GDPR: Ήρθε για να μείνει και μετά τις 25.5.2018.

Η αντίστροφη μέτρηση για την έναρξη ισχύος του Περιβόητου GDPR ή αλλιώς " Κανονισμού ΕΕ  2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)" στις 25.5.2018 έχει ξεκινήσει από το 2016 όταν και υιοθετήθηκε ως Κανονισμός.

Μελέτες δείχνουν ότι το επίπεδο ευαισθητοποίησης των εγχώριων επιχειρηματική φορέων απέναντι στο GDPR είναι αρκετά υψηλό, χωρίς όμως να αναμένεται να έχει επιτευχθεί πλήρης συμμόρφωση με το νέο Νομοθετικό και Κανονιστικό Πλαίσιο.

Ο GDPR εισάγει ένα πλαίσιο διαδικασιών και μηχανισμών για την αποτελεσματική προστασία και διακίνηση προσωπικών δεδομένων όταν ο υπεύθυνος ή εκτελών την επεξεργασία αυτών βρίσκεται εντός ΕΕ ή παρέχει υπηρεσίες σε φυσικά πρόσωπα εντός ΕΕ. Είναι μια βασική όμως παρανόηση ότι Κανονιστικό Πλαίσιο για την προστασία των προσωπικών δεδομένων προ του GDPR δεν υπήρχε. Υπήρχε και υπάρχει και σήμερα: Οδηγία 95/46/ΕΚ που ενσωματώθηκε στο εθνικό δίκαιο με βάση το ν. 2472/1997.

Πολλοί προετοιμάζονται για τη "συμμόρφωση με το GDPR" σα να μην υπάρχει αύριο!

Κρισιμότερο όμως είναι το "αύριο" GDPR.

Δηλαδή, κρίσιμη δεν είναι μόνο η συμμόρφωση με το GDPR στις 25.5.2018, αλλά η διατηρήση της εφαρμογής του και από τις 26.5.2018.

Ο GDPR παράγει μια εταιρική κουλτούρα στο επίκεντρο της οποίας βρίσκεται η "διαφάνεια" στην επεξεργασία των προσωπικών δεδομένων (transparency) με βάση την αρχή της "λογοδοσίας" του Υπεύθυνου Επεξεργασίας (accountability) και της διασφάλισης της ακεραιότητας και της εμπιστευτικότητας των δεδομένων.

Ο GDPR δεν είναι πέντε, δέκα, είκοσι πίνακες excel με το αρχείο επεξεργασίας. Δεν είναι μερικές γραφικές αναπαραστάσεις του data cycle μιας εταιρείας. Δεν είναι μια πολιτική ασφαλείας και ένας Κώδικας Δεοντολογίας.

Είναι όλα εκείνα που διατρέχουν την καθημερινότητα μιας εταιρείας κατά την επαφή με τους εργαζομένους, τους πελάτες, τους προμηθευτές και εξασφαλίζουν διαφάνεια στην Προστασία Δεδομένων

Και μετά τις 25.5.2018 λοιπόν το "compliance" με το GDPR θα πρέπει να διαπιστώνεται. Να διαπνέει τα νέα συστήματα μιας εταιρείας και τη χρήση τους, την εκπαίδευση του προσωπικού, τη διαμόρφωση των νομικών κειμένων, την πρακτική εφαρμογή των εσωτερικών πολιτικών και διαδικασιών.

Και αν κάποιοι θεωρούν ότι η άπαξ "συμμόρφωση" αρκεί, καλό θα είναι να διατρέξουν τα τσουχτερά πρόστιμα που προβλέπονται σε περίπτωση data breach όχι στις 25.5.2018, αλλά από τις 26.5.2018 και μετά. Ο νέος Κανονισμός είναι μια νέα κουλτούρα και όχι μια ανάγλυφη επιγραφή ωσί νέος "Μωσαϊκός Νόμος".