επιτευγματα και προκλήσεις

Τα επιτεύγματα του 2023 και οι αναμενόμενες προκλήσεις στις υπηρεσίες GDPR για το 2024

Το 2023 οδεύει προς το τέλος του, αφήνοντας υλικό προς συζήτηση και προς μελλοντική επεξεργασία. Όπως διαπιστώνουμε, τα δεδομένα είναι απαραίτητα και πολύτιμα «περιουσιακά στοιχεία» για τις επιχειρήσεις. Ας δούμε τα επιτεύγματα του 2023 στον τομέα της προστασίας των προσωπικών δεδομένων και τις αναμενόμενες προκλήσεις, που θα συναντήσουμε κατά τη διάρκεια του 2024.

2023: Επιτεύγματα και ορόσημα στη συμμόρφωση με τον GDPR 

 1) Διατλαντική Διαβίβαση Δεδομένων – Απόφαση  Ευρωπαϊκής Επιτροπής σχετικά με τις ΗΠΑ

Στις 10 Ιουλίου του 2023, η Ευρωπαϊκή Επιτροπή εξέδωσε  νέα απόφαση σχετικά με την διατλαντική διαβίβαση στις ΗΠΑ. Ειδικότερα, η εν λόγω απόφαση, κατόπιν τροποποιήσεων στην εθνική νομοθεσία των ΗΠΑ, εξασφαλίζει  επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ. Οι πολίτες της ΕΕ θα επωφεληθούν με διάφορες δυνατότητες προσφυγής, σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Επιπλέον, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (Data Protection Review Court).

2) Νέο μοντέλο επιβολής του GDPR σε διασυνοριακές υποθέσεις (αποκεντρωμένο μοντέλο επιβολής του GDPR)

Στις  4 Ιουλίου του 2023, η Ευρωπαϊκή Επιτροπή, προτείνει για πρώτη φορά  νέους κανόνες, με σκοπό τον εξορθολογισμό της συνεργασίας μεταξύ των Αρχών Προστασίας Δεδομένων των κρατών μελών της ΕΕ (DPAs). Στόχος των νέων κανόνων είναι η ορθή  εφαρμογή του GDPR σε διασυνοριακές υποθέσεις. Ο GDPR με αυτόν τον τρόπο υιοθετεί για πρώτη φορά ένα αποκεντρωμένο μοντέλο επιβολής. Συνεπώς, σε περιπτώσεις με διασυνοριακά στοιχεία, ο GDPR απαιτεί την συνεργασία των εμπλεκόμενων Αρχών Προστασίας Δεδομένων  σύμφωνα με το “one-stop-shop” του GDPR μέσω μηχανισμών συνεργασίας και συνέπειας.

3) Συμφωνία – Ορόσημο τον Δεκέμβριο του 2023 για εναρμόνιση της Τεχνητής Νοημοσύνης (ΑΙ) με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Μέσα σε ένα ταχέως εξελισσόμενο τεχνολογικό περιβάλλον η Τεχνητή Νοημοσύνη φαίνεται να μας απασχόλησε το 2023 και θα συνεχίσει να μας απασχολεί το 2024, αλλά και τα επόμενα χρόνια. Τον Δεκέμβριο του 2023, το Ευρωπαϊκό Συμβούλιο προχώρησε πρώτη φορά σε προσωρινή συμφωνία σχετικά με την πρόταση εναρμονισμένων κανόνων για την τεχνητή νοημοσύνη (AI).

Το σχέδιο κανονισμού, στοχεύει να διασφαλίσει ότι τα συστήματα τεχνητής νοημοσύνης που διατίθενται στην ευρωπαϊκή αγορά και χρησιμοποιούνται στην ΕΕ είναι ασφαλή και σέβονται τα θεμελιώδη δικαιώματα και τις αξίες της ΕΕ. Αυτή η πρόταση ορόσημο στοχεύει επίσης να τονώσει τις επενδύσεις και την καινοτομία στην τεχνητή νοημοσύνη στην Ευρώπη. Η χρήση της Τεχνητής Νοημοσύνης θα εξακολουθεί να αποτελεί μία πρόκληση για τα επόμενα χρόνια.

4)Ανοδική πορεία προστίμων το 2023

Κατά τη διάρκεια του 2023, προέκυψαν  ζητήματα, τα οποία δεν μπορούμε να παραλείψουμε. Από τα σημαντικότερα είναι η ανοδική πορεία  των προστίμων σχετικά με τον GDPR. Μάλιστα το εν λόγω ζήτημα τεκμηριώνεται από ποικίλες στατιστικές μελέτεςκατά την διάρκεια του 2023.  Οι στατιστικές καταδεικνύουν ότι οι παραβιάσεις σχετικά με την προστασία των προσωπικών δεδομένων έχουν αυξηθεί και τα πρόστιμα για τον GDPR ξεπερνούν το ποσό των 1,6 δισεκατομμυρίων ευρώ. Σύμφωνα με στοιχεία τουenforcementtracker.com, κατά το πρώτο εξάμηνο του 2023 παρατηρούνται περισσότερα πρόστιμα, συγκριτικά με τα έτη 2019, 2020 και 2021 μαζί.

 

Οι  προκλήσεις στον τομέα των προσωπικών δεδομένων για το  έτος 2024

1)Εκτόξευση του όγκου δεδομένων για το 2024

Η  ασφάλεια των προσωπικών δεδομένων αποτελεί ακρογωνιαίο λίθο για τις σύγχρονες επιχειρήσεις εντός και εκτός Ευρώπης, καθώς η  διαχείρισή τους  είναι ζωτικής σημασίας για την εμπορική, την οικονομική και για κάθε είδους επιχειρηματική τους δραστηριότητα. Κρίσιμο ζήτημα για τις επιχειρήσεις, είναι η αποδοτική διαχείριση του μεγάλου όγκου δεδομένων, ο οποίος  αναμένεται   να εκτοξευτεί μέσα στο 2024!

Η εν λόγω αύξηση του όγκου δεδομένων καθιστά μεγαλύτερη την  πιθανότητα παραβίασης  τους.  Αυτό έχει ως αποτέλεσμα να απαιτείται νέα προσαρμογή του GDPR, ώστε να ληφθούν υπόψιν αυτοί οι νέοι και πιο σύνθετοι κίνδυνοι παραβιάσεων που ενδέχεται να προκύψουν  το 2024. Το θέμα των παραβιάσεων των προσωπικών δεδομένων  είναι  φλέγον, συμπέρασμα το οποίο επαληθεύεται και από την πρόσφατη μελέτη της IBM , σύμφωνα με την οποία το μέσο κόστος μιας παραβίασης δεδομένων είναι 4,85 εκατομμύρια δολάρια.

2) Μεγάλη αύξηση του αριθμού επιχειρήσεων που θα χρησιμοποιούν την τεχνολογία Cloud ως μέσο αποθήκευσης δεδομένων για το 2024

Ήδη από το  2023, το 45,2% των επιχειρήσεων που δραστηριοποιούνται στην ΕΕ αγόρασαν υπηρεσίες υπολογιστικού νέφους Cloud Computing Services (υπηρεσίες που χρησιμοποιούνται μέσω του Internet για πρόσβαση σε λογισμικό, υπολογιστική ισχύ, χωρητικότητα αποθήκευσης κ.λπ.), γεγονός το οποίο μαρτυρά την αυξητική τάση και ανάγκη των επιχειρήσεων να χρησιμοποιούν στην καθημερινή λειτουργία τους την cloud τεχνολογία. Πρόκειται λοιπόν για αύξηση 4,2 ποσοστιαίων μονάδων σε σύγκριση με το 2021.

Σύμφωνα με τον επίσημο ιστότοπο της Ε.Ε, η Ευρωπαϊκή Επιτροπή έχει ως στόχο να παρέχει στις ευρωπαϊκές επιχειρήσεις και στις δημόσιες αρχές πρόσβαση σε ασφαλείς, βιώσιμες και διαλειτουργικές υποδομές και υπηρεσίες υπολογιστικού νέφους. Το γεγονός αυτό μαρτυρά την ανάγκη προσαρμογής του GDPR στις νέες τεχνολογικές προκλήσεις που δημιουργούνται από την ευρεία χρήση της  cloud τεχνολογίας για το έτος 2024.

Ας δούμε λοιπόν τις 8 πιο αναμενόμενες τάσεις  στον τομέα των προσωπικών δεδομένων  για το  2024!

  • Αυστηρότερα μέτρα απορρήτου – Τεχνολογίες Κρυπτογράφησης – Έμφαση στην ασφάλεια του Cloud.
  • Αύξηση των προστίμων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε περιπτώσεις παραβιάσεων των προσωπικών δεδομένων.
  • Κάλυψη νομοθετικών κενών στον τομέα της Τεχνητής  Νοημοσύνης.
  • Τα δικαιώματα φορητότητας δεδομένων θα γίνουν πολύ ισχυρότερα.
  • Η διαδικτυακή ασφάλεια των ανηλίκων θα βρίσκεται στο επίκεντρο.
  • Η μεγάλη αύξηση της τηλεργασίας θα θέσει πιθανόν νέες ρυθμίσεις στο GDPR.
  • Περισσότερη νομοθετική πρόβλεψη για την αύξηση της αποτελεσματικότητας της διασυνοριακής επιβολής του GDPR.
  • Το 75% του παγκόσμιου πληθυσμού αναμένεται να έχει τα δεδομένα του προστατευμένα βάσει κανονιστικών νόμων, μέχρι το τέλος του 2024, σύμφωνα με ερευνητές της Gartner.

Για την ανασκόπηση στην πορεία του GDPR, μπορείτε να ανατρέξετε εδώ.

Top