Τι είναι το GDPR

Το GDPR είναι ακρωνύμιο του General Data Protection Regulation ή αλλιώς Γενικός Κανονισμός για την Προστασία των Δεδομένων. Ο κανονισμός αυτός έχει δημιουργήσει ριζικές αλλαγές στον τρόπο με τον οποίοι οι επιχειρήσεις συλλέγουν, επεξεργάζονται και διαχειρίζονται τα προσωπικά δεδομένα των πελατών τους.

Μέσω του GDPR έχουν καθοριστεί συγκεκριμένες περιπτώσεις στις οποίες είναι επιτρεπτό να επεξεργάζονται προσωπικά δεδομένα (αποθήκευση, διαγραφή, μεταβίβαση) και κυρίως με ποιους τρόπους μπορούμε να τα προστατεύουμε.

Όλες οι εταιρείες και οι οργανισμοί οι οποίες διαχειρίζονται με οποιονδήποτε από τους παραπάνω τρόπους προσωπικά δεδομένα επηρεάζονται από τον GDPR. Τα πρόστιμα για τη μη συμμόρφωσή τους ανέρχονται σε ποσά έως και 20 εκατομμυρίων ευρώ. Ποιες όμως είναι οι αλλαγές που έχουν συμβεί;

Αλλαγές στο GDPR που σχετίζονται με τα προσωπικά δεδομένα

Οι χρήστες έχουν το δικαίωμα:

1.      Να απαιτήσουν από τον υπεύθυνο επεξεργασίας δεδομένων τη διόρθωση ανακριβών στοιχείων αλλά και τη συμπλήρωση ελλιπών δεδομένων που τον αφορούν.

2.      Να προβάλλουν αντίσταση στην επεξεργασία των δεδομένων τους υπό συγκεκριμένες περιπτώσεις, όπως όταν πρόκειται για κατάρτιση του προφίλ του ή για λόγους εμπορικής προώθησης.

3.      Να ζητήσουν διαγραφή των προσωπικών τους δεδομένων. Ο υπεύθυνος όχι μόνο θα πρέπει να τα διαγράψει, αλλά και να επικοινωνήσει με όλα τα άτομα που τα έχουν αναδημοσιεύσει και να ζητήσει εξίσου τη             διαγραφή αυτών, από στοιχεία που έχουν δοθεί σε αγορές διαδικτύου μέχρι και τραπεζικών συναλλαγών. 

4.      Να έχουν σαφή ενημέρωση κατά τη συλλογή των δεδομένων τους, όταν αυτά επεξεργάζονται αλλά και δικαίωμα πρόσβασης σε αυτά.

Πώς λοιπόν ο Γενικός Κανονισμός για την Προστασία των Δεδομένων επηρεάζει τον τρόπο με τον οποίο θα αντιμετωπιστεί μια παραβίαση προσωπικών πληροφοριών;

GDPR και κυβερνοασφάλεια 

Πριν τον Γενικό Κανονισμό σε πολλές χώρες της Ευρωπαϊκής Ένωσης αν ένας οργανισμός υπέστη παραβίαση δεδομένων δεν ήταν υποχρεωμένος να ενημερώσει κανέναν. Οι περισσότεροι βέβαια το έκαναν έτσι κι αλλιώς για λόγους ηθικής και δεοντολογίας. Οπότε πολλές εταιρείες θα ειδοποιούσαν τους πελάτες τους σε περίπτωση που οτιδήποτε συνέβαινε στα προσωπικά τους δεδομένα.

Με την ύπαρξη όμως του κανονισμού GDPR η ενημέρωση αυτή καθίσταται απαραίτητη και αν δεν συμβεί μέσα σε 72 ώρες από το συμβάν ξεκινούν χρηματικά και όχι μόνο πρόστιμα.

Σύμφωνα όμως με το ινστιτούτο Ponemom ο μέσος χρόνος που χρειάζεται για την ανίχνευση μιας παραβίασης δεδομένων ανέρχεται στις 191 μέρες. Η τεράστια σημασία της Κυβερνοασφάλειας όμως έκανε εταιρείες να μειώσουν τον χρόνο αυτό ώστε να είναι μέσα στο πλαίσια του Γενικού Κανονισμού Προστασίας Δεδομένων.

Οι εταιρείες θα πρέπει να είναι σε ετοιμότητα ώστε να μπορούν να έχουν άμεση ανταπόκριση στην οποιαδήποτε παραβίαση και αν προκύψει. Αν δεν διαθέτουν την κατάλληλη τεχνολογία τότε δεν μπορούν να αξιολογήσουν σωστά το μέγεθος και την κρισιμότητα της εκάστοτε παραβίασης.

Το τοπίο της Κυβερνοασφάλειας αλλάζει

Κάθε εταιρεία και οργανισμός θα πρέπει να είναι προετοιμασμένοι για καινούργιες απειλές και απόπειρες κλοπής δεδομένων, αλλά και για τους τρόπους με τους οποίους θα πρέπει να τις αντιμετωπίζουν ώστε να συμμορφώνονται με τον Γενικό Κανόνα Προστασίας Δεδομένων.