Boldon James. 5 tips για “GDPR compliance”
O νέος Γενικός Ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων (GDPR, European General Data Protection Regulation) αναμένεται να έχει αντίκτυπο σε παγκόσμιο επίπεδο όταν ξεκινήσει να εφαρμόζεται από τον Μάϊο του 2018, σύμφωνα με την Gartner Inc.
Σύμφωνα με εκτιμήσεις της γνωστής μάλιστα εταιρείας, οι περισσότερες από τις μισές εταιρείες που επηρεάζονται από τον GDPR δεν θα έχουν συμμορφωθεί πλήρως με τις απαιτήσεις του μέχρι το τέλος του 2018.
“Ο Γενικός Ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων δεν θα επηρεάσει μόνο τους οργανισμούς με έδρα στην Ευρωπαϊκή Ένωση, αλλά και πολλές εταιρείες και οργανισμούς που διαχειρίζονται και επεξεργάζονται δεδομένα και εκτός της Ευρωπαϊκής Ένωσης επίσης” δήλωσε ο Bart Willemsen, Διευθυντής Ερευνών στην Gartner.
“Η απειλή των μεγάλων προστίμων, καθώς και η ολοένα αυξανόμενη δύναμη που έχει κάθε άτομο πάνω στα προσωπικά του δεδομένα όχι μόνο αναγκάζουν τις επιχειρήσεις να συμμορφωθούν αλλά κάνουν και τις υπεύθυνους στα κέντρα αποφάσεων να επανεξετάσουν τυχόν μέτρα για την ασφαλή επεξεργασία των προσωπικών δεδομένων” συμπλήρωσε.
Η Gartner συνιστά στις οργανώσεις να ενεργήσουν άμεσα για να εξασφαλίσουν ότι ανταποκρίνονται στις απαιτήσεις συμμόρφωσης από με την έναρξη της ισχύος του κανονισμού. Θα πρέπει να επικεντρωθούν σε πέντε αλλαγές υψηλής προτεραιότητας για να ανταποκριθούν ταχύτητα με τις απαιτήσεις GDPR:
Καθορίστε το ρόλο σας υπό τον GDPR
Κάθε οργανισμός που αποφασίζει για ποιο λόγο και με ποιο τρόπο επεξεργάζονται τα δεδομένα είναι ουσιαστικά ένας “υπεύθυνος επεξεργασίας δεδομένων” ή “ελεγκτής δεδομένων” (data controller) αναφέρει η Gartner. Οπότε ο Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων δεν ισχύει μόνο για επιχειρήσεις στην Ευρωπαϊκή Ένωση, αλλά ισχύει για όλες τις επιχειρήσεις και οργανισμούς εκτός Ευρωπαϊκής Ένωσης που επεξεργάζονται προσωπικά δεδομένα για τη προσφορά αγαθών και υπηρεσιών στην Ευρωπαϊκή Ένωση ή για την παρακολούθηση της συμπεριφοράς των ατόμων στα οποία αναφέρονται τα δεδομένα εντός της Ευρωπαϊκής Ένωσης.
Διορίστε έναν υπεύθυνο προστασίας δεδομένων
Πολλοί οργανισμοί απαιτείται να διορίσουν έναν υπεύθυνο προστασίας δεδομένων, και κάτι τέτοιο είναι ιδιαίτερα σπουδαίο αν πρόκειται για κάποιον δημόσιο οργανισμό, που επεξεργάζεται λειτουργίες που απαιτούν συχνή και συστηματική παρακολούθηση ή σχετίζεται με δραστηριότητες επεξεργασίας δεδομένων μεγάλης κλίμακας, σύμφωνα με τη Gartner.
Επιδείξτε “υπευθυνότητα” σε όλες τις δραστηριότητες επεξεργασίας
Ελάχιστοι οργανισμοί έχουν εντοπίσει και τη παραμικρή διεργασία στην οποία εμπλέκονται προσωπικά δεδομένα αναφέρει η Gartner. Στο εφεξής, η ποιότητα των δεδομένων και η συνάφεια των δεδομένων θα πρέπει να αποφασίζονται κατά την έναρξη μίας δραστηριότητας επεξεργασίας, καθώς κάτι τέτοιο θα συμβάλει στη διατήρηση της συμμόρφωσης του οργανισμού ή της επιχείρησής σας σε μελλοντικές δραστηριότητες ή λειτουργίες επεξεργασίας προσωπικών δεδομένων. Οι οργανισμοί επίσης θα πρέπει να είναι σε θέση να επιδεικνύουν υπεύθυνη στάση και διαφάνεια σε όλες τις αποφάσεις που σχετίζονται με δραστηριότητες δεδομένων προσωπικού χαρακτήρα.
Ελέγξτε τις διασυνοριακές ροές δεδομένων
Η μεταφορά δεδομένων σε οποιοδήποτε από τα 28 κράτη μέλη της Ευρωπαϊκής Ένωσης εξακολουθεί να επιτρέπεται, συμπεριλαμβανομένης και της Νορβηγίας, του Λιχτενστάιν και της Ισλανδίας, λέει η Gartner. Οι μεταβιβάσεις δεδομένων σε οποιαδήποτε από τις άλλες 11 χώρες που η Ευρωπαϊκή Επιτροπή (ΕΚ) θεωρεί ότι διαθέτουν “επαρκές” επίπεδο προστασίας εξακολουθούν επίσης να είναι δυνατές. Εκτός αυτών των περιοχών, θα πρέπει να χρησιμοποιούνται κατάλληλες διασφαλίσεις.
Προετοιμαστείτε για την περίπτωση που οι χρήστες σας αποφασίσουν να εξασκήσουν τα δικαιώματά τους
Τα “data subjects” υποκείμενα των δεδομένων έχουν διευρυμένα δικαιώματα βάσει του νέου Γενικού Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων, ανέφερε η Gartner. Αυτά περιλαμβάνουν το δικαίωμα στη λήθη (να λησμονούνται), τη δυνατότητα μεταφοράς δεδομένων και την άμεση ενημέρωση για τυχόν παραβιάσεις δεδομένων. Εάν μια επιχείρηση δεν είναι ήδη έτοιμη να διαχειριστεί καταλλήλως τα περιστατικά παραβίασης δεδομένων καθώς και τις περιπτώσεις εξάσκησης των δικαιωμάτων των χρηστών/ πελατών της, τότε ήρθε ο καιρός να ξεκινήσει να εφαρμόζει πρόσθετους ελέγχους και να ξεκινήσεις τις όποιες διαδικασίες συμμόρφωσης, ανέφερε η Gartner.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.