Αν δεν έχετε ακούσει για κάτι τέτοιο έως σήμερα, ήρθε η ώρα να μάθετε περισσότερα για τον επικείμενο κανονισμό της Ευρωπαϊκής Ένωσης για την προστασία δεδομένων, ο οποίος ισχύει για οποιονδήποτε συλλέγει στοιχεία και προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης. Τι λέει ο κανονισμός για τις ευθύνες σας σχετικά με την προστασία των προσωπικών δεδομένων; Παρακάτω παραθέτουμε πέντε πράγματα που πρέπει να ξέρετε για τον κανονισμό και τι πρέπει να κάνετε για να είστε απολύτως συμβατοί.
1. Η Ευρωπαϊκή Ένωση αυτή την περίοδο ολοκληρώνει τον νέο κανονισμό για την προστασία των δεδομένων που κατά πάσα πιθανότητα θα γίνει νόμος το τρέχον έτος.
Το Ευρωπαϊκό Κοινοβούλιο υπερψήφισε τον προτεινόμενο κανονισμό με συντριπτική πλειοψηφία τον Μάρτιο του 2014. Ο κανονισμός εξακολουθεί να χρειάζεται πάντως να περάσει από κάπποια ακόμη στάδια προτού μετατραπεί σε νόμο. Ωστόσο, με βάση την σχεδόν ομόφωνη υποστήριξη μέχρι στιγμής, αναμένεται ευρέως ότι θα εγκριθεί και θα υϊοθετηθεί μέσα το 2015.
2. Οποιοσδήποτε διαθέτει δεδομένα για τους Ευρωπαίους πολίτες επηρεάζεται από τον κανονισμό, ακόμα και αν η εταιρεία βρίσκεται εκτός της Ευρωπαϊκής Ένωσης.
Η προτεινόμενη νομοθεσία θα απαιτεί από τον καθένα που διαθέτει δεδομένα για τους Ευρωπαίους πολίτες να εφαρμόσει κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων, και να έχει μια σαφή πολιτική για την προστασία των δεδομένων. Τα δεδομένα αυτά μπορούν να περιλαμβάνουν ονόματα, φωτογραφίες, διευθύνσεις ηλεκτρονικού ταχυδρομείου, στοιχεία τραπεζικού λογαριασμού, δημοσιεύσεις σε κοινωνικά δίκτυα, ιατρικές πληροφορίες ή για παράδειγμα την διεύθυνση IP ενός υπολογιστή.
Αν έχετε συναλλαγές με πελάτες στην Ευρώπη, αυτό σημαίνει ότι θα πρέπει να συμμορφωθείτε με τον νέο κανονισμό!
3. Τα πρόστιμα σε περίπτωση μη συμμόρφωσης μπορεί να κοστίσουν εκατομμύρια.
Σύμφωνα με την προτεινόμενη νομοθεσία, αν υποστείτε (η εταιρεία ή ο οργανισμός σας) κάποια παραβίαση προσωπικών δεδομένων, ενδεχομένως να τιμωρηθείτε με πρόστιμα ύψους έως και €100 εκατομμυρίων ή με πρόστιμα που φτάνουν το 5% του ετήσιου κύκλου εργασιών. Επιπλέον θα πρέπει να ενημερώσετε τους πελάτες που επηρεάστηκαν από την παραβίαση, με όλες τις συναφείς δαπάνες και ως αποτέλεσμα να υποστείτε την όποια δυσφήμιση της επιχείρησης σας.
4. Η κρυπτογράφηση είναι ο καλύτερος τρόπος για την εξασφάλιση των προσωπικών δεδομένων.
Η κρυπτογράφηση είναι ευρέως αποδεκτό ότι είναι το καλύτερο μέτρο ασφάλειας δεδομένων, δεδομένου ότι καθιστά τα δεδομένα άχρηστα (δεν μπορούν να διαβαστούν ή να αξιοποιηθούν) για τους μη εξουσιοδοτημένους τρίτους, σε περιπτώσεις απώλειας.
Αν στην συνέχεια είσαστε σε θέση να αποδείξετε ότι τα προσωπικά δεδομένα ήταν κρυπτογραφημένα, τότε η πιθανότητα να σας επιβληθεί κάποιο πρόστιμο ως αποτέλεσμα της παραβίασης παρουσιάζεται σε πολύ μεγάλο βαθμό μειωμένη, ενώ επιπλέον δεν καθιστά απαραίτητη την ενημέρωση των πελατών σχετικά με την παραβίαση και έτσι γλυτώνετε και την δυσφήμιση.
5. Πολλές επιχειρήσεις δεν είναι ακόμα έτοιμες, αλλά μπορείτε να μειώσετε τον κίνδυνο σχετικά με την συμμόρφωση σας.
Κάντε τον έλεγχο συμμόρφωσης των 60 δευτερολέπτων της Sophos, για να διαπιστώσετε αν είστε σε κίνδυνο από το επικείμενο ρυθμιστικό μέτρο, ενώ επιπλέον μπορείτε να μάθετε τρόπους για να ασφαλίσετε τα δεδομένα σας και να αποφύγετε τυχόν παραβιάσεις. Κατεβάστε δωρεάν το ενημερωτικό whitepaper της Sophos καθώς και δείγμα της πολιτικής για την προστασία των δεδομένων που προσφέρει ώστε να ξεκινήσετε, και στην συνέχεια επισκεφθείτε την σελίδα της Sophos εδώ για να δείτε πώς μπορεί να σας βοηθήσει η Sophos.
Διαβάστε το πρωτότυπο άρθρο, εδώ.