Professional Documents
Culture Documents
GDPR 32409556-0-Officeline-Whitepape
GDPR 32409556-0-Officeline-Whitepape
CLOUD
TOP 25
Το GDPR αποτελεί με διαφορά τον πλέον αναγνωρίσιμο όρο στον κόσμο των επιχειρή-
σεων τους τελευταίους μήνες και σίγουρα δεν έχει αφήσει κανέναν «ασυγκίνητο». Ο λό-
γος είναι ότι πρόκειται για μία πολύ σημαντική πρωτοβουλία της Ευρωπαΐκής Ένωσης η
οποία αλλάζει δραματικά τον τρόπο διαχείρισης προσωπικών δεδομένων, ταυτόχρονα
φέρνει τα πάνω-κάτω στις εταιρικές διαδικασίες και παράλληλα βέβαια συνοδεύεται
από εξαιρετικά υψηλά πρόστιμα, τα οποία μπορούν να φτάσουν έως και το 4% των συ-
νολικών εσόδων.
Παρά το γεγονός ότι η 25η Μαΐου ήταν γνωστή εδώ και περίπου 2 μόνο με τη συναίνεση των ατόμων και όχι περισσότερο από όσο
χρόνια, καθορίζοντας το χρονικό σημείο μετά το οποίο οι επιχειρή- είναι απαραίτητο για τους σκοπούς τους οποίους επεξεργάζονται τα
σεις θα πρέπει να έχουν συμμορφωθεί με τον νέο κανονισμό, εντού- δεδομένα αυτά. Τα προσωπικά δεδομένα θα πρέπει να μπορούν να
τοις, πρόσφατες ανεξάρτητες μελέτες δείχνουν ότι η πλειονότητα των μεταφερθούν από μια επιχείρηση στην άλλη, ενώ οι επιχειρήσεις θα
επιχειρήσεων είναι παντελώς ανέτοιμες (μόλις 4 χώρες εντός ΕΕ πρέπει να τα διαγράφουν άμεσα μόλις τους ζητηθεί.
δείχνουν να έχουν πάρει κάποια πρώτα μέτρα).
Το τελευταίο είναι εξάλλου γνωστό και ως «δικαίωμα στη λήθη» ή
Ο GPDR θα αναγκάσει τις επιχειρήσεις να αλλάξουν τον τρόπο με τον Data Erasure. Οι συνθήκες της διαγραφής, όπως ξεκαθαρίζονται στο
οποίο επεξεργάζονται, αποθηκεύουν και προστατεύουν τα προσω- άρθρο 17, περιλαμβάνουν δεδομένα που πλέον δεν είναι σχετικά με
πικά δεδομένα των πελατών τους. Για παράδειγμα, θα επιτρέπεται τις αρχικές τους προθέσεις για επεξεργασία ή την απόσυρση συναί-
να αποθηκεύουν και να επεξεργάζονται προσωπικά δεδομένα νεσης των υποκειμένων των δεδομένων.
2
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
“
τον γρίφο του GDPR
3
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
Ισχύς: Ο κανονισμός έχει ήδη τεθεί σε ισχύ από τις 25 Μαΐου 2018, εργασιών σε παγκόσμιο επίπεδο (όποιο από τα δύο είναι μεγαλύτε-
οπότε οι επιχειρήσεις πρέπει να είναι ήδη συμμορφωμένες! Παρ’ ρο). Πρόκειται για το μέγιστο πρόστιμο που μπορεί να επιβληθεί στις
όλα αυτά, οι περισσότερες δεν είναι και θα πρέπει τάχιστα να κάνουν πλέον σοβαρές περιπτώσεις παραβιάσεων.
τις απαραίτητες ενέργειες. Σημειώνουμε ότι τα πρόστιμα και η ακρι-
βής εφαρμογή του κανονισμού, θα πρέπει να οριοθετηθούν με ένα Σύμφωνα τώρα με έρευνα της Ovum, το 52% των επιχειρήσεων
Προεδρικό Διάταγμα, το οποίο προς το παρόν δεν είναι έτοιμο (ίσως πιστεύουν πως θα τιμωρηθούν για μη συμμόρφωση. Οι προβλέψεις
να είναι εντός του έτους). λένε πως η Ε.Ε. θα συλλέξει περί τα 6 δις σε ποινές και πρόστιμα
μέσα στο πρώτο έτος! Ένα ερώτημα που πρέπει να απαντηθεί είναι
Υπεύθυνος εντός επιχείρησης: Ο GDPR καθορίζει συγκεκριμένους πώς θα γίνεται εκτίμηση των ποινών. Για παράδειγμα, πώς θα
ρόλους προκειμένου να διασφαλίσει τη συμμόρφωση: τον data διαφοροποιούνται τα πρόστιμα για μια παραβίαση που έχει ελάχιστη
controller, τον data processor και τον data protection officer (DPO). επίδραση σε άτομα, σε σύγκριση με κάποια που όντως προκαλεί
Ο πρώτος καθορίζει πώς θα επεξεργαστούν τα προσωπικά δεδο- πραγματική βλάβη. Η εκτίμηση είναι πως η αρχή θα κινηθεί άμεσα
μένα, και τους σκοπούς για τους οποίους θα γίνει αυτό. Ο controller ενάντια σε κάποιες λίγες επιχειρήσεις που θα βρεθούν ελλιπείς
είναι επιπλέον υπεύθυνος για να διασφαλίσει τη συμμόρφωση των νωρίς, για να στείλει μήνυμα. Στη συνέχεια, οι επιχειρήσεις θα έχουν
εξωτερικών αναδόχων. πλέον επίγνωση σχετικά με το τι να περιμένουν στην περίπτωση που
δεν συμμορφωθούν. Αναμένεται επίσης, να δοθεί μεγαλύτερη ση-
Ο data processor μπορεί να είναι κάποιο άτομο ή ομάδες εντός μασία σε κρίσιμα και εμπιστευτικά δεδομένα, όπως ιατρικά στοιχεία,
της επιχείρησης που συντηρούν και επεξεργάζονται προσωπικά αριθμοί καρτών, τραπεζικοί λογαριασμοί κ.λπ.
δεδομένα ή κάποια άλλη ανεξάρτητη επιχείρηση που διαχειρίζεται
το σύνολο ή τμήμα των δραστηριοτήτων αυτών. Είναι σημαντικό να Στα δεδομένα που προστατεύονται, περιλαμβάνονται τα εξής:
σημειώσουμε ότι ο GDPR θεωρεί νομικά υπεύθυνο τον processor
για οποιοδήποτε ζήτημα μη συμμόρφωσης. • Βασικές πληροφορίες ταυτότητας, όπως το όνομα, η διεύθυνση
και ο αριθμός αστυνομικής ταυτότητας
Ο GDPR απαιτεί από τον controller και τον processor να ορίσουν • Web δεδομένα όπως η τοποθεσία, η διεύθυνση IP, τα δεδομένα
έναν DPO που θα επιβλέπει τη στρατηγική ασφάλειας δεδομένων και των cookies και τα RFID tags
τη συμμόρφωση. Οι επιχειρήσεις είναι υποχρεωμένες να διαθέτουν • Γενετικά και δεδομένα υγείας
έναν DPO εφόσον διαχειρίζονται ή αποθηκεύουν δεδομένα πολιτών • Βιομετρικά δεδομένα
της Ε.Ε. • Φυλετικά ή εθνικά δεδομένα
• Πολιτικές απόψεις
Πρόστιμα για μη συμμόρφωση: Τα πρόστιμα είναι σοβαρά και • Σεξουαλικός προσανατολισμός
αγγίζουν τα 20 εκατομμύρια δολάρια ή το 4% του ετήσιου κύκλου
4
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
“
Για να αντιμετωπίσετε την
πρόκληση του GDPR, θα πρέπει να
οργανώσετε την προσέγγισή σας,
σε 4 βασικούς άξονες: Discover,
Manage, Protect, και Report.
Η τεχνολογία σώζει!
Εάν υπάρχει ένας σύμμαχος στη «μάχη του GDPR» πέρα από το Σχετικά με
νομικό τμήμα, αυτός είναι η τεχνολογία. Ειδικότερα, οι τεχνολογίες
της Microsoft, ξεκινώντας από το Office 365 και το Azure, και φτά- την Office Line Α.Ε.
νοντας στις βάσεις δεδομένων (SQL Server) και τις επιχειρηματικές Η Office Line αποτελεί έναν από τους κορυφαίους system
εφαρμογές (Dynamics 365), όλες οι λύσεις, όχι μόνο είναι έτοιμες για
integrators και παροχείς υπηρεσιών στον χώρο του IT
την GDPR εποχή, αλλά παράλληλα σας βοηθάνε να οργανώσετε τα
(Information Technology), παρέχοντας στους πελάτες της
στοιχεία σας με απλό και γρήγορο τρόπο, ώστε να είστε συμμορφω-
μένοι με τον νέο κανονισμό. εξειδικευμένες λύσεις, ειδικά διαμορφωμένες στις προσω-
Συνολικά, η στρατηγική συμμόρφωσης με τον GDPR θα πρέπει να πικές τους ανάγκες και απαιτήσεις.
βασιστεί σε 4 άξονες: Η εταιρεία έκλεισε πρόσφατα 20 χρόνια παρουσίας στην
ελληνική αγορά (ιδρύθηκε το 1997) και από την πρώτη
1. Discover: Πώς θα γνωρίζετε ποια είναι τα δεδομένα σας και πού στιγμή αποτέλεσε και συνεχίζει να αποτελεί καινοτόμο
αυτά φυλάσσονται. Συνήθως, έχουμε πολύ περισσότερα απ’ ότι επιχείρηση στον χώρο του IT integration, cloud λύσεων
νομίζουμε! και εφαρμογών.
2. Manage: Η διαχείριση των δεδομένων μας και ο τρόπος με τον Η Office Line επενδύει διαρκώς σε Έρευνα και Ανάπτυξη
οποίο μπορούμε να δώσουμε πρόσβαση σε αυτά, όταν απαιτείται. (R&D), παρέχοντας προηγμένες λύσεις σε κάθε μεγέθους
επιχειρήσεις, προκειμένου οι τελευταίες να προσαρμόζο-
3. Protect: Ο τρόπος με τον οποίο ασφαλίζονται και προστατεύονται
νται άμεσα, ακόμη και σε πραγματικό χρόνο, στο διαρκώς
τα δεδομένα μας. Ίσως το πιο κρίσιμο στοιχείο, αφού τα προβλήματα
αφενός ξεκινούν με μία διαρροή, αφετέρου εάν αυτή συμβεί παρά τα μεταβαλλόμενο επιχειρηματικό τοπίο, τις κινήσεις του
μέτρα που έχετε λάβει, δεν σας βαραίνει πλέον η ευθύνη. ανταγωνισμού, τις θεσμικές και νομικές απαιτήσεις κ.ο.κ.
4. Report: Το πώς παρουσιάζουμε και αποδεικνύουμε την επένδυση Όραμά μας, η σχεδίαση και παράδοση λύσεων και υπη-
που έχουμε κάνει για όλα τα παραπάνω, τα στοιχεία που διατηρούμε ρεσιών υψηλής αξίας, που με τη σειρά τους δημιουργούν
και τα μέτρα που έχουμε λάβει. μακροχρόνιες σχέσεις εμπιστοσύνης με τους πελάτες και
τους συνεργάτες μας. Καθώς ο κόσμος μας μετασχημα-
Οι 4 τομείς των μεγάλων αλλαγών του GDPR τίζεται διαρκώς προς την ψηφιακή κατεύθυνση (Digital
Transformation), η Office Line αποτελεί τον έμπιστο σύμ-
βουλο και συνεργάτη για κάθε επιχείρηση που δεν θέλει
απλά να επιβιώσει, αλλά να αναπτυχθεί και να θριαμβεύσει
στην εποχή του «Digital of Everything».
5
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
6
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
“
σβαση σε αυτούς! Έτσι, η εμπιστευτική πληροφορία παραμένει
εμπιστευτική, ακόμα και από τον ίδιο τον admin.
Σύμφωνα με έρευνα της Ovum, το
52% των επιχειρήσεων πιστεύουν
• Με τη βοήθεια του Microsoft InTune, μπορείτε να διαχειρι-
στείτε τόσο τις φορητές σας συσκευές (MDM – Mobile Device πως θα τιμωρηθούν για μη
Management), όσο και τις εφαρμογές του (MAM – Mobile
Application Management). Μέσω του σχετικού agent, οι εταιρι-
συμμόρφωση με τον κανονισμό
κές σας πληροφορίες είναι ασφαλείς και διαχειρίσιμες και στις GDPR. Οι προβλέψεις λένε πως
προσωπικές συσκευές, δίνοντας λύση στο πρόβλημα του BYOD
(Bring Your Own Device). η Ε.Ε. θα συλλέξει περί τα 6 δις
• Οι λειτουργίες ATP και ATA (Advanced Threat Protection και
σε ποινές και πρόστιμα μέσα στο
Analytics) του Office 365, είναι επίσης εξαιρετικά χρήσιμες, πρώτο έτος!
αφού ακόμα και σε περίπτωση που ένας client μολυνθεί από
κακόβουλο λογισμικό, η δράση του τελευταίου ανιχνεύεται,
η συσκευή τίθεται σε καραντίνα, και η επίθεση περιορίζεται
εκεί που «γεννήθηκε», συνήθως λόγω κάποιου ανθρώπινου
σφάλματος. - Το ίδιο φυσικά ισχύει και για το Office 365 αλλά και τον mail server
σας (Microsoft Exchange), μέσω των αντίστοιχων Audit Logs, ενώ η
• Αντίστοιχα, όλα σας τα δεδομένα είναι διαρκώς κρυπτογρα- πρόσβαση στα δεδομένα σας είναι περιορισμένη ακόμα και από αυ-
φημένα χάρη στον “Always Encrypted” σχεδιασμό του SQL τόν που σας υποστηρίζει! Με τη βοήθεια της λειτουργίας Customer
Server (τόσο on-premise, όσο και στο cloud), ενώ ακόμα και Lockdown, οι άνθρωποι της Microsoft και οι συνεργάτες της, αφενός
εάν κάποιος καταφέρει να αποσπάσει δεδομένα, αυτά θα του δεν έχουν πρόσβαση στα δεδομένα σας (αλλά εξακολουθούν να σας
είναι πρακτικά άχρηστα, αφού η λειτουργία transparent data υποστηρίζουν κανονικά), ενώ παράλληλα, ο ανθρώπινος παράγο-
encryption φροντίζει να τα διατηρεί διαθέσιμα για τις επιχειρη- ντας ελαχιστοποιείται με τον αυτοματισμό να περνάει στην πρώτη
ματικές σας εφαρμογές, όχι όμως και για τρίτους. γραμμή.
- Τέλος, όλα τα reporting tools που γνωρίζαμε από το Office 365, το
• Επιπλέον λειτουργίες όπως ο Credential Guard των Windows Dynamics 365, τη σουίτα EMS κ.λπ., εξακολουθούν να είναι παρόντα,
10, φροντίζουν για «λεπτομέρειες» (που πλέον κάθε άλλο παρά κάνοντας τη ζωή σας πολύ πιο εύκολη στην εποχή του GDPR.
λεπτομέρειες είναι), όπως το να μην έχει ο ένας admin πρόσβα-
ση στα στοιχεία του άλλου, ακόμα και εάν μιλάμε για την ίδια Office Line και GDPR
συσκευή (χαρακτηριστικό των Windows 10 Enterprise). Η Office Line, ως ένας από τους σημαντικότερους συνεργάτες της
Microsoft στην Ελλάδα, και έχοντας εξασφαλίσει όλες τις σημαντικές
Report πιστοποιήσεις (επιπέδου Gold), έχει ήδη παρουσιάσει πολύ σημαντι-
Σε επίπεδο reporting, έχετε και πάλι μία πλειάδα λύσεων, με εξαιρε- κές υλοποιήσεις σε GDPR projects.
τικά χρήσιμα στοιχεία όπως: Στην αγορά της υγείας για παράδειγμα (έναν από τους πλέον ευαί-
- Την Service Trust Platform (STP) που συνοδεύει το Microsoft σθητους σε επίπεδο προσωπικών δεδομένων), η Office Line έχει
Trust Center του Azure, το οποίο σας επιτρέπει να κάνετε audit τις συνεργαστεί με ηγέτιδα εταιρεία στο χώρο της αιμοδιάλυσης (με
αναφορές για όλες τις υπηρεσίες cloud της Microsoft σε μία σελίδα! περισσότερα από 50 χρόνια παρουσίας), δίνοντας στους πελάτες της
Σας δίνει επίσης πρόσβαση σε οδηγούς που σας καθοδηγούν στο να τη δυνατότητα να αποκτήσουν πρόσβαση στα δεδομένα τους και
συμμορφωθείτε με τη βοήθεια του Azure στις διάφορες νομοθεσίες. παράλληλα να προστατεύσει αυτά τα δεδομένα από πιθανή διαρροή,
- Μέσω του Microsoft Azure Monitor κρατάτε logs για κάθε ενέρ- χρησιμοποιώντας τεχνολογίες όπως το Microsoft InTune, το Azure
γεια, και έτσι μπορείτε να γνωρίζετε πότε και από ποιον έγινε κάποια Active Directory Premium και το Azure Information Protection.
ενέργεια.
7
Office Line A.E.
Θάλειας 6, 17343, Άγ. Δημήτριος - Αθήνα, Ελλάδα
Τηλ. 210-9760 200, fax: 210-9769 328, email: info@officeline.gr, officeline.gr