Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί την συμμορφωσή τους με το νέο Γενικό Κανονισμό για την Προστασία των προσωπικών δεδομένων (GDPR) ο οποίος απαιτεί από αυτές:
- να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
- να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
- να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
- να σχεδιάζουν προϊοντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας
- να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων
- να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
- να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)
- να είναι έτοιμες να αποζημιώσουν τους πελάτες των οποίων τα δεδομένα δεν κατάφεραν να προστατεύσουν.
- και προβλέπει πρόστιμα τα οποία μπορούν να φθάσουν έως 4% του τζίρου της επιχείρησης ή €20εκ όποιο από τα δύο είναι μεγαλύτερο.
Ο νέος Κανονισμός, ο οποίος θα ισχύσει στις 25.05.2018, αναμένεται να αναγκάσει τις εταιρίες να συμμορφωθούν στα νέα δεδομένα και να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται, που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περισταστικά.
Άρθρο του κ. Νίκου Γεωργόπουλου, cyRM, MBA, Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s
Περισσοτερα αρθρα
ΣΕΚΕΕ: Πρώτος στόχος η προώθηση του ελληνικού οικοσυστήματος της καινοτομίας
Το MWC2021 με νέα πρωτοβουλία για την ευρύτερη πρόσβαση στους επαγγελματίες της ισπανικής βιομηχανίας
Aλλάζει το οικοσύστημα των startups στην Ευρώπη – H «ήρεμη» δύναμη των B2B