Τρίτη, 03 Απριλίου 2018 01:41

Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR) Κύριο

Γράφτηκε από

Ο Κανονισμός GDPR είναι ο νέος Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation) που τίθεται σε εφαρμογή από τις 25 Μαΐου 2018. Πρόκειται για ένα νομικό πλαίσιο κανόνων της ΕΕ προκειμένου να εξασφαλίσει στους πολίτες της μια ασφαλέστερη εμπειρία περιήγησης στο διαδίκτυο αυστηροποιώντας τον τρόπο με τον οποίο οι εταιρείες συλλέγουν, αποθηκεύουν, επεξεργάζονται και χρησιμοποιούν τα προσωπικά δεδομένα των χρηστών.

Ο νέος κανονισμός εστιάζει στα προσωπικά δεδομένα των χρηστών, στόχος είναι να υποχρεώσει τις εταιρείες να έχουν συγκεκριμένα στάνταρ ασφαλείας για την αντιμετώπιση κινδύνων πχ κλοπή email, password, ΑΦΜ, τραπεζικών λογαριασμός και άλλα στοιχεία. Αφορά κάθε επιχείσης ιδιωτικού ή και δημόσιου τομεά που συλλέγουν και διαχειρίζονται τέτοια δεδομένα.

Γενικότερα, οι ιστοσελίδες οφείλουν να γνωστοποιούν στους χρήστες κάθε επεξεργασία των πληροφοριών τους ενώ είναι υπεύθυνες για τους τρίτους στους οποίους γνωστοποιούν τα δεδομένα που έχουν στη διάθεσή τους. Εδώ, θα πρέπει να αναφέρουμε ότι παρά τα όσα γράφονται, το πρότυπο ISO 27001:2013 δεν εξασφαλίζει πλήρη τήρηση του GDPR. Βρίσκεται μεν πολύ κοντά στα όσα απαιτεί ο κανόνας όμως σε καμία περίπτωση δεν τον υποκαθιστά –παρ’ όλα αυτά είναι ένα πολύ καλό πρώτο βήμα.Μια λίστα βασικών βελτιώσεων/προσθηκών, θα μπορούσε να συνοψιστεί στα κάτωθι:

•  Οι χρήστες θα πρέπει να έχουν το δικαίωμα να διαγράψουν άπαξ διά παντός το προφίλ τους με όλα τα προσωπικά τους δεδομένα εφ’ όσον το επιθυμούν.
•  Η λίστα χρηστών/μελών μίας σελίδας δεν θα πρέπει να είναι προσβάσιμη από τους εργαζόμενους στην ιδιοκτήτρια εταιρεία μέσω του CMS.
•  Οι χρήστες θα πρέπει να έχουν τη δυνατότητα να προβάλλουν μέσα από το περιβάλλον της ιστοσελίδας που βρίσκονται, όλα τα δεδομένα που έχει γι’ αυτούς εκείνη.
•  Η διαγραφή προσωπικών δεδομένων από μία σελίδα, θα πρέπει να ακολουθείται από την ίδια διαδικασία σε κάθε site που έχει πάρει τα δεδομένα αυτά από την εν λόγω σελίδα.
•  Ύπαρξη πλαισίων ελέγχου (checkboxes) αποδοχής για κάθε επεξεργασία δεδομένων που λαμβάνει χώρα –το γενικό «αποδέχομαι τους όρους και τις προϋποθέσεις» δεν αρκεί πλέον. Για τις περιπτώσεις που ο χρήστης έχει αποδεχθεί απλώς όρους και προϋποθέσεις, πρέπει να εξασφαλιστεί η συγκατάθεσή του εκ νέου.
•  Οι χρήστες θα πρέπει να έχουν τη δυνατότητα να τροποποιήσουν το προφίλ τους και καθετί περιλαμβάνει αυτό.
•  Τα δεδομένα δεν θα πρέπει να φυλάσσονται για μεγαλύτερο χρονικό διάστημα απ’ ό,τι απαιτείται.
•  Δεν θα πρέπει να ζητούνται παραπάνω δεδομένα από όσα είναι απαραίτητα για τη λειτουργία της κάθε ιστοσελίδας και την προσφορά των υπηρεσιών της.
•  Στις περιπτώσεις που ο χρήστης είναι κάτω των 16 ετών, μία ιστοσελίδα θα πρέπει να βρει τον τρόπο να επικοινωνήσει με τον γονέα/κηδεμόνα του και να πάρει την συγκατάθεσή του (κάτι το οποίο βέβαια μπορεί εύκολα να παρακαμφθεί από πλευράς χρήστη όμως σε κάθε περίπτωση ένα site είναι υποχρεωμένο να το κάνει).