Ένας νέος Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (European General Data Protection Regulation – GDPR) ψηφίστηκε πρόσφατα από το Ευρωπαϊκό Κοινοβούλιο, με στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε εταιρεία που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνονται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης.
Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα σε ύψος έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το μεγαλύτερο. Το μέγεθος των προστίμων που μπορεί να επιβληθούν εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.
Ο συγκεκριμένος κανονισμός θα εφαρμοστεί το Μάιο του 2018, έτσι ώστε οι επιχειρήσεις να έχουν δύο χρόνια για να προετοιμαστούν και να συμμορφωθούν πλήρως με το νέο πλαίσιο. Οι επιχειρήσεις που θα ολοκληρώσουν το έργο αυτό νωρίτερα δεν θα επωφεληθούν μόνο από το γεγονός ότι θα έχουν υπό έλεγχο τα δεδομένα τους αλλά θα επιτύχουν και ισχυρότερη διαχείριση δεδομένων που θα τους βοηθήσει να χρησιμοποιήσουν τους πόρους αποθήκευσής τους πιο αποτελεσματικά, κερδίζοντας πολύτιμες πληροφορίες για τα δεδομένα που αποθηκεύουν.
Σκοτεινά δεδομένα
Ο νέος κανονισμός GDPR εισάγει νέες αρχές, όπως “το δικαίωμα να λησμονηθούν” καθώς και νέες υποχρεώσεις κοινοποίησης. Ως εκ τούτου, σε ορισμένες περιπτώσεις, μια εταιρεία πρέπει να διαγράφει εντελώς τα δεδομένα προσωπικού χαρακτήρα μέσα σε ένα ορισμένο χρονικό διάστημα, αν ένας χρήστης το απαιτήσει. Επιπλέον, τα άτομα που πλήττονται από την παραβίαση προσωπικών δεδομένων πρέπει να ειδοποιούνται χωρίς καθυστέρηση, εάν κάποιο από τα προσωπικά τους στοιχεία έχει διαρρεύσει σε λάθος χέρια, καθώς και για το ότι η διαρροή αυτή μπορεί να αποτελεί απειλή για τα δικαιώματα και τις ελευθερίες τους.
Δυστυχώς, οι περισσότερες εταιρείες δεν αντιλαμβάνονται πλήρως τη σύνθεση περίπου των μισών από τα δεδομένα που αποθηκεύουν. Σύμφωνα με την πρόσφατη έρευνα Global Databerg Report, το 52% όλων των πληροφοριών που αποθηκεύονται και επεξεργάζονται από οργανισμούς σε όλο τον κόσμο, χαρακτηρίζονται ως “σκοτεινά” δεδομένα, των οποίων το προφίλ είναι άγνωστο. Η έλλειψη ορατότητας σε αυτά, καθιστά δύσκολη την αναζήτηση από τους οργανισμούς, ώστε να βρίσκουν άμεσα τα σωστά δεδομένα.
«Ο νέος GDPR αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. Τόσο οι άνθρωποι, όσο και οι επιχειρήσεις θα επωφεληθούν από ξεκάθαρους κανόνες που είναι προσαρμοσμένοι για την ψηφιακή εποχή, έτσι ώστε να παρέχουν ισχυρή προστασία», δήλωσε ο Matthew Ellard, Senior Vice President, EMEA της Veritas. «Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα ατόμων που βρίσκονται εντός ΕΕ, θα είναι υποχρεωμένος να επανεξετάσει τις διαδικασίες διαχείρισης των προσωπικών δεδομένων τους. Η Veritas έχει δεσμευθεί να βοηθήσει τους οργανισμούς αυτούς να αποκτήσουν πλήρη έλεγχο των δεδομένων τους, ώστε να μπορούν ανά πάσα στιγμή να αποδείξουν τη συμμόρφωσή τους με τον GDPR».
