GDPR: Ο χρόνος τελειώνει! | Bitdefender

GDPR: Ο χρόνος τελειώνει!

Η αντίστροφη μέτρηση για τον Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR) έχει ήδη αρχίσει. Το GDPR είναι ένα σύνολο κανόνων (Κανονισμός (ΕΕ) 2016/679) που επιδιώκουν να ενισχύσουν και να θέσουν  σε νέες βάσεις την προστασία των δεδομένων των πολίτών εντός της Ευρωπαϊκής Ένωσης καθώς και στο να τεθούν όρια στην εξαγωγή προσωπικών δεδομένων εκτός της ΕΕ.

Μετά από τέσσερα χρόνια συζητήσεων και μια μεταβατική περίοδο 24 μηνών (μετά τη μετάβαση του GDPR τον Απρίλιο του 2016) οι εντολές θα τεθούν σε ισχύ τον Μάιο του 2018 – σε περίπου επτά μήνες από σήμερα. Αυτό μπορεί να ακούγεται ως πολύς χρόνος, όμως δεν είναι λίγες οι εταιρείες που αντιμετωπίζουν πρόβλημα να συμμορφωθούν με τους κανονισμούς.

Ενώ ακόμα και πρόστιμα για παραβιάσεις δεδομένων φαίνονται υποφερτά, σίγουρα δεν θα ισχύσει το ίδιο για παραβιάσεις του GDPR. Οι κυρώσεις που απορρέουν από τη μη συμμόρφωση με το GDPR μπορούν να ανέλθουν στο 4% του συνολικού ετήσιου εισοδήματος μιας εταιρείας. Οι απαιτήσεις περιλαμβάνουν ότι τα δεδομένα πρέπει να προστατεύονται επαρκώς και, όταν συμβαίνουν παραβιάσεις, οι εταιρείες θα πρέπει να διαθέτουν ικανότητες ειδοποίησης που να ευθυγραμμίζονται με τις απαιτήσεις του GDPR.

Για τις δημόσιες επιχειρήσεις, ένα πρόστιμο του ύψους  4% των ετήσιων εσόδων τους θα είχε ως αποτέλεσμα την τεράστια πτώση της μετοχής τους, καθώς πιθανότατα θα υπήρχαν απώλειες σε προηγούμενες προβλέψεις μακροπρόθεσμων κερδών ανά μετοχή κάτι το οποίο σίγουρα δεν είναι καλό.

Απλά σκεφτείτε το ακόλουθο: Στο άρθρο της  Wall Street Journal, SurveyRoundup: GDPRaWorkinProgressforFirms , σε μια έρευνα 550 υπεύθυνων ασφάλειας και συμμόρφωσης από το Experian Data Breach Resolution και το  Ponemon Institute διαπίστωσαν ότι μόνο το 9% δήλωσαν έτοιμοι προς τους  κανονισμούς του GDPR, ενώ το 32% δεν διαθέτει ακόμη κανένα σχέδιο.

Πώς λοιπόν οι εταιρείες θα  συμμορφωθούν  με τους κανόνες του GDPR; Το πρώτο πράγμα που πρέπει να κάνουν είναι να εντοπίσουν  δεδομένα που εμπίπτουν στον έλεγχο του GDPR. Αυτό περιλαμβάνει δεδομένα προσωπικού χαρακτήρα που συλλέγουν και διαχειρίζονται εταιρείες της ΕΕ, καθώς και όλες οι διεθνείς εταιρείες που λειτουργούν στην ΕΕ και διατηρούν τα δεδομένα αυτά.

Δεύτερον, πρέπει να τεκμηριωθεί ο τρόπος με τον οποίο αυτά τα δεδομένα είναι ασφαλή. Είναι ήδη ασφαλή, σωστά; Εάν όχι, τότε διαβάστε την λίστα  υποχρεώσεων. Οι οργανισμοί πρέπει να τεκμηριώσουν πού βρίσκονται τα δεδομένα τους, πώς προστατεύονται, ποιος έχει πρόσβαση και πώς καθορίζεται και διαχειρίζεται αυτή η πρόσβαση. Το σχέδιο αντιμετώπισης παραβίασης πρέπει να είναι πλήρες, έτοιμο και υλοποιήσιμο. Επιπλέον, πρέπει να καθοριστεί ο τρόπος με τον οποίο γίνεται η διαχείριση των δεδομένων με την πάροδο του χρόνου. Για παράδειγμα, καθώς συλλέγονται νέα δεδομένα, πρέπει να καθοριστεί εάν αυτά τα δεδομένα εμπίπτουν στις κανονιστικές εντολές του GDPR. Επιπλέον πρέπει να καθοριστεί και ο τρόπος με τον οποίο χειρίζονται αυτά τα δεδομένα και οι συνεργάτες των εταιρειών.

Για να διατηρηθούν επομένων τα δεδομένα  ασφαλή, είναι απαραίτητο να δημιουργηθούν πολιτικές σχετικά με τους κανόνες προστασίας προσωπικών δεδομένων, τον τρόπο με τον οποίο σχεδιάζεται η προστασία της ιδιωτικής ζωής καθώς και πώς θα μπορούν να πληρούνται τα δικαιώματα ιδιωτικού απορρήτου.

Τέλος, οι επιχειρήσεις εκτός από την διασφάλιση των δεδομένων και του απορρήτου πρέπει να πρέπει να έχουν στη διάθεσή τους τα σχέδια νομικά, ανθρωπίνων πόρων, ασφαλιστικών, PR και επικοινωνιακά γύρω από τις εφαρμοστέες πτυχές του GDPR. Σίγουρα δεν είναι ένας εύκολος ο δρόμος για τη συμμόρφωση.

Φυσικά, αυτός είναι ο λόγος για τον οποίο η εταιρεία Gartner εκτιμά ότι μέχρι το τέλος του 2018, τουλάχιστον δηλαδή επτά μήνες μετά την προθεσμία, τουλάχιστον οι μισές εταιρείες δεν θα έχουν ακόμα συμμορφωθεί πλήρως.

Back to top Back to top