480 ημέρες έχουν απομείνει για την εφαρμογή του Γενκού Κανονισμού Προστασίας Δεδομένων (GDPR) , εσείς πότε θα είστε έτοιμοι?

29/01/2017 19:36

Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί την συμμορφωσή τους με το νέο Γενικό Κανονισμό για την Προστασία των προσωπικών δεδομένων (GDPR) ο οποίος απαιτεί από αυτές:

  • να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
  • να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
  • να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
  • να σχεδιάζουν προϊοντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας
  • να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδεομένων
  • να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
  • να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)
  • να είναι έτοιμες να αποζημιώσουν τους πελάτες των οποίων τα δεδομένα δεν κατάφεραν να προστατεύσουν. 

και προβλέπει πρόστιμα τα οποία μπορούν να φθάσουν έως 4% του τζίρου της επιχείρησης ή €20εκ όποιο από τα δύο είναι μεγαλύτερο.

 

Ο νέος Κανονισμός, ο οποίος θα ισχύσει στις 25.05.2018, αναμένεται να αναγκάσει τις εταιρίες να συμμορφωθούν στα νέα δεδομένα και να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται, που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περισταστικά.

 

Ας δούμε τα αποτελέσματα της έρευνας της Symantec  για την Ευρωπαϊκή Επιτροπή Προσωπικών Δεδομένων European Data Privacy Survey , η οποία πραγματοποιήθηκε μέσω συνεντεύξεων, σε 900 επιχειρήσεις και υπεύθυνους μηχανογράφησης στη Βρετανία, τη Γαλλία και τη Γερμανία, δείχνουν ότι το 91% των ερωτηθέντων έχει σοβαρές ανησυχίες σχετικά με την ικανότητα συμμόρφωσης.

 

Η έρευνα αποκάλυψε επίσης ότι μόλις το 22% των επιχειρήσεων θεωρούν ότι η συμμόρφωση αποτελεί ύψιστη προτεραιότητα για τα επόμενα δύο χρόνια, ενώ μόνο το 26% των ερωτηθέντων πιστεύουν ότι η επιχείρησή τους είναι πλήρως προετοιμασμένη για το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων (GDPR).

 

Το 23% δήλωσε ότι η επιχείρησή τους  δεν θα είναι καθόλου ή θα είναι μόνο εν μέρει συμμορφωμένες μέχρι το 2018. Από το συγκεκριμένο αυτό ποσοστό, μόνο το 20%, πιστεύουν ότι είναι πιθανό να καταστούν πλήρως συμμορφωμένες  με τον GDPR, ενώ σχεδόν οι μισοί από αυτούς (49%), πιστεύουν ότι ορισμένα μόνο τμήματα των εταιρειών θα μπορέσουν να συμμορφωθούν, σε αντίθεση με άλλα τμήματα που δε θα μπορέσουν.

 

Η εκπαίδευση και η κατανόηση των κινδύνων που δημιουργούνται για τις εταιρίες είναι ένας βασικός παράγοντας προστασίας τους και κατάλληλης προετοιμασίας τους.

 

 

Για την πληροφόρηση των εταιριών και των επαγγελματιών σχετικά με θέματα: προετοιμασίας, εκπαίδευσης ανθρώπινου δυναμικού, νομοθεσίας, κανονιστικής συμμόρφωσης, αντιμετώπισης περιστατικων περιστατικών παραβίασης και την χρήση της ασφάλισης cyber insurance δημιουργήσαμε μία καινοτόμα εκπαιδευτική μηχανή (www.cyberinsurancequote.gr) η οποία βραβεύθηκε από την αγορά των Lloyd’s με το βραβείο καινοτομίας για το έτος 2016.

 

Χρησιμοποιείστε την άμεσα!

 

Νίκος Γεωργόπουλος

Cyber Risks Insurance Advisor

Cromar coverholder at Lloyds

www.cyberinsurancequote.gr

LinkedIn: https://gr.linkedin.com/in/nikos-georgopoulos-mba-cyrm-16227b11 

Back