GDPR και μύθοι, κυρίως μύθοι

3 Φεβρουαρίου, 2018

Το GDPR μπαίνει για τα καλά στη ζωή μας από το Μάιο του 2018. Μέσα στη ζωή μας ήταν δηλαδή όλα αυτά τα χρόνια, ως Ευρωπαϊκή νομοθεσία σε περίοδο προσαρμογής, αλλά τώρα η νομοθεσία αυστηροποιείται, συμπυκνώνεται και συνοδεύεται από αυστηρά πρόστιμα. Έχει, δε, άμεση ισχύ από τις 25/05/2018.

Θα αφορά κάθε -μα κάθε- εταιρεία ή επαγγελματία, που με οποιονδήποτε τρόπο διαχειρίζεται προσωπικά δεδομένα άλλων ατόμων. Προσωπικά δεδομένα είναι ονόματα, διευθύνσεις (φυσικές και ηλεκτρονικές), φωτογραφίες και γενικά οτιδήποτε μπορεί να αξιοποιηθεί για την ταυτοποίηση ενός προσώπου.

Σκοπός του GDPR (General Data Protection Regulation) είναι πάνω απ’ όλα η προστασία του ατόμου και των προσωπικών του δεδομένων, η ενεργή ευαισθητοποίηση της αγοράς γύρω από τα ζητήματα αυτά, η τακτοποίηση θεμάτων εξαγωγής προσωπικών δεδομένων εκτός ΕΕ αλλά και η εναρμόνιση όλων των χωρών της ΕΕ υπό αυτό το ενιαίο καθεστώς.

Για το GDPR θα μιλήσουμε πολύ τον επόμενο καιρό, όμως αυτή τη στιγμή θα ήθελα να σου διαλύσω μερικούς μύθους που ήδη έχουν αρχίσει να κυκλοφορούν με τρόπο αρκετά προκλητικό και υπερβολικό. Μύθοι που αφορούν το τι είναι, τι δεν είναι, το τι πρέπει να κάνουμε για αυτό, το πόσο θα κοστίσει.

ΜΥΘΟΣ 1: Ο DATA PROTECTION OFFICER (DPO)

Κυκλοφορεί εσχάτως ο όρος “Data Protection Officer” για να προσδιορίσει τον άνθρωπο εκείνο μέσα σε μια εταιρεία, ο οποίος θα είναι γενικά υπεύθυνος για το πώς η εταιρεία εφαρμόζει σωστά τον κανονισμό. Στην πραγματικότητα είναι ένας ρόλος και όχι μια θέση. Παρουσιάζεται ως θέση από αυτούς που πωλούν χαρτιά, πιστοποιήσεις και σεμινάρια για να σε κάνουν… DPO. Γενικά η αγορά δεν έχει κάποια γενικά αποδεκτή περιγραφή για τον όρο αυτό και, αν τον αναζητήσετε στο διαδίκτυο, δε θα βρείτε τίποτα αντίστοιχο του CEO, του CTO, του CIO, κοκ.

ΜΥΘΟΣ 2: Ο DPO ΕΙΝΑΙ ΥΠΟΧΡΕΩΤΙΚΟ ΝΑ ΥΠΑΡΧΕΙ

Όχι δεν είναι υποχρεωτικό και δεν είναι υποχρεωτικό αυτός να είναι οργανικό μέλος της εταιρείας. Όμως, ναι, η εταιρεία οφείλει να έχει δηλωμένη πολιτική επεξεργασίας προσωπικών δεδομένων και ως προς αυτό ο νόμος είναι πράγματι αυστηρός.  Άλλο όμως το ένα και άλλο το άλλο. Εικάζω ότι μόνο οι πολύ μεγάλες εταιρείες και πολυεθνικές, ακριβώς λόγω του μεγέθους τους, θα θελήσουν να καλύψουν αυτό το ρόλο αυτό εσωτερικά. Οι υπόλοιπες είτε θα το κάνουν outsource είτε θα το καλύψουν με τα υπάρχοντα άτομά τους.

ΜΥΘΟΣ 3: Η ΠΙΣΤΟΠΟΙΗΣΗ

Εδώ τραβάμε τα μαλλιά μας. Κυκλοφορούν ήδη πιστοποιήσεις για τον παραπάνω ρόλο. Περιττό είναι να πούμε ότι οι  πιστοποιήσεις αυτές έχουν τόση αξία όση το χαρτί πάνω στο οποίο τυπώνονται. Δεν υπάρχει κανενός είδους επίσημη αναγνώριση για αυτές τις πιστοποιήσεις, εγχώρια ή Ευρωπαϊκή. Πρόκειται για μια αγορά που στήνεται γύρω από ένα κατά τα άλλα υπαρκτό ζήτημα αλλά με σκοπό την κερδοσκοπία.

ΜΥΘΟΣ 4: ΤΟ “ΣΥΣΤΗΜΑ” ΚΑΙ ΤΟ ΚΟΣΤΟΣ ΤΟΥ

Το σύστημα! Κυκλοφορούν άρθρα από μεγάλα ειδησεογραφικά website και αναφέρουν πράγματα όπως ότι “Έως τις 25 Μαΐου, θα πρέπει όλες οι εταιρείες που διαχειρίζονται προσωπικά δεδομένα, να εντάξουν ένα ηλεκτρονικό σύστημα προστασίας των δεδομένων, όπως ισχύει σε άλλες χώρες της ΕΕ. Το νέο σύστημα κοστίζει 5.000-6.000€”. Σας διαβεβαιώ ότι ένα τέτοιο καθολικό σύστημα διαχείρισης και προστασίας προσωπικών δεδομένων πολύ απλά δεν υπάρχει. Και δεν είναι σχήμα λόγου αυτό. Δεν υπάρχει!

Αν θες να πάρεις έγκυρη πληροφορία για το GDPR μπορείς να διαβάζεις το Lawspot αλλά και τον επίσημο σχετικό ιστότοπο της Ευρωπαϊκής Ένωσης. Ακόμη, καλό θα είναι να διαβάζεις τις υπερβολές με λίγη καχυποψία.

Τελικά το GDPR είναι κάτι σημαντικό και είναι βέβαιο ότι θα μας απασχολήσει μέσα στο 2018. Κι αυτό είναι καλό. Θα πρέπει όμως να μας απασχολήσει επιτέλους στα σοβαρά και με σοβαρό τρόπο, χωρίς υπερβολές και ακρότητες. Τον επόμενο καιρό θα έχουμε να πούμε πολλά σχετικά, γι’ αυτό μείνετε συντονισμένοι.

[photo credit]

εκτύπωση Κατηγορίες: GDPR, απόψεις, διαδίκτυο, πολιτικά, τεχνολογία | rss 2.0 | trackback

2 σχόλια στο “GDPR και μύθοι, κυρίως μύθοι”

Ο/η "Fotis" είπε:

Καθολικό σύστημα δυσκολα θα υπάρξει. Θα υπάρξει όμως κάποια λύση πακέτο (πιθανότατα κάποιο workflow) που θα προσαρμόζεται στην εκάστοτε περίπτωση. Στην Αγγλία “μαθαίνω” υπάρχουν εταιρίες που ετοιμάζουν τέτοιες λύσεις. Όσο πλησιάζει ο καιρός οι “παίχτες” θα ανοίξουν τα χαρτιά τους.

3 Φεβρουαρίου, 2018 στις 5:14 μμ

Ο/η "Τάκης Μπουγιούρης » GDRP – Μια παρεξηγημένη συναίνεση" είπε:

[…] το ΓΚΠΔ, τον General Data Protection Regulation) της Ευρωπαϊκής Ένωσης τα έχουμε ξαναπεί. Τέθηκε σε ισχύ το Μάιο του 2018 και αφορά στον τρόπο με […]

22 Σεπτεμβρίου, 2019 στις 12:52 μμ

Ό,τι προαιρείσθε:

Επιτρεπτά (X)HTML tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> . Εάν προσθέσετε εξωτερικά links στο σχόλιό σας τότε αυτό δε θα εμφανιστεί στη λίστα με τα υπόλοιπα σχόλια έως ότου εγκριθεί από τον υποφαινόμενο, οπότε το νου σου!