Τι είναι το GDPR

GDPRΚάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαικής ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια.

Αυτά μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.
Η εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:

  • Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
  • Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
  • Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
  • Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
  • Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση.
  • Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
  • Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.

Οι απαιτήσεις αυτές αφορούν κάθε μορφής δημόσια και ιδιωτική επιχείρηση και ειδικά αυτές που διατηρούν βάσεις πελατών (εμπορικές επιχειρήσεις & ηλεκτρονικό εμπόριο) και χρηστών διαδικτύου, μεταξύ των οποίων οι εταιρείες παροχής υπηρεσιών, οι Τράπεζες και οι επιχειρήσεις Επικοινωνιών, Μέσων Ενημέρωσης και Διαφημιστικών.
Ο κανονισμός θα εφαρμοστεί το Μάιο του 2018 και δυστυχώς, οι περισσότερες εταιρείες δεν αντιλαμβάνονται πλήρως τη σύνθεση περίπου των μισών από τα δεδομένα που αποθηκεύουν. Σύμφωνα με την πρόσφατη έρευνα Global Databerg Report, το 52% όλων των πληροφοριών που αποθηκεύονται και επεξεργάζονται από οργανισμούς σε όλο τον κόσμο, χαρακτηρίζονται ως «σκοτεινά» δεδομένα, των οποίων το προφίλ είναι άγνωστο.
Το μέγεθος των προστίμων που μπορεί να επιβληθούν σε περίπτωση μη συμμόρφωσης, εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.

Η αρχή προστασίας προσωπικών δεδομένων εξέδωσε το εξής φυλλάδιο που με απλά λόγια εξηγεί τα βασικά μέρη του κανονισμού που αφορούν τις μικρές επιχειρήσεις.