GDPR: Εσείς πόσο έτοιμοι είστε;
Η αλήθεια είναι ότι ο καιρός πλησιάζει ολοένα και πιο κοντά στην ώρα της αλήθειας… στον Μάιο του 2018. Όλοι, ανεξαρτήτως εταιρικής δραστηριότητας, φύσης και κλάδου, έχουμε ενημερωθεί είτε από έγκυρες πηγές είτε από πηγαδάκια για τον περίφημο Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων, κοινώς γνωστό και ως General Data Protection Regulation (GDPR).
Ποια είναι όμως η αλήθεια για την εφαρμογή του GDPR; Τι πρόστιμα θα ισχύσουν και ποιοι είναι υπόλογοι στον Γενικό Κανονισμό;
Ήδη από τον Απρίλιο του 2016, ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο ο εν λόγω Κανονισμός ως 679/2016. Το GDPR τέθηκε σε ισχύ έναν μήνα αργότερα, τον Μάιο του 2016 και δόθηκε μια περίοδος χάριτος δύο ετών για να εφαρμοστεί ως νομοθέτημα άμεσης εφαρμογής στις χώρες μέλη της Ευρωπαϊκής Ένωσης τον ερχόμενο Μάιο. Τον Μάιο του 2018.
Ουσιαστικά δεν πρόκειται για κάτι εντελώς καινούργιο αφού προϋπήρχε ήδη ο 95/46/ΕΚ και είχε τεθεί σε ισχύ στη χώρα μας στο πλαίσιο του 2472/97, θέτοντας ουσιαστικά το εφαλτήριο για έννοιες όπως “δεδομένα προσωπικού χαρακτήρα”, “ευαίσθητα προσωπικά δεδομένα”, “επεξεργασία προσωπικών δεδομένων”, “υπεύθυνος επεξεργασίας”, “εκτελών την επεξεργασία” αλλά και πολλές επιπλέον έννοιες που βεβαίως συναντάμε και στο GDPR. Ποια επομένως η ειδοποιός διαφορά μεταξύ των δύο; Η μια βασική παράμετρος είναι το ύψος των προστίμων, τα οποία θα μπορούν να αγγίζουν το 2-4% του παγκόσμιου τζίρου της εκάστοτε εταιρείας που έχει παραβιάσει το GDPR. Η δεύτερη παράμετρος είναι η καθαυτή επιβολή των προστίμων.
Μια σημαντική προσθήκη στον Γενικό Κανονισμό GDPR είναι και η έννοια του Data Protection Officer (DPO). Πρόκειται για τον άνθρωπο εκείνο ο οποίος θα ενημερώνει τους χρήστες των οποίων τα δεδομένα επεξεργάζεται η εταιρεία αλλά και θα είναι εκείνος ο οποίος έρχεται σε επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Πέρα όμως από τις νέες έννοιες και τα πλαίσια που έχουν τεθεί για την ορθή εφαρμογή του Γενικού Κανονισμού GDPR, το πιο σημαντικό κομμάτι για την ελληνική επιχειρηματικότητα είναι ότι επιτέλους τίθενται τα θεμέλια για μια ασφαλή εταιρική πληροφοριακή υποδομή.
Οι εταιρείες πλέον καλούνται να ασχοληθούν και επίσημα με την προστασία των πληροφοριακών τους συστημάτων και την προάσπιση των δεδομένων τους, κάνοντας τακτικά ελέγχους ασφάλειας δικτύων και υποδομών, υλοποιώντας πολιτικές ασφάλειας και διαδικασίες, αλλά και εκπαιδεύοντας τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των πληροφοριακών συστημάτων τους.
Με μεθοδικότητα και ιδιαίτερη προσοχή, θα πρέπει μέχρι τον Μάιο του 2018 να έχετε βάλει σε σειρά την πληροφοριακή σας υποδομή, να έχετε ορίσει DPO και να έχετε ξεκινήσει πρόγραμμα εκπαίδευσης και επιμόρφωσης των εργαζομένων σας. Εμπιστευτείτε τις εταιρείες/συμβούλους σε θέματα ασφάλειας ώστε να καταφέρετε το μέγιστο δυνατό αποτέλεσμα μέχρι τότε και μην καθυστερείτε άλλο.
Παραμείνετε συντονισμένοι στο Secnews.gr ώστε να ενημερώνεστε για όλες τις εξελίξεις για τον Γενικό Κανονισμό GDPR.
.){kind=link}