Προσωπικά δεδομένα GDPR: «κίνδυνος» για τις επιχειρήσεις εστίασης και φιλοξενίας!

28 Μαΐου, 2019
Προσωπικά δεδομένα GDPR: «κίνδυνος» για τις επιχειρήσεις εστίασης και φιλοξενίας!
Σε λίγους μήνες συμπληρώνεται ένας χρόνος από την ημερομηνία έναρξης της εφαρμογής του GDPR κι οι έλεγχοι αναμένεται να περάσουν σε νέο στάδιο, περισσότερο εκτενές

Προσωπικά δεδομένα GDPR: «κίνδυνος» για τις επιχειρήσεις εστίασης και φιλοξενίας!

Σε λίγους μήνες συμπληρώνεται ένας χρόνος από την ημερομηνία έναρξης της εφαρμογής του GDPR κι οι έλεγχοι αναμένεται να περάσουν σε νέο στάδιο, περισσότερο εκτενές, τόσο κατά μήκος όσο και κατά πλάτος. Κάτι που…. μεταφράζεται σε δραστική αύξηση των πιθανοτήτων επιβολής ποινών προς όσες επιχειρήσεις δεν έχουν υιοθετήσει τα όσα προβλέπονται κι απορρέουν από τον νέο Κανονισμό ή δεν έχουν λάβει σχετική μέριμνα για την ολότητα των όσων αυτός αφορά.

Μάλιστα, ιδιαίτερα ανησυχητικό είναι το γεγονός που προκύπτει με βάση τα αποτελέσματα πρόσφατης πανευρωπαϊκής μελέτης, την οποία και διενήργησε η εταιρεία Probrand, μέσω της οποίας υπογραμμίζεται πως οι επιχειρήσεις που δραστηριοποιούνται στους εν γένει τομείς της μαζικής εστίασης και της φιλοξενίας βρίσκονται στην πρώτη γραμμή του κινδύνου και του σχετικού ρίσκου σε ό,τι έχει να κάνει με την πιθανότητα της επιβολής υψηλότατων προστίμων, λόγω του GDPR. Αιτία; Περισσότερες από μια, με την κουλτούρα να αποτελεί τη γενεσιουργό. Βλέπετε, αφενός κυρίαρχη είναι η λογική πως ο νέος Κανονισμός δεν αφορά τους ίδιους αφετέρου πολλοί είναι αυτοί που θεωρούν ότι δεν πρόκειται να τους ελέγξουν. Ρισκάρουν, δηλαδή, να τους επιβληθεί ένα αρκούντως «τσουχτερό» πρόστιμο από το να συμμορφωθούν με όσα τους ζητούνται. GDPR: Συμμορφωθείτε

Σήμα κινδύνου!

Εδώ και περίπου ένα έτος, μάλιστα! Συγκεκριμένα, με βάση τα αποτελέσματα της εν λόγω μελέτης της Probrand, ποσοστό που υπερβαίνει το 45% των επιχειρήσεων, οι οποίες και δραστηριοποιούνται στον τομέα της φιλοξενίας και της εστίασης, δηλώνει πως έχει αποτύχει στην απαλοιφή των δεδομένων που βρίσκονται αποθηκευμένα σε παλαιότερο τεχνολογικό–πληροφοριακό εξοπλισμό, ο οποίος έχει τεθεί εκτός λειτουργίας, έπειτα από την ημερομηνία έναρξης της εφαρμογής του νέου Κανονισμού για την προστασία των δεδομένων, στις 25 Μαΐου 2018!

Τουλάχιστον το 45% των επιχειρήσεων της φιλοξενίας και της εστίασης δηλώνει πως έχει αποτύχει στην απαλοιφή των δεδομένων που βρίσκονται αποθηκευμένα σε παλαιότερο ΙΤ εξοπλισμό, ο οποίος έχει τεθεί εκτός λειτουργίας, έπειτα από την 25η Μαΐου 2018!

Αυτό που είναι πραγματικά απορίας άξιον είναι ένα ακόμη εύρημα της ίδιας έρευνας που υποστηρίζει πως το 97% των εταιρειών του κλάδου της φιλοξενίας και της μαζικής εστίασης δεν διαθέτει ακόμη και σήμερα μια συγκροτημένη κι επίσημη διαδικασία για την απόρριψη παλαιότερης γενιάς πληροφοριακού εξοπλισμού, ενώ περίπου αντίστοιχο ποσοστό (96%) των εργαζομένων των εν λόγω επιχειρήσεων δηλώνει άγνοια σχετικά με το σε ποιον πρέπει να απευθυνθεί εντός του κόλπου της ίδιας της επιχείρησης, προκειμένου να εφαρμοστούν οι χρηστές διαδικασίες σχετικά με την απόρριψη παρωχημένου ή ακόμη κι αχρησιμοποίητου ΙΤ εξοπλισμού. Και δεν μιλάμε για πολυεθνικές που διαθέτουν μερικές εκατοντάδες, ή και χιλιάδες εργαζομένους, αλλά για μικρομεσαίες, παραδοσιακές –εν πολλοίς– επιχειρήσεις, που απασχολούν ολιγομελές προσωπικό!

Τελευταία… η Ελλάδα – για καλό λόγο!

Αλήθεια, όμως, σε αυτούς τους μήνες που ισχύει κι εφαρμόζεται στην πράξη ο Κανονισμός περί του GDPR, ποια είναι η εικόνα σε ό,τι αφορά τον βαθμό της καταστρατήγησης των κανόνων του; Πόσα τέτοια περιστατικά έχουν εντοπιστεί; Ποιες χώρες–μέλη της Ευρωπαϊκής Ένωσης βρίσκονται στην κορυφή με τις περισσότερες παραβάσεις και ποιες στο χαμηλότερο επίπεδο; Σύμφωνα με τα αποτελέσματα πρόσφατης μελέτης με τον τίτλο «GDPR Data Breach survey», που διενήργησε η DLA Piper, οι Κανονιστικές Αρχές σε ολόκληρη την Ευρωπαϊκή Ένωση έχουν δεχτεί κατά το τελευταίο οκτάμηνο περισσότερες από 59.000 καταγγελίες για την καταστρατήγηση των κανόνων που αφορούν το GDPR. GDPR Συμμορφωθείτε

Τι είδους παραβιάσεις συναντώνται συχνότερα; Από την κατά λάθος αποστολή emails σε εξίσου λανθασμένο αποδέκτη, μέχρι σημαντικές επιθέσεις που έχουν επίδραση σε εκατομμύρια χρήστες, όπως συνέβη με το περιστατικό στη Marriott International, όπου και υποκλάπηκαν τα στοιχεία τουλάχιστον 500 εκατομμυρίων επισκεπτών από τις βάσεις δεδομένων της! Με βάση τα αποτελέσματα της μελέτης που διενήργησε η DLA Piper, η Ολλανδία, η Γερμανία και η Μεγάλη Βρετανία κατατάσσονται στην κορυφή της παραβατικότητας περί του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, καθώς σε αυτές καταγγέλθηκαν 15.400, 12.600 και 10.600 περιστατικά αντίστοιχα. Όσο για τις χώρες που βρέθηκαν στον αντίποδα; Αυτές ήταν το Λιχτενστάιν, η Ισλανδία κι η Κύπρος, με αντιστοίχως 15, 25 και 35 καταγεγραμμένα περιστατικά καταστρατήγησης του GDPR. Όσο για την Ελλάδα; Εκπλήσσει ευχάριστα, καθώς βρίσκεται πέμπτη από το τέλος, με μόλις 70 καταγγελίες στις τοπικές Ρυθμιστικές Aρχές! Υπολείπεται μόλις της Λιθουανίας, του Λιχτενστάιν, της Ισλανδίας και της Κύπρου. Μάλιστα, η πατρίδα μας διαθέτει τον μικρότερο αριθμό παραβιάσεων ανά κάτοικο! Η δε Κύπρος διαθέτει τον χαμηλότερο αριθμό αναφερόμενων παραβιάσεων. GDPR Συμμορφωθείτε

Πρόστιμα με… μέτρο!

Αποτελεί κοινό τόπο πως μέχρι σήμερα οι Ρυθμιστικές Aρχές στο σύνολο των κρατών–μελών της Ευρωπαϊκής Ένωσης έχουν επιδείξει θαυμαστή συγκράτηση κι ήπια λογική αντιμετώπισης σε ό,τι αφορά την επιβολή προστίμων για την παραβίαση των κανόνων του GDPR. Αρκεί να σημειωθεί πως μέχρι σήμερα έχει δημοσιοποιηθεί η επιβολή 91 προστίμων, με βάση την παραβίαση των αρχών του GDPR, τα οποία δεν αφορούν απαραίτητα την άμεση κι ευθεία παραβίαση προσωπικών δεδομένων. Το υψηλότερο πρόστιμο που έχει επιβληθεί μέχρι σήμερα αφορά την Google και είναι της τάξεως των 50 εκατομμυρίων ευρώ! Πρόκειται για μια απόφαση που ελήφθη από τις γαλλικές Aρχές στα τέλη του περασμένου Ιανουαρίου κι είχε να κάνει με την επεξεργασία προσωπικών δεδομένων για διαφημιστικούς σκοπούς, δίχως να υπάρχει, ωστόσο, η αντίστοιχη εξουσιοδότηση.

Παρ’ όλα αυτά, τα πράγματα προσεχώς αναμένεται να αλλάξουν και δη προς το (αρκετά) αυστηρότερο! Μάλιστα, όπως έχει γίνει γνωστό, οι Ρυθμιστικές Aρχές αναμένεται να αντιμετωπίζουν την παραβίαση των δεδομένων με την επιβολή υψηλότερων προστίμων και δη σε περιπτώσεις που αυξάνεται ο βαθμός ρίσκου κι ο κίνδυνος πρόκλησης βλάβης σε μεμονωμένα άτομα. Προς αυτή την κατεύθυνση αναμένεται να έχει σημαντική συμβολή και το γεγονός ότι οι Ρυθμιστικές Aρχές θα προχωρούν ομαλά στην εκκαθάριση της καθυστέρησης των κοινοποιήσεων. Οπότε, απαιτείται εγρήγορση και συμμόρφωση, για να μην χρειαστεί να βάλετε βαθιά το χέρι στην τσέπη!

Πηγή: tour-market.gr 


ΠΑΣΚΚΕΔΙ

Πανελλήνιο Σωματείο Καταστημάτων και Καταναλωτών Εστίασης και Διασκέδασης. Εξειδικευμένο portal ενημέρωσης για τον κλάδο της Εστίασης και τους καταναλωτές.


ΚΑΛΕΣΤΕ ΜΑΣ