. Διατέθηκαν ανώνυμα ερωτηματολόγια στους εκπροσώπους των παραπάνω επιχειρήσεων, τα οποία στη συνέχεια ελέγχθηκαν πλήρως για την ορθότητα και την εγκυρότητα των απαντήσεων που δόθηκαν.
Σκοπός της Privacy Advocate είναι να εξακριβώσει κατά πόσον η ελληνική πραγματικότητα στον κλάδο των ιδιωτικών επιχειρήσεων που καθημερινά επεξεργάζονται προσωπικά δεδομένα συμβαδίζει με την ευρωπαϊκή, ένα χρόνο μετά την έναρξη ισχύος του Κανονισμού.
Μέσα από την έρευνα αυτή κατάφεραν να εξαχθούν σημαντικά συμπεράσματα ως προς την σημερινή κατάσταση. Η γενικότερη εικόνα δείχνει πως οι επιχειρήσεις βρίσκονται σε ένα μέτριο επίπεδο αναφορικά με τη συμμόρφωσή τους, καθώς ενώ έχουν λάβει ορισμένα μέτρα για να ανταποκριθούν στις νέες απαιτήσεις, αδυνατούν να αξιολογήσουν σωστά τις επενδύσεις τους.
Βασικό χαρακτηριστικό των περισσότερων επιχειρήσεων που συμμετείχαν στην εν λόγω έρευνα είναι η επιδερμική κατανόηση των αρχών του Κανονισμού, όπως για παράδειγμα της αρχής της ελαχιστοποίησης, καθώς δεν είναι λίγες εκείνες οι επιχειρήσεις που δεν διαγράφουν ποτέ προσωπικά δεδομένα που έχουν συλλέξει ή ακόμα δεν έχουν θέσει σε ισχύ κατάλληλες Πολιτικές Ασφαλούς Διατήρησης αυτών των δεδομένων. Επιπλέον, πολλές είναι οι επιχειρήσεις που αν και από τη μία γνωρίζουν ακριβώς ποιος διαθέτει πρόσβαση στα συστήματα και τις ηλεκτρονικές τους εφαρμογές, αδυνατούν να αναθέσουν συγκεκριμένους ρόλους και αρμοδιότητες στο προσωπικό τους, με αποτέλεσμα να ελλοχεύει ο κίνδυνος μίας πιθανής «εκ των έσω» παραβίασης προσωπικών δεδομένων.
Με βάση τα αποτελέσματα της έρευνας διαφαίνεται εναργώς η καίρια ανάγκη για συνεχή ενημέρωση των επιχειρήσεων ως προς τις απαιτήσεις του Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων, καθώς και για την επικαιροποίηση των μέτρων που έχουν ήδη ληφθεί.
Η Privacy Advocate, μέσα από τις υπηρεσίες που παρέχει στις επιχειρήσεις, στοχεύει στην καθολική προστασία των δικαιωμάτων των φυσικών προσώπων των οποίων τα προσωπικά δεδομένα καθημερινά υφίστανται επεξεργασία, στην απομάκρυνση από την στείρα γνώση των διατάξεων του Κανονισμού και στην εις βάθος υιοθέτηση μίας κουλτούρας προστασίας προσωπικών δεδομένων, η οποία θα διέπει συνολικά τις δραστηριότητες της κάθε επιχείρησης.
Κατεβάστε το πλήρες κείμενο της έρευνας εδώ: