Η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων έχει δημιουργήσει «θόρυβο» γύρω από το αυστηρό πλαίσιο που θέτει σε ότι αφορά την ψηφιακή ασφάλεια, αλλά και εξαιτίας των αυστηρότατων ποινών που απορρέουν από τη μη-συμμόρφωση.

Υπό ένα άλλο πρίσμα όμως, το GDPR εισάγει μια νέα νοοτροπία data management, η οποία μπορεί να έχει σημαντικά οφέλη. «Το νέο ευρωπαϊκό κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων αναμένεται να επηρεάσει σημαντικά τις επιχειρήσεις, επιβάλλοντας σημαντικότερες υποχρεώσεις κανονιστικής συμμόρφωσης προς αυτές, και επιφέρει την εφαρμογή σημαντικά πιο αυστηρών ποινών για τους οργανισμούς που θα παραβιάσουν τις κοινοτικές οδηγίες», σχολιάζει ο Παναγιώτης Καλαντζής, Επικεφαλής του τομέα Information Security, Governance, Risk & Compliance της Syntax και ομιλητής στο Data Privacy & Protection Conference. Ο ίδιος ωστόσο δεν παραλείπει να υπογραμμίσει ότι «εκτός από το αναμφισβήτητο βάρος που επιφέρει, μπορεί να δώσει στους οργανισμούς που θα εφαρμόσουν ένα αντίστοιχο πλαίσιο προστατευτικών μέτρων και πολιτικών όχι μόνο ένα ανταγωνιστικό πλεονέκτημα σε όρους consumer trust και reputation, αλλά και την δυνατότητα να γνωρίσουν καλύτερα τους πελάτες τους και να δημιουργήσουν αντίστοιχα επιχειρηματικές ευκαιρίες» .

Η θεμελιώδης σημασία του Data Accountability
Υπό το πρίσμα του νέου κανονισμού, ένα σημαντικό ερώτημα στο οποίο πρέπει να έχουν λύση οι οργανισμοί είναι «Ποιος είναι υπεύθυνος για τα δεδομένα στον οργανισμό». Η Aurelie Pols, μία από τις πρωτοπόρους που έφερε το θέμα της ιδιωτικότητας των δεδομένων στο επίκεντρο του διαλόγου, στην Ευρώπη τονίζει ότι η αποσαφήνιση του data accountability αποτελεί προϋπόθεση για την εφαρμογή αποτελεσματικών μέτρων ψηφιακής ασφάλειας. «Η ευρωπαϊκή νομοθεσία, αλλά και νοοτροπία αναφορικά με τη διαχείριση των δεδομένων έχει τις ρίζες της στην ιδέα ότι οι οργανισμοί είναι υπεύθυνοι για τα δεδομένα τους, ως data controllers».

Σύμφωνα με την Aurelie Pols, για να εδραιώσουν καθεστώς data accountability, οι οργανισμοί θα πρέπει να:
• Καταγράψουν το context χρήσης δεδομένων στον οργανισμό
• Κατανοήσουν τη φύση των δεδομένων που διαχειρίζονται
• Καταγράψουν τα μέτρα ασφάλειας που εφαρμόζουν, μέσα από τη διενέργεια risk assessments

«Είναι σημαντικό για τους οργανισμούς να αποσαφηνίσουν πλήρως και να κατανοήσουν τι ακριβώς σημαίνει Personally Identifiable Information (PII), Προσωπικά Δεδομένα, Ευαίσθητα Δεδομένα και Ψευδώνυμα Δεδομένα», συμπληρώνει η ίδια. «Η έννοια του data accountability θέτει ως προαπαιτούμενο την κατανόηση των κινδύνων που απορρέουν από την ολοένα αυξανόμενη χρήση των δεδομένων. Τα risk assessments θα πρέπει να υποστηρίζονται από Privacy Impact Assessments, ιδιαίτερα για τα νέα προϊόντα στην αγορά analytics, ώστε να καλύπτονται οι απαιτήσεις του νομικού πλαισίου και της ψηφιακής ασφάλειας. Η προσέγγιση αυτή απαιτεί εκπαίδευση των στελεχών και συνεργασία ανάμεσα στις ομάδες analytics, security και τους ανθρώπους του business», επισημαίνει η Aurelie Pols, η οποία είναι keynote speaker στο Data Privacy & Protection Conference. Το συνέδριο θα πραγματοποιηθεί στις 23 Ιουνίου, στο αμφιθέατρο Maroussi Plaza.