Τον Μάιο του 2018, η Ευρωπαϊκή Ένωση θα ξεκινήσει την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), του ευρύτερου νόμου περί απορρήτου της ΕΕ μέχρι σήμερα. Όποια και αν είναι η έδρα της επιχείρησής σας, αν αποθηκεύετε ή επεξεργάζεστε δεδομένα ατόμων που διαμένουν στην ΕΕ (προοπτική, δεδομένα πελατών ή εργαζομένων), θα χρειαστεί να έχετε ένα αυστηρό σύνολο πολιτικών και πρακτικών προστασίας προσωπικών δεδομένων
Με απλά λόγια, οι κάτοικοι της ΕΕ θα έχουν το δικαίωμα να γνωρίζουν και να καθορίζουν τον τρόπο με τον οποίο χρησιμοποιούνται, αποθηκεύονται, προστατεύονται, μεταφέρονται και διαγράφονται τα προσωπικά τους δεδομένα. Το GDPR περιλαμβάνει το "δικαίωμα να ξεχαστεί", έτσι ώστε οι κάτοικοι της ΕΕ να έχουν επίσης το δικαίωμα να διαγράψουν τα δεδομένα τους.
Όπως ορίζεται από το GDPR: Τα προσωπικά δεδομένα είναι δεδομένα που επιτρέπουν την ταυτοποίηση ενός ατόμου, συμπεριλαμβανομένων των ονομάτων, της διεύθυνσης, της ημερομηνίας γεννήσεως ή του αναγνωριστικού αριθμού καθώς και της διεύθυνσης IP, των δεδομένων θέσης ή οποιουδήποτε τύπου ψευδώνυμων δεδομένων. Με αυτόν τον τρόπο διευρύνεται ο ορισμός των δεδομένων προσωπικού χαρακτήρα που παρέχεται σε προηγούμενες οδηγίες της ΕΕ.
Σύμφωνα με το GDPR, οι εταιρείες θα πρέπει να αποδείξουν ότι γνωρίζουν πού βρίσκονται τα δεδομένα των καταναλωτών σε όλα τα συστήματά τους και σε όλες τις επιχειρήσεις τους. Οι εταιρείες θα πρέπει να αποδείξουν ποιος μπορεί να έχει πρόσβαση στα δεδομένα αυτά καθώς και πότε και πώς τους επιτρέπεται να το κάνουν. Το GDPR θα απαιτήσει επίσης από τους οργανισμούς να ειδοποιούν άτομα και αρχές για παραβιάσεις δεδομένων εντός 72 ωρών και να αντιμετωπίζουν όλα τα ζητήματα που προκύπτουν.
Αυτό που θέτει τους κανονισμούς GDPR είναι οι σημαντικές οικονομικές τους κυρώσεις για μη συμμόρφωση. Η ποινή για μη συμμόρφωση μπορεί να φθάσει τα € 20 εκατ. Ή το 4% του συνολικού ετήσιου εισοδήματος ενός οργανισμού - όποια από τις δύο είναι μεγαλύτερη.
Η πρόκληση για τις επιχειρήσεις που πρέπει να συμμορφωθούν με το GDPR: Τα προσωπικά δεδομένα μπορεί να είναι αόριστα. Ιδιαίτερα ενοχλητικό για πολλούς οργανισμούς είναι παλαιότερα συστήματα δεδομένων καταναλωτών που μπορούν να χρονολογούνται από μια δεκαετία ή και περισσότερο. Για τις εταιρείες με τέτοια συστήματα παλαιού τύπου (ή ακόμα πιο σύγχρονα συστήματα διαχείρισης δεδομένων), μπορεί να είναι δύσκολο να γνωρίζουν που ακριβώς κρύβονται τα δεδομένα που ρυθμίζονται από τους καταναλωτές και με ποιον τρόπο τα κρυμμένα δεδομένα είναι ευάλωτα. Τα προσωπικά δεδομένα μπορούν να αποκρύπτονται σε ένα ευρύ φάσμα χώρων, όπως:
Όπως ορίζεται από το GDPR: Τα προσωπικά δεδομένα είναι δεδομένα που επιτρέπουν την ταυτοποίηση ενός ατόμου, συμπεριλαμβανομένων των ονομάτων, της διεύθυνσης, της ημερομηνίας γεννήσεως ή του αναγνωριστικού αριθμού καθώς και της διεύθυνσης IP, των δεδομένων θέσης ή οποιουδήποτε τύπου ψευδώνυμων δεδομένων. Με αυτόν τον τρόπο διευρύνεται ο ορισμός των δεδομένων προσωπικού χαρακτήρα που παρέχεται σε προηγούμενες οδηγίες της ΕΕ.
Σύμφωνα με το GDPR, οι εταιρείες θα πρέπει να αποδείξουν ότι γνωρίζουν πού βρίσκονται τα δεδομένα των καταναλωτών σε όλα τα συστήματά τους και σε όλες τις επιχειρήσεις τους. Οι εταιρείες θα πρέπει να αποδείξουν ποιος μπορεί να έχει πρόσβαση στα δεδομένα αυτά καθώς και πότε και πώς τους επιτρέπεται να το κάνουν. Το GDPR θα απαιτήσει επίσης από τους οργανισμούς να ειδοποιούν άτομα και αρχές για παραβιάσεις δεδομένων εντός 72 ωρών και να αντιμετωπίζουν όλα τα ζητήματα που προκύπτουν.
Αυτό που θέτει τους κανονισμούς GDPR είναι οι σημαντικές οικονομικές τους κυρώσεις για μη συμμόρφωση. Η ποινή για μη συμμόρφωση μπορεί να φθάσει τα € 20 εκατ. Ή το 4% του συνολικού ετήσιου εισοδήματος ενός οργανισμού - όποια από τις δύο είναι μεγαλύτερη.
Η πρόκληση για τις επιχειρήσεις που πρέπει να συμμορφωθούν με το GDPR: Τα προσωπικά δεδομένα μπορεί να είναι αόριστα. Ιδιαίτερα ενοχλητικό για πολλούς οργανισμούς είναι παλαιότερα συστήματα δεδομένων καταναλωτών που μπορούν να χρονολογούνται από μια δεκαετία ή και περισσότερο. Για τις εταιρείες με τέτοια συστήματα παλαιού τύπου (ή ακόμα πιο σύγχρονα συστήματα διαχείρισης δεδομένων), μπορεί να είναι δύσκολο να γνωρίζουν που ακριβώς κρύβονται τα δεδομένα που ρυθμίζονται από τους καταναλωτές και με ποιον τρόπο τα κρυμμένα δεδομένα είναι ευάλωτα. Τα προσωπικά δεδομένα μπορούν να αποκρύπτονται σε ένα ευρύ φάσμα χώρων, όπως:
- Δεδομένα πελατών σε δύσκολα προς αναζήτηση πεδία ελεύθερου κειμένου
- Αρχεία δικτύου όπου οι υπάλληλοι έχουν αποθηκεύσει αρχεία του Excel
- Δημιουργία αντιγράφων ασφαλείας
- Μη δομημένα δεδομένα, συμπεριλαμβανομένων των δεδομένων σύνδεσης ιστοτόπου και των δεδομένων των κοινωνικών μέσων
Η ΕΦΑΡΜΟΓΉ ΤΟΥ GDPR ΘΑ ΑΠΑΙΤΉΣΕΙ ΑΠΌ ΤΟΥΣ ΟΡΓΑΝΙΣΜΟΎΣ ΝΑ ΕΠΑΝΕΞΕΤΆΣΟΥΝ ΤΟΝ ΤΡΌΠΟ ΜΕ ΤΟΝ ΟΠΟΊΟ ΔΙΑΧΕΙΡΊΖΟΝΤΑΙ ΤΑ ΠΡΟΣΩΠΙΚΆ ΔΕΔΟΜΈΝΑ ΑΠΌ ΤΟ ΣΗΜΕΊΟ ΠΡΟΈΛΕΥΣΗΣ ΈΩΣ ΤΟ ΣΗΜΕΊΟ ΚΑΤΑΝΆΛΩΣΗΣ ΚΑΙ ΠΟΙΑ ΠΛΑΊΣΙΑ ΘΑ ΧΡΕΙΑΣΤΟΎΝ ΓΙΑ ΝΑ ΣΥΜΜΟΡΦΩΘΟΎΝ.
Οι νέοι κανονισμοί αναθέτουν την ευαισθητοποίηση των προσωπικών δεδομένων σε ολόκληρο τον οργανισμό από τους υπεύθυνους προστασίας δεδομένων μέχρι τους διαχειριστές βάσεων δεδομένων. Το GDPR θα απαιτήσει διαρκή διαχείριση των δεδομένων καθώς οι οργανισμοί μεταναστεύουν σε νέα συστήματα ή εφαρμόζουν τα δεδομένα των καταναλωτών τους στις νέες αγορές και στις καταναλωτικές τάσεις. Η αρχική συμμόρφωση είναι ο πρώτος βαρύς ανελκυστήρας. Η διαρκής διακυβέρνηση είναι η μακροπρόθεσμη πραγματικότητα.
Η ΣΩΣΤΉ ΟΜΆΔΑ ΣΤΕΛΕΧΏΝ ΚΑΙ ΣΥΜΒΟΎΛΩΝ, ΣΕ ΣΥΝΔΥΑΣΜΌ ΜΕ ΙΣΧΥΡΈΣ ΛΎΣΕΙΣ ΛΟΓΙΣΜΙΚΟΎ, ΜΠΟΡΕΊ ΝΑ ΑΥΞΉΣΕΙ ΣΗΜΑΝΤΙΚΆ ΤΗΝ ΠΙΘΑΝΌΤΗΤΑ ΕΠΙΤΥΧΟΎΣ ΜΕΤΆΒΑΣΗΣ ΣΕ ΜΑΚΡΌΧΡΟΝΗ ΣΥΛΛΟΓΉ ΚΑΙ ΧΡΉΣΗ ΔΕΔΟΜΈΝΩΝ ΣΥΜΒΑΤΏΝ ΜΕ ΤΟ GDPR.
Κατά συνέπεια, το σχέδιο για την επίτευξη της αρχικής συμμόρφωσης πρέπει να συμπέσει με μια μακροπρόθεσμη στρατηγική για να παραμείνει σε συμμόρφωση. Οι οργανισμοί θα επωφεληθούν από την πρόσληψη data protection officer's οι οποίοι κατανοούν το απόρρητο των δεδομένων και γνωρίζουν πώς να εφαρμόζουν τη νομοθεσία. Η σωστή ομάδα στελεχών και συμβούλων, σε συνδυασμό με ισχυρές λύσεις λογισμικού, μπορεί να αυξήσει σημαντικά την πιθανότητα επιτυχούς μετάβασης σε μακρόχρονη συλλογή και χρήση δεδομένων συμβατών με το GDPR.
Καθώς οι εταιρείες θέτουν σε εφαρμογή αυτές τις νέες οργανωτικές διαδικασίες και λύσεις λογισμικού, οι καταξιωμένοι οργανισμοί θα δώσουν προτεραιότητα στην "προστασία της ιδιωτικής ζωής από το σχεδιασμό", σε αντίθεση με την ιδιωτική ζωή από προεπιλογή. Η προστασία της ιδιωτικής ζωής από το σχεδιασμό διασφαλίζει την κεντρική και βασισμένη στο ρόλο πρόσβαση σε ευαίσθητα δεδομένα. Αυτός ο σχεδιασμός θέτει την ιδιωτική ζωή των καταναλωτών στο επίκεντρο όλων των διαδικασιών επεξεργασίας δεδομένων των καταναλωτών και διασφαλίζει ότι τα άτομα που χειρίζονται προσωπικά δεδομένα είναι πλήρως εξοικειωμένα με τα θέματα συμμόρφωσης με το GDPR.
Για πολλούς οργανισμούς, το GDPR θα αποτελέσει λόγο καινοτομίας. Οι οργανώσεις θα ανταμειφθούν για να ξεπεράσουν τους ανταγωνιστές τους σε μια αγορά που επαναπροσδιορίζεται από τις απαιτήσεις GDPR. Οι εταιρείες που προσφέρουν νέες υπηρεσίες ή προϊόντα που αποδίδουν σαφή προτεραιότητα στην προστασία της ιδιωτικής ζωής από το σχεδιασμό τους, θα έχουν ένα πόδι καθώς θα προσελκύουν πελάτες που ενδιαφέρονται βαθιά για τον τρόπο διαχείρισης των προσωπικών τους δεδομένων.
Μια τέτοια υπηρεσία είναι οι βάσεις προσωπικών δεδομένων - εφαρμογές που βασίζονται σε cloud, οι οποίες επιτρέπουν στους χρήστες να φορτώνουν τα δεδομένα τους και να ελέγχουν πότε έχουν πρόσβαση σε αυτά τα δεδομένα. Αυτό είναι ένα εξουσιοδοτικό πλαίσιο για την παροχή στους πελάτες, πραγματικού ελέγχου των δεδομένων τους.
Οι καταναλωτές είναι πιθανότερο να εμπιστεύονται έναν πάροχο υπηρεσιών που εκτιμά το απόρρητό τους και είναι σαφής όσον αφορά τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους. Η κατοχύρωση της προστασίας της ιδιωτικής ζωής των καταναλωτών αποτελεί ανταγωνιστικό πλεονέκτημα. Καθώς η GDPR τίθεται σε ισχύ, οι οργανισμοί σε όλο τον κόσμο θα έχουν την ευκαιρία να εκμεταλλευτούν αυτό το πλεονέκτημα.
Η ΣΩΣΤΉ ΟΜΆΔΑ ΣΤΕΛΕΧΏΝ ΚΑΙ ΣΥΜΒΟΎΛΩΝ, ΣΕ ΣΥΝΔΥΑΣΜΌ ΜΕ ΙΣΧΥΡΈΣ ΛΎΣΕΙΣ ΛΟΓΙΣΜΙΚΟΎ, ΜΠΟΡΕΊ ΝΑ ΑΥΞΉΣΕΙ ΣΗΜΑΝΤΙΚΆ ΤΗΝ ΠΙΘΑΝΌΤΗΤΑ ΕΠΙΤΥΧΟΎΣ ΜΕΤΆΒΑΣΗΣ ΣΕ ΜΑΚΡΌΧΡΟΝΗ ΣΥΛΛΟΓΉ ΚΑΙ ΧΡΉΣΗ ΔΕΔΟΜΈΝΩΝ ΣΥΜΒΑΤΏΝ ΜΕ ΤΟ GDPR.
Κατά συνέπεια, το σχέδιο για την επίτευξη της αρχικής συμμόρφωσης πρέπει να συμπέσει με μια μακροπρόθεσμη στρατηγική για να παραμείνει σε συμμόρφωση. Οι οργανισμοί θα επωφεληθούν από την πρόσληψη data protection officer's οι οποίοι κατανοούν το απόρρητο των δεδομένων και γνωρίζουν πώς να εφαρμόζουν τη νομοθεσία. Η σωστή ομάδα στελεχών και συμβούλων, σε συνδυασμό με ισχυρές λύσεις λογισμικού, μπορεί να αυξήσει σημαντικά την πιθανότητα επιτυχούς μετάβασης σε μακρόχρονη συλλογή και χρήση δεδομένων συμβατών με το GDPR.
Καθώς οι εταιρείες θέτουν σε εφαρμογή αυτές τις νέες οργανωτικές διαδικασίες και λύσεις λογισμικού, οι καταξιωμένοι οργανισμοί θα δώσουν προτεραιότητα στην "προστασία της ιδιωτικής ζωής από το σχεδιασμό", σε αντίθεση με την ιδιωτική ζωή από προεπιλογή. Η προστασία της ιδιωτικής ζωής από το σχεδιασμό διασφαλίζει την κεντρική και βασισμένη στο ρόλο πρόσβαση σε ευαίσθητα δεδομένα. Αυτός ο σχεδιασμός θέτει την ιδιωτική ζωή των καταναλωτών στο επίκεντρο όλων των διαδικασιών επεξεργασίας δεδομένων των καταναλωτών και διασφαλίζει ότι τα άτομα που χειρίζονται προσωπικά δεδομένα είναι πλήρως εξοικειωμένα με τα θέματα συμμόρφωσης με το GDPR.
Για πολλούς οργανισμούς, το GDPR θα αποτελέσει λόγο καινοτομίας. Οι οργανώσεις θα ανταμειφθούν για να ξεπεράσουν τους ανταγωνιστές τους σε μια αγορά που επαναπροσδιορίζεται από τις απαιτήσεις GDPR. Οι εταιρείες που προσφέρουν νέες υπηρεσίες ή προϊόντα που αποδίδουν σαφή προτεραιότητα στην προστασία της ιδιωτικής ζωής από το σχεδιασμό τους, θα έχουν ένα πόδι καθώς θα προσελκύουν πελάτες που ενδιαφέρονται βαθιά για τον τρόπο διαχείρισης των προσωπικών τους δεδομένων.
Μια τέτοια υπηρεσία είναι οι βάσεις προσωπικών δεδομένων - εφαρμογές που βασίζονται σε cloud, οι οποίες επιτρέπουν στους χρήστες να φορτώνουν τα δεδομένα τους και να ελέγχουν πότε έχουν πρόσβαση σε αυτά τα δεδομένα. Αυτό είναι ένα εξουσιοδοτικό πλαίσιο για την παροχή στους πελάτες, πραγματικού ελέγχου των δεδομένων τους.
Οι καταναλωτές είναι πιθανότερο να εμπιστεύονται έναν πάροχο υπηρεσιών που εκτιμά το απόρρητό τους και είναι σαφής όσον αφορά τον τρόπο με τον οποίο χρησιμοποιούνται τα δεδομένα τους. Η κατοχύρωση της προστασίας της ιδιωτικής ζωής των καταναλωτών αποτελεί ανταγωνιστικό πλεονέκτημα. Καθώς η GDPR τίθεται σε ισχύ, οι οργανισμοί σε όλο τον κόσμο θα έχουν την ευκαιρία να εκμεταλλευτούν αυτό το πλεονέκτημα.
Ποιοι είμαστε και τι προσφέρουμε;
Η BENEFIT financial services αποτελεί έναν καταξιωμένο οργανισμό Risk Management Analysis, και Cyber insurance, μέλος του HFPA, που παρέχει πρωτοποριακές και ολοκληρωμένες συμβουλευτικές υπηρεσίες Risk Management σε μια ευρεία γκάμα θεματικών ενοτήτων.
"H BENEFIT financial services, εξυπηρετεί εταιρείες όλων των κλάδων, μεταξύ άλλων, ξενοδοχειακές μονάδες, εταιρίες τροφίμων, κατασκευαστικές εταιρίες, πετρελαϊκές, ναυτιλιακές και άλλους βιομηχανικούς και εμπορικούς οργανισμούς."
Έρευνες ετών έδειξαν πως μετά την επέλευση ενός ζημιογόνου γεγονότος, πολλές επιχειρήσεις ήταν ανέτοιμες να διαχειρισθούν την όλη κατάσταση τόσο σε πρακτικό όσο και σε επικοινωνιακό επίπεδο. Όπου απουσίαζε έστω και ένας στοιχειώδης προληπτικός σχεδιασμός, οι συνέπειες κλιμακώθηκαν γρήγορα επηρεάζοντας αρνητικά την πορεία των οικονομικών μεγεθών. Το Insurance Risk Management καθώς και το Cyber insurance περιλαμβάνει οδηγίες αντιμετώπισης Κρίσεων, που απειλούν την φήμη και την οικονομική βιωσιμότητα μιας επιχείρησης.
Στο σύγχρονο οικονομικό περιβάλλον, η παρουσία ενός Σχεδίου Insurance Risk Management και Cyber insurance αποτελεί ένα από τα σημαντικότερα κριτήρια εξασφάλισης επιχειρησιακής συνέχειας.
Πηγές:
SAS για Προστασία Προσωπικών Δεδομένων
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων : Τι σημαίνει και πώς η Διαχείριση Δεδομένων SAS μπορεί να σας βοηθήσει
να κατασκοπεύσω PII: Πώς να χρησιμοποιήσετε τη Διαχείριση Δεδομένων SAS για Προστασία Προσωπικών Δεδομένων Προσδιορίστε, Διαχειριστείτε
και Προστατέψτε Προσωπικά Δεδομένα για Μείωση του Κινδύνου, Βελτίωση Συμμόρφωσης και να αποφύγετε τα πρόστιμα
Η BENEFIT financial services αποτελεί έναν καταξιωμένο οργανισμό Risk Management Analysis, και Cyber insurance, μέλος του HFPA, που παρέχει πρωτοποριακές και ολοκληρωμένες συμβουλευτικές υπηρεσίες Risk Management σε μια ευρεία γκάμα θεματικών ενοτήτων.
"H BENEFIT financial services, εξυπηρετεί εταιρείες όλων των κλάδων, μεταξύ άλλων, ξενοδοχειακές μονάδες, εταιρίες τροφίμων, κατασκευαστικές εταιρίες, πετρελαϊκές, ναυτιλιακές και άλλους βιομηχανικούς και εμπορικούς οργανισμούς."
Έρευνες ετών έδειξαν πως μετά την επέλευση ενός ζημιογόνου γεγονότος, πολλές επιχειρήσεις ήταν ανέτοιμες να διαχειρισθούν την όλη κατάσταση τόσο σε πρακτικό όσο και σε επικοινωνιακό επίπεδο. Όπου απουσίαζε έστω και ένας στοιχειώδης προληπτικός σχεδιασμός, οι συνέπειες κλιμακώθηκαν γρήγορα επηρεάζοντας αρνητικά την πορεία των οικονομικών μεγεθών. Το Insurance Risk Management καθώς και το Cyber insurance περιλαμβάνει οδηγίες αντιμετώπισης Κρίσεων, που απειλούν την φήμη και την οικονομική βιωσιμότητα μιας επιχείρησης.
Στο σύγχρονο οικονομικό περιβάλλον, η παρουσία ενός Σχεδίου Insurance Risk Management και Cyber insurance αποτελεί ένα από τα σημαντικότερα κριτήρια εξασφάλισης επιχειρησιακής συνέχειας.
Πηγές:
SAS για Προστασία Προσωπικών Δεδομένων
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων : Τι σημαίνει και πώς η Διαχείριση Δεδομένων SAS μπορεί να σας βοηθήσει
να κατασκοπεύσω PII: Πώς να χρησιμοποιήσετε τη Διαχείριση Δεδομένων SAS για Προστασία Προσωπικών Δεδομένων Προσδιορίστε, Διαχειριστείτε
και Προστατέψτε Προσωπικά Δεδομένα για Μείωση του Κινδύνου, Βελτίωση Συμμόρφωσης και να αποφύγετε τα πρόστιμα