Η Ελλάδα αγνοεί επιδεικτικά την ευρωπαϊκή οδηγία για την προστασία προσωπικών δεδομένων

Έναν χρόνο μετά την εφαρμογή του GDPR, τα αποτελέσματα στη χώρα μας δεν είναι καθόλου ικανοποιητικά.

Τι και αν δημιουργήθηκε ένα αυστηρό πλαίσιο για τη διακίνηση των προσωπικών δεδομένων που υποχρεώνει τις επιχειρήσεις, προτού προβούν σε χρήση των εν λόγω στοιχείων, να έχουν εξασφαλίσει τη συναίνεση των πολιτών; Το τοπίο παραμένει θολό και άναρχο.

Ένα χρόνο μετά από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) τα αποτελέσματα που έχουν επιτευχθεί, μόνο ικανοποιητικά δεν θα μπορούσαν να χαρακτηριστούν. Βάσει έρευνας που διεξήχθη σε 27 χώρες της ΕΕ και παρουσιάστηκε πρόσφατα από την ΕΥ Ελλάδος, από το Μάιο του 2018 μέχρι σήμερα, έχουν καταγραφεί περισσότερα από 280.000 περιστατικά εκ των οποίων τα 144.000 αφορούσαν παράπονα.

Την ίδια ώρα, σε 89.000 ανέρχεται ο αριθμός των παραβάσεων δεδομένων που έχουν καταγραφεί, έχουν επιβληθεί διεθνώς πρόστιμα ύψους €56 εκατ. σε 11 χώρες κι έχουν οριστεί πάνω από 500.000 Data Protection Officers (DPOs) σε παγκόσμιο επίπεδο.

Η Ελλάδα δεν δείχνει καμία διάθεση συμμόρφωσης με τις ευρωπαϊκές νόρμες. Ο αριθμός των 930 καταγγελιών και των 136 γνωστοποιήσεων σε οργανισμούς, υπογραμμίζει με τον πιο εύγλωττο τρόπο την αδυναμία των επιχειρήσεων να πάρουν στα σοβαρά τη νέα τάξη πραγμάτων. Ειδικότερα, έχουν γίνει 65 αυτεπάγγελτοι έλεγχοι από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε εταιρικές ιστοσελίδες, με επισημάνσεις, κυρίως, όσον αφορά την ορθή χρήση cookies και τη διαφάνεια των σκοπών επεξεργασίας.

Ωστόσο, προς το παρόν δεν έχει επιβληθεί καμία κύρωση στις εταιρείες, γεγονός που τους επιτρέπει να διαχειρίζονται αυθαίρετα τα προσωπικά δεδομένα των πολιτών.

Κάνοντας έναν απολογισμό για τον πρώτο χρόνο εφαρμογής του GDPR στη χώρα μας, η Ανθή Παπαγεωργίου της ΕΥ Ελλάδος ανέφερε ότι ήταν μια μεγάλη πρόκληση για το ελληνικό επιχειρείν. Όπως τόνισε οι οργανισμοί θα πρέπει να είναι σε θέση να αποδεικνύουν διαρκώς τη συμμόρφωσή τους προς τον Κανονισμό, ενώ, παράλληλα, να μετασχηματίσουν τις λειτουργίες τους και να εκπαιδεύσουν το προσωπικό τους, έτσι ώστε να μπορούν να αντιμετωπίσουν επιτυχώς τους κινδύνους που προκύπτουν από τη μη συμμόρφωση και τις κακόβουλες επιθέσεις, χωρίς να παρεμποδίζουν την ανάπτυξη του οργανισμού.

«Η Αρχή με τα άτομα που έχει στη διάθεσή της κάνει πολύ καλή δουλειά. Καθημερινά δέχεται ακροάσεις και επιτηρεί. Το παν είναι ο έλεγχος και ο φόβος της συμμόρφωσης. Παρακολουθώντας στενά το θέμα και έχοντας εκ των έσω πληροφόρηση, η εκτίμησή μου είναι πως πολύ σύντομα θα επιβληθούν ξαφνικά μαζικά πρόστιμα», αναφέρει στο fortunegreece.com ο Μανώλης Σφακιανάκης, Πρόεδρος του Ινστιτούτου Διεθνούς Κυβερνοασφάλειας και τέως επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος.

Δίνοντας μια τάξη μεγέθους για το ύψους των προστίμων, διευκρινίζει πως  θα ξεκινούν από το 2% και θα φτάνουν έως και το 4% του τζίρου μιας επιχείρησης. Επισημαίνει πως όσες εταιρείες αντιμετώπισαν το GDPR ως ένα απλό πιστοποιητικό, θα βρεθούν πολύ σύντομα προ εκπλήξεων, αφού ο οικονομικός πέλεκυς από την αρμόδια Αρχή θα είναι μεγάλος.

Παράλληλα, δεν είναι λίγες οι επιχειρήσεις και οι οργανισμοί που ενώ πλήρωσαν για την ορθή χρήση των προσωπικών δεδομένων, εξαπατήθηκαν από τις εταιρείες που ανέλαβαν την υλοποίησή του GDPR οι οποίες τους πούλησαν «φύκια για μεταξωτές κορδέλες» εκμεταλλευόμενες μια αγορά σε πρωτόλειο στάδιο που κανείς δεν είχε ιδέα περί τίνος επρόκειτο.

«Η όποια κυβέρνηση, εάν ασχοληθεί σοβαρά με το θέμα του GDPR, μπορεί αυτή τη στιγμή να εισπράξει αρκετά δισ. ευρώ από τις παρανομίες που θα εντοπίσει», λέει χαρακτηριστικά ο κ. Σφακιανάκης. Τονίζει πως προσφάτως έπεσαν στα χέρια του υποθέσεις εννέα γνωστών εταιρειών που νόμιζαν ότι είχαν υλοποιήσει το GDPR, αλλά στην πραγματικότητα οι συνεργάτες τους δεν είχαν υλοποιήσει ούτε το 10%, με αποτέλεσμα να βρίσκονται εκτεθειμένες σε κινδύνους.

«Πριν από λίγες ημέρες ήρθε στο γραφείο μου μια πολύ μεγάλη εταιρεία ζητώντας βοήθεια. Hackers έκλεψαν τα στοιχεία των πελατών και των εργαζομένων της. Η διοίκηση έκανε αναφορά στην Αρχή Προστασίας Δεδομένων και διεξάγεται έλεγχος. Δυστυχώς η εταιρεία δεν είχε κρυπτογραφήσει τα ψηφιακά στοιχεία των προσωπικών δεδομένων με αποτέλεσμα όταν έγινε η διαρροή τους ο κλέφτης μπορούσε να τα χρησιμοποιήσει άμεσα προς όφελος του».

Ο κ. Σφακιανάκης απευθύνει έκκληση στους επιχειρηματίες να είναι πολύ προσεκτικοί με τις εταιρείες που επιλέγουν για την υλοποίηση του GDPR. Με ένα απλό κόστος που ξεκινά από 2.000 ευρώ, ασφαλίζουν από μελλοντικές κυβερνοεπιθέσεις την επιχείρησή τους, οι οποίες θα μπορούσαν να τους κοστίσουν όχι μόνο εκατοντάδες χιλιάδες ευρώ, αλλά και την ψυχική τους ηρεμία.