Ειδήσεις, νέα, εκδηλώσεις και δραστηριότητες


 

Ο Γενικός Κανονισμός Προστασίας Δεδομένων και οι υποχρεώσεις προστασίας των δεδομένων σας 27/07/2017

 

 

Το ενδιαφέρον των οργανισμών για τον επικείμενο Γενικό Κανονισμό Προστασίας των Δεδομένων της Ευρωπαϊκής Ένωσης ή το GDPR αυξάνεται. Δεδομένου ότι η ημερομηνία εφαρμογής της 25ης Μαΐου 2018 πλησιάζει, οι Οργανισμοί αρχίζουν να κατανοούν το μέγεθος της αλλαγής στην οποία θα οδηγήσει αυτός ο κανονισμός.

Σίγουρα θα θελήσετε να συμμορφωθείτε, αλλά αυτό δεν είναι ούτε απλό, ούτε φθηνό. Η κινητήρια δύναμη πίσω από τον Κανονισμό είναι ότι όποια δεδομένα αφορούν σε συγκεκριμένο φυσικό πρόσωπο, ανήκουν σε αυτό το φυσικό πρόσωπο, όχι στον οργανισμό που τα δημιουργεί, αποθηκεύει ή επεξεργάζεται. Έτσι, στην πραγματικότητα, ο οργανισμός γίνεται ο θεματοφύλακας των δεδομένων κάθε χρήστη, με όλες τις ευθύνες που θα περιμένατε από κάποιον που κρατά κάτι πολύτιμο από σας.

Για τον οργανισμό, αυτό σημαίνει την ανάγκη να αποκτήσει  ρητή συγκατάθεση για να επεξεργαστεί δεδομένα προσωπικού χαρακτήρα, να περιορίσει την χρήση τους στον σκοπό για τον οποίο πήρε την συγκατάθεση, να επιτρέπει στο υποκείμενο των δεδομένων να τα αναθεωρεί, να τα διορθώνει, ακόμη και να τα εξάγει ή να τα διαγράφει όποια στιγμή θελήσει, να τα καταστήσει ασφαλή και να τα προστατεύσει από κακή χρήση, είτε από το προσωπικό του, είτε από κάποιον τρίτο.

Στην πράξη, ο Κανονισμός απαιτεί μια πλήρη επανεξέταση των διαδικασιών επεξεργασίας δεδομένων. Αυτή η επισκόπηση περιλαμβάνει τον εντοπισμό κάθε χώρου που συλλέγονται και αποθηκεύονται τα προσωπικά δεδομένα και τις διαδικασίες που εμπλέκονται. Θα χρειαστεί να σχεδιασθεί ένα σύστημα έτσι ώστε όλες οι μελλοντικές επιχειρηματικές διαδικασίες να συμμορφώνονται με την απαίτηση του Κανονισμού από το σχεδιασμό και εξ’ ορισμού.

Αυτές οι δραστηριότητες θα αγγίξουν ουσιαστικά κάθε μέρος του οργανισμού, καταναλώνοντας μεγάλη προσοχή και πόρους καθώς προσεγγίζει η προθεσμία του Μαΐου 2018. Υπάρχει και άλλη, εξίσου κρίσιμη, συνιστώσα του Κανονισμού που πρέπει επίσης να αντιμετωπιστεί: η απαίτηση προστασίας δεδομένων.

Είναι αξιοσημείωτο ότι η προστασία δεδομένων - και όχι η ιδιωτικότητα δεδομένων - είναι αυτή που χαρακτηρίζει το "DP" στο GDPR. Αυτό συμβαίνει επειδή, ανεξάρτητα από το πόσο καλά εφαρμόστηκαν οι διαδικασίες του οργανισμού για τη διαχείριση των προσωπικών σας πληροφοριών, εάν χάνονται σε παραβίαση, τίποτα άλλο δεν έχει σημασία. Οι συγγραφείς του GDPR το κατανοούν και πλαισιώνουν ανάλογα τις απαιτήσεις.

Η μεγαλύτερη αλλαγή, όσον αφορά την προστασία των δεδομένων, είναι η νέα απαίτηση γνωστοποίησης παραβίασης των δεδομένων. Οι περισσότεροι οργανισμοί θα πρέπει να διορίσουν έναν υπεύθυνο προστασίας δεδομένων (DPO), ο ρόλος του οποίου θα είναι να επιβλέπει την εφαρμογή διαδικασιών επεξεργασίας δεδομένων, αλλά και να συνεργάζεται με το ρυθμιστικό καθεστώς της ΕΕ. Μια νέα απαίτηση: σε περίπτωση παραβίασης των δεδομένων, ο ΥΠΔ πρέπει να υποβάλει επισήμως έκθεση εντός 72 ωρών από την ανακάλυψη ή να δώσει μια πολύ καλή εξήγηση για ποιο λόγο δεν το έκανε.

Οι πιο σκληρές κυρώσεις επιφυλάσσονται για επαναλαμβανόμενες παραβιάσεις ή σε περιπτώσεις όπου υπάρχει ακατάλληλη ή ανεπαρκής προστασία των δεδομένων. Οι μέγιστες κυρώσεις για τους πρώτους παραβάτες είναι κατά κανόνα το ήμισυ του μέγιστου GDPR (μέχρι 10 εκατ. Ευρώ έναντι 20 εκατ. Ευρώ ή 2% έναντι 4% των εσόδων), αλλά η ΕΕ καθιστά σαφές ότι η αποτυχία χρήσης «κατάλληλων τεχνικών και οργανωτικών μέτρων " θα επιφέρει δυσβάσταχτα διοικητικά πρόστιμα. Αυτά είναι νούμερα που επηρεάζουν την ίδια την επιβίωση του Οργανισμού, για να μην αναφέρουμε τη ζημιά που θα υποστεί η φήμη του, αν δεν συμμορφωθεί με αυτόν τον ιδιαίτερα προβεβλημένο νέο νόμο.

Υπό το πρίσμα αυτών των απαιτήσεων και των κινδύνων που αντιμετωπίζουν, οι οργανισμοί θα πρέπει να χρησιμοποιήσουν αυτή τη ευκαιρία για να αναθεωρήσουν τη στρατηγική τους και τα εργαλεία τους για τον εντοπισμό και την αντιμετώπιση απειλών. Ενώ είναι πάντα καλό να προστατεύονται από την αυξανόμενη πολυπλοκότητα και την επίδραση του εξελισσόμενου τοπίου απειλών, το GDPR αλλάζει σημαντικά την εξίσωση κινδύνου.

επιστροφή