Κεφάλαιο 17ο: Επιπτώσεις GDPR για δίκτυα WiFi
Πολλές επιχειρήσεις ή οργανώσεις δεν συνειδητοποιούν ότι θα επηρεαστούν από την εισαγωγή του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR) ή δεν είναι πλήρως προετοιμασμένοι γι 'αυτό. Εάν η επιχείρησή σας ή ο οργανισμός σας έχει την έδρα της εκτός της Ευρωπαϊκής Ένωσης (ΕΕ), μπορεί να νομίζετε ότι αυτή η ρύθμιση που βασίζεται στην ΕΕ δεν έχει καμία σχέση με σας, αλλά θα μπορούσατε να κάνετε λάθος.
Το γεγονός είναι ότι το GDPR ισχύει για κάθε επιχείρηση ή οργανισμό που επεξεργάζεται τα προσωπικά δεδομένα των ανθρώπων που ζουν σε χώρες της ΕΕ. Επίσης, επηρεάζει τις επιχειρήσεις με τρόπους που ενδεχομένως δεν γνωρίζουν.
Πώς επηρεάζει το GDPR το WiFi
Μια επιχείρηση ή ένας οργανισμός μπορεί να έχει πλήρη επίγνωση ότι το GDPR ισχύει για αυτούς. Μπορεί να έχει θέσει σε εφαρμογή διαδικασίες και διαδικασίες για να αντιμετωπίσει ανησυχίες, όπως η εξασφάλιση της συναίνεσης ή η εξασφάλιση ότι τα αιτήματα πρόσβασης στο σύστημα (SAR) μπορούν να απαντηθούν μέσα στις προβλεπόμενες 40 ημέρες. Αλλά πόσες επιχειρήσεις έχουν σκεφτεί για τις συνέπειες της παροχής WiFi τους;
Πολλά μπαρ, εστιατόρια, καφετέριες και ξενοδοχεία παρέχουν δωρεάν WiFi στους πελάτες ως υπηρεσία. Η διάταξη αυτή μπορεί να είναι δαπανηρή, αλλά οι επιχειρήσεις συχνά αποζημιώνουν το κόστος πωλώντας στους πελάτες τους πληροφορίες περιήγησης σε τρίτους. Μόλις η GDPR γίνει νόμος, δεν θα είναι σε θέση να το κάνει αυτό, για οποιονδήποτε πελάτες με έδρα την ΕΕ, χωρίς τη ρητή συγκατάθεση του ατόμου.
Αξίζει να σημειωθεί ότι αυτό δεν ισχύει μόνο για την ίδια την επιχείρηση, αλλά και για κάθε τρίτο που παρέχει την υπηρεσία WiFi σε αυτές.
Σύμφωνα με το GDPR, οι επιχειρήσεις και οι οργανώσεις πρέπει επίσης να "εφαρμόσουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν ένα επίπεδο ασφάλειας που να ανταποκρίνεται στον κίνδυνο". Τα απαιτούμενα μέτρα δεν ορίζονται στο GDPR, αλλά όπου αφορά το WiFi, αυτό θα μπορούσε να περιλαμβάνει τη λήψη μέτρων όπως η επικαιροποίηση της κρυπτογράφησης δεδομένων.
Το γεγονός είναι ότι το GDPR ισχύει για κάθε επιχείρηση ή οργανισμό που επεξεργάζεται τα προσωπικά δεδομένα των ανθρώπων που ζουν σε χώρες της ΕΕ. Επίσης, επηρεάζει τις επιχειρήσεις με τρόπους που ενδεχομένως δεν γνωρίζουν.
Πώς επηρεάζει το GDPR το WiFi
Μια επιχείρηση ή ένας οργανισμός μπορεί να έχει πλήρη επίγνωση ότι το GDPR ισχύει για αυτούς. Μπορεί να έχει θέσει σε εφαρμογή διαδικασίες και διαδικασίες για να αντιμετωπίσει ανησυχίες, όπως η εξασφάλιση της συναίνεσης ή η εξασφάλιση ότι τα αιτήματα πρόσβασης στο σύστημα (SAR) μπορούν να απαντηθούν μέσα στις προβλεπόμενες 40 ημέρες. Αλλά πόσες επιχειρήσεις έχουν σκεφτεί για τις συνέπειες της παροχής WiFi τους;
Πολλά μπαρ, εστιατόρια, καφετέριες και ξενοδοχεία παρέχουν δωρεάν WiFi στους πελάτες ως υπηρεσία. Η διάταξη αυτή μπορεί να είναι δαπανηρή, αλλά οι επιχειρήσεις συχνά αποζημιώνουν το κόστος πωλώντας στους πελάτες τους πληροφορίες περιήγησης σε τρίτους. Μόλις η GDPR γίνει νόμος, δεν θα είναι σε θέση να το κάνει αυτό, για οποιονδήποτε πελάτες με έδρα την ΕΕ, χωρίς τη ρητή συγκατάθεση του ατόμου.
Αξίζει να σημειωθεί ότι αυτό δεν ισχύει μόνο για την ίδια την επιχείρηση, αλλά και για κάθε τρίτο που παρέχει την υπηρεσία WiFi σε αυτές.
Σύμφωνα με το GDPR, οι επιχειρήσεις και οι οργανώσεις πρέπει επίσης να "εφαρμόσουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν ένα επίπεδο ασφάλειας που να ανταποκρίνεται στον κίνδυνο". Τα απαιτούμενα μέτρα δεν ορίζονται στο GDPR, αλλά όπου αφορά το WiFi, αυτό θα μπορούσε να περιλαμβάνει τη λήψη μέτρων όπως η επικαιροποίηση της κρυπτογράφησης δεδομένων.
Σχόλια
Δημοσίευση σχολίου