Τι είναι το GDPR, είσαι έτοιμος;
O Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στην εποχή των big data και του cloud computing, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε εταιρεία που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνονται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης. Ο κανονισμός θα εφαρμοστεί το Μάιο του 2018.
Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα σε ύψος έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το μεγαλύτερο. Το μέγεθος των προστίμων που μπορεί να επιβληθούν εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.
Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα ατόμων που βρίσκονται εντός ΕΕ, θα είναι υποχρεωμένος να επανεξετάσει τις διαδικασίες διαχείρισης των προσωπικών δεδομένων του
Τι είναι τα προσωπικά δεδομένα;
Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.
Σε κάθε περίπτωση απαιτείται η ρητή και ειδική συναίνεση των φυσικών προσώπων στην επεξεργασία των προσωπικών τους δεδομένων. Μάλιστα θα πρέπει να αναφέρεται με σαφήνεια ο λόγος της τήρησης των δεδομένων καθώς και ο χρόνος τήρησης τους. Το φυσικό πρόσωπο διατηρεί σε κάθε περίπτωση το δικαίωμα ανάκλησης της παραπάνω συναίνεσης.
Ειδικά για τους ανήλικους απαιτείται συναίνεση από αυτόν που ασκεί τη γονική μέριμνα.
Υπάρχει επίσης και μια ειδική κατηγορία ευαίσθητων δεδομένων. Σε αυτά ανήκουν οι πληροφορίες περί φυλετικής / εθνοτικής καταγωγής, πολιτικά φρονήματα θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, σεξουαλικός προσανατολισμός, αρχεία ιατρικού φακέλου, μητρώα δωρητών και ληπτών ανθρώπινων ιστών και οργάνων στοιχεία ιατρικής έρευνας, πρωτόκολλα κλινικών δοκιμών κλπ.
Η συλλογή τέτοιων ευαίσθητων δεδομένων απαγορεύεται χωρίς την συγκατάθεση του ατόμου. Θα πρέπει σε κάθε περίπτωση να αποθηκεύονται και να επεξεργάζονται μόνο εκείνα τα δεδομένα που είναι απαραίτητα και μόνο για τον σκοπό που αναφέρει η συγκατάθεση του ασθενή.
Η ευθύνη συλλογής και επεξεργασίας δεδομένων βαραίνει τόσο τον ίδιο τον Φορέα όσο και τους τρίτους (προμηθευτές, ασφαλιστικοί φορείς, εξωτερικά εργαστήρια, εξωτερικοί συνεργάτες, κλπ.). Τυχόν παραβίαση του ενός βαραίνει και τον άλλο.
Η Computer Link , στα πλαίσια του GDPR IT Compliance, σας παρέχει αξιόπιστες συμβουλευτικές υπηρεσίες, έτσι ώστε να οριστούν τα κατάλληλα αντίμετρα προστασίας των προσωπικών δεδομένων της επιχείρησής σας, τόσο κατά την αποθήκευση τους όσο και κατά τη μεταφορά και επεξεργασία τους.
Η λύση της Computer Link
Το Security Audit ελέγχει την αρχιτεκτονική του δικτύου, καθώς και όλα τα επιμέρους στοιχεία του ώστε να αποτυπώσει αναλυτικά το επίπεδο ασφάλειας σε κάθε ένα από αυτά, χωρίς να παραλείπει τον έλεγχο των διαδικασιών που ακολουθούνται, καθώς και αυτές μπορούν να αποτελέσουν σημεία απώλειας ή παραποίησης πληροφοριών.
Με το Security Audit κάθε στοιχείο και διαδικασία του πληροφοριακού σας δικτύου αντιπαραβάλλεται με τις αντίστοιχες γενικώς αποδεκτές πρακτικές και αξιολογείται ως προς το βαθμό συμμόρφωσής του με αυτές.
Καθώς οι ανάγκες ασφάλειας δεν είναι ίδιες για όλες τις επιχειρήσεις, το Security Audit κατηγοριοποιεί τις απαιτήσεις ασφάλειας, έτσι ώστε να μπορείτε να επιλέξετε το επίπεδο προστασίας στο οποίο στοχεύει ο οργανισμός σας.
Ο έλεγχος ολοκληρώνεται με τη καταγραφή πιθανών προβλημάτων, τη κατηγοριοποίησή τους ανάλογα με τη σοβαρότητά τους, την ανάλυση των κινδύνων κάθε ευρήματος και τέλος με προτάσεις για διορθώσεις και βελτιώσεις ώστε ο οργανισμός να κατακτήσει το επιθυμητό επίπεδο ασφάλειας. Το Security Audit είναι ειδικά σχεδιασμένο για να:
- Αναγνωρίζει τις αδυναμίες και τα προβλήματα του δικτύου σας.
- Κατηγοριοποιεί τα τυχόν προβλήματα ανάλογα με τη σημασία, αλλά και την ευκολία ή το κόστος αποκατάστασης τους.
- Παρέχει συστάσεις για μείωση του κινδύνου σύμφωνα με τους κανονισμούς συμμόρφωσης και τις βέλτιστες πρακτικές.
- Βοηθά την επιχείρησή σας στον ορισμό και τη υιοθέτηση περιοδικών ελέγχων, ώστε να διατηρεί διαχρονικά το επιθυμητό επίπεδο ασφάλειας των δεδομένων της.
Με το Penetration Test συλλέγονται πληροφορίες για την αρχιτεκτονική του δικτύου με ενέργειες που πραγματοποιούνται από χώρο εξωτερικό του δικτύου σας, αλλά και από το εσωτερικό του, ώστε να αναζητηθούν ευπάθειες που μπορούν να γίνουν αντικείμενο εκμετάλλευσης τόσο από κακόβουλους τρίτους, όσο και από άτομα εντός της επιχείρησης.
Μετά το τέλος των ελέγχων, το εξειδικευμένο προσωπικό της Computer Link σας καθοδηγεί στην υλοποίηση των απαιτούμενων ενεργειών ώστε να επιτευχθεί το επίπεδο ασφάλειας στο οποίο προσβλέπει η επιχείρηση σας, λαμβάνοντας υπόψη και το κόστος των επενδύσεων που απαιτούνται για αυτό το σκοπό.