GDPR: Το κόστος ευκαιρίας μιας επένδυσης στην ηθική
του Βασίλη Βασιλόπουλου, DPO της ΕΡΤ Α.Ε.
Η συμμόρφωση αλά… ελληνικά με τη νέα νομοθεσία χαρακτηρίζεται από προβλήματα κουλτούρας, κακού μάνατζμεντ, γραφειοκρατίας, άρνησης διάθεσης δαπανών και κυρίως, παρερμήνευσης για το τι συνιστά προστασία της ιδιωτικότητας.
Δέκα μήνες από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και η εικόνα συμμόρφωσης στις ελληνικές επιχειρήσεις του Δημόσιου και Ιδιωτικού τομέα δεν είναι καθόλου ενθαρρυντική.
Η συμμόρφωση αλά… ελληνικά δε σχετίζεται με την καθυστέρηση. Χαρακτηρίζεται από προβλήματα εταιρικής κουλτούρας, κακού μάνατζμεντ, γραφειοκρατίας, άρνησης διάθεσης δαπανών και κυρίως παρερμήνευσης για το τι συνιστά προστασία της ιδιωτικότητας. Η απόδειξη για όλα αυτά είναι εύκολη και διατίθεται από τους ίδιους τους υπόχρεους σε συμμόρφωση μέσω μιας πλημμυρίδας από επιπόλαια disclaimers στους εταιρικούς ιστότοπους.
Η Καθυστέρηση στον ορισμό Υπευθύνων Προστασίας Δεδομένων στις δημόσιες δομές είναι μεγάλη (9 στα 20 Υπουργεία με μοναδικό το Υπουργείο Υγείας που έχει προχωρήσει στην πιο άρτια οργάνωση) ενώ στον ιδιωτικό τομέα έχουν DPO μόλις το 1/3 των 3.500 υπόχρεων επιχειρήσεων.
Ας τα πάρουμε με τη σειρά
Οφείλουμε να αναγνωρίσουμε ότι οι λάθος αντιλήψεις σχετικά με την προστασία του ατόμου από την αυθαίρετη επεξεργασία των προσωπικών του πληροφοριών, διαμορφώθηκαν και ρίζωσαν κατά την διάρκεια της μετάβασης από το αναλογικό στο ψηφιακό περιβάλλον. Όταν ηγεσίες εργαλειοποίησαν στο πλαίσιο του ενδοεταιρικού power game την τεχνολογική αναβάθμιση των οντοτήτων που διοικούν. Όταν κανένας ρυθμιστής δεν έθεσε ως προϋπόθεση τα ζητήματα της δεοντολογίας, της λογοδοσίας, της διαφάνειας και της ανθρωποκεντρικής στρατηγικής. Έτσι αφέθηκε μόνη της η εταιρική κοινωνική ευθύνη να μοιάζει με πολύχρωμη κουρελού στρωμένη χωρίς στρατηγική στα πόδια μιας ελίτ και όχι των πελατών ή για λόγους δημοσίου συμφέροντος.
Τεχνολογία, γνώση και ηθική
Όποιος βλέπει σήμερα το δέντρο και όχι το δάσος κινδυνεύει να μη δει τους κινδύνους που κρύβονται μέσα σε αυτό. Η ευρεία χρήση νέων τεχνολογιών που δε «συνομιλούν» μεταξύ τους και κυρίως δεν είναι ασφαλείς απέναντι σε κυβερνοεπιθέσεις, προσφέρει την καλύτερη απόδειξη αυτής της συνθήκης. Οι επιχειρήσεις δείχνουν να διψούν να κοσμήσουν την εικόνα τους με εργαλεία υψηλής τεχνολογίας και δράσεις με έντονη χρήση των Μέσων Κοινωνικής Δικτύωσης, παραβλέποντας την αξία να εντάσσονται όλα αυτά σε ένα πλαίσιο στρατηγικής.
Είτε χρησιμοποιούν αναγκαστικά τα πληροφοριακά συστήματα, είτε τα επιστρατεύουν για λόγους μάρκετινγκ, δαπανούν μεγάλα ποσά για να έχουν ως αποτέλεσμα, εφήμερες εντυπώσεις και στη συνέχεια, ανασφάλεια, δυσαρεστημένους πολίτες και τεράστιους κινδύνους.
Το κόστος ευκαιρίας μεγαλώνει λοιπόν, καθώς αναπτύσσεται η κουλτούρα του τεχνολογικά μοντέρνου χωρίς το απαραίτητο υπόβαθρο σε κάθε τεχνολογικό εργαλείο, να σέβεται και να υπηρετεί τον άνθρωπο.
Εάν δηλαδή πληρώσει μια επιχείρηση το κόστος για να ανασχεδιάσει τα πληροφοριακά της συστήματα, να πιστοποιηθεί κατά ISO και να πληρώσει τις άδειες χρήσης, το κόστος μέτρων κυβερνοασφάλειας και συμμόρφωσης με τον GDPR θα μοιάζει αστείο. Εάν υποστεί επίθεση και ζημία στην τεχνολογική της υποδομή, ή ακόμη χειρότερα, διαρρεύσουν γενικά και προσωπικά δεδομένα, το κόστος θα είναι μεγαλύτερο και από το βάρος μιας καθολικής αλλαγής.
Ακόμη όμως και εάν αντιμετώπιζαν τα πράγματα με ανοικτό πνεύμα, θα ήταν εξαιρετικά δύσκολο να δεχθούν να επενδύσουν σε εκπαίδευση του προσωπικού όπως απαιτεί ο ΓΚΠΔ. Η κρίση δημιούργησε στρεβλώσεις που οδηγούν σε αυξανόμενες απαιτήσεις από το ανθρώπινο δυναμικό, ενώ η αγορά της γνώσης δεν παράγει εργαζόμενους -ορχήστρα αλλά στελέχη υψηλής εξειδίκευσης. Η αντίθεση είναι τραγική.
Τους φαίνεται ακριβότερη η επένδυση στην ηθική από την επένδυση στην εσωστρεφή χρήση προγραμματισμένα θνησιγενών τεχνολογικών εργαλείων. Η αποσπασματικότητα όμως έχει το μειονέκτημα να δυσκολεύει ακόμη περισσότερο το επιχειρείν καθώς αυξάνει την απόσταση από την αποτελεσματικότητα. Καθιστά αδύνατη την ενσωμάτωσή της σε ολοκληρωμένα στρατηγικά σχέδια και Πολιτικές Ποιότητας, ενώ εμποδίζει τον έλεγχο και την υλοποίηση των στόχων της εταιρικής οντότητας.
Το πρόστιμο δίνει λάθος μήνυμα
Το λογιστικό λάθος στα παραπάνω οφείλεται στην εξίσωση των παραβιάσεων του ΓΚΠΔ με τα πρόστιμα των εκατομμυρίων. Προφανώς είναι ορθότερο να εστιάζει κάποιος στο κόστος της συμμόρφωσης από τη μη συμμόρφωση στην περίπτωση ενός περιστατικού και μάλιστα τέτοιου που διακυβεύεται το μέλλον μιας επιχείρησης.
Εάν για παράδειγμα το κόστος μιας ζημίας στο δίκτυο και τα αρχεία δεδομένων μιας εταιρείας αγγίζει κατά μέσο όρο τα $150 το αρχείο (από $380 στα αρχεία υγείας έως $110 στον δημόσιο τομέα), προφανώς μειώνονται δραστικά από την επένδυση σε αυτοματισμούς κυβερνοασφάλειας όπως φαίνεται στη μελέτη Global Overview from IBM Security and Ponemon Institute.
Σε κάθε περίπτωση είναι προτιμότερο το πλεονέκτημα απέναντι στον ανταγωνισμό λόγω της συμμόρφωσης. Είναι συμφερότερη η επένδυση στην ασφάλεια του πελάτη από τη διαχείριση της ζημίας σε χρήμα, φήμη και πελατεία. Συνεπώς δεν κοστίζει περισσότερο η ηθική όταν επενδύουμε στην ασφάλεια από το σχεδιασμό των συστημάτων.
www.ert.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Ο παράγοντας που καθορίζει αν θα ζήσουμε μετά τα 70
- Η Ελληνίδα ηθοποιός που έκρυβε την ασθένεια της από τους δικούς της
- Μυστήριο με τον θάνατο μητέρας και κόρης μέσα στο διαμέρισμά τους - Νεκρός βρέθηκε και ο σύντροφος της γυναίκας
- Θρίλερ για γερά νεύρα στην Αίγινα! Τους βασάνισαν και τους έκαψαν ζωντανούς…
- Γιατί εδώ και 47 χρόνια δεν έχει πάει ο άνθρωπος στο Φεγγάρι
- Έξυπνη δίαιτα καταπολεμά τα φλεγμονώδη νοσήματα του εντέρου
- Αλλαγή ώρας 2019: Τι ισχύει φέτος – Πότε καταργείται οριστικά
- Πέθανε γνωστός τραγουδιστής που είχε μείνει άστεγος μετά τη φωτιά στο Μάτι (pics+vid)
- Πάτρα: Οι φίλοι της κόρης της δεν είχαν καλό σκοπό – Το λάθος που θα θυμάται για καιρό
- Για αυτό ο αυνανισμός βλάπτει την υγεία!
- Δημοφιλέστερες Ειδήσεις ΕΡΤ
- ΕΡΤ3 – «Φέλιξ»
- ΕΡΤ1 – «Αποκριάτικο πάρτι» στην εκπομπή «Στα τραγούδια λέμε Ναι»
- Ο 10ος Κύκλος της σειράς «Ντετέκτιβ Μέρντοχ» στην ΕΡΤ2
- «Εθνική Αντίσταση και ποδόσφαιρο» στις εκδηλώσεις για το Μπλόκο της Καλογρέζας
- Eugène Maës: Η Γκεστάπο τον έστειλε σε ναζιστικό στρατόπεδο συγκέντρωσης
- ΕΡΤ3 – ΑΠΟΚΡΙΑΤΙΚΟ ΠΑΡΤΙ με τον ΚΩΣΤΗ ΖΑΦΕΙΡΑΚΗ (trailer)
- ΕΡΤ2 – «Οικογένεια Ντάρελ»
- Ποιες τομές προωθούνται στον Ποινικό Κώδικα-Τι προβλέπει για τους καταχραστές του Δημοσίου
- Γάζα: Ένας νεκρός και 45 τραυματίες-Αεροπορικές επιδρομές κατά στόχων της Χαμάς
- Βενεζουέλα: Διαδηλώσεις εν μέσω της γενικής βλάβης στο ηλεκτρικό
- Τελευταία Νέα ΕΡΤ
- GDPR: Το κόστος ευκαιρίας μιας επένδυσης στην ηθική
- Βενεζουέλα: Διαδηλώσεις εν μέσω της γενικής βλάβης στο ηλεκτρικό
- Γάζα: Ένας νεκρός και 45 τραυματίες-Αεροπορικές επιδρομές κατά στόχων της Χαμάς
- Ποιες τομές προωθούνται στον Ποινικό Κώδικα-Τι προβλέπει για τους καταχραστές του Δημοσίου
- Ταγιάνι: Το Brexit μπορεί να καθυστερήσει για μόνο λίγες εβδομάδες
- ΕΡΤ3 – ΑΓΩΝΑΣ ΠΟΔΟΣΦΑΙΡΟΥ FOOTBALL LEAGUE: ΚΑΡΑΪΣΚΑΚΗΣ – ΠΑΝΑΧΑΪΚΗ (trailer)
- ΕΡΤ3 – ΑΠΟΚΡΙΑΤΙΚΟ ΠΑΡΤΙ με τον ΚΩΣΤΗ ΖΑΦΕΙΡΑΚΗ (trailer)
- «Εθνική Αντίσταση και ποδόσφαιρο» στις εκδηλώσεις για το Μπλόκο της Καλογρέζας
- Eugène Maës: Η Γκεστάπο τον έστειλε σε ναζιστικό στρατόπεδο συγκέντρωσης
- ΕΡΤ1 – «Αποκριάτικο πάρτι» στην εκπομπή «Στα τραγούδια λέμε Ναι»
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Αντίδραση για να μην τριτώσει το κακό
- Έχει μέλλον η δημοσιογραφία;
- Τι δείχνει η πρόγνωση του καιρού για την Καθαρά Δευτέρα
- Θεσσαλονίκη - 64χρονος άνδρας έπεσε στο Θερμαϊκό
- Η Τουρκία έπνιξε στα δακρυγόνα διαδήλωση για την Ημέρα της Γυναίκας
- Θεσσαλονίκη: Άνδρας έπεσε στον Θερμαϊκό – Περαστικός βούτηξε και τον έσωσε
- Άνδρας έπεσε στον Θερμαϊκό - Περαστικός βούτηξε για να τον σώσει
- Άνδρας έπεσε στον Θερμαϊκό, περαστικός βούτηξε για να τον σώσει
- Νέες ταραχές στα Εξάρχεια – Πυρπόλησαν ΙΧ με μολότοφ το βράδυ της Παρασκευής
- «Σε πανικό»: Χυδαία επίθεση Μαρινάκη για το ρεπορτάζ του Documento
