Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Δεδομένων GDPR, General Data Protection Regulation) θα έχει παγκόσμιο αντίκτυπο όταν τεθεί σε ισχύ στις 25 Μαΐου του 2018, σύμφωνα με την Gartner Inc. Η γνωστή εταιρεία εκτιμάει ότι μέχρι το τέλος του 2018 περισσότερες από τις μισές εταιρείες που επηρεάζονται από τον GDPR δεν θα είναι πλήρως συμμορφωμένες προς τις απαιτήσεις του.
“Ο Ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Δεδομένων θα επηρεάσει όχι μόνο τους οργανισμούς της ΕΕ αλλά και πολλούς ελεγκτές και επεξεργαστές δεδομένων εκτός της Ευρωπαϊκής Ένωσης”, δήλωσε ο Bart Willemsen, Διευθυντής Έρευνας της Gartner. “Η απειλή των αβάσταχτων προστίμων, καθώς και η ολοένα και πιο ισχυρή θέση των προσωπικών δεδομένων των ατόμων, καθιστούν επιτακτική την συμμόρφωση των επιχειρήσεων και αναγκάζουν τα κέντρα αποφάσεων να επανεξετάσουν τα μέτρα για την ασφαλή επεξεργασία των προσωπικών δεδομένων” συμπληρώνει ο Bart Willemsen.
Η Gartner συνιστά στους οργανισμούς και στις εταιρείες να ενεργήσουν άμεσα για να διασφαλίσουν τη συμμόρφωση τους με τον κανονισμό μόλις τεθεί σε ισχύ. Οι εταιρείες και οργανισμοί θα πρέπει να επικεντρωθούν σε πέντε υψηλής προτεραιότητας αλλαγές για να ανταποκριθούν άμεσα με τις απαιτήσεις του Ευρωπαϊκού Γενικού Κανονισμού Προστασίας των Δεδομένων:
Καθορίστε το ρόλο σας υπό τον GDPR
Οποιοσδήποτε οργανισμός μπορεί και λαμβάνει αποφάσεις για τους λόγους και τους τρόπους επεξεργασίας των προσωπικών δεδομένων είναι ουσιαστικά ένας “υπεύθυνος επεξεργασίας δεδομένων” δηλώνει η Gartner. Έτσι, ο GDPR ισχύει όχι μόνο για τις επιχειρήσεις στην Ευρωπαϊκή Ένωση αλλά και για όλες τις εταιρείες, επιχειρήσεις και οργανισμούς εκτός της Ευρωπαϊκής Ένωσης που επεξεργάζονται προσωπικά δεδομένα για να παράσχουν υπηρεσίες και αγαθά στην Ευρωπαϊκή Ένωση ή για την παρακολούθηση της συμπεριφοράς των προσώπων στα οποία αντιστοιχούν τα δεδομένα εντός της Ευρωπαϊκής Ένωσης.
Διορίστε έναν υπεύθυνο προστασίας δεδομένων
Πολλοί οργανισμοί καλούνται να διορίσουν έναν υπεύθυνο προστασίας δεδομένων και αυτό είναι ιδιαίτερα σημαντικό όταν ο οργανισμός είναι δημόσιος οργανισμός, επεξεργάζεται πράξεις που απαιτούν τακτική και συστηματική παρακολούθηση ή έχει μεγάλης κλίμακας δραστηριότητες επεξεργασίας, ανέφερε η Gartner.
Να μπορείτε επιδείξετε υπευθυνότητα και διαφάνεια σε όλες τις δραστηριότητες επεξεργασίας
Λίγοι οργανισμοί έχουν εντοπίσει κάθε διαδικασία/ επεξεργασία όπου εμπλέκονται προσωπικά δεδομένα, ανέφερε η Gartner. Σε κάθε περίπτωση, θα πρέπει να αποφασιστεί η ποιότητα των δεδομένων και η συνάφεια των δεδομένων κατά την έναρξη μιας νέας δραστηριότητας επεξεργασίας, καθώς αυτό θα συμβάλει στη διατήρηση της συμμόρφωσης στις μελλοντικές δραστηριότητες επεξεργασίας προσωπικών δεδομένων. Οι οργανισμοί πρέπει να επιδεικνύουν υπεύθυνη στάση και διαφάνεια σε όλες τις αποφάσεις σχετικά με τις δραστηριότητες επεξεργασίας των προσωπικών δεδομένων.
Ελέγξτε τις διασυνοριακές ροές δεδομένων
Η μεταφορά δεδομένων σε οποιοδήποτε από τα 28 κράτη μέλη της Ευρωπαϊκής Ένωσης εξακολουθεί να επιτρέπεται, καθώς και στη Νορβηγία, στο Λιχτενστάιν και στην Ισλανδία. Μεταφορές δεδομένων σε οποιαδήποτε από τις άλλες 11 χώρες, που η Ευρωπαϊκή Επιτροπή (ΕΚ) θεωρεί ότι διαθέτουν ένα “επαρκές” επίπεδο προστασίας, παραμένουν δυνατές. Για τις μεταφορές δεδομένων εκτός αυτών των περιοχών, θα πρέπει να γίνεται χρήση κατάλληλων δικλείδων ασφαλείας.
Προετοιμαστείτε για την άσκηση δικαιωμάτων από τα πρόσωπα που σχετίζονται με τα δεδομένα
Οι πολίτες της Ευρωπαϊκής Ένωσης των οποίων τα δεδομένα επεξεργάζεστε έχουν διευρυμένα δικαιώματα βάσει του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας των Δεδομένων αναφέρει η Gartner. Ανάμεσα σε αυτά, συμπεριλαμβάνεται το δικαίωμα στη λήθη (right to be forgotten), το δικαίωμα μεταφοράς των δεδομένων καθώς και το να είναι ενήμεροι για τυχόν παραβιάσεις δεδομένων. Εάν μια επιχείρηση δεν είναι διατεθειμένη ή δεν είναι σε θέση να διαχειριστεί επαρκώς τόσο περιστατικά παραβίασης δεδομένων όσο και τους πολίτες που επιθυμούν να εξασκήσουν τα δικαιώματά τους, τώρα είναι ο καιρός για να ξεκινήσουν να εφαρμόζουν πρόσθετους ελεγκτικούς μηχανισμούς αναφέρει η Gartner.
Πηγές:
www.nss.gr
https://www.boldonjames.com/5-tips-gdpr-compliance/