Οι επιχειρήσεις πολύ συχνά υποτιμούν ποιοτικά και ποσοτικά τα δεδομένα των πελατών που έχουν στην διάθεσή τους. Εάν μία επιχείρηση δεν είναι σε θέση να αξιολογήσει και να αποθηκεύσει σωστά τα δεδομένα της, ο κίνδυνος μη-συμμόρφωσης με τους νόμους είναι υπαρκτός, όπως επίσης υπάρχει και ο κίνδυνος για πιθανές κυρώσεις που μπορούν να της επιβληθούν. Οι κυρώσεις αυτές για μη-συμμόρφωση ανέρχονται είτε σε € 20 εκ. είτε στο 4% του συνολικού παγκόσμιου εισοδήματος του οργανισμού, με όποιο από τα δύο είναι μεγαλύτερο.
Επομένως, επιβάλλεται οι επιχειρήσεις όχι μόνο να αξιολογούν τις κύριες πηγές από τις οποίες λαμβάνουν τις πληροφορίες των πελατών τους (όπως είναι τα συστήματα διαχείρισης πελατειακών σχέσεων, τα συστήματα marketing κλπ), αλλά κάθε είδους πηγή πληροφοριών, αλλά και τα μέσα αποθήκευσης αυτών όπως είναι τα συστήματα IT, οι φορητές ηλεκτρονικές συσκευές, τα υπολογιστικά φύλλα και τα αρχεία ηλεκτρονικού ταχυδρομείου.
Πως αυτό επηρεάζει την επιχείρησή σας;
Όλες οι εταιρίες οι οποίες έχουν στην κατοχή τους προσωπικά δεδομένα θα πρέπει από τον Μάιο του 2018 να συμμορφωθούν με τον καινούριο νόμο (General Data Protection Regulation ή GDPR) που τίθεται σε εφαρμογή. Αυτό σημαίνει ότι οι επιχειρήσεις θα πρέπει να κατανοήσουν αρχικά τις αλλαγές που θα προκύψουν στις ήδη υπάρχουσες διαδικασίες από την εφαρμογή του καινούριου νόμου.
Παρακάτω παραθέτεται μία λίστα με βασικά σημεία τα οποία οι επιχειρήσεις θα πρέπει να λάβουν υπόψη τους.
- Συγκατάθεση – έχετε την αποκλειστική συγκατάθεση για τα προσωπικά δεδομένα που έχετε στην κατοχή σας; Σύμφωνα με τον νέο νόμο, όλες οι απαιτήσεις έχουν γίνει πιο αυστηρές, απαιτώντας την ξεκάθαρη συγκατάθεση των πελατών αναφορικά με την επεξεργασία των προσωπικών τους δεδομένων.
- Νέες Ευθύνες – είστε διαχειριστής δεδομένων και είστε υπεύθυνος για την διαχείριση των προσωπικών δεδομένων; Σύμφωνα με το GDPR, οι διαχειριστές δεδομένων θα έχουν μεγαλύτερη νομική ευθύνη και θα υποχρεούνται να κρατούν αρχεία με τα προσωπικά δεδομένα και τις διαδικασίες που ακολουθούν. Επίσης, θα υπάρχουν επιπλέον υποχρεώσεις για τους διαχειριστές δεδομένων έτσι ώστε να εξασφαλίζουν εκείνοι πως οποιοσδήποτε τρίτος ανάδοχος έργου θα συμμορφώνεται με τον νόμο πχ outsourcing ή cloud hosting.
- Υπευθυνότητα – διαθέτετε συστήματα ασφαλείας δεδομένων και μπορείτε να αποδείξετε τους τρόπους με τους οποίους συμμορφώνεστε με τα προαπαιτούμενα του GDPR; Επιχειρησιακά και τεχνικά μέτρα για την προστασία προσωπικών δεδομένων είναι εφεξής υπευθυνότητα του διαχειριστή δεδομένων – η προστασία δεδομένων και οι απαιτήσεις απορρήτου θα πρέπει να είναι ενσωματωμένες στα συστήματα και στις διαδικασίες της επιχείρησής σας.
- Υποχρεωτικές ειδοποιήσεις παραβάσεων – θα είστε σε θέση να ενημερώσετε την αρμόδια αρχή για οποιαδήποτε παραβίαση δεδομένων μέσα σε 72 ώρες; Θα χρειαστείτε εσωτερικές διαδικασίες οι οποίες θα σας επιτρέψουν να αναφέρετε και να επικοινωνήσετε άμεσα και με ακρίβεια με τους πελάτες για τους οποίους έχει πραγματοποιηθεί η παράβαση.
- Νέα δικαιώματα – γνωρίζετε πώς να συμμορφωθείτε με τα νέα δικαιώματα που παρέχονται; Το δικαίωμα να «ξεχαστείς» (the right to be forgotten), το δικαίωμα της φορητότητας δεδομένων (the right to data portability) και το δικαίωμα άρνησης της ομαδοποίησης δεδομένων (the right to object to data profiling); Θα χρειαστείτε να υπάρχουν διαδικασίες σε εφαρμογή για να διασφαλίζετε την συμμόρφωσή σας με αυτά τα δικαιώματα και να εξασφαλίζετε πως αυτά τηρούνται (όπως για παράδειγμα είναι η ειδοποίηση τρίτων).
- Διαχειριστής προστασίας δεδομένων- πραγματοποιείτε μεγάλης κλίμακας συστημική παρακολούθηση (συμπεριλαμβανομένου και των δεδομένων των υπαλλήλων) ή διαχειρίζεστε μεγάλου όγκου ευαίσθητα προσωπικά δεδομένα; Όταν πραγματοποιείται μεγάλης κλίμακας διαχείριση δεδομένων είναι επιτακτική η ανάγκη ύπαρξης ενός Διαχειριστή προστασίας δεδομένων.
Τα παραπάνω είναι μερικά βασικά σημεία τα οποία οι επιχειρήσεις θα πρέπει να έχουν υπόψη τους για να είναι σύμφωνες με τον καινούριο νόμο. Είναι επίσης επιτακτικό, όλες οι επιχειρήσεις να πραγματοποιούν ελέγχους σε κάθε είδους πηγή δεδομένων έτσι ώστε να μειώνεται στο μέγιστο βαθμό οποιοσδήποτε ενδεχόμενος κίνδυνος.
Παρακάτω μπορείτε να βρείτε μία λίστα με σημεία ελέγχου για να ελέγξετε από μόνοι σας κατά πόσο η επιχείρησή σας συμβαδίζει με τον καινούριο νόμο.