25 Μαϊου 2018 – Σημαντική ημερομηνία για ιδιοκτήτες ιστοσελίδων

Την υποχρέωση όλων των ιστοσελίδων του δημόσιου και του ιδιωτικού τομέα που διαχειρίζονται προσωπικά δεδομένα να εναρμονιστούν πλήρως με το νέο «Γενικό Ευρωπαϊκό Κανονισμό για την Κυβερνοασφάλεια», που θα τεθεί σε ισχύ στις 25 Μαϊου του 2018, επεσήμανε στη Βουλή ο υπουργός Ψηφιακής Πολιτικής, Νίκος Παππάς.

Απαντώντας σε επίκαιρη ερώτηση της βουλευτού της ΝΔ, Άννας-Μισέλ Ασημακοπούλου, ο κ. Παππάς σημείωσε ότι τα πρόστιμα για όσους δεν συμμορφωθούν θα είναι τεράστια, ενώ αναφέρθηκε και στην υποχρέωση, τόσο των δημόσιων, όσο και των ιδιωτικών φορέων που κατέχουν αρχεία δεδομένων, να ορίσουν υπεύθυνο ασφαλείας συστημάτων ασφαλείας.

Tην ανάγκη διασυνοριακής συνεργασίας για την αντιμετώπιση των Κυβερνοεπιθέσεων και τον εντοπισμό των χάκερς, υπογράμμισε απο την πλευρά της η Αννα-Μισέλ Ασημακοπούλου, λέγοντας ότι η χώρα μας πρέπει να δει τι ισχύει σε άλλες χώρες, όπως για παράδειγμα στη Μ. Βρετανία, στην όποια έχει συσταθεί ειδικό επαγγελματικό σώμα για τηναντιμετώπιση τέτοιων καταστάσεων.

Κανονισμός Προστασίας Δεδομένων

Κανονισμός Προστασίας Δεδομένων – GDPR (General Data Protection Regulation), σχετικά με τον χειρισμό και την προστασία των προσωπικών δεδομένων.

Το νέο ευρωπαϊκό νομικό πλαίσιο τίθεται σε ισχύ στις 25 Μαΐου 2018.

Τι σημαίνει αυτό πρακτικά;

1. Κάθε ιστοσελίδα που διαχειρίζεται προσωπικά δεδομένα χρηστών, ακόμη και τα φαινομενικά «αθώα», όπως ονοματεπώνυμα ή emails, οφείλει πλέον να είναι σύννομη με το νέο πλαίσιο.

2. Η μη τήρηση των οδηγιών επιφέρει σημαντικά πρόστιμα και ποινές.

Μια πρώτη μελέτη των νέων πλαισίων (Γενικός Κανονισμός Προστασίας Δεδομένων 679 και νέα Οδηγία Προσωπικού Απορρήτου), φανερώνει τη διάθεση δημιουργίας ενός ασφαλέστερου περιβάλλοντος για τους πολίτες.

Ταυτόχρονα τίθενται όρια, απαγορεύσεις και εξοντωτικά πρόστιμα για παραβατικές περιπτώσεις υπερβολικής συγκέντρωσης, επιπλέον των λειτουργικά αναγκαίων, δεδομένων ή διαρροών data λόγω τεχνικών προβλημάτων, που μπορεί να αγγίξουν και τα 20 εκατ. ευρώ (ή το 4% του παγκόσμιου τζίρου) για μια πολυεθνική εταιρία.

Αυτό σημαίνει ότι στην ευρωπαϊκή ήπειρο, ακόμη και εταιρείες όπως η Google, το Facebook, το Twitter, κ.ά., υπόκεινται σε κανόνες που αφαιρούν το συγκριτικό πλεονέκτημα των εταιρειών αυτών έναντι των ευρωπαϊκών.

Ο Κανονισμός έχει πεδίο εφαρμογής τόσο στον ιδιωτικό όσο και στο Δημόσιο Τομέα.

1. Για τον ιδιωτικό τομέα, οι κατευθύνσεις, οι οδηγίες και οι έλεγχοι γίνονται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

2. Για το Δημόσιο Τομέα προβλέπεται η συνεργασία της Γενικής Γραμματείας Ψηφιακής Πολιτικής του Υπουργείου μας, με την προαναφερθείσα Αρχή.

Πιο συγκεκριμένα:

1. Σε ό,τι αφορά στον Ιδιωτικό Τομέα.

Κάθε ελληνική επιχείρηση που διατηρεί δεδομένα (offline και online) σε υπολογιστή πρέπει να συντάξει έκθεση διαχείρισης αυτών και να συμβουλευτεί την αρμόδια Αρχή για το εάν θα πρέπει να συμμορφωθεί με τον Κανονισμό 679 GDPR.

Εάν είναι υπόχρεη θα πρέπει να ορίσει έναν υπεύθυνο διαχείρισης δεδομένων, ο οποίος δεν μπορεί να είναι ο τεχνικός Ηλεκτρονικών Υπολογιστών, ή Δικτύων, ή επικεφαλής του υπάρχοντος Πληροφοριακού Συστήματος, λόγω σύγκρουσης συμφερόντων.

Τα σημεία κλειδιά είναι τα εξής:

· Προσεκτική συγκέντρωση και ασφαλής αποθήκευση δεδομένων.

· Καμία επεξεργασία των δεδομένων χωρίς συγκατάθεση.

· Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling).

· Αποφυγή συσχετισμού βάσεων δεδομένων (linked data).

· Δυνατότητα διαγραφής ή εξαγωγής παράδοσης κατ’ απαίτηση.

· Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα».

· Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες

Οι απαιτήσεις αυτές αφορούν κάθε μορφής δημόσια και ιδιωτική επιχείρηση και ειδικά αυτές που διατηρούν βάσεις πελατών (εμπορικές επιχειρήσεις και ηλεκτρονικό εμπόριο) και χρηστών διαδικτύου, μεταξύ των οποίων οι εταιρείες παροχής υπηρεσιών, οι Τράπεζες και οι επιχειρήσεις Επικοινωνιών, Μέσων Ενημέρωσης και Διαφημιστικών.

2. Σε ό,τι αφορά στο Δημόσιο Τομέα.

Το Υπουργείο Ψηφιακής Πολιτικής, Τηλεπικοινωνιών και Ενημέρωσης, διά της αρμόδιας Γενικής Γραμματείας Ψηφιακής Πολιτικής, συνεργάζεται με τα αρμόδια Υπουργεία και τις Ανεξάρτητες και Ρυθμιστικές Αρχές για την άμεση ενσωμάτωση του Κανονισμού 2016/679.

Στο πλαίσιο αυτό, μεταξύ άλλων:

· Στόχος αποτελεί ο σχεδιασµός ενός ολοκληρωµένου σχεδίου ασφάλειας και η ανάπτυξη πλατφόρµας που θα υιοθετεί τα απαιτούµενα τεχνικά, διαδικαστικά και οργανωτικά µέτρα που απαιτούνται για την προστασία των πληροφοριακών συστηµάτων.

· Η Γενική Γραμματεία θα συντονίσει μεγάλους φορείς, όπως η ΗΔΙΚΑ (Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης), η ΓΓΠΣ (Γενική Γραμματεία Πληροφοριακών Συστημάτων), ο ΕΟΠΥΥ (Εθνικός Οργανισμός Παροχής Υπηρεσιών Υγείας) και το ΕΔΕΤ (Εθνικό Δίκτυο Έρευνας και Τεχνολογίας), οι οποίοι κατέχουν μεγάλο όγκο προσωπικών δεδομένων, ώστε να εναρμονιστούν με τον Κανονισμό GDPR για την προστασίας των προσωπικών δεδομένων.

· Η Γενική Γραμματεία συμμετέχει στην ομάδα εναρμόνισης της Εθνικής νομοθεσίας με την οδηγία NIS (Network and Information Security), αλλά και στο cooperation group, όπου γίνεται ανταλλαγή βέλτιστων πρακτικών μεταξύ των κρατών μελών.

Στο πλαίσιο του συντονισμού της ασφάλειας στον τομέα του Δημοσίου, όλοι οι φορείς καλούνται να ορίσουν Υπεύθυνο Ασφάλειας Πληροφοριών και Δικτύων, ο οποίος θα λειτουργεί ως σύνδεσμος με τη Γενική Γραμματεία Ψηφιακής Πολιτικής και θα εκπροσωπεί το φορέα του.

Μοιραστείτε τοShare on Facebook5Share on Google+0Tweet about this on TwitterShare on LinkedIn0Email this to someone