Έχουμε τρελαθεί έξι μήνες τώρα, ζούμε στην παραζάλη του GDPR... Προστασία Προσωπικών Δεδομένων! Πληροφορικάριοι, Νομικοί, Μηχανικοί(?!?), Τεχνικοί Ασφαλείας, Σύμβουλοι... όλοι πουλάνε GDPR.
Τι πουλάνε; Φόβο!
Ναι, προφανώς και πρέπει να ακολουθήσουμε την Κοινοτική Οδηγία, αλλά προφανώς δεν είναι η πρώτη Κοινοτική Οδηγία που πρέπει να εφαρμόσουμε. Προφανώς και πρέπει να εκπαιδεύσουμε ένα υπεύθυνο DPO (Data Protection Officer), αλλά πως;
Πόσοι από μας γνωρίζουν ότι δεν υπάρχει πιστοποίηση, τουλάχιστον όχι ακόμη ούτε για το Εγχειρίδιο του GDPR, ούτε για τον DPO. Ποιος γνωρίζει ότι όσα σφουγγαρόχαρτα και να πάρει μια επιχείρηση δεν καλύπτεται έναντι του νόμου, αν ο DPO την μέρα του οποιουδήποτε ελέγχου δεν είναι παρόν και δεν μπορεί να περιγράψει επακριβώς τις διαδικασίες;
Λεπτομέρειες που το συνάφι δεν δίνει στο κοινό....όλα στο βωμό του χρήματος. Το πουλάει ο ανταγωνιστής, εγώ δεν θα το πουλήσω; Εεεεε...λοιπόν εγώ σαν επαγγελματίας που σέβομαι τον εαυτό μου και τους πελάτες μου, σας επαγγελματίας που δεν θέλω να τον γδάρω όχι δεν θα πουλήσω. Δεν θα πουλήσω ψέμα και φρούδες ελπίδες. Θα συνεχίσω να πουλάω Εγχειρίδιο Συμμόρφωσης με το Κανονισμό, να εκπαιδεύω τον DPO επί του Κανονισμού (χωρίς άσκοπες βεβαιώσεις), και να του υπενθυμίζω ότι μετά την απομάκρυνση μου είναι δυστυχώς μόνος, με μοναδικό όπλο τις γνώσεις του. Θα του δημιουργήσω ένα εγχειρίδιο βάση του ISO 27001 (χωρίς απαραίτητη πιστοποίηση) με πλήρη πρόβλεψη του Κανονισμού και τελείωσε. Δεν θα του πουλήσω όμως ψέμα, όχι, δεν θα το κάνω.
Το μοναδικό που θα μπορούσε να αποτελέσει σοβαρή πρόταση και θα τη δεχόμουν ευχαρίστως, είναι το νέο Διεθνές Πρότυπο Προστασίας Δεδομένων ISDP 10003:2015, που είναι σχεδιασμένο να ανταποκρίνεται στους νέους κανoνισμούς που τίθενται σε λειτουργία από την 25η Μαΐου 2018. Το πρότυπο ISDP 10003:2015 εφαρμόζεται σε κάθε τύπο οργανισμού/επιχείρησης που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, και μας έρχεται από την Ιταλία.
Το σύστημα παρέχει τις αρχές και τις κατευθυντήριες γραμμές για την πλήρη αξιολόγηση της συμμόρφωσης των εσωτερικών διαδικασιών του οργανισμού, όσον αφορά την προστασία των προσωπικών δεδομένων, με ιδιαίτερη αναφορά στη σωστή διαχείριση των επικείμενων κινδύνων. Επιπλέον, διευκρινίζει τις απαιτήσεις ασφαλείας και τους ελέγχους που πρέπει να γίνονται και που απαιτούνται από τους ισχύοντες κανονισμούς προστασίας προσωπικών δεδομένων, δίνοντας ιδιαίτερη προσοχή στην ποιότητα και την ασφάλεια των επεξεργασμένων δεδομένων.
Προφανώς ο κάθε επιχειρηματίας κάνει τις επιλογές του, αλλά και εμείς οι επαγγελματίες του χώρου έχουμε την ευθύνη των προτάσεων μας.
Σχόλια