Οι περισσότεροι μας ακούμε όλο και περισσότερο τελευταία για το κορυφαίο ζήτημα στον ψηφιακό κόσμο, το e-privacy.
Η ΕΕ ψήφισε πρόσφατα ένα ρυθμιστικό πλαίσιο, το General Data Protection Regulation (GDPR), το οποίο για τους πολίτες αποτελεί ένα εγχειρίδιο διαχείρισης των προσωπικών τους δεδομένων και για τις επιχειρήσεις ένα απλοποιημένο και ενιαίο πλαίσιο λειτουργίας. Επιπλέον, η έννοια των προσωπικών δεδομένων διευρύνεται συμπεριλαμβάνοντας ανάμεσα σε άλλα την IP, τη διεύθυνση κάρτας δικτύου (MAC), τα UUID στο mobile tracking (advertising id), καθώς και τα IMEI για τις συσκευές κινητών.
Για να επιβληθει χωρίς εξαιρέσεις η συμμόρφωση, εξαιρετικά μεγάλα πρόστιμα έχουν νομοθετηθεί, τα οποία και μπορούν να φτάσουν μέχρι τα 20M ευρώ ή το 4% του παγκόσμιου τζίρου αν τα ξεπερνά! Έχουμε δε, δει την ευρωπαϊκή επιτροπή να μη φείδεται προστίμων, ειδικά προς αμερικάνικων συμφερόντων εταιρείες. Η καταληκτική ημερομηνία συμμόρφωσης είναι ο Μάιος του 2018. Αρκετά σύντομα, αν αλογιστεί κάποιος το τεράστιο έργο για τη συμμορφωση που απαιτείται, ειδικά σε πολυεθνικούς οργανισμούς. Τέλος, σε πολλές περιπτώσεις θα απαιτηθεί η παρουσία ή θέσπιση υπεύθυνου επεξεργασίας δεδομένων (data compiance officer), ο οποίος θα έχει την ευθύνη της τήρησης των ρυθμιστικών αρχών.
Τι πρέπει να κάνω?
Πέρα από τα προφανή όπως είναι η συζήτηση με το νομικό τμήμα της εταιρείας και με τον υπεύθυνο συμμόρφωσης (για όποιους οργανισμούς είναι εποπτευόμενοι), σημαντικό είναι να προχωρήστε σε ένα ενδελεχη έλεγχο των δεδομένων που αποθηκεύετε, δίνοντας στους χρήστες των εφαρμογών σας τη δυνατότητα να: δίνουν σαφείς οδηγίες για το ποια προσωπικά δεδομένα τους επιτρέπουν να επεξεργαστούν και να γνωστοποιείται αυτή η επιθυμία σε όλα τα εμπλεκόμενα μέρη (τρίτους συνεργάτες) διαγράφουν όλα τα δεδομένα τους στη βάση σας (right to be forgotten) να μην αποδεχθούν την επεξεργασία των δεδομένων τους (do not track), είτε για παραγωγή στατιστικών με ονοματεπώνυμο, είτε για καμπάνιες μάρκετινγκ να μεταφέρουν τα δεδομένα τους εκτός της πλατφόρμας (data portability) Ο χρόνος είναι ελάχιστος για τις διορθώσεις που απαιτούνται, οπότε προτείνουμε σε συνεννόηση με το τμήμα πληροφορικής, ασφάλειας και συμμόρφωσης της εταιρείας σας, να ξεκινήσετε τη διαδικασία.