Κατευθυντήριες γραμμές για την συμμόρφωση στην GDPR
- Πώς θα καταφέρουμε να συμμορφωθούμε επί τοις ουσίας και στην ώρα μας στον κανονισμό G.D.P.R..
- Πώς θα μπορέσουμε να προσαρμοστούμε ιδίως οι μικρομεσαίες επιχειρήσεις με τους ήδη περιορισμένους πόρους που διαθέτουμε, σε ένα αντικειμενικά βαρύ πλαίσιο υποχρεώσεων (κόστος συμβούλων, Security, πρόσληψη DPO, αγορά Cyber insurance);
- Πώς θα μπορέσουν να εφαρμόσουν με ομαλό τρόπο στην επιχειρηματική τους λειτουργία τον κανονισμό για την προστασία των προσωπικών δεδομένων όπως αναφέρεται στην οδηγία GDPR.
- Ποιός θα με κατευθύνει όταν θα συμβεί η παραβίαση;
Οι επιχειρήσεις θα πρέπει να ξεκινήσουν να υιοθετούν τις 4 βασικές αρχές στον δρόμο προς την εφαρμογή του GDPR.
1. Ανακαλύψτε τα Data σας
Οι επιχειρήσεις είτε μικρομεσαίες είτε μεγάλες εξακολουθούν να επιδίδονται σε συλλογή δεδομένων, με σημαντικό οικονομικό κόστος συγκέντρωσης, φύλαξης, ανάλυσης κ.λπ. Όμως ποια δεδομένα διατηρούν, πώς τα συλλέγουν και για ποιο σκοπό, παραμένει ακόμη για τους περισσότερους άγνωστο. Το αν αυτά τα δεδομένα αξιοποιούνται επαρκώς ή οι πολύτιμες πληροφορίες μένουν ανεκμετάλλευτες σε server η e-mail είναι κάτι το οποίο θα μιλήσουμε σε άλλη ενότητα. Πού όμως βρίσκονται αυτά τα αρχεία (μην εκπλαγείτε αν διαπιστώσετε ότι είναι παντού στο διαδίκτυο ); Έχετε εξασφαλίσει την φύλαξή τους ή είναι ευάλωτες σε νομικούς, ψηφιακούς, κακόβουλους και οικονομικούς κινδύνους; Ο Κανονισμός αποτελεί μια εξαιρετική ευκαιρία για τις επιχειρήσεις να επανεξετάσουν τα δεδομένα τους, τις δομές, τις εσωτερικές λειτουργίες και διαδικασίες τους. Μήν ξεχνάτε ότι τα δεδομένα είναι για να τα αξιοποιήσουμε και όχι να μας καταστρέψουν.
2. Επενδύστε στην εκπαίδευση και κάντε τον κανονισμό GDPR ανταγωνιστικό πλεονέκτημα
Οι αναζητήσεις μας στο διαδίκτυο αποκαλύπτουν τις προσωπικές ή επαγγελματικές προτιμήσεις μας και το κινητό μας μοιράζει παντού τα προσωπικά μας δεδομένα. Ο τρόπος προστασίας τους γρήγορα θα αποτελέσει κριτήριο για την επιλογή που θα κάνουν πελάτες, προμηθευτές και εργαζόμενοι. Έχει αποδειχθεί ότι ο αδύναμος κρίκος της αλυσίδας των δεδομένων είναι οι υπάλληλοι και οι εταιρικές συσκευές που βρίσκονται εκτός της εταιρείας. Η επιχείρηση συνεπώς θα εκπαιδεύσει προσωπικό και στελέχη για το πως θα διαχειρίζονται και θα προφυλάσουν τα δεδομένα, θα σέβεται την προσωπικότητα και την ιδιωτικότητα, κάνοντας τα στοιχεία της κουλτούρας και της λειτουργίας της θα αποκτήσει σαφές ανταγωνιστικό πλεονέκτημα έναντι των άλλων.
3. Εφαρμόστε το ISO 27001 και επενδύστε σε τεχνολογικές λύσεις.
Αποτελεί μονόδρομο για κάθε επιχείρηση η ενσωμάτωση των ψηφιακών τεχνολογιών στην λειτουργία τους, για την επιβίωση και ανάπτυξη τους. Το ISO 27001 θα είναι το όχημα για την σωστή εφαρμογή των κανόνων προστασίας προσωπικών δεδομένων. Η GDPR τότε θα γίνει η πύλη εισόδου στην νεα ψηφιακή εποχή (business analytics, big data, κλπ) καθώς οι σύγχρονες τεχνολογίες παρέχουν όχι μόνο οικονομικά εργαλεία συμμόρφωσης (cloud, firewalls, κρυπτοτογράφιση, VPN, κ.α.) αλλά και λύσεις που τελικά θα αναβαθμίσουν το ίδιο το επιχειρηματικό μοντέλο.
4. Ελέγξτε τους συνεργάτες σας
Τα κενά ασφαλείας, τα μη ασφαλή site στο διαδίκτυο, τα smartphone, το WiFi κλπ. είναι οι θύρες όπου εγκαθίστανται πάσης φύσεως κακόβουλα λογισμικά. Αν κάποιος επιχειρηματίας ή απλός επαγγελματίας εφησυχάσει λόγο του μικρού μεγέθους του στην αγορά, κάνει μεγάλο λάθος. Γιατί αν αυτός είναι ο κομιστής του κακόβουλου λογισμικού μέσω κάποιου e-mail σε μια μεγάλη εταιρεία (ο λογιστής, ο δικηγόρος, ο ασφαλιστής κ.λ.π.) τότε έχει και αυτός ευθύνη από την παραβίαση των δεδομένων μιας μεγάλης επιχείρησης.
5. Κάντε ένα πλάνο αντιμετώπισης κρίσεων μέσα από ένα συμβόλαιο Cyber
Επειδή το θέμα δεν είναι πότε θα εγκατασταθεί κάποιο κακόβουλο λογισμικό αλλά το πότε θα το καταλάβετε και κατά πόσο είστε έτοιμος γι’ αυτό ξεκινήστε από σήμερα να προετοιμάζεστε. Φτιάξτε ένα πλάνο αντιμετώπισης κρίσεων, γιατί δεν πρέπει να ξεχνάτε ότι όλα τα ανωτέρω θα πρέπει να έχουν καταγραφεί. Σ’ αυτό θα σας βοηθήσει ένας Cyber Risk Insurance όπου θα σας δώσει τις κατευθύνσεις για την απαίτηση κανονιστικής κοινοποίησης των 72h, την υποχρέωση να ενημερώσουν τους ρυθμιστικούς φορείς και τα υποκείμενα των δεδομένων.
"Στόχος αυτής της υποχρεωτικής Νομοθεσίας των προσωπικών δεδομένων, στην οποία όλοι θα υποβληθούμε, είναι να αλλάξουμε ουσιαστικά τον τρόπο σκέψης των επιχειρήσεων μας και να τις προσαρμόσουμε στο αύριο. Ένας Cyber Risk Insurance μπορεί να σας κατευθύνει στην δημιουργία πλάνου αντιμετώπισης κρίσεων για να συνεχίσετε απερίσκεπτοι την ανάπτυξη της επιχείρησης σας ".
Τέλος μπορούμε να σας παρέχουμε ένα εργαλείο λίστας ελέγχου ετοιμότητας GDPR και να σας βοηθήσουμε να αποκτήσετε συμμόρφωση με τον κανoνισμό
εγγράφοντας το e-mail σας εδώ ή.....
. επικοινωνήστε με έναν αρμόδιο συνεργάτη μας στο 210 8547 220
Κωνσταντίνος Πατεράκης
Risk Management Analyst
Σχόλια
Δημοσίευση σχολίου