Σε ισχύ από 25.05.2018 ο νέος Ευρωπαϊκός Κανονισμός για την Προστασία των Δεδομένων
Ο νέος Ευρωπαϊκός κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε ισχύ τον Μάιο του 2018. Ο Κανονισμός έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη. Όλες οι Επιχειρήσεις, Δημόσιοι Οργανισμοί, Μη Κυβερνητικές Οργανώσεις (Μ.Κ.Ο.) και ΟΤΑ, θα πρέπει να συμμορφωθούν με αυτόν μέχρι τις 25 Μαΐου 2018.
Οι εταιρείες που συλλέγουν στοιχεία για τους πολίτες των χωρών της Ευρωπαϊκής Ένωσης (Ε.Ε.) θα πρέπει να συμμορφωθούν με αυστηρούς νέους κανόνες σχετικά με την προστασία των δεδομένων πελατών έως τις 25 Μαΐου. Ο κανονισμός για την γενική προστασία δεδομένων (GDPR) αναμένεται να θέσει ένα νέο πρότυπο για τα δικαιώματα των καταναλωτών όσον αφορά τα δεδομένα τους, και οι εταιρείες θα πρέπει να συμμορφωθούν.
Η συμμόρφωση θα προκαλέσει κάποιες ανησυχίες και νέες προσδοκίες από τις ομάδες ασφαλείας. Για παράδειγμα, το GDPR λαμβάνει μια ευρεία οπτική γωνία για το τι αποτελεί προσωπική πληροφορία αναγνώρισης. Οι εταιρείες θα χρειαστούν το ίδιο επίπεδο προστασίας για θέματα όπως η διεύθυνση IP ενός ατόμου ή τα δεδομένα cookies όπως κάνουν για το όνομα, τη διεύθυνση και τον αριθμό κοινωνικής ασφάλισης.
Το GDPR αφήνει πολλά για την ερμηνεία. Αναφέρει ότι οι επιχειρήσεις πρέπει να παρέχουν ένα “εύλογο” επίπεδο προστασίας για τα προσωπικά δεδομένα, για παράδειγμα, αλλά δεν καθορίζουν τι συνιστά “εύλογο”. Αυτό δίνει στο διοικητικό όργανο της GDPR πολλά περιθώρια όσον αφορά την εκτίμηση των προστίμων για παραβιάσεις δεδομένων και μη συμμόρφωση.
Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) οδηγεί τις επιχειρήσεις σε ένα σύστημα αυτο-συμμόρφωσης. Οι επιχειρήσεις οφείλουν να συμμορφωθούν άμεσα στις νέες επιταγές του Κανονισμού και σε περίπτωση παραβίασης απειλούνται με πρόστιμα μέχρι 20.000.000 ευρώ ή έως το 4% του παγκόσμιου τζίρου της.
H εταιρεία μας προβαίνει προοδευτικά στις απαραίτητες ενέργειες ώστε να διασφαλίζει την διαχείριση αλλά και την προστασία των δεδομένων είτε της ιδίας είτε των πελατών της σύμφωνα με τον ευρωπαϊκό κανονισμό. Με την ευκαιρία αυτή δε, προβαίνoυμε σε ολικό επαναπροσδιορισμό των επιπέδων πρόσβασης και χρήσης στα προγράμματά μας, ώστε οι χρήστες να μπορούν κατά τις ανάγκες της επιχείρησής τους να προσαρμόζουν τη χρήση τους επαρκώς αλλά ταυτόχρονα εύκολα και κατανοητά.
