Έχουν περάσει τρία χρόνια από τότε που τέθηκε σε ισχύ ένας από τους πιο πρωτοποριακούς νόμους της Ευρώπης, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).
Δείτε επίσης: GDΡR: Πρόστιμο 66.000 $ σε πανεπιστήμιο της Σουηδίας
Αν και είναι ευρωπαϊκή νομοθεσία, ο αντίκτυπος του GDPR είναι παγκόσμιος. Μόλις δημιουργήθηκε, απαίτησε μια υψηλή γραμμή προστασίας δεδομένων για τους Ευρωπαίους και όχι μόνο – αλλά και για τους οργανισμούς με έδρα την ΕΕ. Από τις 25 Μαΐου 2018, οποιαδήποτε οντότητα οπουδήποτε έπρεπε να συμμορφωθεί με τον GDPR εάν ήθελε να συνεργαστεί με τους ανθρώπους σε μια από τις μεγαλύτερες οικονομικές αγορές του κόσμου.
Πριν από το GDPR, η ΕΕ είχε ήδη ορισμένους από τους ισχυρότερους νόμους για την προστασία των δεδομένων στον κόσμο, αλλά δεν το θέμα είναι ότι δεν επιβάλλονταν. Πέρα από τα σύνορα της ΕΕ, θεωρούνταν γενικά ως άσκοποι ώστε να αγνοούνται συνήθως.
Το GDPR, έπρεπε να διαμορφωθεί για να εξυπηρετήσει τη γνώμη του ανώτατου δικαστηρίου της Ευρώπης – ένα όργανο που προηγουμένως δεν είχε λάβει υπόψη τα ζητήματα προστασίας δεδομένων με τέτοια δύναμη και σαφήνεια.
Οι αξιωματούχοι της ΕΕ γνώριζαν πολύ καλά τον εκτεταμένο χαρακτήρα του GDPR και αναγνώρισαν ότι αφού τα πρόστιμα ήταν μεγάλα, οι οργανισμοί έπρεπε να προετοιμαστούν για τη συμμόρφωση. Ως εκ τούτου, τους έδωσαν δύο χρόνια για να ετοιμαστούν. Το GDPR ψηφίστηκε στην πραγματικότητα ως νόμος τον Απρίλιο του 2016, τεχνικά είναι πέντε ετών, όχι τριών.
Πού βρισκόμαστε τώρα με το GDPR; Η αρνητική πλευρά: οι συνηθισμένες ανόητες αναφορές για υποτιθέμενες εντολές GDPR, μικρής σημασίας εκτροπές. Αυτά οδηγούν τους ανθρώπους να πιστεύουν λανθασμένα ότι υπάρχει ένας νόμος που τους παρέχει σημαντικές data-προφυλάξεις αλλά κάτι τέτοιο δεν ισχύει.
Αυτό συνδέεται και με ένα άλλο αρνητικό: οι οργανισμοί που χρησιμοποιούν το GDPR ως λόγο για να μην αποκαλύψουν πληροφορίες που υποχρεούνται από το νόμο να δημοσιοποιήσουν. Το GDPR χρησιμοποιείται πολύ συχνά ως γραφειοκρατική αποφυγή για να αποφευχθεί ο δημόσιος έλεγχος.
Δείτε επίσης: GDΡR: Πρόστιμο σε πωλητή laptop για παρακολούθηση των υπαλλήλων
Η θετική πλευρά: δεν χρειάζεται να πούμε κάτι παραπάνω από την λέξη προστασία. Για παράδειγμα, δεν αρκεί οι οργανισμοί να λένε ότι εφάρμοζαν την απαιτούμενη ασφάλεια όταν συνέβη μια παραβίαση. Έχουν σαφείς υποχρεώσεις για την προστασία των δεδομένων και για τη δημιουργία αντιγράφων ασφαλείας και την κρυπτογράφηση ευαίσθητων δεδομένων.
Το μεγαλύτερο θετικό είναι ότι το GDPR, ως η ισχυρότερη νομοθεσία για την προστασία δεδομένων στον κόσμο, έχει αναγκάσει τους οργανισμούς παγκοσμίως να αποκτήσουν ένα υψηλότερο επίπεδο προστασίας δεδομένων.
Πολλοί αναγκάστηκαν να αποκαλύψουν το εύρος των δεδομένων τους σε ιστότοπους και εφαρμογές, με την οργή των καταναλωτών να αυξάνεται, οδηγώντας τους σε αλλαγές.
Μάθετε ακόμη για τον GDPR: Πώς οι απομακρυσμένοι εργαζόμενοι κινδυνεύουν να τον παραβιάσουν;
Βέβαια πολλά πράγματα δεν έχουν επιλυθεί ακόμη, οπότε καθώς βγαίνουμε με αργούς ρυθμούς από την πανδημία του Covid-19, αναμένουμε ότι ο GDPR θα βρεθεί ξανά στο προσκήνιο.
Πηγή πληροφοριών: irishtimes.com
