Αποτρέψτε τη μεταφορά δεδομένων, εκτός κι αν έχουν ληφθεί συγκεκριμένα μέτρα προστασίας. Αυτά τα μέτρα μπορεί να είναι μια απόφαση της Κομισιόν σχετικά με την επάρκειά της. Αυτός που ελέγχει ή επεξεργάζεται τα δεδομένα έχει διαθέσιμα κι άλλα μέτρα προστασίας, όπως είναι οι Δεσμευτικοί Εταιρικοί Κανόνες (BCR). Ρωτήσαμε, λοιπόν, την αγορά: Μεταφέρετε Προσωπικά Δεδομένα που έχετε συλλέξει σε τρίτους; Το 71% των εταιρειών υποστηρίζουν πως δεν μεταφέρουν Προσωπικά Δεδομένα για κανένα λόγο. Μεταφορά δεδομένων Συμβάν παραβίασης δεδομένων Υπάρχει μια ολόκληρη σειρά από προδιαγραφές που πρέπει να είναι έτοιμες όταν το GDPR τεθεί σε εφαρμογή. Η σημαντικότερη είναι πως όταν συμβαίνει ένα συμβάν παραβίασης δεδομένων, πρέπει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να ενημερώνεται μέσα σε 72 ώρες, όπως και όλα τα φυσικά πρόσωπα που επηρεάζονται από αυτό. Ρωτήσαμε, λοιπόν, την αγορά: Γνωρίζετε τι πρέπει να κάνετε σε συμβάν σοβαρής παραβίασης και διαρροής προσωπικών δεδομένων; Οι περισσότερες εταιρείες απάντησαν θετικά στην ερώτηση, ωστόσο οι προσωπικές συναντήσεις μαζί τους έδειξαν πως υπάρχει μια γκρίζα ζώνη όσον αφορά το επίπεδο της ετοιμότητας σε πιο σύνθετα περιστατικά. ΝΑΙ ΟΧΙ πει να ορίσει έναν υπεύθυνο Προστασίας Δεδομένων στο πλαίσιο του GDPR. Ηέρευνα παρουσιάζει θετικές προοπτικές, ωστόσο τα κενά καιροφυλακτούν παντού. Για παράδειγμα, το 75% των επιχειρήσεων είναι ενήμερο για το θέμα του GDPR, ένα 78% μάλιστα μπορεί να δώσει τον ορισμό τι σημαίνει «προσωπικά δεδομένα»: κάθε πληροφορία που αναφέρεται και περιγράφει ένα άτομο -όπως στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, επάγγελμα κ.λπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία, οικονομική κατάσταση, ενδιαφέροντα, δραστηριότητες, συνήθειες- ωστόσο το 63% των επιχειρήσεων δεν έχουν ξεκινήσει να εκπαιδεύουν το προσωπικό τους επάνωσε θέματα ασφάλειας των προσωπικών δεδομένων. Και ο χρόνος μετράει αντίστροφα… Το 42% των επιχειρήσεων που συμμετείχαν στην έρευνα δεν είναι σίγουρες ποιες οι είναι οι υποχρεώσεις τους και γενικότερα πώς πρέπει να αντιδράσουν σ’ ένα συμβάν παραβίασης δεδομένων, δηλαδή να γνωστοποιήσουν την παραβίαση εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση. Επίσης, η έρευνα έδειξε πως το 29,3% των εταιρειών μεταφέρει σε τρίτους δεδομένα που έχει συλλέξει, ένα νούμερο που θα μπορούσε να κάνει κάθε καταναλωτή να ανησυχήσει και με το δίκιο του. Ανάμεσα στα άλλα, ο κανονισμός λέει ρητά πως οι επιχειρήσεις πρέπει να μην υποβάλλουν τα δεδομένα σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται και να τα μεταφέρουν σε χώρες εκτός Ε.Ε. μόνον υπό συγκεκριμένες προϋποθέσεις. Και μόνο να δει κανείς πόσο υψηλά είναι τα ποσοστά όσον αφορά επιχειρήσεις εμπορίου (82,3%), τουρισμού (80%) και βιομηχανίες (85%), αρκεί για να κατανοήσει πως το πρόβλημα είναι ιδιαίτερα σοβαρό. Νέος κανονισμός - νέα προοπτική Ηέρευνα καταλήγει πως τoGDPRπαραμένει μια «γκρίζα περιοχή» για τους Έλληνες επιχειρηματίες, ωστόσο υπάρχει κατανόηση γύρω από το θέμα, κάτι που είναι πολύ σημαντικό και κρύβει μέσα του την προοπτική. Οι Έλληνες επιχειρηματίες πρέπει να συνειδητοποιήσουν πως έχουν ήδη μπει σε μια άλλη εποχή, και μπορούν πολύ εύκολα, για παράδειγμα, να πέσουν θύματα μιας κυβερνοεπίθεσης. Ο αντίκτυπος από κάτι τέτοιο μπορεί να αποβεί καταστροφικός για τη φήμη της εταιρείας και να κλονίσει γερά την εμπιστοσύνη των πελατών απέναντί της. Η επένδυση σε αντίστοιχα μέτρα προστασίας πρέπει να γίνει άμεσα και η τήρηση του GDPR η κορυφαία προτεραιότητα των ελληνικών επιχειρήσεων. Σίγουρα, αυτός ο νέος κανονισμός που έρχεται για να παρέχει σε όλους τους πολίτες και τις επιχειρήσεις της Ε.Ε. το ίδιο επίπεδο προστασίας στις ηλεκτρονικές τους επικοινωνίες, είναι μια ριζική αλλαγή, που θα βρει πολλούς απροετοίμαστους. Πρέπει ωστόσο να γίνουν όσο πιο γοργά γίνεται τα βήματα προσαρμογής, γιατί το θέμα είναι μείζον, ένα κοινωνικό ζήτημα που μπορεί να πάρει διαστάσεις απρόσμενες και δυσάρεστες. Η ψηφιακή εποχή έρχεται «πακέτο» με τη ψηφιακή ασφάλεια και αυτά τα δύο δεν γίνεται να μη συμβαδίσουν. νων, εάν ο υπεύθυνος επεξεργασίας δεν καταδείξει επιτακτικούς λόγους για την επεξεργασία αυτή), οι ασάφειες και οι αμφιβολίες κάνουν το 80% να δηλώνει πως δεν έχουν ένα ολοκληρωμένο πλαίσιο και σχέδιο που θα διασφαλίσει τη συμμόρφωσημε τον κανονισμό. Είναι χαρακτηριστικό πως σε ερώτηση της έρευνας κατά πόσο οι εταιρείες είναι ενήμερες για το επίπεδο συμμόρφωσής τους με τον GDPR, το 20% απαντά απόλυτα θετικά, το 57,7% «μερικώς ενήμερο», και το 22,6%απαντά «καθόλου». Αναζητείται Υπεύθυνος Προστασίας Δεδομένων Η αβεβαιότητα είναι διάχυτη στις επιχειρήσεις για το πώς πρέπει να χειριστούν το θέμα, κάτι που ισχύει και όσον αφορά το ρόλο του ΥπεύθυνουΠροστασίας Δεδομένων (DPO). Ηύπαρξή του, υπό ορισμένους όρους, είναι απαραίτητη για τη συμμόρφωση με τον Γενικό Κανονισμό και είναι ο αρμόδιος για την επίβλεψη της στρατηγικής και την εφαρμογή της, όσον αφορά την προστασία των δεδομένων. Η έρευνα έδειξε πως μόνο το 53% γνωρίζει πως πρέ58% 42% 60 50 40 30 20 10 0 70,7% 29,3% ΝΑΙ ΟΧΙ Πηγή: ICAP Πηγή: ICAP 51
RkJQdWJsaXNoZXIy ODAxNzc=