Technology

EU General Data Protection Regulation

Τί είναι το GDPR?

Στις 25 Μαΐου 2018, οι παραβιάσεις δεδομένων δεν θα υπόκεινται πλέον σε ανώτατο πρόστιμο ύψους €500.000. Αυτό οφείλεται στο γεγονός ότι θα τεθεί σε ισχύ ένα νέο νομοθετικό κείμενο, το GDPR. Εάν εσείς και η επιχείρησή σας δεν έχετε ακούσει γι 'αυτό ή δεν κάνετε κάτι για να συμμορφωθείτε με το GDPR, τώρα είναι η στιγμή να αναλάβετε δράση και εδώ γιατί ....
Πρόστιμα μέχρι 20 εκατ. Ευρώ ή 4% του συνολικού κύκλου εργασιών (όποιο είναι υψηλότερο) μπορούν να εκδοθούν σε μη συμμορφούμενους οργανισμούς ή επιχειρήσεις.
Οποιαδήποτε επιχείρηση που αποθηκεύει τα προσωπικά δεδομένα ΟΠΟΙΟΥΔΗΠΟΤΕ ατόμου  απαιτείται να επιδεικνύουν τη δέουσα επιμέλεια ως προς τον τρόπο επεξεργασίας, διαχείρισης και αποθήκευσης αυτών των δεδομένων
Οι αρχές είναι παρόμοιες με τον Νόμο περί Προστασίας Δεδομένων 1998 (DPA), ωστόσο, θα υπάρχουν πιο λεπτομερείς απαιτήσεις σχετικά με τη λογοδοσία και την επεξεργασία

Ποια θεωρούνται «προσωπικά δεδομένα» και τι είναι η “επεξεργασία”;

Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται, χαρακτηρίζει ένα φυσικό πρόσωπο όπως είναι: το όνομα & το επάγγελμά, η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού, αλλά και η διεύθυνση IP του ηλεκτρονικού υπολογιστή.

Ευαίσθητα προσωπικά δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και οι πληροφορίες σχετικά με το ιατρικό ιστορικό, την ερωτική ζωή και τις ποινικές διώξεις ή καταδίκες.

Μερικά από αυτά συλλέγονται και χρησιμοποιούνται μόνο υπό συγκεκριμένες συνθήκες, για παράδειγμα με δική σου συγκατάθεση ή όταν η εθνική νομοθεσία το επιτρέπει.

«Επεξεργασία» δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Μερικά παραδείγματά είναι η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή τους.

Πώς θα επηρεάσει το GDPR τις επιχειρήσεις;

Ένα από τα βασικά σημεία της είναι ότι η ανάληψη δράσης μόνο όταν έχει ήδη συμβεί μια παράβαση είναι ανεπαρκής ως στρατηγική, δεδομένου ότι μια τέτοια αποτυχία μπορεί να προκαλέσει μη αναστρέψιμη ζημία στα ενδιαφερόμενα μέρη και μπορεί να είναι πολύ δύσκολο να αντισταθμιστεί.

Ακολουθούν ορισμένες κυρώσεις και άλλα πιθανά προβλήματα που προκύπτουν από τη μη συμμόρφωση με το GDPR:

  • Άμεσες ή έμμεσες οικονομικές επιπτώσεις. Αυτά θα μπορούσαν να προκύψουν από συμβάντα ασφαλείας που προέρχονται εκτός της εταιρείας ή από υπαλλήλους και συνεργάτες της εταιρείας.
  • PR αποζημιώσεις. Βλάβες στη φήμη της επιχείρησης σας θα μπορούσαν να προκύψουν από γεγονότα ασφαλείας που δεν αναφέρθηκαν σωστά στο κοινό.
  • Η απώλεια υφιστάμενων ή δυνητικών πελατών μπορεί να συμβεί όταν η εταιρεία δεν είναι σε θέση να αποδείξει ότι συμμορφώνεται με τον κανονισμό.
  • Ο κίνδυνος των ορίων επεξεργασίας δεδομένων ή των απαγορεύσεων που επιβάλλονται από ελέγχους προστασίας δεδομένων, οι οποίοι θα μπορούσαν να επηρεάσουν την κανονική λειτουργία μιας επιχείρησης.
  • Η πιθανή αναστολή της υπηρεσίας σας για τους πελάτες σας, η οποία θα μπορούσε να τους αναγκάσει να εγκαταλείψουν την υπηρεσία σας ή ακόμα και να αναλάβουν νομικές ενέργειες.
  • Αποζημίωση την οποία τα ενδιαφερόμενα μέρη θα έχουν το δικαίωμα να ζητήσουν σε περίπτωση παράβασης.
  • Κόστος - πρόστιμο που θα μπορούσε να φθάσει έως και 20.000.000 € ή 4% του συνολικού ετήσιου κύκλου εργασιών παγκοσμίως του προηγούμενου οικονομικού έτους, όποιο είναι υψηλότερο.

Πώς μπορώ να γίνω συμβατός και να είμαι έτοιμος για το GDPR;

Η Techone έχει εξειδικευμένους ειδικούς ασφαλείας που μπορούν να υποστηρίξουν την εταιρεία σας με τα εργαλεία που χρειάζονται για να συμμορφωθούν με το GDPR. Ανάλογα με τον οργανισμό σας ή την επιχείρηση σας, μπορούμε να σας υποστηρίξουμε για να αποκτήσετε τις απαραίτητες λίστες Kit ή συμβουλευτικές υπηρεσίες.

BYOD ένα δίκοπο μαχαίρι;

BYOD ή αλλιώς φέρε τη δική σου συσκευή, έχει δώσει στους οργανισμούς και επιχειρήσεις τη δυνατότητα να κάνουν μεγάλη εξοικονόμηση κόστους στην I.T υποδομή τους. Οι εργαζόμενοι σε πολλούς οργανισμούς-επιχειρήσεις, καθώς και οι εργαζόμενοι εξ αποστάσεως, είναι πλέον σε θέση να χρησιμοποιούν τις δικές τους προσωπικές συσκευές. Που συχνά προτιμούν, αισθάνονται πιο άνετα χρησιμοποιώντας και είναι πιο παραγωγικοί. Εντούτοις, το BYOD έφερε και τις δικές του προκλήσεις. Η απώλεια φορητών υπολογιστών ή άλλων συσκευών μπορεί να οδηγήσει σε παραβιάσεις δεδομένων, τις οποίες η επιχείρηση θα είναι υπεύθυνη αν δεν έχει προβλέψει για αυτό. Επομένως, η διαχείριση των δεδομένων και η πρόσβαση στα κατάλληλα εργαλεία για την διασφάλιση των δεδομένων είναι πρωταρχικής σημασίας για τη συμμόρφωση με τον νέο GDPR.

Ποια εργαλεία τεχνολογίας θα με υποστήριζαν;

Προσφέρουμε μια πλήρως διαχειρίσιμη υπηρεσία κρυπτογράφησης για να διασφαλίσουμε ότι όλα τα δεδομένα μέσα στον οργανισμό ή επιχείρηση είναι κρυπτογραφημένα και προστατευμένα. Ορισμένες από τις παραβιάσεις δεδομένων που έχουν συμβεί θα μπορούσαν να αποφευχθούν με την κρυπτογράφηση όλων των δεδομένων της εταιρείας. Ωστόσο, στο παρελθόν αυτό θεωρήθηκε ως δαπανηρή επιλογή, στην εφαρμογή και στη διαχείριση. Το μοντέλο μας καταργεί αυτά τα προβλήματα. Πρόκειται για μια απλή υπηρεσία, η οποία, λόγω του σχεδιασμού και της φύσης της, συγκεντρώνει την πολιτική και τον έλεγχο των δεδομένων σας. Επιτρέποντάς σας να εστιάσετε στην κύρια επιχειρηματική σας δραστηριότητα.
Η Techone προσφέρει επίσης ολοκληρωμένες υπηρεσίες ITMS ή μπορούμε να σας δώσουμε τη δυνατότητα να το διαχειριστείτε μόνοι σας. Χτισμένο με την τεχνολογία cloud της Panda, προσφέρουμε ολοκληρωμένες λύσεις που βοηθούν τις επιχειρήσεις να παρακολουθούν τις κινήσεις δεδομένων και να αποτρέπουν διαρροές δεδομένων.

Βασικές υποχρεώσεις της επιχείρησης σου

Πρέπει να αναγνωρίσεις την ευθύνη που έχει η διατήρηση και η επεξεργασία προσωπικών δεδομένων. Δημιούργησε αρχεία με τα δεδομένα που συλλέγεις – κατανόησε ποια προσωπικά δεδομένα αποθηκεύονται, από πού προήλθαν, με ποιον τα μοιράζεσαι κι αν εξακολουθούν να είναι σχετικά κι απαραίτητα για το σκοπό που αρχικά είχες επιλέξει να τα αποθηκεύσεις.
Βεβαιώσου ότι η επιχείρηση σου μπορεί να ικανοποιήσει αιτήματα που αφορούν προσωπικά δεδομένα. Σύμφωνα με τον GDPR κάθε πολίτης της ΕΕ έχει δικαίωμα να ζητήσει την διαγραφή, την τροποποίησή και την μετακίνηση τους σε διαφορετικό οργανισμό. Τα τεχνολογικά μέσα και οι διαδικασίες που ακολουθείς θα πρέπει να επιτρέπουν την ολοκλήρωση τέτοιων αιτημάτων μέσα σε ένα μήνα.
Δημιούργησε μια βάση για την επεξεργασία των προσωπικών δεδομένων στα πλαίσια του GDPR. Για να συλλέξεις προσωπικά δεδομένα θα πρέπει πρώτα να έχεις τη συγκατάθεση του προσώπου ενώ θα πρέπει να ορίζεις ξεκάθαρα το χρονικό διάστημα χρήσης τους καθώς και τον σκοπό αποθήκευσής τους. Η συγκατάθεση μπορεί να αποσυρθεί οποιαδήποτε στιγμή, οπότε είναι σοφό να εξετάσεις ποια άλλη νόμιμη βάση μπορείς να χρησιμοποιήσεις για την επεξεργασία δεδομένων.
Προετοίμασε την επιχείρηση σου για ενδεχόμενες παραβιάσεις δεδομένων -βεβαιώσου ότι οι διαδικασίες που ακολουθούνται στην εταιρία σου, σου επιτρέπουν να ενημερώσεις την αρχή προστασίας δεδομένων μέσα σε 72 ώρες από τη στιγμή που θα την αναγνωρίσεις.
Φρόντισε να συνάπτεις νομικές συμφωνίες όταν διαβιβάζεις δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
Όρισε έναν υπεύθυνο προστασίας δεδομένων. Έλεγξε αν η επιχείρηση σου έχει ανάγκη από έναν υπεύθυνο για την προστασίας δεδομένων. Αυτό εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγει η εταιρία σου, αν η επεξεργασία είναι η κύρια επιχειρηματική της δραστηριότητα και αν η κλίμακα που γίνεται είναι μεγάλη.