GDPR – One Year, No Fear
Συμπληρώθηκε ένας χρόνος από την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ 679/2016) ή αλλιώς GDPR ο οποίος αποτελεί ενιαίο σύνολο κανόνων με κοινή προσέγγιση σε επίπεδο Ε.Ε. όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, που σκοπό του έχει να προστατέψει τα φυσικά πρόσωπα εντός της ΕΕ από την επεξεργασία των προσωπικών τους δεδομένων αλλά και να επιβάλλει συμμόρφωση με νέες απαιτήσεις και υποχρέωση τεκμηρίωσης σε αυτούς που είναι υπεύθυνοι ή εκτελούν επεξεργασία στα δεδομένα αυτά.
ΕΝΗΜΕΡΩΣΗ ΠΟΛΙΤΩΝ
Σύμφωνα με τα στοιχεία που δημοσιοποίησε η Ευρωπαϊκή Επιτροπή, το 67% των πολιτών, πανευρωπαϊκά, απαντά ότι έχει γνώση για το Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ενώ το 57% των Ευρωπαίων δηλώνει ότι γνωρίζει την αρμόδια δημόσια Αρχή της χώρας του, που είναι υπεύθυνη για τη διαφύλαξη των προσωπικών του δεδομένων.
Πηγή : edpb.europa.eu
Μόλις λίγες μέρες πριν την πρώτη επέτειο του GDPR, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) έκανε έρευνα στις Εποπτικές Αρχές του Ευρωπαϊκού Οικονομικού Χώρου. Περισσότερες από 144.000 ερωτήσεις και καταγγελίες και περισσότερες από 89.000 παραβιάσεις δεδομένων καταγράφηκαν από τις Εποπτικές Αρχές.
Θυμίζουμε ότι οι επιχειρήσεις που τηρούν προσωπικά δεδομένα των καταναλωτών και διαπιστώνουν παραβίασή τους, είναι υποχρεωμένες να το αναφέρουν στους άμεσα ενδιαφερόμενους εντός 72 ωρών το αργότερο. Στο μεταξύ, από τα ίδια στοιχεία της Ευρωπαϊκής Επιτροπής προκύπτει ότι οι καταγγελίες, που έχουν υποβληθεί από την έναρξη εφαρμογής του GDPR το Μάιο του 2018, αφορούν κατά κύριο λόγο υπηρεσίες Telemarketing, προωθητικά e-mails και υπηρεσίες παρακολούθησης video.
Σύμφωνα με τα στοιχεία της Επιτροπής, αρκετές υποθέσεις υψηλού επιπέδου βρίσκονται σε στάδιο διερεύνησης αυτήν τη στιγμή. Κάποιες από αυτές είναι σοβαρές και θα μπορούσαν να καταλήξουν στην επιβολή υψηλών προστίμων. Οι ποινές μη συμμόρφωσης είναι σημαντικές αλλά εδώ ίσως υπάρχει το πρώτο λάθος μήνυμα διότι εστιάζουμε κυρίως σε αυτές κι όχι στο κόστος συμμόρφωσης, σε περίπτωση εμφάνισης περιστατικού παραβίασης δεδομένων, εξαιτίας του οποίου μπορεί να διακυβευτεί το μέλλον μιας επιχείρησης.
GDPR ΣΤΗΝ ΕΛΛΑΔΑ
Σε ό,τι αφορά στην Ελλάδα όπως αναφέρει η αρμόδια εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα :
- Έχουν γίνει 121 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα
- Έχουν ληφθεί 860 παράπονα που αφορούν στην επεξεργασία προσωπικών δεδομένων φυσικών προσώπων
- Υπάρχει έλλειψη συμμόρφωσης με τη νομοθεσία για τα cookies και τις συναφείς τεχνολογίες, στο σύνολο σχεδόν των υπευθύνων επεξεργασίας.
- Παρατηρήθηκε, ελλιπής ενημέρωση για τις πράξεις επεξεργασίας και τους αποδέκτες των προσωπικών δεδομένων σε ποσοστό 40% περίπου των υπευθύνων.
- Αισθητή είναι η υστέρηση του Δημοσίου στη συμμόρφωση, κυρίως στον τομέα της διαφάνειας, στο σύνολο σχεδόν των φορέων που ελέγχθηκαν.
- Αντίθετα, σε υψηλό ποσοστό, άνω του 80% των υπευθύνων επεξεργασίας δεδομένων, παρατηρήθηκε ικανοποιητικό βασικό επίπεδο ασφάλειας.
- Επιπλέον, παρατηρήθηκε επαρκής βαθμός δημοσιοποίησης στοιχείων υπευθύνου προστασίας δεδομένων στον ιδιωτικό τομέα, σε ποσοστό άνω του 70% των υπευθύνων επεξεργασίας.
Η Αρχή εφιστά την προσοχή των υπευθύνων επεξεργασίας του Δημοσίου Τομέα (υπουργεία, δημόσιες υπηρεσίες, ΝΠΔΔ, ΟΤΑ, ανεξάρτητες Αρχές, κ.λπ.) στην τήρηση των υποχρεώσεών τους, που απορρέουν από το GDPR. Ο ορισμός Υπευθύνων Προστασίας Δεδομένων, που στις δημόσιες δομές είναι υποχρεωτικός σύμφωνα με το GDPR, παρουσιάζει καθυστέρηση αλλά και στον ιδιωτικό τομέα υπάρχει αντίστοιχη και μόλις το 1/3 των 3.500 υπόχρεων επιχειρήσεων έχουν ορίσει DPO.
Το τοπίο είναι επίσης σκιώδες σε ότι αφορά στην προσαρμογή πολύ μεγάλων εταιριών παγκοσμίως.
Ενδεικτικά :
- Στις 23 Ιανουαρίου του τρέχοντος έτους, η Γαλλική Αρχή Προστασίας Δεδομένων (CNIL) επέβαλε στην Google πρόστιμο ύψους 50 εκατομμυρίων ευρώ, επειδή είχε ασαφή κι όχι απλή διαδικασία για να λάβει πληροφόρηση ή να ελέγξει ο χρήστης τα προσωπικά του δεδομένα.
- Το Facebook αντιμετωπίζει πιθανότητα προστίμου μέχρι και 1,63 δισ. δολαρίων, από την Ιρλανδική Εποπτική Αρχή, για το περιστατικό στο οποίο οι λογαριασμοί 50 εκατ. χρηστών εκτέθηκαν εξαιτίας επίθεσης χάκερ, σύμφωνα με τη Wall Street Journal.
- H Marriott, αντιμετωπίζει μεγάλο πρόστιμο, σίγουρα μεγαλύτερο από 20 εκατ. € καθώς παραβιάσθηκε η ασφάλεια προσωπικών δεδομένων περισσότερων από 500 εκατομμυρίων ανθρώπων.
- Εκκρεμούν καταγγελίες κατά της AMAZON, NETFLIX, SPOTIFY, YOUTUBE και APPLE για πλημμελή λειτουργία, όσον αφορά το «δικαίωμα πρόσβασης» των φυσικών προσώπων στα προσωπικά δεδομένα τους στις βάσεις των εταιρειών αυτών.
Είναι σαφές ότι ο Κανονισμός έχει αλλάξει το τοπίο. Υπάρχει, όμως, πολύς δρόμος που θα πρέπει να διανύσουμε μέχρι την πλήρη συμμόρφωση. Πρωτίστως, θα πρέπει να αντιμετωπιστεί αυτή η σημαντική αλλαγή ως ένα μείζον θέμα ασφάλειας και προστασίας των προσωπικών δεδομένων φυσικών προσώπων αλλά και της ελευθερίας τους, γενικότερα.
GDPR ΑΠΟ ΤΗΝ DEFINE SOLUTIONS LTD
H Define Solutions έχοντας κατανοήσει την κρισιμότητα της εφαρμογής του Κανονισμού και την ανάγκη υποστήριξης που έχει προκύψει δημιούργησε προϊόντα και υπηρεσίες που μπορούν να βοηθήσουν τις εταιρείες και τους οργανισμούς να πετύχουν συμμόρφωση με Πιστοποιημένους DPO Officers.
Έχουμε υποστηρίξει πάνω από 100 πελάτες ώστε να συμμορφωθούν με τον GDPR τόσο στον δημόσιο τομέα όσο και στον ιδιωτικό, στους κλάδους Τηλεπικοινωνιών, Υγείας, Ασφάλισης, Ενημέρωσης Οφειλετών, Νομικών Υπηρεσιών, Τουρισμού, Μεταποίησης, Διαφήμισης, Επικοινωνίας, Μεταφορών, Κατασκευών, Βιομηχανίας κ.α.
Όλες οι υπηρεσίες μας δύναται να χρηματοδοτηθούν από ευρωπαϊκά επενδυτικά προγράμματα (ΕΣΠΑ) έως και 65%. Περισσότερα μπορείτε να δείτε στο espasolutions.gr.
Εάν ενδιαφέρεστε για τις υπηρεσίες μας πατήστε εδώ.
Κουβαρδάς Ευστράτιος
IS Manager / IT Governance