Σε λιγότερο από πέντε μήνες τίθεται σε ισχύ ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ – (ΕΕ) 2016/679), ο οποίος περιλαμβάνει ένα ενιαίο, εκσυγχρονισμένο και αυστηρότερο πλαίσιο συμμόρφωσης για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση.
Ο νέος Κανονισμός Προστασίας Δεδομένων επηρεάζει όλες τις επιχειρήσεις που διαχειρίζονται, επεξεργάζονται και αποθηκεύουν προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Αφορά δηλαδή πρακτικά όλες σχεδόν τις επιχειρήσεις. Η πρόκληση που τίθεται στις επιχειρήσεις για την εφαρμογή του είναι σημαντική και καθιστά εξίσου σημαντική την επιλογή του συνεργάτη που θα καθοδηγήσει στη συμμόρφωση με το GDPR.
Πριν όμως καταλήξετε πρέπει πρώτα να εξετάσετε τα εξής:
Ποιος θα είναι ο ρόλος του;
Ο ρόλος του συνεργάτη σας για το GDPR θα είναι πρωτίστως συμβουλευτικός και υποστηρικτικός. Λαμβάνοντας υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, αυτός οφείλει:
- να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας της επιχείρησής σας ή τον εκτελούντα την επεξεργασία δεδομένων για τη νέα νομοθεσία για την προστασία δεδομένων
- να αναλάβει την εκπαίδευση και τη δημιουργία της κατάλληλης κουλτούρας στο προσωπικό σας, ξεκινώντας από τα βασικά στελέχη και σε όλες τις βαθμίδες
- να οργανώνει και να παρακολουθεί συστηματικά τη λειτουργία της επιχείρησής σας και να διασφαλίζει ότι οι πολιτικές, οι πρακτικές και η μεθοδολογία επεξεργασίας, αποθήκευσης και μεταφοράς των δεδομένων εναρμονίζονται με το νέο πλαίσιο
- να προστατεύει την επιχείρησή σας από τους κίνδυνους παραβίασης και επιβολής σημαντικότατων προστίμων που προβλέπει ο Κανονισμός
- να εκπροσωπεί την επιχείρηση έναντι των Αρχών, Εθνικών και Ευρωπαϊκών και να βρίσκεται σε διαρκείς διαβουλεύσεις και επικοινωνία με την αρμόδια Εποπτική Αρχή Προστασίας Δεδομένων.
Τι τυπικά προσόντα χρειάζεται;
Ο συνεργάτης σας για το GDPR πρέπει να διαθέτει πολύχρονη και εξειδικευμένη εμπειρία στο αντικείμενο της προστασίας Προσωπικών Δεδομένων και να είναι πολύ καλός γνώστης του ευρωπαϊκού και εθνικού νομοθετικού πλαισίου. Είναι σημαντικό να διαθέτει πέραν της νομικής κατάρτισης και την απαραίτητη τεχνογνωσία για να είναι σε θέση να διανέμει τεχνολογικές λύσεις και μέτρα ασφαλείας για τα συστήματα που διαθέτει η επιχείρησή σας ώστε η λειτουργεία της να εναρμονιστεί με τις νέες ρυθμιστικές πολιτικές.
Έχει προσαρμόσει ο ίδιος την επιχείρηση του με το GDPR πριν έρθει σε εσάς ;
Η ουσιαστική αυτή προϋπόθεση είναι πιο κρίσιμη απ’ ότι νομίζετε. Πρέπει ο μελλοντικός συνεργάτης σας :
- να προτείνει μέτρα δοκιμασμένα, υλοποιήσιμα και αποτελεσματικά και να λειτουργεί στοχευμένα
- να βρίσκει τη χρυσή τομή μεταξύ ασφαλείας και λειτουργικότητας.
- να κατανοεί τις επιχειρηματικές ανάγκες και να προτείνει πολιτικές data protection επικαιροποιημένες και προσαρμοσμένες στη λειτουργία των σύγχρονων επιχειρήσεων
- να εγγυάται ότι το σχέδιο αναμόρφωσης θα προκαλέσει τη μικρότερη δυνατή αναστάτωση στη λειτουργία και τη ροή της επιχειρηματικής σας δραστηριότητας
- να γνωρίζει τις σύγχρονες διαδικασίες επεξεργασίας και να αξιοποιεί στο έργο του εξελιγμένες τεχνολογίες πληροφοριακών συστημάτων και μέτρων ασφαλείας για τη διαχείριση των δεδομένων
Είναι γνώστης του κλάδου δραστηριοποίησης της επιχείρησής σας;
Καθοριστικό κριτήριο για την επιλογή του καταλληλότερου συνεργάτη είναι η επαγγελματική εμπειρία που διαθέτει στον επιχειρηματικό κλάδο που δραστηριοποιείστε και η γνώση του φάσματος των προσωπικών δεδομένων που επεξεργάζεται η επιχείρησή σας. Οι πολύπλοκες διαδικασίες λειτουργίας των σύγχρονων επιχειρήσεων και ο όγκος των προσωπικών δεδομένων που διαχειρίζονται απαιτούν εξειδικευμένη υποστήριξη από επαγγελματίες έμπειρους και εξοικειωμένους με τη φύση και τις ιδιαιτερότητες του κλάδου. Η εξοικείωση αυτή θα συνεπάγεται «αθόρυβη» και ομαλή ένταξη του συνεργάτη στον κύκλο εργασιών της επιχείρησης, ορθή και ταχεία εκτίμηση της ετοιμότητας προς συμμόρφωση και του αντικτύπου του κινδύνου που ελλοχεύει, εξοικονόμηση χρόνου και κόστους και ελαχιστοποίηση της αναστάτωσής σας.
Προωθείται μία συνεργασία επωφελή για την επιχείρησή σας;
Με την επιλογή του συνεργάτη που θα αναλάβει το έργο της συμμόρφωσης εγκαινιάζεται μία μακροπρόθεσμη και σημαντική συνεργασία για την επιχείρησή σας. Το πρόσωπο που θα διορίσετε πρέπει πέραν της εμπειρίας και της γνώσης του πρέπει
- να σέβεται τις ανάγκες και την επιχείρησή σας
- να προτείνει ευέλικτες και απλές μεθόδους, προσθέτοντας ουσιαστική αξία και όχι πολυπλοκότητα
- να προωθεί το έργο συμμόρφωσης όχι σαν ένα ρυθμιστικό βάρος, αλλά σαν μία επιχειρηματική ευκαιρία ανάπτυξης
- να εργάζεται στρατηγικά και στοχευμένα μειώνοντας το λειτουργικό κόστος και φροντίζοντας αυτό να ανταποκρίνεται στα πραγματικά οφέλη
- να τηρεί αυστηρό χρονοδιάγραμμα και να βρίσκεται σε εγγύτητα και συνεχή επαφή με τους ιθύνοντες για την πορεία και την υλοποίηση των στόχων του πλάνου συμμόρφωσης της επιχείρησής σας.