2017-09-14 12:26:57
Η πρόσφατη τεράστια ψηφιακή επίθεση στην Equifax, με 143 εκατ. πελάτες της εταιρείας να πέφτουν θύματα κυβερνο-απατεώνων, ανέδειξε με έντονο τρόπο την ανάγκη λήψης μέτρων από πλευράς των εταιρειών για την εξασφάλιση των δεδομένων των πελατών τους. Μια σειρά ζητημάτων, όπως αυτό της προστασίας των προσωπικών δεδομένων πελατών επιχειρήσεων, αναμένεται να ρυθμίσει με την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ τον προσεχή Μάιο.
Οι νέες νομοθετικές ρυθμίσεις για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες έχουν ως στόχο να επικαιροποιήσουν τους ισχύοντες κανόνες μέσω ενός άμεσα εφαρμοστέου κανονισμού, που θα παρέχει σε όλους τους πολίτες και τις επιχειρήσεις της Ε.Ε. το ίδιο επίπεδο προστασίας στις ηλεκτρονικές τους επικοινωνίες. Σε αυτήν τη λογική, η κινητοποίηση του επιχειρηματικού κόσμου, προκειμένου να καλύψει τις καταναλωτικές ανησυχίες περί ασφάλειας δείχνει να είναι μονόδρομος.
Ο Κανονισμός απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία - αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται από τους οργανισμούς.
Ο γενικός κανονισμός για την προστασία των δεδομένων έχει σκοπό να ενισχύσει το επίπεδο προστασίας των δεδομένων για τα πρόσωπα, των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία και να αυξήσει τις επιχειρηματικές δυνατότητες στην ψηφιακή ενιαία αγορά, μεταξύ άλλων με τη μείωση της διοικητικής επιβάρυνσης.
Εισάγει δε πιο εξειδικευμένους κανόνες, που θα επιτρέπουν στους υπευθύνους επεξεργασίας των δεδομένων να επεξεργάζονται τα προσωπικά δεδομένα, μεταξύ άλλων με την απαίτηση συγκατάθεσης των ενδιαφερομένων.
Η οδηγία αποσκοπεί, επίσης, στην προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από τις απειλές κατά της δημόσιας ασφαλείας καθώς και της αποτροπής τους.
Η νέα οδηγία θα ισχύει τόσο για τη διασυνοριακή επεξεργασία δεδομένων προσωπικού χαρακτήρα, όσο και για την επεξεργασία των δεδομένων αυτών από τις αστυνομικές και δικαστικές αρχές σε αποκλειστικά εθνικό επίπεδο. Η απόφαση-πλαίσιο, η οποία πρόκειται να αντικατασταθεί, κάλυπτε μόνον τη διασυνοριακή ανταλλαγή δεδομένων. Οι νέοι κανόνες θα καλύπτουν, επίσης, τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες και διεθνείς οργανισμούς.
Δεδομένα πελατών
Σχολιάζοντας την επίθεση στην Equifax, ο Principal Security Researcher της Kaspersky Lab, David Emm, σημειώνει: “Πρόκειται για ακόμα μία περίπτωση παραβίασης που γίνεται δημοφιλής πολύ καιρό μετά το ίδιο το περιστατικό, γεγονός που υπογραμμίζει την ανάγκη ρύθμισης. Ελπίζουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ το Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις να λάβουν, πρώτον, μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και δεύτερον, να ενημερώσουν τον ICO για τις παραβιάσεις εγκαίρως”.
Ο ίδιος τονίζει: “ο καλύτερος τρόπος για να καταπολεμούν οι οργανισμοί τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής για την ψηφιακή ασφάλεια πριν αποτελέσουν στόχο. Οι πελάτες, που εμπιστεύονται ιδιωτικές τους πληροφορίες στις επιχειρήσεις, πρέπει να είναι ασφαλείς, γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια. Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν λύσεις ασφάλειας, για να μετριάσουν σημαντικά τον κίνδυνο μιας επιτυχημένης επίθεσης. Υπάρχουν επίσης και άλλα μέτρα που μπορούν να λάβουν οι εταιρείες, προκειμένου να παράσχουν πλήρη προστασία, τα οποία περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας και την εκτέλεση δοκιμών διείσδυσης”.
Πηγή Tromaktiko
Οι νέες νομοθετικές ρυθμίσεις για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες έχουν ως στόχο να επικαιροποιήσουν τους ισχύοντες κανόνες μέσω ενός άμεσα εφαρμοστέου κανονισμού, που θα παρέχει σε όλους τους πολίτες και τις επιχειρήσεις της Ε.Ε. το ίδιο επίπεδο προστασίας στις ηλεκτρονικές τους επικοινωνίες. Σε αυτήν τη λογική, η κινητοποίηση του επιχειρηματικού κόσμου, προκειμένου να καλύψει τις καταναλωτικές ανησυχίες περί ασφάλειας δείχνει να είναι μονόδρομος.
Ο Κανονισμός απαιτεί μεγαλύτερη εποπτεία σχετικά με το πού και πώς τα ευαίσθητα δεδομένα -συμπεριλαμβανομένων των προσωπικών, πιστωτικών καρτών, τραπεζικών πληροφοριών και πληροφοριών για την υγεία - αποθηκεύονται και μεταφέρονται, καθώς και πώς η πρόσβαση σε αυτά εποπτεύεται και ελέγχεται από τους οργανισμούς.
Ο γενικός κανονισμός για την προστασία των δεδομένων έχει σκοπό να ενισχύσει το επίπεδο προστασίας των δεδομένων για τα πρόσωπα, των οποίων τα προσωπικά δεδομένα υφίστανται επεξεργασία και να αυξήσει τις επιχειρηματικές δυνατότητες στην ψηφιακή ενιαία αγορά, μεταξύ άλλων με τη μείωση της διοικητικής επιβάρυνσης.
Εισάγει δε πιο εξειδικευμένους κανόνες, που θα επιτρέπουν στους υπευθύνους επεξεργασίας των δεδομένων να επεξεργάζονται τα προσωπικά δεδομένα, μεταξύ άλλων με την απαίτηση συγκατάθεσης των ενδιαφερομένων.
Η οδηγία αποσκοπεί, επίσης, στην προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας από τις απειλές κατά της δημόσιας ασφαλείας καθώς και της αποτροπής τους.
Η νέα οδηγία θα ισχύει τόσο για τη διασυνοριακή επεξεργασία δεδομένων προσωπικού χαρακτήρα, όσο και για την επεξεργασία των δεδομένων αυτών από τις αστυνομικές και δικαστικές αρχές σε αποκλειστικά εθνικό επίπεδο. Η απόφαση-πλαίσιο, η οποία πρόκειται να αντικατασταθεί, κάλυπτε μόνον τη διασυνοριακή ανταλλαγή δεδομένων. Οι νέοι κανόνες θα καλύπτουν, επίσης, τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες και διεθνείς οργανισμούς.
Δεδομένα πελατών
Σχολιάζοντας την επίθεση στην Equifax, ο Principal Security Researcher της Kaspersky Lab, David Emm, σημειώνει: “Πρόκειται για ακόμα μία περίπτωση παραβίασης που γίνεται δημοφιλής πολύ καιρό μετά το ίδιο το περιστατικό, γεγονός που υπογραμμίζει την ανάγκη ρύθμισης. Ελπίζουμε ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), ο οποίος θα τεθεί σε ισχύ το Μάιο του 2018, θα παρακινήσει τις επιχειρήσεις να λάβουν, πρώτον, μέτρα για την εξασφάλιση των δεδομένων των πελατών τους και δεύτερον, να ενημερώσουν τον ICO για τις παραβιάσεις εγκαίρως”.
Ο ίδιος τονίζει: “ο καλύτερος τρόπος για να καταπολεμούν οι οργανισμοί τις ψηφιακές επιθέσεις είναι η θέσπιση μιας αποτελεσματικής στρατηγικής για την ψηφιακή ασφάλεια πριν αποτελέσουν στόχο. Οι πελάτες, που εμπιστεύονται ιδιωτικές τους πληροφορίες στις επιχειρήσεις, πρέπει να είναι ασφαλείς, γνωρίζοντας ότι αυτές φυλάσσονται με ασφάλεια. Οι επιχειρήσεις θα πρέπει να χρησιμοποιούν λύσεις ασφάλειας, για να μετριάσουν σημαντικά τον κίνδυνο μιας επιτυχημένης επίθεσης. Υπάρχουν επίσης και άλλα μέτρα που μπορούν να λάβουν οι εταιρείες, προκειμένου να παράσχουν πλήρη προστασία, τα οποία περιλαμβάνουν τη λειτουργία πλήρως ενημερωμένου λογισμικού, την εκτέλεση τακτικών ελέγχων ασφάλειας και την εκτέλεση δοκιμών διείσδυσης”.
Πηγή Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ