Η χρονιά του GDPR: Πώς θα επηρεάσει την επιχείρηση σας | Bitdefender

Η χρονιά του GDPR: Πώς θα επηρεάσει την επιχείρηση σας

Ήδη απ’ το 2012, η Ευρωπαϊκή Επιτροπή καθόρισε τα αρχικά σχέδια για τη μεταρρύθμιση της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων. Χρειάστηκαν τέσσερα χρόνια ώστε τα ενδιαφερόμενα μέρη για να καταλήξουν σε συμφωνία σχετικά με το τι θα περιλαμβάνει και πώς θα εφαρμοστεί. Και τώρα, εδώ είμαστε! Η Ευρώπη, όλο και πιο κοντά στην προθεσμία του Μαΐου, κάνει το άλμα για να είναι “κατάλληλη για τον ψηφιακό κόσμο”, και οι επιχειρήσεις να αλλάξουν τον τρόπο με τον οποίο χειρίζονται, επεξεργάζονται και προστατεύουν τα δεδομένα με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).

Όντας πολίτες του ψηφιακού κόσμου του σήμερα, σχεδόν ό, τι κάνουμε και έχουμε περιστρέφεται γύρω από τα προσωπικά μας δεδομένα. Κάθε φορά που χρησιμοποιούμε μια υπηρεσία, να είσαστε σίγουροι ότι τα δεδομένα μας καταγράφονται και αναλύονται. Τα ονόματα, οι διευθύνσεις, οι αριθμοί ταυτότητας, οι πληροφορίες πιστωτικών καρτών κ.λπ. συλλέγονται συνεχώς, παρακολουθούνται, αναλύονται και ακόμη σε πολλές περιπτώσεις αποθηκεύονται από τις επιχειρήσεις. Πλέον με τα δεδομένα να είναι παντού και τα περιεχόμενα τους είναι τόσο πολύτιμα, που οι παραβιάσεις δεδομένων έχουν καταστεί αναπόφευκτες. Οι hackers χτυπούν, και πολλές φορές η εμπειρία δείχνει ότι οι επιχειρήσεις δεν έχουν καταφέρει να ανταποκριθούν όταν πρόκειται για την προστασία των δεδομένων των πελατών τους, πράγμα που σημαίνει ότι οι hackers τα έχουν καταφέρει αρκετά καλά σε αυτόν τον ατέλειωτο cyber πόλεμο.

Και σε αυτό το σημείο έρχεται το GDPR.

Σε συντομία, το GDPR είναι ένα νέο σύνολο κανόνων που ισχύουν για τους πολίτες της ΕΕ έτσι ώστε να έχουν μεγαλύτερο έλεγχο στα δεδομένα τους, ενώ παράλληλα απλοποιούν τους κανονισμούς που αφορούν τις επιχειρήσεις για τις πληροφορίες. Οι νέοι κανόνες και κανονισμοί αντικατοπτρίζουν τον ταχύ ρυθμό των διασυνδέσεων του κόσμου στον οποίο ζούμε.

Μετά από τέσσερα χρόνια μακρών συζητήσεων και ευρείας προετοιμασίας, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε το GDPR τον Απρίλιο του 2016. Έτσι, ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων – GDPR θα τεθεί σε ισχύ στις 25 Μαΐου 2018 και όλα τα κράτη μέλη της ΕΕ αναμένεται να έχουν ενσωματώσει το GDPR στους δικούς τους νόμους μέχρι τις 6 Μαΐου.

GDPR και Επιχειρήσεις

Σύμφωνα με το GDPR, οι επιχειρήσεις θα πρέπει να διασφαλίσουν ότι όλα τα προσωπικά δεδομένα που συλλέγονται πραγματοποιούνται με νόμιμο τρόπο και υπό αυστηρές προϋποθέσεις. Οι επιχειρήσεις είναι υποχρεωμένες να προστατεύουν τα δεδομένα από την εκμετάλλευση και πρέπει να σέβονται τα δικαιώματα των κατόχων αυτών των δεδομένων. Οι επιχειρήσεις θα αντιμετωπίσουν επίσης κάποιες πολύ σοβαρές κυρώσεις στην περίπτωση αποτυχίας προστασίας των δεδομένων.

Είναι σημαντικό να σημειωθεί ότι το GDPR ισχύει για επιχειρήσεις και επαγγελματίες που λειτουργούν και διαμένουν στην ΕΕ, καθώς και για επιχειρήσεις εκτός της ΕΕ οι οποίοι προσφέρουν υπηρεσίες ή αγαθά σε πελάτες στην ΕΕ. Το GDPR είναι ουσιαστικά μια νομοθεσία που επεκτείνεται σε όλο τον κόσμο, καθώς οι εταιρείες που εδρεύουν εκτός ΕΕ θα εξακολουθούν να πρέπει να συμμορφώνονται.

Και σχετικά με το πώς το GDPR θα επηρεάσει τις επιχειρήσεις, η Ευρωπαϊκή Επιτροπή λέει ότι «Με την ενοποίηση των κανόνων της Ευρώπης για την προστασία των δεδομένων, οι νομοθέτες δημιουργούν μια επιχειρηματική ευκαιρία και ενθαρρύνουν την καινοτομία». Η Επιτροπή υποστηρίζει ότι, έχοντας μια αρχή για ολόκληρη την ΕΕ, θα πρέπει να καταστήσει μια απλούστερη και φθηνότερη διαδικασία για επιχειρήσεις που δραστηριοποιούνται στην περιοχή. Αυτό θα γίνει με προϊόντα και τεχνολογίες που θα παρέχουν ουσιαστικά “προστασία δεδομένων από το σχεδιασμό και από προεπιλογή”

GDPR και Πολίτες

Μία από τις μεγαλύτερες αλλαγές που επέφερε το GDPR είναι ο τρόπος με τον οποίο οι πολίτες είναι τώρα εξασφαλισμένοι με το δικαίωμα να γνωρίζουν πότε έχουν παραβιαστεί τα δεδομένα τους. Οι εταιρίες θα υποχρεούνται από το νόμο να ενημερώνουν τους καθορισμένους αρμόδιους εθνικούς οργανισμούς μόλις εντοπιστεί παραβίαση στα συστήματα τους, ώστε να διασφαλιστεί ότι τα δεδομένα των πελατών που διατηρούν δεν έχουν καταχραστεί. Επιπλέον, οι πελάτες θα έχουν τώρα μια πιο διαφανή εικόνα του τρόπου επεξεργασίας των δεδομένων τους.

Πολλές εταιρίες έχουν ήδη κάνει κάποια βήματα προς αυτή τη διαφάνεια μεταξύ αυτών και των πελατών τους. Ήδη αποστέλλονται μηνύματα ηλεκτρονικού ταχυδρομείου από εταιρείες που δίνουν πολύ περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης των δεδομένων. Επιπλέον, πολλοί οργανισμοί έρχονται σε επαφή με τους πελάτες για να διαπιστώσουν εάν επιθυμούν ή όχι να είναι μέρος της βάσης δεδομένων τους, καθιστώντας έτσι τον ίδιο εύκολο για τον πελάτη να αποχωρήσει από την ύπαρξη του σε λίστες αλληλογραφίας.

Τέλος, το GDPR αναδεικνύει επιτέλους τη διαδικασία του «Δικαίωμα στην Λήθη» (άρθρο 17). Αυτή η διαδικασία επιτρέπει στους πολίτες που δεν επιθυμούν πλέον να επεξεργάζονται τα δεδομένα τους και να υπάρχουν και να κυκλοφορούν μέσω συστημάτων να τα διαγραφούν.

GDPR και Παραβιάσεις Δεδομένων

Όπως αναφέρθηκε και προηγουμένως, μόλις αρχίσει να ισχύει το GDPR, θα ενεργοποιηθεί ένα νέο σύνολο κανόνων που πρέπει να ακολουθούν όλες οι επιχειρήσεις όταν πρόκειται για παραβίαση δεδομένων. Για ξεκίνημα, οι επιχειρήσεις υποχρεούνται να αναφέρουν τυχόν παραβίαση ή μη εξουσιοδοτημένο περιστατικό που περιστρέφεται γύρω από τα προσωπικά δεδομένα των πελατών της. Σε περίπτωση που ένα όνομα, διεύθυνση, ιατρικό αρχείο, λεπτομέρεια τράπεζας ή οποιοδήποτε άλλο κομμάτι ιδιωτικών δεδομένων παραβιάζεται ή προσπελάζεται από κακόβουλη επίθεση, ο επιχείρηση υποχρεούται να ενημερώνει τους θιγόμενους και να το αναφέρει στον αρμόδιο ρυθμιστικό φορέα, έτσι ώστε η έκταση της ζημιάς να περιοριστεί.

Όταν εντοπιστεί παραβίαση δεδομένων, η παραβίαση πρέπει να αναφέρεται στον αρμόδιο ρυθμιστικό φορέα εντός 72 ωρών από την επιχείρηση. Ταυτόχρονα, εάν το είδος της παραβίαση απαιτεί την ενημέρωση των πελατών, το GDPR ορίζει ότι οι πελάτες πρέπει να ενημερώνονται για να χειριστούν τη ζημία «το συντομότερο δυνατόν».

Όταν συμβαίνει παραβίαση, ο επιχείρηση οφείλει να ενημερώνει άμεσα τους θιγόμενους μέσω της κοινοποίησης παραβίασης (άρθρο 33) απευθείας στα θύματα. Αυτό σημαίνει ότι ένα δελτίο τύπου ή μια ειδοποίηση στην ιστοσελίδα της εταιρείας δεν καλύπτει την υποχρέωση της επιχείρησης ως γνωστοποίηση προς τους πελάτες της. Η κοινοποίηση πρέπει να είναι προσωπικά στον καθένα.

Πρόστιμα και Κυρώσεις

Το GDPR δεν είναι αστείο. Η μη συμμόρφωση με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων – GDPR έχει σοβαρές οικονομικές επιπτώσεις και θα εξαρτηθεί από τη σοβαρότητα της παραβίασης των δεδομένων καθώς και αν η επιχείρηση φαίνεται να έχει λάβει σοβαρά υπόψη τους κανονισμούς συμμόρφωσης και ασφάλειας. Τα πρόστιμα κυμαίνονται από 10 εκατομμύρια ευρώ έως 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης. Υπάρχει ένα ανώτατο πρόστιμο ύψους 20 εκατομμυρίων ευρώ ή έως 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης για παραβίαση των δεδομένων, εάν δεν παρέχουν στους πελάτες πρόσβαση όταν ζητούν τα δεδομένα τους, παράνομη ή μη εξουσιοδοτημένη διεθνή μεταφορά προσωπικών δεδομένων, όπως επίσης στην περίπτωση που δεν θέσουν σε εφαρμογή τις απαραίτητες διαδικασίες GDPR.

 

Διαβάστε περισσότερα: Τι είναι το GDPR και ποιούς αφορά το νέο θεσμικό πλαίσιο;

Διαβάστε περισσότερα: Bitdefender: Προσφορά -30% στις GDPR λύσεις μας !

 Διαβάστε περισσότεραΠως επηρεάζει το GDPR τις Email Marketing πρακτικές στην επιχείρησή σας;

Διαβάστε περισσότερα: Cryptojacking: Ήρθε για να μείνει;

Μάθετε περισσότερα για τα εταιρικά προϊόντα της Bitdefender και πως μπορούν να βοηθήσουν την επιχείρηση σας να εναρμονιστεί με τους νέους κανονισμούς.

Εταιρικές πωλήσεις :
Από Ελλάδα (+30) 215 535 3030
Από Κύπρο (+357) 22 008 296
Email:  info@bitdefender.gr
www:  www.bitdefender.gr

Back to top Back to top