GDPR, κίνδυνος ή ευκαιρία για τις επιχειρήσεις;
Την Παρασκευή 25 Μαΐου 2018, ξεκινά η εφαρμογή του νέου ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ), γνωστός και ως GDPR.
Ο κανονισμός αυτός έχει υποχρεωτική ισχύ για όλες τις χώρες της Ευρωπαϊκής Ένωσης και ουσιαστικά καθιερώνει ένα κοινό ευρωπαϊκό νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Κάθε επιχείρηση που δραστηριοποιείται στο εξωτερικό, απαλλάσσεται από την υποχρέωση να ελέγχει το σχετικό νομικό πλαίσιο που ισχύει σε κάθε χώρα.
Στις επόμενες μέρες θα σταματήσει η άναρχη αποστολή newsletters & SMS χωρίς συναίνεση, εκτός από στοχευμένες ενημερώσεις που ο καθένας έχει επιλέξει. Με τον τρόπο αυτό, δίνεται ιδιαίτερη αξία στο περιεχόμενο του αποστολέα, που μέχρι πρότινος χανόταν στην πλειοψηφία των περιπτώσεων.
Οι βασικές αρχές που αφορούν κάθε επιχείρηση που κάνει συλλογή, χρήση και αποθήκευση προσωπικών δεδομένων είναι η διαφάνεια στην επικοινωνία με ενημέρωση σε απλή γλώσσα, η συγκατάθεση για την αποστολή μάρκετινγκ υλικού, το δικαίωμα πρόσβασης και διαγραφής (δικαίωμα στη λήθη) αν ζητηθεί και η ενημέρωση για κάθε χρήση τους.
Ο νέος κανονισμός διαχωρίζει τα απλά Προσωπικά Δεδομένα από τα Ευαίσθητα Προσωπικά Δεδομένα, για τα οποία -εάν παραβιαστούν- ισχύουν μεγάλα πρόστιμα που μπορούν να φτάσουν έως και το 4% του ετήσιου κύκλου εργασιών μιας επιχείρησης. Ως ευαίσθητα προσωπικά δεδομένα θεωρούνται οι ειδικές κατηγορίες στοιχείων για την υγεία, τη φυλή, το σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.
Είναι υποχρέωση κάθε επιχείρησης να μεριμνήσει για την τήρηση του κανονισμού τόσο ως προς την ηλεκτρονική διαχείριση των δεδομένων (πχ. χρήση κρυπτογράφησης), όσο και των φυσικών αντιγράφων σε χαρτί (χρησιμοποιώντας χρηματοκιβώτιο, καταστροφέα εγγράφων κλπ).
Οι εφαρμογές του Business Cloud είναι ήδη συμβατές τεχνικά με το νέο κανονισμό. Το δικαίωμα όμως χρήσης και επεξεργασίας των δεδομένων δε βαρύνει το μέσο (οποιαδήποτε εφαρμογή), αλλά την εκάστοτε επιχείρηση, η οποία πρέπει να ανανεώσει τους όρους χρήσης της και να επιβεβαιώσει τη συγκατάθεση του υπάρχοντος πελατολογίου.
Περισσότερες πληροφορίες:
▸ Καλύτεροι κανόνες για μικρές επιχειρήσεις
▸ Κανόνες για επιχειρήσεις και οργανισμούς