Πόσο πληρώνουν οι μεγάλες επιχειρήσεις για συμμόρφωση με τον GDPR;

Παρασκευή, 25 Μαΐου 2018 13:23
UPD:13:28
EPA/JEAN-CHRISTOPHE BOTT

 Κατά μέσο όρο στο σύνολο των επιχειρήσεων (μεγάλες, μικρομεσαίες) οι ερωτήσεις GDPR ανά μήνα θα ανέρχονται στις 89

και θα απαιτούν αναζήτηση σε 23 βάσεις δεδομένων.

Οι μεγάλες επιχειρήσεις ανά την Ευρώπη έχουν δαπανήσει ήδη πολλά εκατομμύρια για την εφαρμογή του νέου κανονισμού προστασίας δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης, που είναι από σήμερα σε ισχύ. Ωστόσο αρκετές ανησυχούν ότι η απουσία ξεκάθαρων τεχνικών κατευθυντήριων γραμμών σημαίνει ότι τα μέτρα, που έχουν ήδη λάβει, θα αποδειχθούν ανεπαρκή. 

Ο κανονισμός έχει ως στόσο να προστατεύσει τα προσωπικά δεδομένα των πολιτών, καλώντας τις εταιρείες να λαμβάνουν τη συγκατάθεσή τους πριν τη χρήση τους και απαιτώντας την ασφαλή αποθήκευσή τους. Καλεί δε τις επιχειρήσεις να αναφέρουν εντός 72 ωρών ενδεχόμενες παραβιάσεις ασφαλείας και τιμωρεί με τσουχτερά πρόστιμα τους παραβάτες. 

Όπως εξηγούν στη Wall Street Journal στελέχη μεγάλων ευρωπαϊκών επιχειρήσεων, η κύρια πρόκληση πηγάζει από το γεγονός ότι ο κανονισμός δεν προσδιορίζει με σαφήνεια το πώς ακριβώς θα εξετάζεται η συμμόρφωση ή μη. Η ασάφεια καθιστά δύσκολο στις εταιρείες να αποφασίσουν εάν έχουν προβεί σε επαρκές αλλαγές στις πολιτικές δεδομένων ή εάν έχουν επενδύσει αρκετά χρήματα για την αναβάθμιση των συστημάτων τους. 

Το 60% των εταιρειών, που συμμετείχαν σε σχετική έρευνα της PricewaterhouseCoopers δήλωναν ότι θα δαπανήσουν περισσότερα από 1 εκατ. ευρώ για να προετοιμαστούν για τον GDPR, ενώ ένα ποσοστό 12% σχεδίαζε να διαθέσει περισσότερα από 10 εκατ. δολάρια. Στην έρευνα της PwC συμμετείχαν 300 στελέχη αμερικανικών, βρετανικών και ιαπωνικών εταιρειών με παρουσία στην Ευρώπη. 

Η εταιρεία ερευνών Forrester Research από την πλευρά της αναφέρει ότι έχει ενδείξεις πως μεγάλες επιχειρήσεις διαθέτουν κατά μέσο όρο 20 με 25 εκατ. δολάρια για να συμμορφωθούν με τους νέους κανόνες, ενώ οι μεσαίου μεγέθους περί τα 4 με 5 εκατ. δολάρια. 

Δεν είναι μόνο οι διαδικτυακές εταιρείες, που επηρεάζονται, αλλά όσες διαθέτουν διαδικτυακή παρουσία και ειδικά εκείνες, που έχουν επιλέξει το δρόμο του ηλεκτρονικού εμπορίου. Ενδεικτικό είναι το παράδειγμα της γερμανικής Adidas, η οποία διατηρεί ήδη αρχεία προσωπικών δεδομένων όπως ονόματα, διευθύνσεις, αριθμούς πιστωτικών καρτών πελατών, που πραγματοποιούν αγορές μέσω της ιστοσελίδας της. Καθώς σχεδιάζει να ενισχύσει περαιτέρω την ηλεκτρονική παρουσία της, τα αρχεία των δεδομένων θα μεγαλώνουν. «Δεν μπορείς να ξοδέψεις αρκετά για να προστατεύσεις τον εαυτό σου. Είναι κάτι που το λαμβάνουμε πολύ σοβαρά υπόψη» δηλώνει στη WSJ ο οικονομικός διευθυντής της εταιρείας, Χαρμ Όλμεγερ, σχετικά με τον προϋπολογισμό για τον GDPR, αρνούμενος ωστόσο να αποκαλύψει το ακριβές ποσό, που δαπανά η εταιρεία,. 

Ο γαλλικός κολοσσός οικοδομικών υλικών Saint-Gobain από την πλευρά του σχολιάζει ότι το ποσό, που διέθεσε ήταν «σημαντικό», καθώς δημιούργησε νέα πλατφόρμα διαχείρισης προσωπικών δεδομένων, αναθεώρησε τη διαδικασία επεξεργασίας δεδομένων και πραγματοποίησε ειδικά σεμινάρια για τους υπαλλήλους της. Συνεργάστηκε δε με 400 privacy correspondents για να διασφαλίσει ότι γίνεται σωστή διαχείριση των δεδομένων. .

Η Hays από την πλευρά της αποκαλύπτει ότι έχει διαθέσει σχεδόν 3 εκατ. λίρες για τη συμμόρφωση με τον κανονισμό.

Τα ποσά αυτά δεν εκπλήσσουν από τη στιγμή, που η αποτυχία ενημέρωσης για παραβίαση ασφαλείας μεταφράζεται σε πρόστιμο έως 2% του ετήσιου παγκόσμιου τζίρου της εταιρείας ή 10 εκατ. ευρώ- όποιο είναι υψηλότερο. Για εταιρείες που επεξεργάζονται προσωπικά δεδομένα χωρίς τη συγκαταθέση των χρηστών το πρόστιμο ανεβαίνει έως και το 4% του ετήσιου τζίρου ή τα 20 εατ. ευρώ. 

ΠΗΓΗ: WSJ



Προτεινόμενα για εσάς





Σχολιασμένα