Ο GDPR ερχεται. Να η ευκαιρια!

Το τελευταίο διάστημα πολύς ντόρος γίνεται για τον επικείμενο κανονισμό GDPR ο οποίος έχει ενεργοποιηθεί από το 2016 και θα τεθεί σε ισχύ σε ένα χρόνο (συγκεκριμένα το Μάιο 2018). Ο κανονισμός αφορά στην επεξεργασία προσωπικών δεδομένων και επηρεάζει όλες τις επιχειρήσεις που δραστηριοποιούνται εντός ΕΕ και με τον έναν ή τον άλλον τρόπο διαχειρίζονται προσωπικά δεδομένα.

 


 

Ο GDPR (General Data Protection Regulation) δεν είναι κάτι καινούριο και οι εταιρείες δεν θα πρέπει να θεμελιώσουν κάτι από το μηδέν. Η σχετική Ευρωπαϊκή Οδηγία για την προστασία των προσωπικών δεδομένων υπάρχει από το 1995, αλλά όπως είναι προφανές είναι πολύ παρωχημένη. Σήμερα περισσότερο από ποτέ, τα προσωπικά δεδομένα των χρηστών του Internet αποτελούν σημαντικό περιουσιακό στοιχείο εταιριών όχι μόνο των καθαρά τεχνολογιών, αλλά κυριολεκτικά σε κάθε κλάδο. Με τον GDPR ο νομοθέτης καλύπτει τις νέες τεχνολογικές τάσεις, όπως cloud, social media, IoT, mobiles κ.λπ. και πρόκειται να επιφέρει μία από τις μεγαλύτερες αλλαγές των τελευταίων δεκαετιών στη νομοθεσία περί προστασίας προσωπικών δεδομένων.

 

Δεν υπάρχει λόγος να αναφέρουμε εδώ τις διατάξεις του κανονισμού. Υπάρχουν άλλωστε στο εξειδικευμένο portal www.eugdpr.org, το οποίο μάλιστα μετρά αντίστροφα τις μέρες μέχρι τις 25 Μαΐου 2018.

Εν συντομία να πούμε ότι ο κανονισμός απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι επιχειρήσεις αντιδρούν στις παραβιάσεις που αφορούν δεδομένα καταναλωτών.

Ο κανονισμός GDPR απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία- αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται. Επιπροσθέτως ο κανονισμός επιφέρει και πολύ σημαντικά πρόστιμα για όσους δεν συμμορφώνονται.

 

Για παράδειγμα, οποιαδήποτε επιχείρηση δραστηριοποιείται στην Ευρώπη θα έχει 72 ώρες για να ειδοποιήσει την εποπτική αρχή και τα υποκείμενα των δεδομένων για την παραβίαση, διαφορετικά κινδυνεύει με πρόστιμο ύψους 20 εκατομμυρίων Ευρώ ή μέχρι και το 4 τοις εκατό του συνολικού ετήσιου κύκλου εργασιών της.

 

Πολύ μικρός βαθμός ετοιμότητας

Παρά την επικείμενη προθεσμία και την υποχρέωση των επιχειρήσεων να ενδυναμώσουν τις πρακτικές τους για την προστασία δεδομένων που σχετίζονται με την αποθήκευση και την επεξεργασία προσωπικών δεδομένων και βεβαίως τις αυστηρές χρηματικές ποινές  για όσους δε συμμορφώνονται, πρόσφατες ανεξάρτητες μελέτες δείχνουν ότι οι επιχειρήσεις μάλλον στρουθοκαμηλίζουν.

 

Για παράδειγμα έρευνα της Kaspersky Lab έδειξε ότι ένας στους πέντε (20%) αυτών που λαμβάνουν τις αποφάσεις σχετικά με τα πληροφοριακά συστήματα μίας επιχείρησης γνωρίζει ελάχιστα ή ακόμα και καθόλου για τον GDPR. Επιπλέον, πρόσφατη έρευνα του Ινστιτούτου Ponemon διαπίστωσε ότι το 75 τοις εκατό των επιχειρήσεων παραδέχονται ότι δεν έχουν επίσημο σχέδιο αντιμετώπισης περιστατικών ασφάλειας (Cyber Security Incident Response Plan – CSIRP) το οποίο να εφαρμόζεται συστηματικά στην επιχείρηση, γεγονός που θέτει ιδιαίτερες προκλήσεις στη συμμόρφωση με τον κανονισμό GDPR.

 

Να η ευκαιρία για το κανάλι

Ο GDPR είναι τόσο νομικό θέμα όσο και τεχνολογικό και τα νομικά τμήματα των επιχειρήσεων θα πρέπει να «πάρουν φωτιά». Έτσι, το κανάλι των συνεργατών θα πρέπει να αποτελέσει τον βασικό σύμβουλο της επιχείρησης στο δρόμο για τη συμμόρφωση με τον νέο κανονισμό. Ενημερωθείτε λοιπόν άμεσα και συμβουλέψτε τους πελάτες σας κατάλληλα. Εξηγήστε στους πελάτες σας τι αλλαγές πρέπει να κάνουν στην εσωτερική λειτουργία τους, τι λύσεις θα πρέπει να ενσωματώσουν και κατά πόσον θα πρέπει να προσλάβουν νέο προσωπικό που θα ασχολείται με την επεξεργασία των προσωπικών δεδομένων ή τη συγκεκριμένη ευθύνη θα επωμιστεί κάποιος υφιστάμενος συνεργάτης/σύμβουλος (ο κανονισμός πάντως, αναφέρει ρητά την αναγκαιότητα ύπαρξης εξειδικευμένου προσωπικού).

 

Το πρώτο βήμα είναι να βοηθήστε τους πελάτες σας να διαπιστώσουν σε ποιο βαθμό ετοιμότητας βρίσκονται. Cloud εργαλεία και ερωτηματολόγια που μπορούν να σας βοηθήσουν υπάρχουν πολλά. Ανακαλύψτε τα και αξιοποιήστε τα. Τώρα είναι η ευκαιρία για νέες συνεργασίες!

Related Posts