Το τελευταίο διάστημα ακούμε τη λέξη “GDPR” (General Data Protection Regulation=Γενικός Κανονισμός Προστασίας Δεδομένων) όλο και πιο συχνά. Τι σημαίνει και γιατί θα πρέπει να μας αποσχολεί; Ποιές είναι οι βασικές αρχές και πώς αυτή η νέα νομοθεσία θα επηρεάσει την εταιρεία σας;

Η ΕΕ προχώρησε στη διαμόρφωση ενός κανονισμού για την προστασία δεδομένων, ο οποίος θα τεθεί σε εφαρμογή από τις 25 Μαΐου. Κάθε εταιρία που διαχειρίζεται προσωπικά δεδομένα και βρίσκεται στην ΕΕ, θα είναι υποχρεωμένη να συμμορφωθεί με το νέο κανονισμό. Το GDPR αποτελεί τη μεγαλύτερη νομοθετική αλλαγή περι προστασίας των δεδομένων τα τελευταία 20 χρόνια. Όλες οι εταιρίες θα πρέπει λοιπόν να επανεξετάσουν και να αναθεωρήσουν όλες τις διαδικασίες διαχείρισης των πληροφοριών που λαμβάνουν από τους χρήστες τους.

Σύμφωνα με το GDPR, οι επιχειρήσεις θα πρέπει να διαθέτουν διαδικασίες ώστε ο χρήστης να ενημερώνεται σε κατανοητή γλώσσα σχετικά με τις προσωπικές πληροφορίες που συλλέγονται, τι στόχο έχει αυτή η συλλογή, τον τρόπο αποθήκευσης και για πόσο διάστημα θα αποθηκευτούν. Επιπλέον, ο χρήστης θα πρέπει να έχει τη δυνατότητα να αλλάξει ή να διαγράψει τα δεδομένα του ή ακόμα και να τα μεταφέρει.

Το πιο σηματικό κομμάτι του GDPR είναι ότι απαιτεί έναν υψηλότερο βαθμό ευθύνης από τους οργανισμούς και τους ιδιοκτήτες που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα των χρήστων. Οι συγκεκριμένοι οργανισμοί θα είναι υποχρεωμένοι να επειδείξουν τις διαδικασίες ευθύνης και ελέγχου. Πρώτα όμως είναι αναγκαίο να λάβουν οργανωτικά και τεχνικά μέτρα ώστε να διασφαλίσουν την ασφαλή επεξεργασία των δεδομένων. Επίσης, χρειάζεται να συνταχθεί ένα πρωτόκολλο για την έγκαιρη αντιμετώπση της διαρροής δεδομένων (data leak) και τη διατήρηση των υψηλών προδιαγραφών ασφαλείας των IT συστημάτων στα οποία αποθηκεύονται προσωπικά δεδομένα.

Επιπλέον σε περίπτωση που η επιχείρηση διαχειρίζοται σημαντικό όγκο δεδομένων, χρειάζεται να προσλάβουν έναν άτομο DPO (Data Protection Officer), ο οποίος θα έχει την ευθήνη παρακολούθησης και τήρησης των κανόνων. Θα πρέπει να γίνει σαφές σε όλα τα εμπλεκώμενα μέρη ότι η παραβίασης ή μη ακολούθηση του κανονισμού θα επιφέρει οικονομικά πρόστιμα.

Τι συμβαίνει με το Cookie Concent;

Έχει καταστεί σαφές ότι το GDPR δεν περιλαμβάνει ρητές οδηγίες σχετικά με τη συγκατάθεση των cookies, ωστόσο οι επιπτώσεις τους είναι σημαντικές για κάθε οργανισμό που τα χρησιμοποιεί για να παρακολουθεί τη δραστηριότητα περιήγησης των χρηστών.

Σύμφωνα με τον κανονισμό, όταν τα cookies μπορούν να εντοπίσουν τον χρήστη μέσω της συσκευής, θεωρείται προσωπικό δεδομένο. Αυτό περιλαμβάνει τα cookies για analytics, διαφημιστικές και λειτουργικές υπηρεσίες, όπως surveys και chats.

Οι οργανισμοί που θέλουν να συμμορφωθούν θα πρέπει να σταματήσουν τη συλλογή των συγκεκριμένων cookies ή να βρουν ένα νόμιμο έδαφος για τη συλλογή και επεξεργασία αυτών των δεδομένων. Οι περισσότερες οργανώσεις βασίζονται στη συναίνεση (είτε σιωπηρή είτε όχι), αλλά οι απαιτήσεις του GDPR σημαίνουν ότι θα είναι πολύ πιο δύσκολο να αποκτήσετε νομική συγκατάθεση.

Η Συνθήκη Συμμόρφωσης για την Προστασία Δεδομένων και τα ευρήματά της που περιγράφονται από το Cookie Law:

  • Η σιωπηρή συναίνεση δεν είναι πλέον αρκετή.
  • Το μήνυμα “Χρησιμοποιώντας αυτόν τον ιστότοπο, αποδέχεστε τα cookies”, δεν επαρκεί.
  • Πρέπει να είναι τόσο εύκολο να αποσύρετε τη συγκατάθεση, όσο είναι να τη δώσετε.
  • Οι ιστότοποι θα πρέπει να παρέχουν επιλογή opt-out.

Επόμενα βήματα

Κάθε επιχείρηση πρέπει να έχει περάσει τη περίοδο ενημέρωσης και να βρίσκεται στη φάση όπου καταγράφει όλες τις διαδικασίες.

  • Ποια δεδομένα επεξεργάζεστε;
  • Που τα αποθηκεύετε;
  • Πώς προστατεύονται;

Αποκτήστε το cookie concent και βεβαιωθείτε ότι διαθέτετε donumentation σχετικά με τις διαδικασίες και το πρωτόκολλο διαρροής δεδομένων.

Είναι μια κατάλληλη στιγμή να προσδιορίσετε τι δεδομένα συλλέγετε και πώς τα χρησιμοποιείτε. Μπορεί να υπάρχουν κάποιες κρυφές ευκαιρίες που δεν γνώριζετε..

Εάν ενδιαφέρεστε για πακέτο GDPR και Cookie policy, μπορείτε να δείτε εδώ ή να επικοινωνήσετε με τον συνεργάτη μας hello@unicornhosting.nl