NOW T.32

ΟΚΤΩΒΡΙΟΣ 2021 #8 περιλαμβάνουν διαδικασίες για τον έλεγχο προστασίας για να δια- σφαλίζεται ότι οι λύσεις εφαρμόζονται σωστά. Συμμόρφωση με τους κανονισμούς προστασίας δεδομένων Η ευρεία χρήση προσωπικών και ευαίσθητων δεδομένων, ανέδειξε τη σημασία της προστασίας αυτών των δεδομένων από απώλεια και διαφθορά. Οι παγκόσμιες αρχές έχουν λάβει μέτρα συμμόρ- φωσης με τους κανονισμούς, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR). Ο GDPR δίνει έμφαση στα δικαιώ- ματα προσωπικών δεδομένων των κατοίκων της ΕΕ, συμπεριλαμ- βανομένου του δικαιώματος αλλαγής, πρόσβασης, διαγραφής ή μεταφοράς των δεδομένων τους. Τα προσωπικά δεδομένα αναφέ- ρονται σε κάθε πληροφορία που σχετίζεται με ένα άτομο. Μπορεί να περιλαμβάνουν ονόματα, φυσικά χαρακτηριστικά, διευθύνσεις, φυλετικά ή εθνικά χαρακτηριστικά και βιομετρικά δεδομένα, όπως το DNA και τα δακτυλικά αποτυπώματα. Τι είναι ο GDPR; Ο Γενικός Κανονισμός Προστασίας Δεδομένων που είναι γνωστός διεθνώς ως GDPR (General Data Protection Regulation), αποτελεί τον πιο αυστηρό νόμο περί απορρήτου και ασφάλειας στον κόσμο. Παρόλο που συντάχθηκε και εγκρίθηκε από την Ευρωπαϊκή Ένω- ση για την προστασία των προσωπικών δεδομένων των πολιτών της, επιβάλλει υποχρεώσεις σε οργανισμούς οπουδήποτε, εφόσον στοχεύουν ή συλλέγουν δεδομένα που σχετίζονται με άτομα στην Ε.Ε. Ο κανονισμός του GDPR τέθηκε σε ισχύ στις 25 Μαΐου 2018 και επιβάλλει αυστηρά πρόστιμα σε όσους παραβιάζουν τα πρό- τυπα απορρήτου και ασφάλειας, με ποινές που φτάνουν τα δεκά- δες εκατομμύρια ευρώ. Υπάρχουν δύο κύριοι ρόλοι που εκτελεί ο GDPR: ο πρώτος είναι ο επεξεργαστής δεδομένων GDPR, ο οποίος είναι μια οντότητα που κατέχει ή επεξεργάζεται αυτόν τον τύπο δε- δομένων για λογαριασμό ενός άλλου οργανισμού, ενώ ο δεύτερος είναι ο ελεγκτής δεδομένων GDPR που συλλέγει ή επεξεργάζεται προσωπικά δεδομένα για δικούς του σκοπούς. Με τον GDPR η Ευ- ρώπη σηματοδοτεί τη σταθερή της στάση σχετικά με το απόρρητο και την ασφάλεια των δεδομένων, σε μια εποχή που περισσότεροι άνθρωποι εμπιστεύονται στα προσωπικά τους δεδομένα υπηρε- σίες cloud και οι παραβιάσεις αποτελούν καθημερινό φαινόμενο. Ο ίδιος ο κανονισμός είναι μεγάλος, εκτεταμένος και αρκετά ξε- κάθαρος στα χαρακτηριστικά του, καθιστώντας τη συμμόρφωση με τον GDPR μια φοβερή πρόκληση, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις. Ιστορικό του GDPR Το δικαίωμα στην ιδιωτική ζωή είναι μέρος της Ευρωπαϊκής Σύμ- βασης του 1950 για τα Ανθρώπινα Δικαιώματα, η οποία αναφέρει: «Ο καθένας έχει το δικαίωμα σεβασμού στην ιδιωτική και οικογε- νειακή του ζωή, το σπίτι του και την αλληλογραφία του». Από τη βάση αυτή, η Ευρωπαϊκή Ένωση προσπάθησε να διασφαλίσει την προστασία αυτού του δικαιώματος μέσω νομοθεσίας. Η εξέλιξη της τεχνολογίας και η εφεύρεση του Internet οδήγησαν την Ε.Ε. να αναγνωρίσει την ανάγκη για σύγχρονες προστασίες. Έτσι, το 1995 η Ε.Ε. πέρασε την Ευρωπαϊκή Οδηγία για την Προ- στασία Δεδομένων, θεσπίζοντας ελάχιστα πρότυπα απορρήτου και ασφάλειας δεδομένων, στα οποία βασίστηκε το κάθε κράτος μέλος για να δημιουργήσει και να εφαρμόσει το δικό του δίκαιο. Όμως ήδη το διαδίκτυο είχε αρχίσει να μετατρέπεται σε μια τερά- στια συλλογή δεδομένων. Το 1994, εμφανίστηκε στο διαδίκτυο το πρώτο διαφημιστικό banner. Το 2000 η πλειοψηφία των χρημα- τοπιστωτικών ιδρυμάτων προσέφεραν διαδικτυακές τραπεζικές συναλλαγές. Το 2006 έγινε διαθέσιμη στο κοινό η πλατφόρμα του Facebook. Το 2011 μία χρήστης της Google μήνυσε την εταιρεία για τη σάρωση των μηνυμάτων ηλεκτρονικού ταχυδρομείου της. Δύο μήνες μετά από το γεγονός αυτό, η ευρωπαϊκή αρχή προστα- σίας δεδομένων δήλωσε ότι η Ε.Ε. χρειάζεται «μια ολοκληρωμένη προσέγγιση για την προστασία των δεδομένων προσωπικού χα- ρακτήρα» και άρχισε να εργάζεται για την ενημέρωση της οδηγίας του 1995. Ο GDPR τέθηκε σε ισχύ στις 14 Απριλίου 2016 μετά την ψήφισή του στο Ευρωπαϊκό Κοινοβούλιο και ξεκίνησε να εφαρ- μόζεται από τις 25 Μαΐου 2018, υποχρεώνοντας σε συμμόρφωση όλες τις επιχειρήσεις. n Η διαγραφή περιττών δεδομένων είναι αυστηρή απαίτηση του GDPR. 7 Ο GDPR προστατεύει τα προσωπικά δεδομένα των πολιτών της ΕΕ. 8