Αν θέλετε αναλυτικότερες πληροφορίες σχετικά με τις υποχρεώσεις που απορρέουν από τη συμμόρφωση στο νέο κανονισμό GDPR, μπορείτε να κατεβάσετε εδώ τον σχετικό οδηγό σε μορφή PDF.
Οι σημερινές επιχειρήσεις εξαρτώνται σε μεγάλο βαθμό από τα δεδομένα που παράγονται και διακινούνται μέσα σε ηλεκτρονικά δίκτυα. Η προστασία των δεδομένων σε αυτό το περιβάλλον καθίσταται κρίσιμη, συνεπώς οι περισσότερες επιχειρήσεις επενδύουν σε εξελιγμένες τεχνολογίες, όπως ισχυρά τείχη προστασίας, λύσεις προστασίας από ιούς τελευταίας γενιάς, λογισμικό ασφάλειας και πολλά άλλα.
Με την καθιέρωση του νέου γενικού κανονισμού για την προστασία δεδομένων (GDPR) της Ε.Ε. που ισχύει από το Μάιο του 2018, το νομοθετικό πλαίσιο απαιτεί από τις επιχειρήσεις να εφαρμόσουν νέους κανόνες που διασφαλίζουν την αξιοπιστία των συστημάτων και των υπηρεσιών που επεξεργάζονται πληροφορίες ιδιωτικού χαρακτήρα, τη δυνατότητα των επιχειρήσεων να ανακτούν και να αποκτούν πρόσβαση σε δεδομένα σε περίπτωση παραβίασης, καθώς και στις συχνές δοκιμές και αξιολογήσεις αποδοτικότητας.
Με τσουχτερά πρόστιμα που φτάνουν έως και το 4% του συνολικού ετήσιου κύκλου εργασιών της επιχείρησης ή το ύψος των 20 εκατομμυρίων ευρώ, επιβάλλεται η αναδιαμόρφωση του πλαισίου διαχείρισης των προσωπικών δεδομένων και ο μετασχηματισμός των εταιρικών δομών, προκειμένου να εξυπηρετηθούν οι νέες αυτές απαιτήσεις.
Διασφαλίζοντας τα δεδομένα των ψηφιακών εγγράφων
Ένα άλλο πολύ χαρακτηριστικό παράδειγμα όπου ο νέος κανονισμός GDPR επιφέρει αλλαγές, είναι στις επιχειρήσεις που ψηφιοποιούν, αντιγράφουν, τυπώνουν έγγραφα, παρέχουν υπηρεσίες εμπορικών εκτυπώσεων, διαχειρίζονται έγγραφα ευαίσθητου νομικού χαρακτήρα κοκ. Νομικά γραφεία, εκδοτικές επιχειρήσεις, εταιρείες που διακινούν εμπιστευτικά έγγραφα πελατών και συνεργατών, είναι ελάχιστα μόνο παραδείγματα επαγγελματικών περιβαλλόντων, στα οποία απαιτείται ο εκσυγχρονισμός του εκτυπωτικού εξοπλισμού αλλά και των δικτυακών υποδομών, για να εγγυηθούν ασφάλεια και διαφάνεια στη διαχείριση των διακινούμενων δεδομένων.
Η βέλτιστη λύση είναι η συνεργασία με έναν αξιόπιστο και έμπειρο πάροχο ολοκληρωμένων λύσεων διαχείρισης εγγράφων, όπως η Canon: ως πρωτοπόρος στην ανάπτυξη καινοτόμων λύσεων εκτύπωσης και διαχείρισης πληροφοριών για το γραφείο και τις επιχειρήσεις, η Canon συνεργάζεται με τους πελάτες για να τους βοηθήσει να υιοθετήσουν μια προσέγγιση χωρίς αποκλεισμούς όσον αφορά την ασφάλεια των πληροφοριών, η οποία λαμβάνει υπόψη τις επιπτώσεις της τεχνολογίας για το γραφείο στο πλαίσιο της ασφάλειας του ευρύτερου οικοσυστήματος πληροφοριών.
Χάραξη στρατηγικής για τη συμμόρφωση με τον κανονισμό GDPR
Ανεξαρτήτως του κλάδου που δραστηριοποιείται η εκάστοτε επιχείρηση, υπάρχει ένας προτεινόμενος γενικός κατευθυντήριος άξονας στρατηγικής, για την αποτελεσματική διαχείριση των δεδομένων, υπό το πρίσμα του GDPR.
Συγκεκριμένα, ο μετασχηματισμός των επιχειρησιακών δομών και των δομών Πληροφορικής θα πρέπει να δώσει απαντήσεις στα παρακάτω ερωτήματα: Γιατί και από που συλλέγονται τα δεδομένα; Ποιος τα συλλέγει; Πού θα αποθηκευτούν; Πώς θα επηρεάσει η συγκεκριμένη διαδικασία τα ενδιαφερόμενα άτομα; Ποιος και υπό ποιες προϋποθέσεις έχει πρόσβαση σε αυτά; Υπάρχει προθεσμία διαγραφής ή μεταβολής τους;
Τα στελέχη που λαμβάνουν τις αποφάσεις σε συνεργασία με το τμήμα Πληροφορικής (ΙΤ) θα πρέπει, βάσει αυτών των κατευθυντήριων γραμμών, να κάνουν τα εξής βήματα:
- Δημιουργία προγράμματος συμμόρφωσης: καθορισμός των πολιτικών, διαδικασιών και ελέγχων για την επιτήρηση της συμμόρφωσης, με συστήματα και πρωτόκολλα που θα προβλέπουν τις υποχρεώσεις των εργαζομένων κάθε τομέα της επιχείρησης.
- Διαφάνεια στην επεξεργασία δεδομένων: οι επιχειρήσεις θα πρέπει να ενημερώσουν τις δηλώσεις τους περί απορρήτου και να κοινοποιήσουν αυτές τις πληροφορίες σε όλα τα άτομα για τα οποία διατηρούν πληροφορίες προσωπικής ταυτοποίησης, κάτι εξαιρετικά σημαντικό για τις αλλαγές που θα χρειαστούν στις διαδικτυακές τοποθεσίες της επιχείρησης.
- Καθιέρωση πρωτοκόλλων αναφοράς: οι εταιρείες έχουν στη διάθεσή τους 72 ώρες να αναφέρουν μια παραβίαση δεδομένων σε περιπτώσεις που επηρεάζεται κάποιο άτομο. Τα τμήματα IT πρέπει να γνωρίζουν τις διαδικασίες σε περίπτωση παραβίασης δεδομένων και να είναι σε θέση να παρέχουν προληπτικές αναφορές και αποτελεσματική επικοινωνία τόσο με τις ρυθμιστικές αρχές όσο και με τα επηρεαζόμενα μέρη.
- Εκπαίδευση των εργαζομένων: καθώς ο κανονισμός GDPR επηρεάζει το σύνολο του οργανισμού, τα στελέχη του ΙΤ είναι οι καθ’ ύλην αρμόδιοι για να εξηγήσουν στο υπόλοιπο προσωπικό ποια προσωπικά δεδομένα διαχειρίζονται σε καθημερινή βάση, πώς αυτό εναρμονίζεται με τους νέους κανονισμούς, καθώς και ποιες είναι οι συνέπειες που ενδέχεται να προκύψουν αν η διαχείριση αυτών των δεδομένων γίνει με τρόπο που δεν συμμορφώνεται με την πολιτική της επιχείρησης ή με την ασφάλεια πληροφοριών.
Εσωτερικός μετασχηματισμός
Ανεξαρτήτως του μεγέθους της επιχείρησης, με το νέο καθεστώς, τα τμήματα ΙΤ θα πρέπει να αναπτύξουν συγκεκριμένες διαδικασίες διαχείρισης και αποθήκευσης των προσωπικών δεδομένων που προέρχονται από διάφορες κατευθύνσεις όπως:
- τα στοιχεία των πελατών που διατηρεί το μάρκετινγκ
- οι προσωπικές πληροφορίες που υπάρχουν σε υπηρεσίες cloud.
- τα προσωπικά στοιχεία που καταγράφονται από την είσοδο κοινού και την αλληλεπίδραση με τα εταιρικά websites.
Στις περιπτώσεις μεσαίων και μεγάλων οργανισμών που επιθυμούν να εφαρμόσουν, να βελτιώσουν ή να διατηρήσουν τις διαδικασίες ασφαλείας τους, υπάρχει και η επιλογή τήρησης προτύπων ασφάλειας ISO, όπως το ISO 27002, η οποία δεν είναι υποχρεωτική, αλλά μπορεί να διασφαλίσει πρόσθετα οφέλη από τις βέλτιστες πρακτικές.
Σε κάθε περίπτωση, τα δεδομένα θα πρέπει να διακινούνται με διαφάνεια αλλά και ασφάλεια, έτσι ώστε το κοινό που αλληλεπιδρά με τον οργανισμό να γνωρίζει επακριβώς την τύχη των προσωπικών του δεδομένων, αλλά και να υπάρχει σαφής διαδρομή αυτών των δεδομένων για τις ελεγκτικές αρχές, ώστε να εκτιμούν την ορθή συγκρότηση του συστήματος.
Για περισσότερες πληροφορίες επισκεφθείτε το site της Canon, https://