Σας φαίνεται μακριά η Black Friday?

SSD Popular Hosting 50

Κωδ: EARLY-OFFER

# # #

Πως το GDPR επηρεάζει το τμήμα development μιας εταιρείας


Όλοι σχεδόν, γνωρίζουν πλέον για τη νέα ευρωπαϊκή νομοθεσία που σχετίζεται με την προστασία των προσωπικών δεδομένων και πρόκειται να εφαρμοστεί στις 25/05/2018. Η εφαρμογή της νομοθεσίας προϋποθέτει και τη συμμόρφωση των επιχειρήσεων και όλων των τμημάτων τους στο λεγόμενο GDPR. Στο συγκεκριμένο άρθρο θα αναλυθούν οι ενέργειες που πρέπει να γίνουν από το τμήμα Development μιας εταιρείας ώστε να είναι συμμορφωμένο στο GDPR.

Αρχικά, θα πρέπει να υπάρχει περισσότερη διαφάνεια, οργάνωση και αυστηρότητα σχετικά με το τρόπο που γίνονται κάποιες εργασίες. Έτσι λοιπόν η ροή εργασιών development επηρεάζεται σημαντικά.


Privacy by Design

Για να είναι το τμήμα development συμμορφωμένο με το GDPR θα πρέπει να είναι υιοθετημένο το Privacy by Design. Δηλαδή, ειδικές διασφαλίσεις της προστασίας της ιδιωτικής ζωής από το στάδιο του σχεδιασμού. Αυτό σε επίπεδο development σημαίνει μία μεθοδολογία η οποία απαιτεί βέλτιστη προστασία δεδομένων μεταξύ όλων των χρήσεων και των εφαρμογών.

Privacy Impact Assessment

Το GDPR απαιτεί την ύπαρξη Privacy Impact Assessment για projects που αφορούν ευαίσθητα δεδομένα. Ουσιαστικά πρόκειται για τα έγγραφα που επεξεργάζεται ο developer και πρέπει να έχουν πρόσβαση όλοι όσοι εμπλέκονται στο συγκεκριμένο project ώστε να ελέγχονται, να καταγράφονται και να μετριάζονται οι κίνδυνοι που εμπεριέχουν τα δεδομένα που συλλέγονται και επεξεργάζονται.

Η ύπαρξη του Privacy Impact Assessment είναι απαραίτητη και μπορεί να απαιτηθεί από τον ρυθμιστικό φορέα προστασίας δεδομένων σε περίπτωση παράβασης.


Τα έγγραφα στα οποία θα έχουν πρόσβαση και θα επεξεργάζονται οι εμπλεκόμενοι ενός project πρέπει να εμπεριέχουν τις ακόλουθες πληροφορίες.

  • Ποιοι έχουν πρόσβαση στα δεδομένα;
  • Ποια προσωπικά δεδομένα επεξεργάζονται και πως αυτά συλλέγονται και διατηρούνται;
  • Είναι τα δεδομένα συγκεκριμένα, σαφή και έγκυρα; Διατηρούνται ενημερωμένα;
  • Τα δεδομένα αποθηκεύονται τοπικά, σε webservers ή και στα δύο;
  • Για πόσο διάστημα μένουν αποθηκευμένα τα δεδομένα και πότε διαγράφονται;
  • Ποια είναι η διαδικασία συγκατάθεσης; Είναι ρητή και επαληθεύσιμη;
  • Πως οι χρήστες ενημερώνονται όταν πραγματοποιείται επεξεργασία δεδομένων;
  • Γίνεται κρυπτογράφηση των δεδομένων; Είναι ανώνυμα ή ψευδονυμοποιημένα;
  • Υπάρχει αντίγραφο ασφαλείας των δεδομένων;
  • Ποια είναι τα μέτρα προστασίας και τα τεχνικά μέτρα στον διακομιστή;
  • Τι ενημέρωση παραβίασης προσωπικών δεδομένων υπάρχει;
  • Πως μπορούν να διαγραφούν τα δεδομένα ή να μεταφερθούν αλλού;
  • Υπάρχει ένα συμβόλαιο για τον κάθε συνεργάτη (εξωτερικό ή όχι);
  • Εάν τα δεδομένα μεταφερθούν εκτός ευρωπαϊκής ένωσης τι προστατευτικά μέτρα υπάρχουν;
  • Ποιοι είναι οι κίνδυνοι των δεδομένων εάν χρησιμοποιηθεί κάτι λανθασμένα, παραβιαστεί ή χαθεί εντελώς;
  • Με τι ενέργειες μπορούν να περιοριστούν αυτοί οι κίνδυνοι;


Εκπαίδευση και Επαγγελματική Ανάπτυξη

Η ανάπτυξη λογισμικού με γνώμονα την προστασία των δεδομένων δεν αφορά μόνο τον κώδικα: πρόκειται για τους ανθρώπους που τον γράφουν. Το GDPR απαιτεί από τους προγραμματιστές να γνωρίζουν το νομικό πλαίσιο του επαγγέλματός τους.

Όλοι όσοι συμμετέχουν σε ένα έργο, είτε πρόκειται για εργαζόμενους είτε για εθελοντές, αναμένεται να είναι ενήμεροι τουλάχιστον για τα παρακάτω:

  • Τα ευρωπαϊκά πλαίσια προστασίας δεδομένων και προστασίας δεδομένων (GDPR).
  • Τυχόν πρόσθετους τοπικούς, περιφερειακούς ή εθνικούς νόμους για την προστασία των ιδιωτικών δικαιωμάτων.

Οποιαδήποτε εταιρεία, με γνώμονα την προστασία της ιδιωτικής ζωής θα παρέχει εκπαίδευση σε αυτά τα πλαίσια μαζί με την όποια άλλη εκπαίδευση καθηκόντων, ενός νέου υπαλλήλου και θα παρέχει επίσης δυνατότητα επανεκπαίδευσης όπως απαιτείται.

Κατά τα προσεχή έτη, αναμένουμε να δούμε τη γνώση των νομικών πλαισίων σχετικά με την προστασία των ιδιωτικών δεδομένων ως προαπαιτούμενα στις περιγραφές θέσεων εργασίας. Τα σχολεία και οι ακαδημαϊκές σχολές ανάπτυξης λογισμικού πρέπει να συμπεριλαμβάνουν τα πλαίσια των προγραμμάτων σπουδών τους.

Σύμφωνα με το GDPR, η έρευνα μιας αρχής ελέγχου σχετικά με μια παραβίαση δεδομένων θα περιλαμβάνει και εξέταση της εκπαίδευσης που έχει παρασχεθεί. Χρειάζεται να υπάρχουν τεκμηριωμένα αποδεικτικά στοιχεία ότι το προσωπικό έχει εκπαιδευτεί καταλλήλως.


Μέτρα Προστασίας

Η καλή προστασία δεδομένων περιλαμβάνει συνεχή παρακολούθηση του συστήματος και αρχείο καταγραφής των κινήσεων. Αξίζει να σημειωθεί πως τα δεδομένα που καταγράφονται αποκλειστικά για τον σκοπό της ασφαλούς παρακολούθησης του συστήματος, δεν πρέπει να συγχωνεύονται με τα προσωπικά δεδομένα των χρηστών όπως οι πληροφορίες λογαριασμού. Παρόλα αυτά, τα logs ασφαλείας πρέπει να συλλέγονται, να διατηρούνται και να διαγράφονται σε πλήρη συμφωνία με τις προβλεπόμενες διατάξεις της νέας νομοθεσίας.


GDPR και MultiHosting

Η παρακάτω βιβλιοθήκη άρθρων θα εμπλουτίζεται σταδιακά, με όλα όσα χρειάζεται να γνωρίζετε για τον GDPR και το πως αυτός αφορά τους παρόχους Web Hosting, τα Domains, τους Servers, τις διαδικτυακές εφαρμογές, τα ηλεκτρονικά καταστήματα και γενικά τις ιστοσελίδες.

Εδώ θα βρείτε και όλα τα απαραίτητα άρθρα που αφορούν τη MultiHosting και τις ενέργειες που έχουν γίνει για την πλήρη συμμόρφωση με τον GDPR.

Προσωπικά Δεδομένα και Επεξεργασία από τη MultiHosting

Αντιμετωπίζουμε την προστασία των προσωπικών σας δεδομένων με ιδιαίτερα υψηλή σοβαρότητα. Στο παρόν άρθρο θα αναλύσουμε τα δεδομένα που συλλέγονται στις διάφορες ενότητες της εταιρικής μας ιστοσελίδας www.multihosting.gr καθώς και τους λόγους/σκοπούς για τους οποίους τα συλλέγουμε ...

Διαβάστε περισσότερα...