Ενοποίηση GDPR & ISO

Abstract

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων αντιλήφθηκε την ανάγκη για μεταρρύθμιση των κανόνων της Ευρωπαϊκής Ένωσης (ΕΕ) σχετικά με την προστασία των δεδομένων, κανόνες που είχαν θεσπιστεί σε ευρωπαϊκό επίπεδο για πρώτη φορά το 1995. Η ανάγκη αυτή αποσκοπεί στην ενίσχυση κυρίως των δικαιωμάτων της διαδικτυακής ιδιωτικότητας, εξαιτίας του ότι η ραγδαία ανάπτυξη της τεχνολογίας από το 1995 και ύστερα δεν μπορεί να θεωρηθεί ανάλογη με τις μεταρρυθμίσεις που έλαβαν χώρα για την προστασία των Ευρωπαίων πολιτών. Συγκεκριμένα, η oδηγία που δημιουργούσε το νομικό πλαίσιο γύρω από την προστασία των προσωπικών δεδομένων, δεν είχε δεχτεί κάποια τροποποίηση, με αποτέλεσμα οι διάφοροι ενδιαφερόμενοι να επιδίδονται στην απόκτηση προσωπικών πληροφοριών χωρίς τη συγκατάθεση των ιδιωτών. Με τον τρόπο αυτό παραβίαζαν συστηματικά τη σφαίρα ιδιωτικότητας των πολιτών, χωρίς να δίνεται στους τελευταίους είτε η επιλογή άρνησης παραχώρησης των προσωπικών τους πληροφοριών είτε η νομική προστασία τους από τις διαρροές αυτές. Προκειμένου ο ευρωπαίος νομοθέτης να προστατέψει τους πολίτες των χωρών της ΕΕ, δημιούργησε ένα νέο σύγχρονο νομικό πλαίσιο μέσω της εφαρμογής του Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών», γνωστός με το ακρωνύμιο GDPR. (General Data Protection Regulation). Από το χρονικό σημείο έναρξης της εφαρμογής του, όλες οι εταιρείες, οι οποίες δραστηριοποιούνται στην ευρωπαϊκή επικράτεια, θα πρέπει να τον τηρούν. Έτσι, παρουσιάστηκε η ανάγκη να δημιουργηθεί κάποιο πρότυπο, από την εφαρμογή του οποίου οι εταιρείες θα δύνανται να πιστοποιηθούν, ώστε να καλύψουν μεγάλο εύρος από τα απαιτούμενα που θέτει ο Κανονισμός. Ένα τέτοιο πρότυπο είναι η πιστοποίηση ISO 27001. Με βάση την πιστοποίηση αυτή, οι εταιρείες μπορούν να έχουν ένα αρκετά ικανοποιητικό επίπεδο ασφαλείας, όσον αφορά τα διάφορα προσωπικά δεδομένα που έχουν στην κατοχή τους. Στόχος της συγκεκριμένης έρευνας είναι να καταδείξει τα σημεία, στα οποία τέμνονται ο Κανονισμός της ΕΕ με τις διαδικασίες για την απόκτηση της πιστοποίησης ISO 27001.