ΗΜΕΡΑ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 2024

Ημέρα Προστασίας Προσωπικών Δεδομένων

Η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων πλησιάζει! Στις  28 Ιανουαρίου θα εορτάσουμε την 18η επέτειο από την καθιέρωσή της. Ωστόσο, έχουμε αναρωτηθεί τον λόγο που η αξία των  προσωπικών  δεδομένων αυξάνεται διαρκώς;

Η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων έχει σκοπό να αφυπνίσει και να ευαισθητοποιήσει τους πολίτες, σχετικά με την προστασία των πληροφοριών τους και της ιδιωτικότητάς τους. Παρά το γεγονός ότι η εφαρμογή του GDPR έχει τεθεί σε ισχύ από τον Μάιο του 2018, τα φαινόμενα παραβίασης προσωπικών δεδομένων ακολουθούν να βρίσκονται σε ανοδική πορεία. Μόλις το 1ο εξάμηνο του 2023 τα πρόστιμα για τον GDPR ξεπέρασαν το ποσό των 1,6 δισεκατομμυρίων ευρώ. Επίσης, παρατηρείται ότι σε μεγάλο βαθμό οι οργανισμοί δεν είναι σε θέση να βεβαιώσουν την πλήρη συμμόρφωσή τους με τον GDPR.

Έρευνα για την επιβολή προστίμων

Οι αρμόδιες αρχές για την προστασία των προσωπικών δεδομένων φαίνεται να βρίσκονται σε εγρήγορση. Σύμφωνα με έρευνα για την επιβολή  προστίμων για παραβιάσεις προσωπικών δεδομένων, η Ελλάδα κατατάχθηκε στην 6η θέση μεταξύ των χωρών που έχουν βάλει τα περισσότερα πρόστιμα για τον GDPR, τα τελευταία 5 έτη.

Παραθέτουμε τις 10 χώρες, που έχουν επιβάλει τα περισσότερα πρόστιμα για την παραβίαση προσωπικών δεδομένων τα τελευταία 5 έτη:

  1. Ισπανία επέβαλε 651 πρόστιμα
  2. Ιταλία επέβαλε 265 πρόστιμα
  3. Γερμανία επέβαλε 148 πρόστιμα
  4. Ρουμανία επέβαλε 144 πρόστιμα
  5. Ουγγαρία επέβαλε 67 πρόστιμα
  6. Ελλάδα επέβαλε 57 πρόστιμα
  7. Νορβηγία και Πολωνία επέβαλαν 50 πρόστιμα
  8. Βέλγιο επέβαλε 39 πρόστιμα
  9. Κύπρος επέβαλε 37 πρόστιμα

Σύμφωνα με την εν λόγω έρευνα, τα πρόστιμα που επιβλήθηκαν αφορούσαν την ανεπαρκή νομιμοποιητική βάση για την επεξεργασία δεδομένων, την μη συμμόρφωση με τις γενικές αρχές επεξεργασίας δεδομένων. Επίσης, οι οργανισμοί φαίνεται να μην λάμβαναν τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των πληροφοριών. Ακόμη, τα πρόστιμα που επιβλήθηκαν αφορούσαν την ανεπαρκή εκπλήρωση της υποχρέωσης για ενημέρωση των υποκειμένων των δεδομένων, την ανεπαρκή εκπλήρωση των δικαιωμάτων των υποκειμένων των δεδομένων, την ανεπαρκή συνεργασία με την Εποπτική Αρχή, την ανεπαρκή εκπλήρωση των υποχρεώσεων γνωστοποίησης παραβίασης δεδομένων, την ανεπαρκή συμμετοχή του Υπεύθυνου Προστασίας Δεδομένων. Τέλος, διαπιστώθηκε ότι οι Υπεύθυνοι Επεξεργασίας δεδομένων δεν υπογράφουν με τους Εκτελούντες την Επεξεργασία Σύμβαση Επεξεργασίας Δεδομένων (ΣΕΔ).

5 TIPS για την προστασία των προσωπικών σας δεδομένων

Όπως παρατηρούμε παρά το ότι ο GDPR έχει τεθεί σε εφαρμογή πάνω από 5 έτη, διαπιστώνουμε ότι τα πρόστιμα δεν μειώνονται. Αντιθέτως, επιβάλλονται για ζητήματα που θέτουν σε κίνδυνο την ιδιωτικότητα του ατόμου. Όμως είναι σημαντικό να κατανοήσουμε ότι η προστασία των προσωπικών μας δεδομένων αρχίζει από την δική μας πλευρά. Μάλιστα, η ΑΠΔΠΧ προτείνει τρόπους για να διατηρούμε τον έλεγχο των προσωπικών μας δεδομένων.

Σας παραθέτουμε 5 tips για τον έλεγχο των προσωπικών σας δεδομένων:

  1. Σκεφτόμαστε πριν αποκαλύψουμε τα προσωπικά δεδομένα μας σε τρίτον.
  2. Διαβάζουμε την πολιτική ιδιωτικότητας στις ιστοσελίδες, που επισκεπτόμαστε.
  3. Μην διστάσετε να ενημερωθείτε για την επεξεργασία των προσωπικών σου δεδομένων.
  4. Μη χρησιμοποιείτε εύκολα passwords.
  5. Κρατείστε τη συσκευή σας ασφαλή, χρησιμοποιώντας firewall και antivirus.

Εσείς πόσα γνωρίζετε για την προστασία των προσωπικών δεδομένων;

Μπορείτε να συμπληρώσετε το QUIZ για να μάθετε!

Σας ευχόμαστε μία ασφαλή καθημερινότητα!

επιτευγματα και προκλήσεις

Τα επιτεύγματα του 2023 και οι αναμενόμενες προκλήσεις στις υπηρεσίες GDPR για το 2024

Το 2023 οδεύει προς το τέλος του, αφήνοντας υλικό προς συζήτηση και προς μελλοντική επεξεργασία. Όπως διαπιστώνουμε, τα δεδομένα είναι απαραίτητα και πολύτιμα «περιουσιακά στοιχεία» για τις επιχειρήσεις. Ας δούμε τα επιτεύγματα του 2023 στον τομέα της προστασίας των προσωπικών δεδομένων και τις αναμενόμενες προκλήσεις, που θα συναντήσουμε κατά τη διάρκεια του 2024.

2023: Επιτεύγματα και ορόσημα στη συμμόρφωση με τον GDPR 

 1) Διατλαντική Διαβίβαση Δεδομένων – Απόφαση  Ευρωπαϊκής Επιτροπής σχετικά με τις ΗΠΑ

Στις 10 Ιουλίου του 2023, η Ευρωπαϊκή Επιτροπή εξέδωσε  νέα απόφαση σχετικά με την διατλαντική διαβίβαση στις ΗΠΑ. Ειδικότερα, η εν λόγω απόφαση, κατόπιν τροποποιήσεων στην εθνική νομοθεσία των ΗΠΑ, εξασφαλίζει  επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα που διαβιβάζονται από την ΕΕ σε εταιρείες των ΗΠΑ. Οι πολίτες της ΕΕ θα επωφεληθούν με διάφορες δυνατότητες προσφυγής, σε περίπτωση που τα δεδομένα τους αποτελέσουν αντικείμενο εσφαλμένης διαχείρισης από εταιρείες των ΗΠΑ. Επιπλέον, οι πολίτες της ΕΕ θα έχουν πρόσβαση σε ανεξάρτητο και αμερόληπτο μηχανισμό προσφυγής, ο οποίος περιλαμβάνει το νεοσυσταθέν Δικαστήριο Ελέγχου της Προστασίας Δεδομένων (Data Protection Review Court).

2) Νέο μοντέλο επιβολής του GDPR σε διασυνοριακές υποθέσεις (αποκεντρωμένο μοντέλο επιβολής του GDPR)

Στις  4 Ιουλίου του 2023, η Ευρωπαϊκή Επιτροπή, προτείνει για πρώτη φορά  νέους κανόνες, με σκοπό τον εξορθολογισμό της συνεργασίας μεταξύ των Αρχών Προστασίας Δεδομένων των κρατών μελών της ΕΕ (DPAs). Στόχος των νέων κανόνων είναι η ορθή  εφαρμογή του GDPR σε διασυνοριακές υποθέσεις. Ο GDPR με αυτόν τον τρόπο υιοθετεί για πρώτη φορά ένα αποκεντρωμένο μοντέλο επιβολής. Συνεπώς, σε περιπτώσεις με διασυνοριακά στοιχεία, ο GDPR απαιτεί την συνεργασία των εμπλεκόμενων Αρχών Προστασίας Δεδομένων  σύμφωνα με το “one-stop-shop” του GDPR μέσω μηχανισμών συνεργασίας και συνέπειας.

3) Συμφωνία – Ορόσημο τον Δεκέμβριο του 2023 για εναρμόνιση της Τεχνητής Νοημοσύνης (ΑΙ) με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Μέσα σε ένα ταχέως εξελισσόμενο τεχνολογικό περιβάλλον η Τεχνητή Νοημοσύνη φαίνεται να μας απασχόλησε το 2023 και θα συνεχίσει να μας απασχολεί το 2024, αλλά και τα επόμενα χρόνια. Τον Δεκέμβριο του 2023, το Ευρωπαϊκό Συμβούλιο προχώρησε πρώτη φορά σε προσωρινή συμφωνία σχετικά με την πρόταση εναρμονισμένων κανόνων για την τεχνητή νοημοσύνη (AI).

Το σχέδιο κανονισμού, στοχεύει να διασφαλίσει ότι τα συστήματα τεχνητής νοημοσύνης που διατίθενται στην ευρωπαϊκή αγορά και χρησιμοποιούνται στην ΕΕ είναι ασφαλή και σέβονται τα θεμελιώδη δικαιώματα και τις αξίες της ΕΕ. Αυτή η πρόταση ορόσημο στοχεύει επίσης να τονώσει τις επενδύσεις και την καινοτομία στην τεχνητή νοημοσύνη στην Ευρώπη. Η χρήση της Τεχνητής Νοημοσύνης θα εξακολουθεί να αποτελεί μία πρόκληση για τα επόμενα χρόνια.

4)Ανοδική πορεία προστίμων το 2023

Κατά τη διάρκεια του 2023, προέκυψαν  ζητήματα, τα οποία δεν μπορούμε να παραλείψουμε. Από τα σημαντικότερα είναι η ανοδική πορεία  των προστίμων σχετικά με τον GDPR. Μάλιστα το εν λόγω ζήτημα τεκμηριώνεται από ποικίλες στατιστικές μελέτεςκατά την διάρκεια του 2023.  Οι στατιστικές καταδεικνύουν ότι οι παραβιάσεις σχετικά με την προστασία των προσωπικών δεδομένων έχουν αυξηθεί και τα πρόστιμα για τον GDPR ξεπερνούν το ποσό των 1,6 δισεκατομμυρίων ευρώ. Σύμφωνα με στοιχεία τουenforcementtracker.com, κατά το πρώτο εξάμηνο του 2023 παρατηρούνται περισσότερα πρόστιμα, συγκριτικά με τα έτη 2019, 2020 και 2021 μαζί.

 

Οι  προκλήσεις στον τομέα των προσωπικών δεδομένων για το  έτος 2024

1)Εκτόξευση του όγκου δεδομένων για το 2024

Η  ασφάλεια των προσωπικών δεδομένων αποτελεί ακρογωνιαίο λίθο για τις σύγχρονες επιχειρήσεις εντός και εκτός Ευρώπης, καθώς η  διαχείρισή τους  είναι ζωτικής σημασίας για την εμπορική, την οικονομική και για κάθε είδους επιχειρηματική τους δραστηριότητα. Κρίσιμο ζήτημα για τις επιχειρήσεις, είναι η αποδοτική διαχείριση του μεγάλου όγκου δεδομένων, ο οποίος  αναμένεται   να εκτοξευτεί μέσα στο 2024!

Η εν λόγω αύξηση του όγκου δεδομένων καθιστά μεγαλύτερη την  πιθανότητα παραβίασης  τους.  Αυτό έχει ως αποτέλεσμα να απαιτείται νέα προσαρμογή του GDPR, ώστε να ληφθούν υπόψιν αυτοί οι νέοι και πιο σύνθετοι κίνδυνοι παραβιάσεων που ενδέχεται να προκύψουν  το 2024. Το θέμα των παραβιάσεων των προσωπικών δεδομένων  είναι  φλέγον, συμπέρασμα το οποίο επαληθεύεται και από την πρόσφατη μελέτη της IBM , σύμφωνα με την οποία το μέσο κόστος μιας παραβίασης δεδομένων είναι 4,85 εκατομμύρια δολάρια.

2) Μεγάλη αύξηση του αριθμού επιχειρήσεων που θα χρησιμοποιούν την τεχνολογία Cloud ως μέσο αποθήκευσης δεδομένων για το 2024

Ήδη από το  2023, το 45,2% των επιχειρήσεων που δραστηριοποιούνται στην ΕΕ αγόρασαν υπηρεσίες υπολογιστικού νέφους Cloud Computing Services (υπηρεσίες που χρησιμοποιούνται μέσω του Internet για πρόσβαση σε λογισμικό, υπολογιστική ισχύ, χωρητικότητα αποθήκευσης κ.λπ.), γεγονός το οποίο μαρτυρά την αυξητική τάση και ανάγκη των επιχειρήσεων να χρησιμοποιούν στην καθημερινή λειτουργία τους την cloud τεχνολογία. Πρόκειται λοιπόν για αύξηση 4,2 ποσοστιαίων μονάδων σε σύγκριση με το 2021.

Σύμφωνα με τον επίσημο ιστότοπο της Ε.Ε, η Ευρωπαϊκή Επιτροπή έχει ως στόχο να παρέχει στις ευρωπαϊκές επιχειρήσεις και στις δημόσιες αρχές πρόσβαση σε ασφαλείς, βιώσιμες και διαλειτουργικές υποδομές και υπηρεσίες υπολογιστικού νέφους. Το γεγονός αυτό μαρτυρά την ανάγκη προσαρμογής του GDPR στις νέες τεχνολογικές προκλήσεις που δημιουργούνται από την ευρεία χρήση της  cloud τεχνολογίας για το έτος 2024.

Ας δούμε λοιπόν τις 8 πιο αναμενόμενες τάσεις  στον τομέα των προσωπικών δεδομένων  για το  2024!

  • Αυστηρότερα μέτρα απορρήτου – Τεχνολογίες Κρυπτογράφησης – Έμφαση στην ασφάλεια του Cloud.
  • Αύξηση των προστίμων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, σε περιπτώσεις παραβιάσεων των προσωπικών δεδομένων.
  • Κάλυψη νομοθετικών κενών στον τομέα της Τεχνητής  Νοημοσύνης.
  • Τα δικαιώματα φορητότητας δεδομένων θα γίνουν πολύ ισχυρότερα.
  • Η διαδικτυακή ασφάλεια των ανηλίκων θα βρίσκεται στο επίκεντρο.
  • Η μεγάλη αύξηση της τηλεργασίας θα θέσει πιθανόν νέες ρυθμίσεις στο GDPR.
  • Περισσότερη νομοθετική πρόβλεψη για την αύξηση της αποτελεσματικότητας της διασυνοριακής επιβολής του GDPR.
  • Το 75% του παγκόσμιου πληθυσμού αναμένεται να έχει τα δεδομένα του προστατευμένα βάσει κανονιστικών νόμων, μέχρι το τέλος του 2024, σύμφωνα με ερευνητές της Gartner.

Για την ανασκόπηση στην πορεία του GDPR, μπορείτε να ανατρέξετε εδώ.

Top