«GDPR: δείτε την ευκαιρία για επιχειρησιακή αριστεία»

Αμέσως μετά τη θέσπιση του Κανονισμού “GDPR”  πριν περίπου δυο χρόνια, εκδηλώθηκε έντονος προβληματισμός στον επιχειρηματικό κόσμο για τις απαιτήσεις συμμόρφωσης που αυτός επιφέρει, καθώς πρόκειται πράγματι για ένα ευρύ και αυστηρό κανονιστικό πλαίσιο. Με μία πρώτη ανάγνωση, ο νέος Κανονισμός ήρθε για να επιβάλλει κυρίως αλλαγές και βάρη. Η πραγματικότητα μπορεί να τελείως διαφορετική, αρκεί κάνεις να ακολουθήσει τα κατάλληλα βήματα.

Η ανάλυση του Κανονισμού σε βάθος θεωρείται το 1ο  βασικό βήμα για τη συμμόρφωση.  Η νέα τάξη πραγμάτων που φέρνει ο Κανονισμός πρέπει να γίνει κατανοητή σε όλο τον οργανισμό ξεκινώντας από τη διοίκηση, η οποία πρώτη πρέπει να δεσμευτεί για την εφαρμογή του. Ένα πρόγραμμα ενημέρωσης (awareness program) στο σύνολο του οργανισμού πρέπει να ακολουθήσει, ενώ η διεξαγωγή του DPIA (Data Privacy Impact Assessment) δεν πρέπει να θεωρείται περιττή.

Ακολουθούν η εκπόνηση διαδικασιών και δράσεων ώστε να ικανοποιούνται τα δικαιώματα του υποκειμένου των δεδομένων, η διασφάλιση της συγκατάθεσης ελεύθερα, συγκεκριμένα, ρητά και εν πλήρει επιγνώσει, η ανάθεση καθηκόντων σε Data Protection Officer (ή DPO Hub), και η πλήρωση “by default και by design” προδιαγραφών. Η διαβάθμιση των δεδομένων, η καταγραφή και ο έλεγχος της ροής και της επεξεργασίας των δεδομένων, η διεξαγωγή Clean Desk Assessment, η υιοθέτηση πολιτικής διατήρησης δεδομένων, και ο έλεγχος των εξωτερικών συνεργατών, συμπληρώνουν το πλαίσιο της συμμόρφωσης στο οποίο σε καμία περίπτωση που δεν μπορεί να θεωρηθεί περιττό.

Ο Κανονισμός μπορεί και πρέπει να γίνει αφορμή για αλλαγές που θα αποδώσουν επιχειρησιακή αριστεία. Δηλαδή θα ενδυναμώσουν τη σχέση με τους πελάτες, θα δημιουργήσουν ανταγωνιστικό πλεονέκτημα και τελικά θα βελτιώσουν την επιχειρησιακή καθημερινότητα.