Ο Νέος Γενικός Κανονισμός για την Προστασία Δεδομένων ΕΕ: 5 επιπτώσεις για τον κλάδο των εκτυπώσεων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων ΕΕ (GDPR) μπαίνει σε ισχύ το Μάιο του 2018. Μέχρι τότε, εάν ο οργανισμός σας χειρίζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων της ΕΕ, πρέπει είτε να συμμορφωθείτε ή να αντιμετωπίσετε πρόστιμα μέχρι 20 εκατομμύρια ευρώ, ή 4% του ετήσιου παγκόσμιου τζίρου.

Τι σημαίνει, λοιπόν, ο νέος κανονισμός για τον κλάδο των εκτυπώσεων; Ακολουθούν πέντε σημαντικά σημεία εκκίνησης:

1. Κατανόηση του «Υπευθύνου Επεξεργασίας» και του «Εκτελούντος την Επεξεργασία»
Το πρώτο βήμα για κάθε εταιρεία στον κλάδο των εκτυπώσεων είναι να κατανοήσει εάν εμπίπτει στο πεδίο του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία δεδομένων. Και οι δύο έχουν υποχρεώσεις σύμφωνα με τον νέο κανονισμό. Ένας «υπεύθυνος επεξεργασίας» καθορίζει τους σκοπούς και τα μέσα για τα οποία πρόκειται να γίνει επεξεργασία οποιωνδήποτε δεδομένων προσωπικού χαρακτήρα (π.χ. μια τράπεζα) και ένας «εκτελών την επεξεργασία» επεξεργάζεται αυτά τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου (π.χ. μια εταιρεία εκτυπώσεων).

Οι οργανισμοί, ανεξάρτητα ταξινόμησης, ενδέχεται να χρειαστεί να διορίσουν έναν υπεύθυνο προσωπικών δεδομένων (DPO). Σε συνεργασία με άλλα τμήματα, τα καθήκοντα ενός DPO περιλαμβάνουν την παρακολούθηση της συμμόρφωσης με τον κανονισμό GDPR, την παροχή συμβουλών και πληροφοριών στον οργανισμό και στους εργαζόμενούς του σχετικά με τις υποχρεώσεις τους και τη δράση του ως σημείου επαφής με τις εποπτικές αρχές και τα άτομα των οποίων τα δεδομένα υπόκεινται επεξεργασία.

2. Μητρώα των δραστηριοτήτων επεξεργασίας
Σύμφωνα με τον νέο κανονισμό, τόσο οι υπεύθυνοι επεξεργασίας όσο και οι εκτελούντες την επεξεργασία δεδομένων απαιτείται να διατηρούν μητρώα των δραστηριοτήτων επεξεργασίας δεδομένων και να καθιστούν τα μητρώα αυτά διαθέσιμα στις εποπτικές αρχές στην περίπτωση που ζητηθούν.

Πώς πρέπει οι εκτελούντες την επεξεργασία να παρακολουθούν τη ροή δεδομένων; Ένας τρόπος είναι η διεξαγωγή ασκήσεων χαρτογράφησης δεδομένων που παρέχουν μια συνολική καταγραφή των δεδομένων που συλλέγονται, υπόκεινται σε επεξεργασία και διατηρούνται, και που ιχνηλατούν τη ροή δεδομένων μεταξύ των επιχειρηματικών μονάδων και υπο-επεξεργαστών ή τρίτων μερών. Αυτές οι ασκήσεις χαρτογράφησης θα πρέπει επίσης να επαναλαμβάνονται καθώς συμβαίνουν αλλαγές στον τρόπο που συλλέγονται τα δεδομένα ή αλλαγές σε συστήματα, διεργασίες ή διαδικασίες κατά τη διάρκεια του κύκλου ζωής των δεδομένων.

3. Δικαιώματα υποκειμένων προσωπικών δεδομένων
Η στενή εποπτεία και η ιχνηλάτηση των προσωπικών δεδομένων είναι ουσιώδεις προϋποθέσεις για τη συμμόρφωση με τα ενισχυμένα δικαιώματα των υποκειμένων σύμφωνα με τον κανονισμό GDPR, τα οποία μπορεί να περιλαμβάνουν το δικαίωμα πληροφόρησης, το δικαίωμα στην φορητότητα δεδομένων και το δικαίωμα διαγραφής (επίσης γνωστό ως «το δικαίωμα στη λήθη»).

Για παράδειγμα, ένα υποκείμενο δεδομένων προσωπικού χαρακτήρα επιθυμεί να διαγραφούν τα προσωπικά του δεδομένα ή, εάν αρμόζει, να σταματήσει η επεξεργασία των δεδομένων. Ενδέχεται να απαιτηθεί από τις εταιρείες εκτύπωσης, όπως και από τους εκτελούντες την επεξεργασία, να βοηθήσουν τους υπευθύνους επεξεργασίας με τα αιτήματα πρόσβασης. Αυτό θα απαιτούσε από τους εκτελούντες την επεξεργασία να εντοπίσουν συγκεκριμένα προσωπικά δεδομένα για αφαίρεση ή καταστροφή με τη διαταγή ενός υπευθύνου επεξεργασίας ή υποκειμένου δεδομένων.

4. Ασφάλεια και προστασία δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό
Το νέο παράθυρο αναφοράς του κανονισμού GDPR για γνωστοποιήσεις παραβιάσεων δεδομένων, το οποίο παραχωρεί στους υπευθύνους επεξεργασίας 72 ώρες για την αναφορά παραβιάσεων δεδομένων στις εποπτικές αρχές, απαιτεί σημαντική προσοχή. Ο κανονισμός GDPR επίσης απαιτεί από τους εκτελούντες την επεξεργασία να ειδοποιούν τους ελεγκτές δεδομένων χωρίς αδικαιολόγητη καθυστέρηση μόλις λάβουν γνώση για μια παραβίαση προσωπικών δεδομένων.

Για την αποφυγή των προστίμων και της πλήγματος στην φήμη του οργανισμού την οποία μπορεί να προκαλέσει μια παραβίαση, ο κλάδος εκτυπώσεων πρέπει να διατηρήσει υψηλότερο πρότυπο ασφάλειας από ποτέ άλλοτε. Οι εταιρείες εκτυπώσεων θα πρέπει να υλοποιήσουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο.

Με την έλευση του Internet of Things (IoT) και περισσότερων ασύρματων συσκευών με πρόσβαση σε δίκτυα, έχουν αναδυθεί νέες απειλές κυβερνοασφάλειας που επηρεάζουν την τεχνολογία εκτυπωτών. Οι σύγχρονοι εκτυπωτές και οι έξυπνες συσκευές απαιτούν μια πολυστρωματική προσέγγιση της ασφάλειας που καλύπτει την πρόληψη εισβολών, την ανίχνευση συσκευών, την ανίχνευση εγγράφων και δεδομένων καθώς και εξωτερικές συνεργασίες με ειδικούς στην ασφάλεια. Επιβάλλεται η ασφάλιση των προσωπικών δεδομένων, όπως μέσω κρυπτογράφησης. Όταν δεν απαιτούνται πλέον δεδομένα, θα πρέπει να διαγράφονται με κατάλληλο τρόπο.

Επιπλέον, δυνατότητες προϊόντων όπως ο έλεγχος πρόσβασης (η εξασφάλιση ότι μόνο οι εξουσιοδοτημένοι χρήστες έχουν πρόσβαση στις συσκευές εκτύπωσης) και η ασφαλής εκτύπωση (η εμφάνιση εκτυπωμένων εγγράφων μόνο όταν ο χρήστης καταχωρίζει τον μοναδικό αριθμό PIN του) βοηθούν στην αντιμετώπιση των ανησυχιών ασφάλειας.

Καθώς η εργασία της διαπίστευσης ασφάλειας γίνεται ολοένα και πιο επαχθής, είναι πιθανό οι συμφωνίες επιπέδου υπηρεσιών ασφάλειας (SLA) –συμπεριλαμβανομένης της δέσμευσης στην κρυπτογράφηση δεδομένων και του ελέγχου διπλής επιβεβαίωσης– να εμφανίζονται πιο συχνά στα συμβόλαια.

5. Ενοποίηση δικτύου
Πολλά έργα εκτύπωσης συναλλαγών χρησιμοποιούν πολλαπλούς συνεργάτες για τις πολύπλοκες καμπάνιες άμεσων ταχυδρομικών αποστολών (ένας αντιπρόσωπος για ένθετα, άλλος για επιστολές, άλλος για συλλογή, κτλ.), γεγονός που ελαττώνει τον έλεγχο του περιεχομένου και αυξάνει τον κίνδυνο έκθεσης.

Οι απαιτήσεις του κανονισμού GDPR μπορούν να έχουν ως αποτέλεσμα μια αύξηση επιχειρηματικών δραστηριοτήτων για μεγαλύτερους κατασκευαστές πρωτότυπου εξοπλισμού. Οι πελάτες μπορεί να αναζητήσουν την ασφάλεια που προσφέρει ένα κέντρο ενιαίας εξυπηρέτησης που διαχειρίζεται υπο-επεξεργαστές σε όλες τις γεωγραφικές τοποθεσίες και παρέχει υποδομή, ασφάλεια και αυτοματοποιημένη αναφορά εντός ενός ελεγχόμενου περιβάλλοντος.

Με λιγότερο από ένα χρόνο για την ισχύ του κανονισμού GDPR, ήρθε η στιγμή να προετοιμαστούμε για τις σημαντικές αλλαγές που θα φέρει στον κλάδο των εκτυπώσεων. Ήρθε η στιγμή για τους οργανισμούς εκτύπωσης, μεταξύ άλλων, να αξιολογήσουν τη δραστηριότητα επεξεργασίας δεδομένων τους, να αναζητήσουν συμβουλές από ειδικούς και να αναπτύξουν μια συστηματική προσέγγιση.

Επικοινωνήστε μαζί μας

Μάθετε πώς μπορούμε να σας ενημερώσουμε για τις τελευταίες εξελίξεις σχετικά με τη συμμόρφωση με τον κανονισμό GDPR.

Επικοινωνία ›

Αποποίηση

Το περιεχόμενο αυτού του άρθρου παρέχεται για γενικούς πληροφοριακούς σκοπούς μόνο και δεν προορίζεται για χρήση ως υποκατάστατο για συγκεκριμένη νομική συμβουλή ή γνωμάτευση. Η Xerox αποποιείται την ευθύνη για οποιεσδήποτε πράξεις ή παραλείψεις που λαμβάνονται βάσει του περιεχομένου του παρόντος άρθρου.

Η Xerox απασχολεί μια διαλειτουργική Κεντρική Ομάδα Απορρήτου με αρμοδιότητα την εξασφάλιση της λειτουργικής ετοιμότητας ως παγκόσμιος πολίτης και προμηθευτής υπηρεσιών. Αναμένουμε να είμαστε σε θέση να ικανοποιήσουμε ολοσχερώς τις υποχρεώσεις μας για συμμόρφωση με τον Γενικό κανονισμό για την προστασία δεδομένων προσωπικών δεδομένων στην ΕΕ.