Το GDPR σε δράση: Πώς επιβάλλει η ΕΕ εταιρείες που δεν διαχειρίζονται σωστά τους κωδικούς πρόσβασης

GDPR in Action

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR) τέθηκε σε ισχύ πριν από σχεδόν δύο χρόνια και πρέπει να ειπωθεί ότι προκαλεί τόσες συζητήσεις τώρα όπως και το 2018. Υπάρχουν άνθρωποι που συνεχίζουν να τον απορρίπτουν ως άχρηστο κανονισμός που δεν είχε ως αποτέλεσμα τίποτα περισσότερο από ένα κύμα αναδυόμενων παραθύρων που οι πολίτες της ΕΕ πρέπει να κλείσουν κάθε φορά που επισκέπτονται έναν νέο ιστότοπο. Άλλοι πιστεύουν ότι είναι η σωστή απάντηση στον αυξανόμενο αριθμό διαδικτυακών απειλών που θέτουν σε κίνδυνο το απόρρητό μας. Ωστόσο, για να αξιολογήσετε πραγματικά την επιτυχία του GDPR, πρέπει να είστε σε θέση να καταλάβετε τι είναι ακριβώς. Ας ξεκινήσουμε με τα πιο ορατά αποτελέσματα του GDPR.

Ο GDPR και οι χρήστες

Πολλοί από εσάς ίσως γνωρίζετε ότι τα αναδυόμενα παράθυρα συναίνεσης δεν ξεκίνησαν με το GDPR. Η ΕΕ είναι αρκετά σταθερή στη θέση της ότι οι ιστότοποι πρέπει να λάβουν την άδεια του χρήστη πριν αποθηκεύσουν cookie στους υπολογιστές τους για αρκετό καιρό. Πολλοί ιστότοποι εμφάνισαν πληροφορίες σχετικά με τη χρήση των cookies πριν από το 2018 και τότε και οι άνθρωποι διαμαρτύρονταν για αυτά.

Η δουλειά των Cookies δεν είναι απλώς να σας παρακολουθεί ή να εισβάλλει στο απόρρητό σας. Συχνά είναι απαραίτητα για τη σωστή λειτουργία των ιστότοπων και των διαδικτυακών υπηρεσιών. Αυτό που έκανε τα νέα αναδυόμενα παράθυρα συναίνεσης του GDPR σας έδωσε την επιλογή να χρησιμοποιήσετε τον ιστότοπο στο έπακρο των δυνατοτήτων του, διασφαλίζοντας παράλληλα ότι οι διαφημιζόμενοι δεν είναι πολύ επιθετικοί στις δραστηριότητες παρακολούθησης. Έχει λειτουργήσει όμως;

Λοιπόν, το γεγονός είναι ότι, πολλοί άνθρωποι είτε απορρίπτουν τα αναδυόμενα παράθυρα είτε κάνουν κλικ στο κουμπί "Συμφωνώ" χωρίς καν να διαβάσουν την προειδοποίηση, η οποία δείχνει ότι, σε κάποιο βαθμό, το μέτρο δεν είναι ιδιαίτερα αποτελεσματικό. Ταυτόχρονα, ωστόσο, υπάρχουν χρήστες που αντιλαμβάνονται ότι το απόρρητό τους είναι πιο σημαντικό από μια καθυστέρηση λίγων δευτερολέπτων, επομένως τα αναδυόμενα παράθυρα δεν είναι εντελώς άχρηστα.

Για τους παρόχους υπηρεσιών, αυτό ήταν ένα από τα ευκολότερα μέτρα που πρέπει να εφαρμόσετε και θα δυσκολευόσασταν να βρείτε έναν ιστότοπο που δεν προσπαθεί να σας πει τι είδους εταιρείες μπορεί να ρίξουν μια ματιά στα δεδομένα σας, έτσι από αυτή την προοπτική, ο κανονισμός λειτουργεί. Το πρόβλημα εδώ έγκειται περισσότερο στους χρήστες και την απροθυμία τους να εκπαιδευτούν.

GDPR και διαδικτυακοί πάροχοι υπηρεσιών

Αυτό που μερικοί άνθρωποι δεν καταλαβαίνουν είναι ότι τα αναδυόμενα παράθυρα των cookie απέχουν πολύ από τη μόνη αλλαγή που επέφερε το GDPR. Για να συμμορφωθούν με τους κανονισμούς, πολλές εταιρείες έπρεπε να επανεξετάσουν την εκτίμηση κινδύνου, τους μηχανισμούς προστασίας δεδομένων, τα σχέδια αντιμετώπισης συμβάντων και τις διαδικασίες αποκάλυψής τους. Μερικοί από αυτούς γνώριζαν ότι δεν μπορούν να το κάνουν, και διάσωσαν, επιλέγοντας να σταματήσουν να προσφέρουν τις υπηρεσίες τους στην ΕΕ. Άλλοι επίσης απέτυχαν να το κάνουν, αλλά αποφάσισαν να συνεχίσουν να εργάζονται και ελπίζουν ότι δεν θα συλληφθούν, ή χειρότερα, να στοχοποιηθούν από εγκληματίες στον κυβερνοχώρο.

Αυτό προφανώς δεν λειτούργησε για όλους. Σύμφωνα με ένα πρόστιμο tracker του GDPR από την CoreView, οι αρχές της ΕΕ επέβαλαν σημαντικά πρόστιμα σε περισσότερες από 28 εταιρείες και έχουν συγκεντρώσει πάνω από 428 εκατομμύρια ευρώ (περίπου 465 εκατομμύρια δολάρια).

Η πλειονότητα των κύριων παραβιάσεων συνίσταται είτε στην αποτυχία προστασίας των πληροφοριών των χρηστών, στην έκθεση ιδιωτικών δεδομένων μέσω άλλων καναλιών ή στην υπερβολική συλλογή προσωπικών στοιχείων. Ο υψηλός αριθμός παραβιάσεων μπορεί να ερμηνευτεί με δύο εντελώς διαφορετικούς τρόπους. Από τη μία πλευρά, μπορεί να τους αποδεχτείτε ως ένδειξη ότι οι κανόνες και οι κανονισμοί λειτουργούν και οι εταιρείες που δεν συμμορφώνονται με αυτούς πληρώνουν το τίμημα. Από την άλλη, όμως, μια γρήγορη ματιά στους λόγους των προστίμων δείχνει ότι αρκετοί επιχειρηματικοί οργανισμοί έχουν κάνει αρκετά βασικά λάθη ασφαλείας και είναι ένα ασφαλές στοίχημα ότι υπάρχουν πολλοί άλλοι που είναι ένοχοι για το ίδιο πράγμα, αλλά είναι ακόμη να ανακαλυφθεί.

Συνολικά, το GDPR θα χρειαστεί πολύ περισσότερο χρόνο για να έχει σημαντικό αντίκτυπο στον τρόπο αντιμετώπισης ιδιωτικών δεδομένων τόσο των χρηστών όσο και των παρόχων υπηρεσιών. Και ακόμη και όταν το κάνει, δεν πρέπει να θεωρείται πανάκεια. Ο στόχος του GDPR δεν είναι να εξαλείψει εντελώς τις πολυάριθμες απειλές για το διαδικτυακό μας απόρρητο και σίγουρα δεν μπορεί να σταματήσει τις παραβιάσεις δεδομένων. Αυτό που μπορεί (και ελπίζουμε) να κάνει, ωστόσο, είναι να διασφαλίσει ότι οι λέξεις "παίρνουμε την ασφάλεια πολύ σοβαρά" δεν είναι απλώς μια δήλωση που εκδίδεται μετά την επίθεση στον κυβερνοχώρο.

May 13, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.