Εφαρμογή κινητών συσκευών για τη συλλογή προσωπικών δεδομένων σε συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΓΚΠΔ)

Abstract

Με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation - GDPR) (ΕΕ)2016/679 που εκδόθηκε από το Ευρωπαϊκό Κοινοβούλιο το 2016 με έναρξη ισχύος από τον Μάϊο του 2018, οι απαιτήσεις κανονιστικής συμμόρφωσης των επιχειρήσεων που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα αυξήθηκαν σημαντικά. Με βάση την αρχή της λογοδοσίας, οι επιχειρήσεις δεν αρκεί μόνο να συμμορφώνονται αλλά θα πρέπει επίσης να μπορούν να αποδεικνύουν τη συμμόρφωσή τους ανά πάσα στιγμή. Με τον κανονισμό GDPR, η αυξημένη πολυπλοκότητα της κανονιστικής συμμόρφωσης δημιουργεί διοικητικό βάρος στη λειτουργία των επιχειρήσεων και η χρήση τεχνολογιών πληροφορικής αποτελεί εργαλείο για την μετρίασή του. Τα τελευταία χρόνια η ραγδαία εξέλιξη των κινητών συσκευών και η σημαντική εξοικείωση των χρηστών με αυτές δημιουργεί επιχειρηματικές ευκαιρίες για την ανάπτυξη εφαρμογών για κινητές συσκευές στην αγορά της κανονιστικής συμμόρφωσης. Η παρούσα μεταπτυχιακή διατριβή αφορά την αποτύπωση απαιτήσεων και το σχεδιασμό εφαρμογής για κινητές συσκευές και το σχετικό επιχειρηματικό σχέδιο για την ανάπτυξή της. Η εφαρμογή θα δίνει τη δυνατότητα σε επιχειρήσεις να συλλέγουν προσωπικά δεδομένα ενώ παρέχουν πληροφόρηση στα υποκείμενα των δεδομένων, να λαμβάνουν συγκαταθέσεις (αν εφαρμόζεται) από αυτά για συγκεκριμένους σκοπούς επεξεργασίας καθώς και να δίνουν τη δυνατότητα στα υποκείμενα των δεδομένων να αντιταχθούν (αν εφαρμόζεται) στις επεξεργασίες που στηρίζονται στο έννομο συμφέρον της επιχείρησης. Το υποκείμενο των δεδομένων θα μπορεί να λάβει σε email αντίγραφο της φόρμας που συμπλήρωσε και να επιβεβαιώσει την ταυτότητά του με την υποβολή μοναδικού κωδικού που θα λαμβάνει με email / μήνυμα viber ή WhatsApp. Ακόμη, η εφαρμογή διευκολύνει τη διαγραφή / διόρθωση προσωπικών δεδομένων και την ανάκληση συγκατάθεσης μετά από αίτημα του υποκειμένου των δεδομένων και τη συμμόρφωση με τους χρόνους τήρησης των δεδομένων. Η δημιουργία εσόδων θα βασίζεται στη χρήση / αγορά της εφαρμογής (88%) και την παροχή συμβουλευτικών υπηρεσιών (12%). Η εφαρμογή θα απευθύνεται σε επιχειρήσεις (νομικά πρόσωπα και ελεύθερους επαγγελματίες) που εδρεύουν στην Ευρωπαϊκή Ένωση, επεξεργάζονται προσωπικά δεδομένα και τα συλλέγουν δια ζώσης (όχι διαδικτυακά). Η επένδυση απαιτεί κεφάλαιο ~180.000 € για την κάλυψη των εξόδων των πρώτων δύο ετών το οποίο θα καλυφθεί κατά 50% - 80 % από επιχορήγηση και κατά το υπόλοιπο ποσοστό από αύξηση μετοχικού κεφαλαίου. Η ανάπτυξη της εφαρμογής αναμένεται να διαρκέσει 6 μήνες και εντός των πρώτων 15 μηνών από τη λειτουργία της να γίνει κερδοφόρα. Τα συνολικά κέρδη προ φόρων για τα πρώτα έξι χρόνια εκτιμώνται σε ~2.000.000 €.