2018 – Έτος GDPR, και ακόμα, οι παραβιάσεις δεδομένων συνεχίζουν να συμβαίνουν με ανησυχητικό ρυθμό.

Το νέο έτος ξεκίνησε με το συνεχιζόμενο δράμα γύρω από τον πάροχο υπηρεσιών Ιστού, Yahoo. Όπως θα γνωρίζουν οι περισσότεροι, η Yahoo πρόσφατα βρέθηκε στο μάτι του κυκλώνα αφού ανακαλύφθηκε ότι ήταν υπεύθυνη για παραβιάσεις δεδομένων που έβαλαν σε κίνδυνο τους λογαριασμούς ηλεκτρονικού ταχυδρομείου τριών δισεκατομμυρίων χρηστών σχεδόν – πρόκειται για μακράν τη μεγαλύτερη παραβίαση δεδομένων όλων των εποχών.

Κάτι που αξίζει να επισημανθεί στη συγκεκριμένη περίπτωση είναι ότι η Yahoo κατηγορήθηκε ότι άργησε πολύ να ειδοποιήσει τους χρήστες της (τα στοιχεία της παραβίασης και της απώλειας δεδομένων ήταν γνωστά στον οργανισμό για περισσότερο από ένα χρόνο πριν βγουν στη δημοσιότητα) αφού σύμφωνα με μία δικαστική απόφαση “οι χρήστες μπορεί να είχαν ενεργήσει διαφορετικά αν η εταιρεία ήταν πιο ανοιχτή και προσβάσιμη σχετικά με τις παραβιάσεις”. Δυστυχώς για την εταιρεία Yahoo, το γεγονός ότι άργησε να αποκαλύψει την παραβίαση, οδήγησε πολλούς χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν για να μηνύσουν τον γίγαντα του διαδικτύου.

Με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), που θα τεθεί σε εφαρμογή μέσα σε διάστημα μόλις ενός μηνός, οι εταιρείες θα υποχρεωθούν να αναφέρουν τυχόν παραβιάσεις εντός 72 ωρών από τη στιγμή που θα μάθουν, περιορίζοντας έτσι περιπτώσεις σαν εκείνη της Yahoo, όπου τα υποτιθέμενα στοιχεία σκουπίστηκαν κάτω από το χαλί για μεγάλο χρονικό διάστημα.

Ως πρόσθετο επίπεδο προστασίας, η νέα νομοθεσία θα απαιτεί επίσης την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων εξ ορισμού, δεδομένου ότι η προστασία δεδομένων πρέπει τώρα να εξεταστεί εξαρχής, δηλαδή κατά το σχεδιασμό και την ανάπτυξη μιας διαδικασίας, γύρω από νέα προϊόντα ή υπηρεσίες που σχετίζονται με την επεξεργασία προσωπικών δεδομένων.

Πιο πρόσφατα, ένα όνομα οικείο σε όλο τον κόσμο, βρέθηκε στο επίκεντρο ενός σκανδάλου για την παραβίαση δεδομένων: το Facebook. Η παραβίαση δεν επηρέασε μόνο τα 87 εκατομμύρια χρηστών που αναφέρθηκε ότι παραβιάστηκαν τα προσωπικά τους δεδομένα, αλλά και τη φήμη της εταιρείας. Μερικοί χρήστες αποφάσισαν ότι δεν μπορούν πλέον να εμπιστεύονται την υπηρεσία κοινωνικών μέσων μαζικής ενημέρωσης και ως εκ τούτου αποφάσισαν να διαγράψουν το λογαριασμό τους (σε αυτούς συμπεριλαμβάνεται και ο συνιδρυτής της Apple, Steve Wozniak). Αυτή η έλλειψη εμπιστοσύνης από τους καταναλωτές είναι μόνο μία από τις πολλές συνέπειες που αντιμετωπίζουν οι εταιρείες που υφίστανται παραβιάσεις δεδομένων, αλλά μπορεί συχνά να είναι και μία από τις πιο επιβλαβείς.

Όχι μόνο είναι επιβλαβείς για τη φήμη της εταιρείας, αλλά οι παραβιάσεις μπορεί να είναι και εξαιρετικά δαπανηρές. Όταν ανακοινώθηκε η παραβίαση του Facebook, η αξία της μετοχής της εταιρίας υποχώρησε με αποτελέσματα να γνωρίσει απώλειες ύψους σχεδόν 50 δισεκατομμυρίων δολαρίων. Όταν ξεκινήσει να ισχύει ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων  ή GDPR, οι εταιρείες που αντιμετωπίζουν παραβιάσεις δεν θα πρέπει απλώς να ανησυχούν για την πτώση της αξίας της μετοχής τους, αλλά και για τα δραματικά αυξημένα πρόστιμα που πρόκειται να πληρώσουν. Το σημερινό ανώτατο πρόστιμο είναι £500.000, και μπορεί να ανέλθει στα €20 εκατομμύρια ή στο 4% του συνολικού κύκλου εργασιών της εταιρείας – όποιο είναι το υψηλότερο! Και όλα αυτά από τις 25 Μαΐου.

Το να εξασφαλίσετε ότι ο οργανισμός σας διαθέτει ένα αποτελεσματικό οικοσύστημα ασφάλειας, και το να ξεκινήσετε να χρησιμοποιείτε τις καλύτερες τεχνολογίες για να διασφαλίσετε ότι τα ευαίσθητα δεδομένα σας προστατεύονται σε ολόκληρο τον οργανισμό, δεν είναι πλέον κάτι που είναι “ωραίο να έχετε”, αλλά κάτι που “πρέπει οπωσδήποτε να έχετε”. Με το κόστος μιας παραβίασης δεδομένων να γίνεται σύντομα τεράστιο, μήπως πρέπει να ξεκινήσετε με την εφαρμογή των κατάλληλων προστατευτικών μέτρων και να κάνετε την όποια επένδυση πριν είναι αργά;

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.