Απροετοίμαστες οι επιχειρήσεις που συλλέγουν τα προσωπικά μας δεδομένα

Η συμμόρφωση με τον Γενικό Κανονισμό Προστασία Δεδομένων που υιοθετείται στην ΕΕ από τον Μάιο του 2018 αποτελεί πρόκληση για τις επιχειρήσεις που συλλέγουν, αποθηκεύουν και επεξεργάζονται σήμερα τα δεδομένα μας. Μια από τις μεγαλύτερες εταιρείες που ειδικεύονται στη διαχείριση δεδομένων, η Veritas, κρούει τον κώδωνα του κινδύνου, σημειώνοντας ότι εάν δεν λιώσουν έγκαιρα το απειλητικό παγόβουνο με τα ακατανόητα δεδομένα που συλλέγουν θα κληθούν να πληρώσουν πρόστιμο έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη.

Ο κανονισμός απαριθμεί, μεταξύ άλλων, τα δικαιώματα του υποκειμένου των δεδομένων, δηλαδή του προσώπου του οποίου τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία. Αυτά τα ενισχυμένα δικαιώματα παρέχουν στα άτομα περισσότερο έλεγχο επί των προσωπικών τους δεδομένων, μεταξύ άλλων μέσω:

• της ανάγκης να υπάρχει σαφής συγκατάθεση του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων
• της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα
• των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης»
• του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ»
• του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο

Θεσπίζει επίσης την υποχρέωση των υπεύθυνων επεξεργασίας των δεδομένων να παρέχουν διαφανείς και εύκολα προσβάσιμες πληροφορίες στα υποκείμενα των δεδομένων όσον αφορά την επεξεργασία των δεδομένων τους.

Κάθε εταιρεία που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνονται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης.

Τσουχτερά τα πρόστιμα

Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα σε ύψος έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το μεγαλύτερο. Το μέγεθος των προστίμων που μπορεί να επιβληθούν εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.

Ο κανονισμός θα εφαρμοστεί το Μάιο του 2018, έτσι ώστε οι επιχειρήσεις να έχουν δύο χρόνια για να προετοιμαστούν και να συμμορφωθούν πλήρως με το νέο πλαίσιο.

Ο νέος κανονισμός GDPR εισάγει νέες αρχές, όπως «το δικαίωμα στη λήθη» καθώς και νέες υποχρεώσεις κοινοποίησης. Ως εκ τούτου, σε ορισμένες περιπτώσεις, μια εταιρεία πρέπει να διαγράφει εντελώς τα δεδομένα προσωπικού χαρακτήρα μέσα σε ένα ορισμένο χρονικό διάστημα, αν ένας χρήστης το απαιτήσει.

Επιπλέον, τα άτομα που πλήττονται από την παραβίαση προσωπικών δεδομένων πρέπει να ειδοποιούνται χωρίς καθυστέρηση, εάν κάποιο από τα προσωπικά τους στοιχεία έχει διαρρεύσει σε λάθος χέρια, καθώς και για το ότι η διαρροή αυτή μπορεί να αποτελεί απειλή για τα δικαιώματα και τις ελευθερίες τους.

Ένα παγόβουνο από αδόμητα δεδομένα, το «Data-berg»

Η Veritas Technologies LLC, παγκόσμιος ηγέτης στη διαχείριση πληροφοριών, διακρίνει ένα πρόβλημα στην εφαρμογή του ευρωπαϊκού κανονισμού, που θα κληθούν να επιλύσουν όλες οι επιχειρήσεις που συλλέγουν, αποθηκεύουν και επεξεργάζονται δεδομένα Ευρωπαίων. Δεν είναι επαρκώς προετοιμασμένες να διαχειριστούν όλα αυτά τα δεδομένα για να συμμορφωθούν με επιτυχία με το νέο κανονιστικό πλαίσιο, αλλά και τους υφιστάμενους κανονισμούς.

«Ο νέος GDPR αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί
προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. Τόσο οι
άνθρωποι, όσο και οι επιχειρήσεις θα επωφεληθούν από ξεκάθαρους κανόνες
που είναι προσαρμοσμένοι για την ψηφιακή εποχή, έτσι ώστε να παρέχουν
ισχυρή προστασία», δήλωσε ο Matthew Ellard, Senior Vice President, EMEA
της Veritas. «Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα ατόμων
που βρίσκονται εντός ΕΕ, θα είναι υποχρεωμένος να επανεξετάσει τις
διαδικασίες διαχείρισης των προσωπικών δεδομένων τους. Η Veritas έχει
δεσμευθεί να βοηθήσει τους οργανισμούς αυτούς να αποκτήσουν πλήρη έλεγχο
των δεδομένων τους, ώστε να μπορούν ανά πάσα στιγμή να αποδείξουν τη
συμμόρφωσή τους με τον GDPR».

Τα σκοτεινά δεδομένα

Δυστυχώς, διαπιστώνει η εταιρεία διαχείρισης δεδομένων που εξυπηρετεί τις 500 μεγαλύτερες επιχειρήσεις (κατά το Fortune), οι περισσότερες επιχειρήσεις δεν αντιλαμβάνονται πλήρως τη σύνθεση περίπου των μισών από τα δεδομένα που αποθηκεύουν.

H Veritas καταγράφει στην έρευνα με το χαρακτηριστικό όνομα Global Databerg Report, αναφερόμενη στα «βουνά» προσωπικών δεδομένων που συλλέγονται, ότι το 52% αυτών των στοιχείων που αποθηκεύονται και επεξεργάζονται από οργανισμούς σε όλο τον κόσμο, είναι «σκοτεινά» δεδομένα, δηλαδή είναι ακατανόητα. Η έλλειψη «ορατότητας» σε αυτά, καθιστά δύσκολη την αναζήτηση από τους οργανισμούς, ώστε να βρίσκουν άμεσα τα σωστά δεδομένα.

Τι θα διαγραφεί;

Οι επιχειρήσεις, προκειμένου να μετριάσουν τους κινδύνους, θα πρέπει να κατανοήσουν καλύτερα τα δεδομένα τους, συμπεριλαμβανομένων του σημαντικού ποσοστού των «dark data» που είναι διασκορπισμένα σε αποθηκευτικά μέσα, τόσο στις ίδιες τις εγκαταστάσεις της επιχείρησης, όσο και σε υποδομές cloud.

Επιχειρήσεις διαχείρισης πληροφοριών όπως η Veritas αναπτύσσουν λύσεις και υπηρεσίες για να φωτίσουν τα σκοτεινά αυτά δεδομένα και μεταξύ άλλων, βοηθούν τις επιχειρήσεις που τα τηρούν να κατανοήσουν ποιος θα έχει εξουσιοδότηση πρόσβασης σε προσωπικά δεδομένα στο σύστημα αρχείων τους, δεδομένου ότι τα περιβάλλοντα αποθήκευσης είναι εξαιρετικά κατακερματισμένα σε file servers, cloud based υπηρεσίες, διάφορες τερματικές συσκευές, αντίγραφα ασφαλείας και αρχειοθετημένα αρχεία.

Επίσης, σύμφωνα με τον νέο κανονισμό, θα είναι απαραίτητο να γνωρίζουν οι επιχειρήσεις πού αποθηκεύονται τα προσωπικά δεδομένα, ειδικά σε μη δομημένες μορφές όπως για παράδειγμα αρχεία κειμένων, παρουσιάσεις και υπολογιστικά φύλλα. Αυτό είναι ζωτικής σημασίας τόσο για την προστασία των ιδίων των δεδομένων, όσο και για την παρακολούθηση σχετικών αιτημάτων που αφορούν στη διόρθωση και διαγραφή των δεδομένων προσωπικού χαρακτήρα.

Αυτές οι αυξημένες προκλήσεις που εισάγει ο κανονισμός για την προστασία των δεδομένων στην σύγχρονη εποχή.

Εάν ενδιαφέρεστε για τις σχετικές λύσεις και τις υπηρεσίες της Veritas μπορείτε να επισκεφθείτε τον δικτυακό τόπο της εταιρείας στη διεύθυνση https://veritas.com/product/information-governance/general-data-protection-regulation. html

tech.in.gr