Τα cookies και τα προσωπικά δεδομένα των χρηστών στο web στο Ηνωμένο Βασίλειο τροποποιούνται εις βάρος των πολιτών.
Αν κάποιος είχε αμφιβολίες σχετικά με τη μελλοντική κατεύθυνση προστασίας των δεδομένων στο Ηνωμένο Βασίλειο, τότε το πρόσφατο νομοσχέδιο UK Data θα πρέπει να χρησιμεύσει ως κλήση αφύπνισης.
Το νομοσχέδιο δεν περιείχε πραγματικές εκπλήξεις, αφού σε μεγάλο βαθμό απλώς επιβεβαίωσε τις πολιτικές που έχουν συζητηθεί εδώ και πολύ καιρό από πολιτικούς και αξιωματούχους που εργάζονται για τον γενικό κανονισμό της ΕΕ για την προστασία των δεδομένων (EU GDPR).
Νωρίτερα φέτος, η έρευνα για τη διαχείριση των αρχείων της Crown Records, στην οποία συμμετείχαν 408 υπεύθυνοι λήψης αποφάσεων σε εταιρείες με 100 έως 1.000 υπαλλήλους, πρότεινε ότι σχεδόν το ένα τέταρτο των επιχειρήσεων είχαν ακυρώσει τις προετοιμασίες για το EU GDPR – σε μια πολιτική στάση αναμονής.
Τώρα, ωστόσο, είναι αναμφισβήτητο ότι υπάρχει μια σαφής τάση προς όλο και μεγαλύτερες νομικές απαιτήσεις σχετικά με τον τρόπο αποθήκευσης και συλλογής δεδομένων που δεν μπορούν πλέον να αγνοηθούν.
Ο βρετανικός νόμος για τα δεδομένα έπληξε τις ειδήσεις τον Αύγουστο, παρέχοντας στους Βρετανούς αυξημένα δικαιώματα σχετικά με τη χρήση των προσωπικών τους δεδομένων.
Θα καταστήσει απλούστερο για τους ανθρώπους να αποσύρουν τη συγκατάθεσή τους για να χρησιμοποιηθούν τα προσωπικά τους δεδομένα, να τους επιτρέψουν να ζητήσουν τη διαγραφή ή την ενημέρωσή τους – και επίσης να απαιτήσουν από τις επιχειρήσεις να λάβουν ρητά τη συγκατάθεσή τους για την επεξεργασία ευαίσθητων δεδομένων.
Η κατώτατη γραμμή είναι ότι στο μέλλον οι επιχειρήσεις θα πρέπει να γνωρίζουν ακριβώς ποια δεδομένα αποθηκεύουν, πώς να έχουν πρόσβαση και πώς να τα επεξεργάζονται. Επιπλέον, πρέπει να είναι βέβαιοι ότι έχει δοθεί σωστή συγκατάθεση από το υποκείμενο των δεδομένων.
Το νομοσχέδιο δεν θα αποτελεί έκπληξη για κανέναν που ακολούθησε την πρόοδο του GDPR της ΕΕ που πρόκειται να τεθεί σε ισχύ τον Μάιο του 2018 και η οποία περιέχει πολύ παρόμοια γλώσσα. Στην πραγματικότητα, υπήρξε μια σειρά πρόσφατων νομοθετικών ρυθμίσεων που έχουν σχεδιαστεί για την αντιμετώπιση του ζητήματος της προστασίας και της ρύθμισης των δεδομένων.
Αυτά περιλαμβάνουν:
⦁ Κανονισμοί για την προστασία προσωπικών δεδομένων και ηλεκτρονικών επικοινωνιών (εφαρμογή του Μαΐου 2016)
⦁ Οδηγία 2 για τις υπηρεσίες πληρωμών (εκτέλεση Ιανουαρίου 2018)
⦁ Κανονισμός της ΕΕ για την προστασία των δεδομένων γενικά (εφαρμογή του Μαΐου 2018)
⦁ Οδηγία για τα δίκτυα και τις υπηρεσίες πληροφοριών – περίοδος διαβούλευσης
⦁ Βρετανικό νομοσχέδιο για την προστασία δεδομένων – στην ομιλία της Βασίλισσας και περισσότερες λεπτομέρειες που δημοσιεύθηκαν τον Αύγουστο.
Κοιτάζοντας αυτόν τον κατάλογο είναι εύκολο να δείτε την «κατεύθυνση του ταξιδιού» στην προστασία δεδομένων στη χώρα αυτή – και είναι κάτι που οι επιχειρήσεις πρέπει να λάβουν επειγόντως υπόψη.
Η αλήθεια είναι ότι οι επιχειρήσεις πρέπει τώρα να συνειδητοποιήσουν ότι υπάρχει μια σαφής τάση προς τη νομοθεσία, η οποία απαιτεί από τους οργανισμούς να έχουν μεγαλύτερο και λεπτομερέστερο έλεγχο των προσωπικών δεδομένων.
Με αυξημένη νομοθεσία από το Ηνωμένο Βασίλειο, την ΕΕ και πολλές άλλες κυβερνήσεις σε όλο τον κόσμο, η κατεύθυνση είναι ένας τρόπος – περισσότερη προστασία και υψηλότερες κυρώσεις για να μην γίνουν λάθη του παρελθόντος.
Οι παραβιάσεις δεδομένων ήταν πάντα ένα μεγάλο νέο – η παγκόσμια φήμη μιας εταιρείας είναι γνωστό ότι διακυβεύεται όταν ανακοινώνονται παραβιάσεις, με ιστορίες που γεμίζουν τα πρωτοσέλιδα των εφημερίδων. Αλλά τώρα υπάρχει έντονο ενδιαφέρον όχι μόνο για τις παραβιάσεις, αλλά και για τα ατομικά δικαιώματα σχετικά με τα προσωπικά δεδομένα και για το πως διατηρούνται ασφαλή.
Το περιβάλλον των μέσων ενημέρωσης έχει μία αυξανόμενη προσδοκία να βάζουν χέρι στα υποκείμενα δεδομένα των χρηστών και ότι πρέπει να έχουν εγγενή δικαιώματα στα προσωπικά τους δεδομένα που σημαίνει ότι η προστασία των δεδομένων είναι μια ζεστή πατάτα.
Είναι γεγονός πως δημιουργήθηκε ένα περιβάλλον στο οποίο οι μέτοχοι γνωρίζουν πολύ περισσότερο τα ζητήματα των δεδομένων και είναι πιο νευρικοί από ποτέ, για το πώς μπορεί να επηρεάσουν την επιχείρηση τους.
Δεν χρειαζόμαστε πολλά για να συνειδητοποιήσουμε ότι τα συμφέροντα των μετόχων παρακωλύονται άμεσα από την απώλεια των δεδομένων – είδαμε ότι η τιμή της μετοχής του TalkTalk μειώνεται δραματικά μετά από μια παραβίαση και άλλες περιπτώσεις υψηλού προφίλ που παρήγαγαν παρόμοια αποτελέσματα.
Έτσι, υπάρχει ήδη μια άμεση συσχέτιση, αλλά ακόμα τα ζητήματα “δεδομένων” μέσα σε μια επιχείρηση συχνά υποβιβάζονται στην τεχνολογία πληροφορικής για να αντιμετωπιστεί ως επιχειρησιακό ζήτημα, αγνοώντας τις στρατηγικές ευκαιρίες σε μια εποχή που καθοδηγείται από τα δεδομένα.
Ολόκληρες οι εταιρείες είναι χτισμένες πάνω σε δεδομένα και ολόκληρες βιομηχανίες που επηρεάζονται από αυτό το γεγονός, οπότε η απάντηση του στρουθοκαμηλισμού που αγνοεί την προφανή αλλαγή δεν είναι πλέον αρκετά καλή.
Δεν είναι ένα κομμάτι της νομοθεσίας, αλλά ένα ολόκληρο κύμα σύνθετων προβλημάτων και όπως δείχνουν τα πράγματα είναι απίθανο να σταματήσει. Κανείς δεν είναι σίγουρος ότι το βρετανικό κοινοβούλιο θα πάρει τις σωστές αποφάσεις για τα προσωπικά δεδομένα των πολιτών τους, ενισχύοντας τα ατομικά δικαιώματα επί των προσωπικών δεδομένων και παρέχοντας ταυτόχρονα πρόκληση και ευκαιρίες σε εταιρείες που συλλέγουν ή επεξεργάζονται δεδομένα.
Η έρευνα της Crown Records Management για τους υπεύθυνους στα κέντρα λήψης αποφάσεων σε επιχειρήσεις σε ολόκληρη τη χώρα αποκάλυψε ένα ευρύ φάσμα ανησυχητικών αποτελεσμάτων όσον αφορά τη στάση απέναντι στην προστασία δεδομένων.
Αυτές περιλαμβάνουν:
⦁ Το 56% δεν έχει πραγματοποιήσει ακόμη έλεγχο πληροφοριών, πράγμα που σημαίνει ότι δεν έχουν σαφή εικόνα των δεδομένων στην επιχείρηση.
⦁ Το 24% είχε ακυρώσει τα σχέδιά τους για προετοιμασία για τον κανονισμό της ΕΕ για την προστασία των γενικών δεδομένων, υπό το πρίσμα της Brexit.
⦁ Το 44 τοις εκατό δεν εξετάζει τακτικά τι δεδομένα αποθηκεύονται στο cloud.
⦁ Μόνο οι μισοί είναι «πολύ σίγουροι» ότι έχουν πλήρη και ακριβή εικόνα όλων των πληροφοριών που κατέχουν στην επιχείρηση
⦁ Μόνο το 45 τοις εκατό είναι «πολύ σίγουροι» ότι η επιχείρησή τους συμμορφώνεται προς την απαίτηση ρητής συγκατάθεσης για τη διατήρηση δεδομένων για ειδικούς σκοπούς.
Το κλειδί για τη βελτίωση της προστασίας δεδομένων είναι η στρατηγική συμβολή στο επίπεδο του διοικητικού συμβουλίου για να αλλάξει ολόκληρη η κουλτούρα μιας επιχείρησης. Αλλά οι επιχειρήσεις είναι έτοιμες να το πράξουν;
Είναι σαφές από αυτά τα αποτελέσματα ότι όλες οι επιχειρήσεις δεν λαμβάνουν αρκετά σοβαρά την προστασία δεδομένων και τη διαχείριση των πληροφοριών. Η λύση περιλαμβάνει τους ανθρώπους, τις διαδικασίες, τον πολιτισμό και την τοποθέτηση δεδομένων πελατών πρώτα και όχι απλά τεχνολογία.
Μέχρις ότου τα διοικητικά συμβούλια σταματήσουν να σκέφτονται για τη διαχείριση των δεδομένων ως κόστος ΤΠ παρά για επένδυση στο μέλλον τους, δεν θα αλλάξουν πολλά.
Αυτό που είναι σημαντικό τώρα, οι επιχειρήσεις να σέβονται τα δεδομένα των ανθρώπων και να θέτουν σε λειτουργία καλή διαχείριση δεδομένων. Εκείνοι που το κάνουν μπορούν επίσης να βρουν πλούσιες ανταμοιβές επειδή οι πελάτες εκτιμούν όλο και περισσότερο την ασφάλεια των δεδομένων τους. Θα επιτρέψει επίσης στις εταιρείες να ανησυχούν πολύ λιγότερο για πιθανά πρόστιμα.
