search.noResults

search.searching

note.createNoteMessage

search.noResults

search.searching

orderForm.title

orderForm.productCode
orderForm.description
orderForm.quantity
orderForm.itemPrice
orderForm.price
orderForm.totalPrice
orderForm.deliveryDetails.billingAddress
orderForm.deliveryDetails.deliveryAddress
orderForm.noItems
TECHCHANNELPARTNER 07-08.2017


ανάλυση Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων Ο GDPR έρχεται. Να η ευκαιρία!


Το τελευταίο διάστημα πολύς ντόρος γίνεται για τον επικείμενο κανονισμό GDPR, ο οποίος έχει ενεργοποιηθεί από το 2016 και θα τεθεί σε ισχύ σε λιγότερο από ένα χρόνο (συγκεκριμένα το Μάιο 2018). Ο κανονισμός αφορά στην επεξεργασία προσωπικών δεδομένων και επηρεάζει όλες τις επιχειρήσεις που δραστηριοποιούνται εντός ΕΕ και με τον έναν ή τον άλλον τρόπο διαχειρίζονται προσωπικά δεδομένα.


κών δεδομένων υπάρχει από το 1995, αλλά όπως είναι προφανές είναι πολύ παρωχημένη. Σήμερα περισσότερο από ποτέ, τα προσωπικά δεδομένα των χρηστών του Internet αποτελούν σημαντι- κό περιουσιακό στοιχείο όχι μόνο των εταιριών τεχνολογίας, αλλά κυριολεκτικά κάθε κλάδου. Με τον GDPR ο νομοθέτης καλύπτει τις νέες τε- χνολογικές τάσεις, όπως cloud, social media, IoT, mobiles κ.λπ. και πρόκειται να επιφέρει μία από τις μεγαλύτερες αλλαγές των τελευταίων δεκαετι- ών στη νομοθεσία περί προστασίας προσωπικών δεδομένων.


Ο


Δεν υπάρχει λόγος να αναφέρουμε εδώ τις δια- τάξεις του κανονισμού. Υπάρχουν άλλωστε στο εξειδικευμένο portal www.eugdpr.org, το οποίο μάλιστα μετρά αντίστροφα τις μέρες μέχρι τις 25 Μαΐου 2018.


Εν συντομία να πούμε ότι ο κανονισμός απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο οι


GDPR (General Data Protection Regulation) δεν είναι κάτι καινού- ριο και οι εταιρείες δεν θα πρέπει να θεμελιώσουν κάτι από το μη- δέν. Η σχετική Ευρωπαϊκή Οδηγία για την προστασία των προσωπι-


επιχειρήσεις αντιδρούν στις παραβιάσεις που α- φορούν δεδομένα καταναλωτών.


Ο κανονισμός GDPR απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομέ- να -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία- αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται. Επιπροσθέτως ο κανονισμός επιφέρει και πολύ σημαντικά πρόστι- μα για όσους δεν συμμορφώνονται. Για παράδειγμα, οποιαδήποτε επιχείρηση δραστη- ριοποιείται στην Ευρώπη θα έχει 72 ώρες για να ειδοποιήσει την εποπτική αρχή και τα υποκείμενα των δεδομένων για την παραβίαση, διαφορετικά κινδυνεύει με πρόστιμο ύψους 20 εκατομμυρίων Ευρώ ή μέχρι και το 4 τοις εκατό του συνολικού ετήσιου κύκλου εργασιών της.


Πολύ μικρός βαθμός ετοιμότητας Παρά την επικείμενη προθεσμία και την υπο- χρέωση των επιχειρήσεων να ενδυναμώσουν τις πρακτικές τους για την προστασία δεδομένων που σχετίζονται με την αποθήκευση και την επε- ξεργασία προσωπικών δεδομένων και βεβαίως


τις αυστηρές χρηματικές ποινές για όσους δε συμμορφώνονται, πρόσφατες ανεξάρτητες μελέτες δείχνουν ότι οι επιχειρήσεις μάλλον στρουθοκαμηλίζουν. Για παράδειγμα έρευνα της Kaspersky Lab έδειξε ότι ένας στους πέντε (20%) αυτών που λαμβάνουν τις αποφάσεις σχετικά με τα πληρο- φοριακά συστήματα μίας επιχείρησης γνωρίζει ελάχιστα ή ακόμα και καθόλου για τον GDPR. Επιπλέον, πρόσφατη έρευνα του Ινστιτούτου Ponemon διαπίστωσε ότι το 75 τοις εκατό των επιχειρήσεων παραδέχονται ότι δεν έχουν επίσημο σχέδιο αντιμετώπισης περιστατικών ασφάλειας (Cyber Security Incident Response Plan – CSIRP) το οποίο να εφαρμόζεται συ- στηματικά στην επιχείρηση, γεγονός που θέτει ιδιαίτερες προκλήσεις στη συμμόρφωση με τον κανονισμό GDPR.


Να η ευκαιρία για το κανάλι Ο GDPR είναι τόσο νομικό θέμα όσο και τεχνο- λογικό και τα νομικά τμήματα των επιχειρήσε- ων θα πρέπει να «πάρουν φωτιά». Έτσι, το κα- νάλι των συνεργατών θα πρέπει να αποτελέσει τον βασικό σύμβουλο της επιχείρησης στο δρό- μο για τη συμμόρφωση με τον νέο κανονισμό. Ενημερωθείτε λοιπόν άμεσα και συμβουλέψτε τους πελάτες σας κατάλληλα. Εξηγήστε στους πελάτες σας τι αλλαγές πρέπει να κάνουν στην εσωτερική λειτουργία τους, τι λύσεις θα πρέπει να ενσωματώσουν και κατά πόσον θα πρέπει να προσλάβουν νέο προσωπικό που θα ασχολείται με την επεξεργασία των προσω- πικών δεδομένων ή τη συγκεκριμένη ευθύνη θα επωμιστεί κάποιος υφιστάμενος συνεργά- της/σύμβουλος (ο κανονισμός αναφέρει ρητά την αναγκαιότητα ύπαρξης εξειδικευμένου προσωπικού). Το πρώτο βήμα είναι να βοηθήστε τους πελάτες σας να διαπιστώσουν σε ποιο βαθμό ετοιμότητας βρίσκονται. Cloud εργαλεία και ερωτηματολόγια που μπορούν να σας βοηθήσουν υπάρχουν πολλά. Ανακαλύψτε τα και αξιοποιήστε τα. Τώρα είναι η ευκαιρία για νέες συνεργασίες! TCP


28


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32