Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 13
DIGITAL TV 196
ilka aggelia
23 Φεβρουαρίου 2021 10:03

Δέκα συμβουλές για την αξία της προστασίας των προσωπικών δεδομένων

f2aad80c4ccb50a499e786c4882b524a XL b4a58104

Έρευνα σχετικά με τη συμμόρφωση των επιχειρήσεων στον Κανονισμό GDPR και στο νέο εθνικό νόμο παρουσίασε ο ΣΕΒ, σε πρόσφατη διαδικτυακή του εκδήλωση, που είχε ως θέμα «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις». Με κεντρικό μήνυμα ότι σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, ο εφησυχασμός είναι ο μεγαλύτερος εχθρός της συμμόρφωσης, οι ομιλητές στην εκδήλωση μετέφεραν τις συμβουλές και την εμπειρία τους, σκιαγραφώντας τις πτυχές της έξυπνης και ευέλικτης συμμόρφωσης:

Έρευνα σχετικά με τη συμμόρφωση των επιχειρήσεων στον Κανονισμό GDPR και στο νέο εθνικό νόμο παρουσίασε ο ΣΕΒ, σε πρόσφατη διαδικτυακή του εκδήλωση, που είχε ως θέμα «2+ χρόνια GDPR: διδάγματα, συμβουλές και προκλήσεις».

Με κεντρικό μήνυμα ότι σε ένα διαρκώς μεταβαλλόμενο περιβάλλον, ο εφησυχασμός είναι ο μεγαλύτερος εχθρός της συμμόρφωσης, οι ομιλητές στην εκδήλωση μετέφεραν τις συμβουλές και την εμπειρία τους, σκιαγραφώντας τις πτυχές της έξυπνης και ευέλικτης συμμόρφωσης:

1. Καλή κατανόηση των απαιτήσεων της νομοθεσίας.
2. Διαρκής ενημέρωση για τις εξελίξεις του ρυθμιστικού πλαισίου, τις αποφάσεις, τις πρακτικές οδηγίες και τις ανακοινώσεις της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και των άλλων ευρωπαϊκών Αρχών.
3. Συνεχής εκπαίδευση του ανθρώπινου δυναμικού για τη δημιουργία κουλτούρας συμμόρφωσης.
4. Αναγνώριση και παραδοχή των αδυναμιών.
5. Εξοικείωση με τα ψηφιακά εργαλεία.
6. Υιοθέτηση εξατομικευμένης και δυναμικής προσέγγισης κατά τη διαμόρφωση και επικαιροποίηση πολιτικών, διαδικασιών και συστημάτων.
7. Αξιοποίηση διαδικασιών όπως η χαρτογράφηση, η εκτίμηση αντικτύπου, η διαχείριση συμβάντων και η τήρηση αρχείου δραστηριοτήτων.
8. Ώριμη στάθμιση κριτηρίων επιλογής του Υπευθύνου Προστασίας Δεδομένων (DPO) σε συνάρτηση με την πολυπλοκότητα των εταιρικών δραστηριοτήτων, διασφάλιση του απαραίτητου πλαισίου και παροχή της αναγκαίας υποστήριξης για την απρόσκοπτη εκτέλεση του έργου του.
9. Διαρκής επαγρύπνηση και εφαρμογή μηχανισμών για τη διασφάλιση της λογοδοσίας.
10. Επένδυση στην αξία των εσωτερικών ελέγχων που θα λειτουργήσουν ως ανάχωμα έγκαιρης πρόληψης και καταστολής κινδύνου εμφάνισης περιστατικών παραβίασης, υποβολής καταγγελιών και επιβολής προστίμων.

Κατά την έναρξη της εκδήλωσης, ο γενικός διευθυντής του ΣΕΒ, Αλέξανδρος Χατζόπουλος, επεσήμανε: «H ευαισθησία όλων μας για την προστασία των δεδομένων και της ιδιωτικότητάς μας αυξάνεται συνεχώς και ταυτίζουμε την προστασία που διασφαλίζει μια επιχείρηση για τα δεδομένα μας με την εμπιστοσύνη που της έχουμε. Η προστασία των προσωπικών δεδομένων είναι από τη φύση της ένα ανοιχτό και δυναμικό πεδίο και δύσκολα φανταζόμαστε ότι θα έρθει μια μέρα που θα πούμε ότι «τα έκανα όλα καλά, εγκατέστησα τα συστήματά μου, εφησυχάζω και σταματάω. Θα κρατήσουμε το θέμα ψηλά στην ατζέντα του ΣΕΒ, δίνοντας έμφαση στην πρακτική διάσταση, ώστε να στηρίξουμε την προσπάθεια των μελών μας να βελτιωθούν, να παραμείνουν ανταγωνιστικά και να ενισχύουν τα θεμέλια της καλής τους φήμης και αξιοπιστίας».
Έρευνα

Υπενθυμίζονται με ανακοίνωση του ΣΕΒ τα κυριότερα συμπεράσματα της έρευνας «Δύο χρόνια GDPR»:

Πολύ πιο σίγουρες για το επίπεδο προστασίας των προσωπικών δεδομένων στον οργανισμό τους δηλώνουν περισσότερες από επτά στις 10 επιχειρήσεις, ενώ δύο στις τρεις θεωρούν ότι η διαδικασία συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ) αποτέλεσε καλή ευκαιρία για επωφελή ανασχεδιασμό των εσωτερικών πολιτικών και διαδικασιών που ακολουθούσαν. Επιπλέον, το 44,3% πιστεύει ότι οι ενέργειες συμμόρφωσης με τον Κανονισμό αξιολογήθηκαν θετικά από τους πελάτες του. Αυτά είναι τα βασικά συμπεράσματα που προκύπτουν από την πρόσφατη έρευνα που εκπόνησε ο ΣΕΒ, με αφορμή τη συμπλήρωση δύο ετών από την έναρξη εφαρμογής του ΓΚΠΔ.

Σχετικά με την επεξεργασία των προσωπικών δεδομένων που συλλέγονται, επτά στις 10 επιχειρήσεις την αξιολογούν ως πολύ σημαντική για τη δραστηριότητά τους, αλλά ο βαθμός της επεξεργασίας αυτών ποικίλλει: οι περισσότερες (42,9%) προβαίνουν σε μικρή, ή ακόμα και σε καμία, επεξεργασία των προσωπικών δεδομένων, σημαντικό ποσοστό όμως (25,7%) προβαίνει σε μεγάλη ή πολύ μεγάλη επεξεργασία. Χάρη στα προσωπικά δεδομένα που συλλέγονται, οι επιχειρήσεις χαράσσουν τις στρατηγικές μάρκετινγκ και πωλήσεων και σχεδιάζουν νέα προϊόντα και υπηρεσίες, κερδίζοντας πελάτες.

Καθώς έχει μεσολαβήσει αρκετό διάστημα από την έναρξη εφαρμογής του Κανονισμού, οι περισσότερες βασικές ενέργειες στις οποίες όφειλαν να προβούν οι επιχειρήσεις για να διασφαλίσουν τη συμμόρφωσή τους έχουν πλέον διεκπεραιωθεί.  Σε αυτό, κρίσιμο ρόλο έπαιξε η προσέγγιση της ανώτατης διοίκησης ως προς τα θέματα προστασίας προσωπικών δεδομένων, δίνοντας τον απαιτούμενο τόνο. Σημαντική είναι και η συνδρομή των εξωτερικών συμβούλων, είτε σε συνεργασία (44,3%) με τις ίδιες τις επιχειρήσεις είτε κατά αποκλειστικότητα (12,9%), έτσι ώστε να επιτευχθεί το επιθυμητό επίπεδο συμμόρφωσης.

Δράσεις συμμόρφωσης που παρουσιάζουν το μεγαλύτερο βαθμό δυσκολίας (με ποσοστό πάνω από 40%) αποτελούν, όσον αφορά στα τεχνικά ζητήματα, η χαρτογράφηση των δεδομένων και η εκπόνηση εκτίμησης αντικτύπου και, όσον αφορά στο έμψυχο δυναμικό, η αλλαγή κουλτούρας στην επιχείρηση μαζί με την ανταπόκριση των εργαζομένων στις νέες απαιτήσεις.

Σχετικά με τη θέση του Υπευθύνου Προστασίας Δεδομένων, για περισσότερες από οκτώ στις 10 επιχειρήσεις που καλύπτουν εσωτερικά τη θέση, το εν λόγω στέλεχος διατηρεί και άλλη ιδιότητα εντός του οργανισμού, συνήθως στην κανονιστική συμμόρφωση, τη νομική υπηρεσία ή τη διεύθυνση πληροφορικής.  Σε εξωτερική ανάθεση του σχετικού έργου έχει προβεί το 15,7%.

Περισσότερες από οκτώ στις 10 επιχειρήσεις (84,3%) δηλώνουν βεβαιότητα για την ασφάλεια των προσωπικών δεδομένων που διατηρούν. Προκειμένου να το πετύχουν, ποσοστό 15,7% επενδύει σε καθημερινή αξιολόγηση της αποτελεσματικότητας των πληροφοριακών συστημάτων του και το 28,6% σε αξιολόγηση με ορίζοντα τριμήνου.

Τέλος, οι κυριότερες προκλήσεις που απασχολούν τις επιχειρήσεις περιλαμβάνουν την επίδραση της ψηφιακής εποχής στην ικανότητα και τον τρόπο προστασίας των προσωπικών δεδομένων που συλλέγονται και αυξάνονται συνεχώς, τη συναφή παράμετρο που έχει να κάνει με την ασφάλεια των πληροφοριακών συστημάτων, τις τεκτονικές αλλαγές που επιφέρει η πανδημία του κορονοϊού (π.χ. όγκος δεδομένων που συλλέγονται, αλλαγή καταναλωτικών προτύπων και αναγκών) και τις αλλαγές στο ρυθμιστικό πλαίσιο, στη νομολογία που σταδιακά αναπτύσσεται και στο ρόλο των εποπτικών Αρχών.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιανουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιανουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Ασύρματα Συστήματα Πυρανίχνευσης
Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και ...
Λύσεις πυρανίχνευσης, αυτοματισμού και επικοινωνίας παρουσίασε η Force στην XENIA 2024
ο περιοδικό Security Report για ακόμη μία χρονιά βρέθηκε στη μεγαλύτερη έκθεση για τον ξενοδοχειακό κλάδο, την Xenia 2024. Η έκθεση, η οποία διοργανώθηκε το τριήμερο 23-25 Νοεμβρίου στο Metropolit...
Ajax Special Event 2024
Η Ajax Systems στις 21 Νοεμβρίου πραγματοποίησε ένα παγκόσμιο online event όπου επαγγελματίες εγκαταστάτες, εταιρείες και πολλοί άλλοι είχαν τη δυνατότητα να ενημερωθούν για νέες λύσεις και νέα πρ...
Ταξινόμηση σημάτων συναγερμού
Τα τελευταία χρόνια γίνεται μια συντονισμένη προσπάθεια στο κλάδο της ασφάλειας, ώστε να αλλάξει ο τρόπος με τον οποίο λαμβάνονται, ανταλλάσσονται και αναμεταδίδονται οι πληροφορίες συναγερμού στα...
Μέγιστη προστασία οικίας με το σύστημα ασφαλείας της ELDES
Με πάνω από 1 εκατομμύριο συσκευές IoT που κατασκευάστηκαν μέχρι τώρα, η ELDES κέρδισε την εμπιστοσύνη των εγκαταστατών και ιδιοκτητών σπιτιών για τα στιβαρά, αξιόπιστα και βολικά συστήματα συναγε...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 14
Στο νέο τεύχος 14 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαί...
Hikvision Smart Hybrid Light
Η πρωτοποριακή τεχνολογία Smart Hybrid Light της Hikvision έρχεται για να βελτιστοποιήσει στον μέγιστο βαθμό τις δυνατότητες καταγραφής των καμερών, ειδικά κατά τις κρίσιμες νυχτερινές ώρες. Με τρ...
Hikvision Smart Hybrid Light
Η νέα σειρά αναλογικών καμερών 1080p D0T-LTS της Hikvision μάς εισάγει στο Turbo HD 8.0 με νέα χαρακτηριστικά που ξεχωρίζουν, όπως η δυνατότητα αμφίδρομης επικοινωνίας (Two-way-Audio) και ο διπλός...
ELDES ESIM320
Το ESIM320 της ELDES είναι ένας gate controler σχεδιασμένος να προσφέρει προστασία και άνεση στη διαχείριση πύλης και άλλων ηλεκτρονικών συσκευών. Μπορεί να τοποθετηθεί σε οποιοδήποτε είδος κτιρίο...
OPTEX AP-SERIES
Η σειρά αισθητήρων ανιχνευτών εισβολής AP της OPTEX αποτελεί μία πρόσθετη λύση ασφάλειας για όσους θέλουν να αναβαθμίσουν τον εσωτερικό τους χώρο προσθέτοντας ένα ακόμα επίπεδο ασφαλείας στο σύστη...
IoT σε ξενοδοχειακές μονάδες
Στον τομέα της φιλοξενίας, η ευημερία του προσωπικού, η διασφάλιση των περιουσιακών στοιχείων και η ασφάλεια των επισκεπτών, είναι οι τρεις λέξεις κλειδί για την επιτυχία. Σήμερα, το τεχνολογικό τ...
Video Analytics σε αεροδρόμια
Τα αεροπορικά ταξίδια είναι ένας από τους ταχύτερους και πιο αποτελεσματικούς τρόπους ταξιδιού παγκοσμίως. Καθημερινά πραγματοποιούνται περισσότερες από 100.000 εμπορικές πτήσεις και ως εκ τούτου ...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...