Στις 25 Μαΐου 2018 αναμένεται να τεθεί σε ισχύ ο νέος Ευρωπαϊκός Κανονισμός (GDPR) για την προστασία των προσωπικών δεδομένων όλων των Ευρωπαίων πολιτών. Η εφαρμογή αυστηρότερων κανόνων θα διασφαλίσει αφενός τα δικαιώματα των πολιτών ως προς την αποθήκευση και επεξεργασία των προσωπικών τους δεδομένων κι αφετέρου θα ενισχύσει την εμπιστοσύνη τους προς τις επιχειρήσεις που τα χρησιμοποιούν, συμβάλλοντας έτσι στην ανάπτυξη των τελευταίων με ισότιμους όρους.
Σύμφωνα με έρευνες της Ευρωπαϊκής Επιτροπής, μόνο το 15% των πολιτών αισθάνονται ότι έχουν πλήρη έλεγχο των πληροφοριών που παρέχουν ηλεκτρονικά. Το ποσοστό αυτό θεωρείται πολύ χαμηλό σε ένα κόσμο ψηφιακό, γεγονός που επιτάσσει αλλαγή σκηνικού σε Ευρωπαϊκό επίπεδο άμεσα!
Τι αλλάζει με τον GDPR και ποιούς αφορά;
Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις (ιδιωτικού και δημόσιου τομέα), που με οποιονδήποτε τρόπο αποθηκεύουν ή διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων. Στο εξής, οι επιχειρήσεις καλούνται να τηρούν αρχεία προσωπικών δεδομένων εάν η επεξεργασία τους α) είναι τακτική, β) αποτελεί απειλή για τα δικαιώματα και τις ελευθερίες των ατόμων και γ) αφορά ευαίσθητα δεδομένα ή ποινικό μητρώο. Εάν εμπίπτετε σε κάποια από τις παραπάνω κατηγορίες, θα ήταν συνετό να επικοινωνήσετε με τον νομικό σας σύμβουλο.
Κάθε επιχείρηση που δραστηριοποιείται εντός της ΕΕ είναι υποχρεωμένη να συμμορφωθεί με τους νέους κανόνες διαφορετικά θα έρθει αντιμέτωπη με τσουχτερά πρόστιμα (ύψους έως και 20 εκατομμυρίων ευρώ ή το 4% του συνολικού ετήσιου κύκλου εργασιών της) και άλλες κυρώσεις. Ο τρόπος συμμόρφωσης, οι πρακτικές και τα εργαλεία που θα χρησιμοποιήσει κάθε επιχείρηση δεν ορίζονται, ωστόσο πρέπει να συμβαδίζουν με τις απαιτήσεις που θέτει ο νέος κανονισμός.
Τι πρέπει να κάνει η επιχείρηση σύμφωνα με τον GDPR
1. Να προστατεύει τα δικαιώματα των ατόμων που δίνουν τα δεδομένα τους
Επικοινωνία: Χρησιμοποιήστε απλή γλώσσα. Πείτε τους ποιοι είστε όταν ζητάτε τα δεδομένα. Πείτε τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιός τα λαμβάνει.
Συγκατάθεση: Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων. Εάν συλλέγετε δεδομένα από παιδιά για τα μέσα κοινωνικής δικτύωσης, ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών.
Πρόσβαση και δυνατότητα μεταφοράς: Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.
Προειδοποιήσεις: Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.
Διαγραφή δεδομένων: Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.
Δημιουργία προφίλ: Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων για νομικά δεσμευτικές συμφωνίες, για παράδειγμα για δάνεια, πρέπει α) να ενημερώνετε τους πελάτες σας, β) να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία αν η αίτηση τελικά απορρίπτεται, γ) να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση.
Marketing: Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.
Προστασία ευαίσθητων δεδομένων: Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.
Διαβίβαση δεδομένων εκτός της ΕΕ: Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
2. Να μεριμνεί για την προστασία των δεδομένων από τον σχεδιασμό
Αναπτύξτε μέτρα προστασίας στα προϊόντα και τις υπηρεσίες σας από τα πρώιμα στάδια ανάπτυξης. Εάν συνεργάζεστε με κάποια εταιρεία που επεξεργάζεται τα δεδομένα σας, σιγουρευτείτε ότι έχετε συνάψει μια δεσμευτική σύμβαση η οποία θα απαριθμεί τις ευθύνες κάθε συμβαλλόμενου μέρους.
3. Να ελέγξει αν χρειάζεται έναν υπεύθυνο για την προστασία των δεδομένων
Αυτό δεν είναι πάντα υποχρεωτικό. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.
Τι κάνουμε στη RiverWeb για την προστασία των δεδομένων σας
Στη RiverWeb θεωρούμε την ασφάλεια των προσωπικών σας δεδομένων πολύ σημαντική. Γι’αυτό και ενισχύουμε ακόμα περισσότερο τα μέτρα προστασίας τους τόσο σε επίπεδο hardware όσο και σε επίπεδο software. Επιπλέον, διαθέτουμε λύσεις για επιχειρήσεις που επιθυμούν να συμμορφωθούν με τις νέες απαιτήσεις που θέτει ο GDPR σχετικά με την προστασία των προσωπικών δεδομένων των πελατών τους. Μάθετε πώς θα προστατέψετε τα δεδομένα σας από επιθέσεις malware, από ακούσια απώλειά τους ή εσκεμμμένη υποκλοπή. Για περισσότερες πληροφορίες, μπορείτε να επικοινωνήσετε με το τμήμα πωλήσεων της RiverWeb.