Γράφει η Μυρτώ Σακελλαροπούλου, Financial Consultant & Analyst, MSc in CIS, MBA
Η παραβίαση των προσωπικών δεδομένων μπορεί να οδηγήσει σε σοβαρούς κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων όπως για παράδειγμα βλάβη στην φήμη και την υπόληψη του φυσικού προσώπου, διακρίσεις εις βάρος του στο κοινωνικό και επαγγελματικό του περίγυρο, ζημία ως προς την αξιοπιστία του σε τυχόν παραβίαση δεδομένων επαγγελματικού απορρήτου που κατέχει, οικονομικές απώλειες είτε από παραβίαση των οικονομικών του τραπεζικών στοιχείων είτε από τη δυσφήμηση ως προς το πρόσωπο του είτε από εκβιασμούς τρίτων για να μην προβούν σε αποκάλυψη προσωπικών δεδομένων του που σχετίζονται με προσωπικές του πτυχές και το προφίλ του και τέλος ακόμα και με σωματική βλάβη .
Για μα επιχείρηση η παραβίαση προσωπικών δεδομένων πλέον όλων των παραπάνω επιπτώσεων που μπορεί να έχουν στους ανθρώπους της όπως οι εργαζόμενοι της, πελάτες, προμηθευτές, οι συνεργάτες της και όποια άλλα φυσικά πρόσωπα συνδέονται με την επιχείρηση, μπορεί να οδηγήσει σε μεγάλα πρόστιμα από την Αρχή Προστασίας Προσωπικών Δεδομένων καθώς και ποινικές κυρώσεις.
Η BSS έχοντας εκπονήσει πληθώρα project σε πελάτες της από όλους τους κλάδους και μεγέθη επιχειρήσεων στην εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων ( 679/2016), έχοντας παράλληλα και τον ρόλο του Υπεύθυνου Προστασίας Δεδομένων τους , έχει την εμπειρία και την τεχνογνωσία στην εφαρμογή των κατάλληλων οργανωτικών και τεχνικών μέτρων που οι επιχειρήσεις πρέπει να λαμβάνουν ώστε να αποφύγουν τον κίνδυνο παραβίασης των δεδομένων τους.
Για εμάς πρωταρχικής σημασίας είναι η εκτίμηση της έκθεσης σε κίνδυνο που έχει μια επιχείρηση ως προς την παραβίαση των προσωπικών της δεδομένων ώστε να λαμβάνονται προληπτικά μέτρα. Παράγοντες που ενδεικτικά λαμβάνουμε υπόψη για τον κίνδυνο στον οποίο βρίσκεται μια επιχείρηση είναι οι εξής:
- Δραστηριότητα και μέγεθος επιχείρησης
- Χρήση υφιστάμενης τεχνολογίας για την ασφάλεια των προσωπικών και εταιρικών της δεδομένων
- Κουλτούρα Διοίκησης και ανθρώπινου δυναμικού
- Εταιρική φιλοσοφία
- Φυσική ασφάλεια
- Κατηγορίες προσωπικών δεδομένων και νοοτροπία εμπιστευτικότητα αυτών
- Συστήματα προστασίας δικτύου
- Διαδικασίες ορθής χρήσης των πληροφοριακών συστημάτων της από το ανθρώπινο δυναμικό
- Διαδικασίες ορθής χρήσης κινητών συσκευών
- Εκπαίδευση και ευαισθητοποίηση του προσωπικού της
- Η επιλογή κατάλληλων συνεργατών της
Στην BSS γνωρίζουμε ότι ο κίνδυνος δεν μπορεί να επαλειφθεί ποτέ πλήρως. Στόχος μας είναι η μείωσή του σε τέτοιο βαθμό όμως που να μην προκαλέσει οικονομικές απώλειες στις επιχειρήσεις μας και κυρίως στη φήμη τους. Πλέον των οργανωτικών μέτρων που θωρακίζουμε μια επιχείρηση λαμβάνουμε και ενεργό ρόλο ως προς την λήψη τεχνικών μέτρων όπως ενδεικτικά:
- Σχέδιο Αντιμετώπισης Περιστατικών Παραβίασης
- Σύσταση Ομάδας Αντιμετώπισης
- Ασκήσεις Ετοιμότητας Παραβίασης
- Αξιολόγηση υπαρχόντων πολιτικών συστημάτων ασφάλειας
- Δείκτες μέτρησης κινδύνου
- Κατηγοριοποίηση κινδύνου
- Δείκτες κατά τη διάρκεια ενός περιστατικού
- Πρωτόκολλα τεκμηρίωσης προληπτικών ενεργειών
- Μελλοντικής γενιάς firewalls
- Μέθοδοι ανωνυμοποίησης, ψευδονυμοποίησης και κρυπτογράφησης
- Μέθοδοι Εκτίμησης Σπουδαιότητας Κινδύνου
Η BSS με την εκπόνηση μελετών GDPR και στον ρόλο του Υπευθύνου Προστασίας Δεδομένων, έχει σκοπό να διασφαλίσει στις επιχειρήσεις ότι με τα κατάλληλα μέτρα δεν είναι πιθανό να προκύψει κίνδυνος για τα δικαιώματα και τις ελευθερίες όλως των ενδιαφερομένων μελών της (π.χ. εργαζόμενοι, πελάτες, προμηθευτές συνεργάτες της κλπ) καθώς και την διασφάλιση του επαγγελματικού απορρήτου της.
Για εμάς προτεραιότητα έχει Η ΠΡΟΛΗΨΗ ΣΕ ΠΕΡΙΣΤΑΤΙΚΑ ΠΑΡΑΒΙΑΣΗΣ, Η ΦΗΜΗ των συνεργατών μας με συνέπεια την ΠΡΟΣΤΑΣΙΑ τους από τα βαρύτατα διοικητικά πρόστιμα που μπορεί να επιβάλλει η Αρχή Προστασίας Δεδομένων για τι μη συμμόρφωσή τους με τον ΓΚΠΔ.