Ίσως τις τελευταίες ημέρες να έχετε δει ή ακούσει για το GDPR (General Data Protection Regulation), το νέο γενικό κανονισμό για την προστασία των Προσωπικών Δεδομένων, ο οποίος κυρώθηκε και από την χώρα μας και επισύρει βαριά πρόστιμα στους παραβάτες.
Όλες οι εταιρείες αλλά και οι δημόσιες αρχές υποχρεώνονται σε συμμόρφωση. Αυτό σημαίνει πως για οποιουδήποτε είδους προσωπικά δεδομένα διαθέτουν, από διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mails) έως βιομετρικά δεδομένα, θα πρέπει, καταρχάς, να εξασφαλίσουν τη συγκατάθεση των ατόμων που αυτά αφορούν. Οι πληροφορίες αυτές μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικά στοιχεία όπως τις συνήθειές του, και τις προτιμήσεις του.
Ταυτόχρονα, οι εταιρείες θα πρέπει να καθιερώσουν μηχανισμούς προστασίας από μη εξουσιοδοτημένη πρόσβαση στα δεδομένα αυτά (π.χ. μέσω κρυπτογράφησης, ενώ θα πρέπει να εξασφαλίζεται, μεταξύ άλλων, το δικαίωμα στη λήθη. Θα πρέπει, δηλαδή, τα άτομα να έχουν τη δυνατότητα να διαγράφουν τα προσωπικά δεδομένα τους.
Η συμμόρφωση των επιχειρήσεων με τον κανονισμό GDPR έχει κόστος αρκετών χιλιάδων ευρώ. Και για ενδεχόμενη παραβίαση δεδομένων που συνδέεται με την μη συμμόρφωση με τον κανονισμό προβλέπεται πρόστιμο έως 20 εκατ. ευρώ ή το 4% του συνολικού ετήσιου τζίρου.
Συγκεκριμένα η κάθε εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:
-Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
-Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
-Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
-Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
-Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.
-Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
-Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.
Ο νέος κανονισμός, έρχεται μετά από αποκαλύψεις για την έως τώρα αυθαίρετη χρήση ή και πώληση προσωπικών δεδομένων των χρηστών στο διαδίκτυο, από διαφημιστικές εταιρείες, χωρίς τη συγκατάθεση των χρηστών.
