Μην παίρνετε αψήφιστα το GDPR

article_cyberinsurance__earth.jpg

GDPR: Τέσσερα γράμματα του λατινικού αλφαβήτου που στους πολλούς δεν λένε τίποτα.

Ωστόσο, οι «ψαγμένες» επιχειρήσεις γνωρίζουν ότι πρόκειται για το Γενικό Κανονισμό για την Προστασία Δεδομένων ο οποίος τέθηκε σε εφαρμογή από τις 25/05/2018 σε όλα τα κράτη μέλη της ΕΕ.

Ακόμα κι εκεί, όμως, υπάρχουν κάποιες παρανοήσεις, καθώς πολλές μεσαίες επιχειρήσεις θεωρούν ότι ο νέος κανονισμός αφορά μόνο μεγάλες εταιρείες που επεξεργάζονται ευαίσθητα προσωπικά δεδομένα.

Στην πραγματικότητα, ο εν λόγω κανονισμός έχει εφαρμογή σε κάθε επιχείρηση που επεξεργάζεται προσωπικά δεδομένα τόσο των υπαλλήλων της όσο και των πελατών της, δηλαδή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με αυτοματοποιημένα, ή μη μέσα τα οποία θα περιληφθούν σε σύστημα αρχειοθέτησης.

  • Ενισχύει τα δικαιώματα του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία. Τα σημαντικότερα από αυτά είναι:
  • Διαφανής ενημέρωση αναφορικά με τα μέσα και τους σκοπούς της επεξεργασίας
  • Πρόσβαση στα δεδομένα του εφόσον ζητηθεί από το φυσικό πρόσωπο
  • Διόρθωση ή /και Διαγραφή δεδομένων εφ’ όσον ζητηθεί από τον ενδιαφερόμενο
  • Δικαίωμα εναντίωσης ή περιορισμού επεξεργασίας
  • Δικαίωμα φορητότητας των δεδομένων του
  • Δικαίωμα να ενημερωθεί για διαρροή των δεδομένων του

Το νέο αυτό θεσμικό πλαίσιο, είναι βέβαιο ότι αναγκάζει τις εταιρείες να προετοιμαστούν και να οργανωθούν καλύτερα, προκειμένου να προστατευθούν από τυχόν κυρώσεις οι οποίες μπορεί να γίνουν δυσβάστακτες.

Οι εταιρείες που είτε είναι πάνω από 250 άτομα, είτε εκτελούν συστηματική παρακολούθηση των φυσικών προσώπων είτε επεξεργάζονται σε μεγάλη κλίματα ευαίσθητα δεδομένα οφείλουν να έχουν Υπεύθυνο Προστασίας Δεδομένων.

Μόλις αρχίσει να εφαρμόζεται το GDPR θα ακολουθείται ένα νέο σύνολο κανόνων που θα πρέπει να ενσωματώσουν όλες οι επιχειρήσεις στις επεξεργασίες τους συμπεριλαμβάνοντας μεταξύ άλλων την υποχρέωση αναφοράς στην Αρχή τυχόν παραβίασης ή μη εξουσιοδοτημένου περιστατικού, που αφορά προσωπικά δεδομένα φυσικών προσώπων.

Σχετικά με το πώς το GDPR θα επηρεάσει τις επιχειρήσεις , η Ευρωπαϊκή Επιτροπή δεν αφήνει περιθώρια παρερμηνειών: «Με την ομοιογενοποιήση των κανόνων της Ευρώπης για την προστασία των δεδομένων, οι νομοθέτες δημιουργούν μια επιχειρηματική ευκαιρία και ενθαρρύνουν την καινοτομία».

Το νέο αυτό πλαίσιο θα εντείνει το ενδιαφέρον των επιχειρήσεων για καλύψεις σχετικά με κυβερνοεπιθέσεις έχοντας τώρα εκτός των άλλων να αντιμετωπίσουν τυχόν μεγάλα πρόστιμα και κυρώσεις ως αποτέλεσμα μη συμμόρφωσης με τους κανόνες επεξεργασίας των δεδομένων.


Η συγκεκριμένη ασφάλιση αποτελεί μια ουσιαστική δικλείδα ασφαλείας για την αντιμετώπιση των επιπτώσεων ενδεχόμενων απειλών ανεξαρτήτως μεγέθους εταιρείας