GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

Transcript

1 THE NEW GDPR - LEGAL AND PRACTICAL DIMENSIONS GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες; Πρόεδρος

2 Γενικά Τα δεδομένα ως καύσιμο της ψηφιακής οικονομίας ΗΠΑ vs ΕΕ (παραγωγός vs καταναλωτή) Ρυθμιστικός ιμπεριαλισμός (Regulatory Imperialism) Ο Κανονισμός δεν αλλάζει την ουσία, κωδικοποιεί δικαιώματα και υποχρεώσεις και εισάγει ισχυρό σύστημα διαδικασιών. To νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών όρων δραστηριοποίησης ιδίως στην ψηφιακή αγορά. Οι παραβάσεις ασφαλείας των δεδομένων είναι αναμενόμενες. Το ζητούμενο είναι κάθε υπεύθυνος να ενεργήσει σύμφωνα με τα όσα ορίζει ο Κανονισμός ώστε να ελαχιστοποιηθεί ο κίνδυνος.

3 Κοινή Αφετηρία Είναι λοιπόν σημαντικό να ξεκινήσουμε με την παραδοχή ότι υπάρχει κίνδυνος για τα προσωπικά (και όχι μόνο) δεδομένα που οφείλεται κυρίως σε δύο παράγοντες: Οργανωτικό (ανεπαρκείς διαδικασίες, μη ασφαλή συστήματα και ελλιπής οργάνωση της επίβλεψης τους) Ανθρώπινο (ελλιπής εκπαίδευση του προσωπικού που τα χειρίζεται). Είναι εκπληκτικό το πόσα περιστατικά ασφαλείας οφείλονται στον ανθρώπινο παράγοντα.

4 GDPR Λογοδοσία Αυτογνωσία Πολιτικές ασφαλείας Διαδικασίες ασφαλείας Privacy Book DPIA Ελαχιστοποίηση δεδομένων Εναρμονισμένο ρυθμιστικό πλαίσιο στην ΕΕ Συνεκτικότητα

5 eprivacy Λογοδοσία Αυτογνωσία Βελτιωμένες διαδικασίες για συναίνεση και cookies Αυστηρότερες αλλά σαφείς διαδικασίες εμπορικής προώθησης Ευρύτερη χρήση των metadata Εναρμονισμένο ρυθμιστικό πλαίσιο στην ΕΕ Συνεκτικότητα

6 NIS Directive Λογοδοσία Αυτογνωσία Πολιτικές ασφαλείας Διαδικασίες ασφαλείας Ακεραιότητα δικτύων και υπηρεσιών Φορείς εκμετάλλευσης βασικών υπηρεσιών

7 Εκτίμηση Αντικτύπου GDPR

8 Κοινός στόχος Και τα 3 νομοθετήματα εκτός από την ενδυνάμωση των δικαιωμάτων των υποκειμένων καταδεικνύουν την αξία των δεδομένων στη νέα τάση της πελατο-κεντρικής επιχειρηματικότητας. Οι επιχειρήσεις υποχρεούνται να οργανώσουν καλύτερα τα δεδομένα και την συναίνεση των πελατών τους αλλά στην πράξη αυτό σημαίνει ότι θα μπορούν να διαχειριστούν τα δεδομένα που κατέχουν πιο αποτελεσματικά. Η αγορά χρειάζεται τα δεδομένα αλλά όχι οποιαδήποτε δεδομένα. Η σύγχρονη προσέγγιση της επιχειρηματικότητας με βάση τα δεδομένα (datadriven) σημαίνει ότι η επιχείρηση θα πρέπει να αξιοποιεί την τεχνολογία για να ενσωματώνει το πλήρες περιεχόμενο όλων των συνόλων δεδομένων, δομημένων και αδόμητων, να δημιουργεί σχέσεις μεταξύ των συνόλων δεδομένων, να επισημαίνει τα μεταδεδομένα και να κάνει άμεσα αναζητήσιμα τα στοιχεία που χρειάζεται, με μικρότερο κόστος, άμεσο και έμμεσο...

9 Γιατί είναι σημαντικό να ελέγχουμε τα δεδομένα μας; Η έκρηξη φθηνών ηλεκτρονικών μέσων, με τη μορφή σκληρών δίσκων, δίσκων flash, δίσκων, ταινιών κ.λπ., έχει καταστήσει πάρα πολύ εύκολο να διατηρούνται τα δεδομένα επ 'αόριστον και πολλές επιχειρήσεις το κάνουν - μερικές φορές εν αγνοία τους αλλά πάντα εις βάρος τους. Ακριβώς όπως μια αποθήκη ξεκινά από έναν οργανωμένο χώρο και καταλήγει σε κούτες με ξεχασμένα CD, ρούχα που ίσως κάποτε χρειαστούν και σπάνια χρησιμοποιούμενες συσκευές, έτσι και πολλές επιχειρήσεις καταλήγουν με πληθώρα δεδομένων που κανείς δεν θέλει να μπει πλέον στον κόπο να ξεκαθαρίσει ή ακόμα και να βρει που βρίσκονται. Ακόμα και οι εταιρείες με την καλύτερη ασφάλεια στον κυβερνοχώρο είναι ευάλωτες σε παραβίαση δεδομένων και όταν συμβαίνει παραβίαση δεδομένων, όσο πιο πολλές και ευαίσθητες είναι οι πληροφορίες που μπορεί να εκτεθούν, τόσο χειρότερη είναι η παραβίαση δεδομένων.

10 Ευκαιρίες για τις Επιχειρήσεις Τα 3 αυτά νομοθετήματα αναπτύχθηκαν για να προστατεύσουν τους πολίτες της ΕΕ παρέχοντάς τους περισσότερα δικαιώματα σχετικά με την προστασία των προσωπικών τους πληροφοριών. Η συμμόρφωση όμως δύναται να επιφέρει παράλληλα και επιχειρηματικό όφελος: Ενδυνάμωση Κοινωνικής και Επιχειρηματικής ευθύνης: αφού οι καταναλωτές θα δουν ότι οι υπηρεσίες και συναλλαγές τους είναι αξιόπιστες και ασφαλείς. Επιχειρησιακή ώθηση: αφού ωθούν τις εταιρείες να μετατρέψουν αυτό που τώρα θεωρείται αγγαρεία (overhead) σε εργαλείο επιχειρηματικότητας. IT resources: Μείωση κόστους διαχείρισης και αποθήκευσης δεδομένων μειώνοντας ή αφαιρώντας επιπλέον αντίγραφα των δεδομένων που δεν χρειάζονται πλέον. Γενική καθαριότητα («housecleaning»): που θα μπορούσε επίσης να απλοποιήσει τις διαδικασίες μιας εταιρείας για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων και του σχεδίου αποκατάστασης σε περίπτωση αποτυχίας συστημάτων ασφαλείας.

11 Τι σημαίνει Privacy Compliant Βελτιωμένη επιχειρηματική φήμη (goodwill) Μεγαλύτερη φροντίδα για τους πελάτες ("Cyber Safety" ) Συστήματα με πιο ακριβή προσωπικά δεδομένα Εσωτερικές διαδικασίες εκπαίδευσης για την προστασία των δεδομένων Μεγαλύτερη σταθερότητα στην αγορά

12 Τι σημαίνει Privacy Leader - Τα IAPP HPE Privacy Awards εξετάζουν επιχειρήσεις και το επίπεδο προστασίας της ιδιωτικής ζωής των καταναλωτών, πολιτών, προμηθευτών και των εργαζομένων. - Βαθμολογούνται: - Το επίπεδο προστασίας - Ο σχεδιασμός, καθοδήγηση και ολοκλήρωση του σχεδίου προστασίας - Η βελτίωση εσόδων και κερδοφορίας - Η ενίσχυση της ανταγωνιστικότητας της επιχείρησης - Το ποσοστό των φυσικών προσώπων που επηρεάστηκε - Η απόδοση των επενδύσεων Η Allianz ανέπτυξε ένα εργαλείο για τη διαχείριση του GDPR σε όλες τις χώρες που έχει παρουσία. Το «Allianz Privacy Renewal Program βραβεύτηκε από την IAPP με το βραβείο HPE-IAPP Privacy Innovation Award for privacy operations 2017.

13 Ευχαριστώ