Στις 14 Απριλίου 2016, το Ευρωκοινοβούλιο ενέκρινε τον Γενικό Κανονισμό για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation) - δείτε το σχετικό infographic στα "Συνημμένα αρχεία". Ο Κανονισμός θα τεθεί σε ισχύ δύο χρόνια μετά την ημερομηνία δημοσίευσης στην Επίσημη Εφημερίδα της ΕΕ.

Περίοδος προσαρμογής: 

Πρόκειται για μια περίοδο κατά την οποία οι εταιρείες θα πρέπει να εξασφαλίσουν ότι θα συμμορφώνονται με το νέο σύνολο κανόνων από τη στιγμή κατά την οποία ο κανονισμός θα τεθεί σε ισχύ, δηλαδή το 2018.

Τι νέο φέρνει ο Νέος Κανονισμός: 

O Nέος Κανονισμός επιβάλλει την δημιουργία πολιτικών, διαδικασιών και κατάλληλης τεχνολογικής υποδομής για την προστασία των προσωπικών δεδομένων στις εταιρίες, ορισμό Υπευθύνου Ασφαλείας Δεδομένων σε περίπτωση που η εταιρία απασχολεί άνω των 250 ατόμων, ενημέρωση των αρμόδιων αρχών εντός 72 ωρών από τον εντοπισμό του συμβάντος και πρόστιμα που μπορούν να φθάσουν έως €20εκ ή 4% του ετήσιου κύκλου εργασιών του προηγούμενου έτους.

Νέος Κανονισμός και Cyber Insurance:

Καθοριστικός παράγοντας ανάπτυξης της Αμερικανικής αγοράς ήταν η υιοθέτηση του νομοθετικού πλαισίου για την προστασία της ιδιωτικότητας, το οποίο προέβλεπε ενημέρωση των εποπτικών αρχών σε περιστατικά παραβίασης προσωπικών δεδομένων, πρόστιμα και διοικητικές κυρώσεις στις εταιρίες που δεν κατάφερναν να προστατεύσουν τα δεδομένα των πελατών τους, κάτι αντίστοιχο συμβαίνει τώρα στην Ευρώπη με την υιοθέτηση του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων.

Εκτός από το νομοθετικό πλαίσιο σημαντικoί παράγοντες είναι η αύξηση των περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών, οι συνέπειες στην εταιρική φήμη και η απώλεια εσόδων λόγω διακοπής εργασιών και απώλειας πελατολογίου.

Τι προσφέρει η ασφάλιση Cyber Insurance:

• Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
• Ανταπόκριση στα περιστατικά: Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
• Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
• Κυβερνοεκβιασμός - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών

Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Cromar δημιούργησε σε συνεργασία με την αγορά των Lloyd’s την λύση Cyber Secure Solution. Μέσω της λύσης αυτής προσφέρεται και το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων.

Η Beazley είναι παγκόσμιος ηγέτης στην παροχή ασφαλιστικών λύσεων διαχείρισης περιστατικών παραβίασης συστημάτων & απώλειας εμπιστευτικών πληροφοριών και ο μεγαλύτερος ασφαλιστής cyber insurance στην αγορά των Lloyd’ς και μπορεί να προσφέρει κεφάλαια κάλυψης που φθάνουν τα €100 εκ.

Η ανακοίνωση της Ολομέλειας του Ευρωκοινοβουλίου

Οι ευρωβουλευτές ενέκριναν την Πέμπτη 14 Απριλίου το νέο νομοθετικό πακέτο (κανονισμός και οδηγία) για την προστασία των δεδομένων στην ΕΕ. Στόχος είναι να δοθεί πάλι στους πολίτες ο έλεγχος της διαχείρισης των προσωπικών τους δεδομένων και να δημιουργηθεί ένα υψηλό πανευρωπαϊκό επίπεδο προστασίας των δεδομένων στη νέα ψηφιακή εποχή. Η μεταρρύθμιση προβλέπει επίσης τη θέσπιση ελάχιστων προτύπων για τη χρήση δεδομένων από τις αστυνομικές και δικαστικές αρχές.

Η σημερινή ψηφοφορία του Κοινοβουλίου κλείνει τη μακρά εργασία επί της αναθεώρησης των κανόνων για την προστασία δεδομένων στην ΕΕ, η οποία διήρκησε πάνω από τέσσερα χρόνια. Η νομοθετική μεταρρύθμιση θα αντικαταστήσει την ισχύουσα οδηγία για την προστασία των δεδομένων, η οποία χρονολογείται από το 1995, όταν το διαδίκτυο ήταν ακόμη στα σπάργανα. Ο νέος, γενικός κανονισμός έχει σχεδιαστεί κατά τέτοιο τρόπο ώστε να δώσει στους πολίτες μεγαλύτερο έλεγχο των προσωπικών τους στοιχείων στα πλαίσια του νέου, ψηφιακού κόσμου των "έξυπνων" κινητών τηλεφώνων (smartphones), των κοινωνικών μέσων δικτύωσης, των ηλεκτρονικών τραπεζικών συναλλαγών (internet banking) και των διεθνών συναλλαγών (global transfers).

"Ο κανονισμός για την προστασία των δεδομένων κάνει πραγματικότητα την εφαρμογή ενός υψηλού επιπέδου προστασίας των δεδομένων σε όλη την ΕΕ. Αποτελεί μία μεγάλη επιτυχία του Ευρωπαϊκού Κοινοβουλίου και ένα ισχυρό ευρωπαϊκό "ναι" στην ενίσχυση των δικαιωμάτων των καταναλωτών και του ανταγωνισμού στη σημερινή ψηφιακή εποχή. Οι πολίτες θα μπορούν να αποφασίζουν πλέον για το ποιες προσωπικές πληροφορίες θέλουν να μοιραστούν", δήλωσε ο εισηγητής του ΕΚ, Jan Philipp Albrecht (Πράσινοι, Γερμανία).

"Ο νέος κανονισμός θα δημιουργήσει σαφήνεια και σιγουριά για τις επιχειρήσεις καθώς θα θεσπίσει ένα ενιαίο δίκαιο σε ολόκληρη την ΕΕ. Θα δημιουργήσει ένα κλίμα εμπιστοσύνης, νομικής ασφάλειας και δικαιότερου ανταγωνισμού", πρόσθεσε ο ίδιος.

Οι νέος ευρωπαϊκός κανονισμός περιλαμβάνει διατάξεις για τα εξής:

• δικαίωμα διαγραφής ("δικαίωμα στη λήθη": το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα)
• σαφής συγκατάθεση από το ενδιαφερόμενο πρόσωπο για την επεξεργασία των προσωπικών του δεδομένων
• το δικαίωμα του ατόμου να μεταφέρει τα δεδομένα του σε άλλο πάροχο υπηρεσιών
• το δικαίωμα να γνωρίζει κάθε άτομο πότε τα δεδομένα του έχουν παραβιαστεί (hacking)
• διασφάλιση της παροχής όλων των εξηγήσεων για τις πολιτικές απορρήτου σε σαφή και κατανοητή γλώσσα
• αυστηρότερη εφαρμογή του νόμου και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν έως και 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών ("τζίρος") του προηγούμενου οικονομικού έτους

Νέοι κανόνες για τις μεταφορές δεδομένων ώστε να εξασφαλίζεται η ομαλότερη συνεργασία των αστυνομικών αρχών

Το νομοθετικό πακέτο για την προστασία των δεδομένων περιλαμβάνει επίσης μια οδηγία σχετικά με τη διαβίβαση αυτών των δεδομένων στις αστυνομικές και δικαστικές αρχές. Η οδηγία αφορά τη διασυνοριακή μεταφορά δεδομένων εντός της ΕΕ, και, για πρώτη φορά, θεσπίζει ελάχιστα πρότυπα για την επεξεργασία δεδομένων από τις αστυνομικές και δικαστικές αρχές στο εσωτερικό κάθε χώρας.

Η νέα ευρωπαϊκή οδηγία αποσκοπεί στην προστασία των ατόμων, είτε αυτοί είναι θύματα ή μάρτυρες, είτε εγκληματίες, ορίζοντας σαφή δικαιώματα και περιορισμούς για τις διαβιβάσεις δεδομένων που στόχο έχουν την πρόληψη, διερεύνηση, ανίχνευση ή δίωξη ποινικών αδικημάτων ή την εκτέλεση ποινικών κυρώσεων. Ταυτόχρονα θα διευκολύνει την ομαλή και αποτελεσματική συνεργασία μεταξύ των εθνικών αρχών επιβολής του νόμου.

"Το κύριο πρόβλημα με τις τρομοκρατικές επιθέσεις και τα υπόλοιπα διασυνοριακά εγκλήματα είναι ότι οι εθνικές αστυνομικές και δικαστικές αρχές διστάζουν να ανταλλάξουν πολύτιμες πληροφορίες", δήλωσε η εισηγήτρια του ΕΚ για την εν λόγω οδηγία, Marju Lauristin (Σοσιαλιστές, Εσθονία). "Με τον καθορισμό ευρωπαϊκών προτύπων για την ανταλλαγή πληροφοριών μεταξύ των αρχών επιβολής του νόμου, η οδηγία αυτή θα αποτελέσει ένα ισχυρό και χρήσιμο εργαλείο που θα βοηθήσει τις αρχές να διαβιβάζουν δεδομένα προσωπικού χαρακτήρα εύκολα και αποτελεσματικά, σεβόμενες ταυτόχρονα το θεμελιώδες δικαίωμα προστασίας της ιδιωτικής ζωής", πρόσθεσε η ίδια.

Αναλυτικές λεπτομέρειες για το νομοθετικό πακέτο για την προστασία των δεδομένων παρέχονται στο ενημερωτικό σημείωμα ερωτήσεων και απαντήσεων (στα αγγλικά).

Επόμενα βήματα

Ο κανονισμός θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή του στην Επίσημη Εφημερίδα της ΕΕ. Οι διατάξεις του θα είναι άμεσα εφαρμόσιμες σε όλα τα κράτη μέλη δύο έτη μετά την ημερομηνία αυτή.

Σε ό,τι αφορά την οδηγία, τα κράτη μέλη θα έχουν στη διάθεση τους περιθώριο δύο ετών για να μεταφέρουν τις διατάξεις της στο εθνικό τους δίκαιο.

Το Ηνωμένο Βασίλειο και η Ιρλανδία έχουν ειδικό καθεστώς όσον αφορά τη νομοθεσία για ζητήματα δικαιοσύνης και εσωτερικών υποθέσεων. Κατά συνέπεια οι διατάξεις της οδηγίας θα εφαρμόζονται σε αυτές τις χώρες μόνο σε περιορισμένο βαθμό.

Η Δανία, η οποία τελεί επίσης υπό ειδικό καθεστώς, θα αποφασίσει εντός έξι μηνών, μετά την τελική έγκριση της οδηγίας, εάν επιθυμεί να την εφαρμόσει μεταφέροντας τις διατάξεις της στο εθνικό της δίκαιο.