Μυρτώ Χαμπάκη: «Προστασία» και «ασφάλεια» δεδομένων – Είναι το ίδιο;

Experto Crede Σύμβουλοι Επιχειρήσεων, η επιχείρηση εξειδικεύεται και παρέχει συμβουλευτικές υπηρεσίες στον τομέα της προστασίας δεδομένων.

Σε συνέχεια του 1st Cyber Security Conference που διοργάνωσε η Insurance Innovation την Πέμπτη 27 Απριλίου στο Grand Hotel Palace στη Θεσσαλονίκη, παρατίθεται ένα ενδιαφέρον απόσπασμα από την τοποθέτηση της κας Μυρτώς Χαμπάκη, Partner, Advisory Services της Experto Crede Σύμβουλοι Επιχειρήσεων, αναφορικά με τις έννοιες της προστασίας και της ασφάλειας δεδομένων:

H Κα. Χαμπάκη, μεταξύ άλλων ανέφερε τα εξής :

«Σε αντίθεση με την πλειοψηφία των εξαίρετων ομιλητών στο σημερινό event – η δική μου επιχείρηση εξειδικεύεται και παρέχει συμβουλευτικές υπηρεσίες στον τομέα της προστασίας δεδομένων και όχι της ασφάλειας δεδομένων.

Ένα ερώτημα που λαμβάνω συχνά από του δυνητικούς ή τους υφιστάμενους πελάτες μου και που θα ήθελα να το μοιραστώ σήμερα μαζί σας, είναι το εξής:

«Ποια είναι η διαφορά μεταξύ προστασίας και ασφάλειας δεδομένων;» Δηλαδή είναι άλλο πράγμα ο GDPR και άλλο πράγμα η ασφάλεια; Εφαρμόζοντας τον GDPR διασφαλίζομαι από τους hackers; »

Ας ξεκινήσουμε με ένα πολύ σημαντικό στατιστικό δεδομένο από το Ευρωπαϊκό Κοινοβούλιο : 42% των Ευρωπαίων πολιτών δεν έχουν τις βασικές ψηφιακές δεξιότητες.

Άρα, ερωτήματα σαν αυτό που σας περιέγραψα είναι αναμενόμενα και πολλές φορές δύσκολα στην κατανόηση από την πλευρά των πελατών μας – οι οποίοι εν τέλει καλούνται να πάρουν σημαντικές αποφάσεις υψηλού κόστους για την προστασία και την ασφάλεια των δεδομένων της επιχείρησης τους.

Όντως, ποια είναι η διαφορά προστασίας και ασφάλειας δεδομένων; Πως αυτή η διαφορά μπορεί να εξηγηθεί ανθρώπους με περιορισμένη τεχνολογική εκπαίδευση ώστε να κατανοήσουν πως πρέπει να διασφαλίσουν τα δεδομένα της επιχείρησης τους όχι μόνο κανονιστικά αλλά και ουσιαστικά;

Η προστασία και η ασφάλεια δεδομένων είναι δύο έννοιες που έχουν αφενός, διαφορετικούς και αφετέρου αλληλοσυμπληρούμενους στόχους! Και οι δύο έννοιες αποτελούν εργαλεία προς την επίτευξη του ευρύτερου στόχου της ΕΕ για την ορθή μετάβαση των επιχειρήσεων της στο ψηφιακό μέλλον!

Ποια είναι η διαφορά μεταξύ της προστασίας δεδομένων και της ασφάλειας δεδομένων λοιπόν; Αν πολλοί από εμάς χρησιμοποιούν τους όρους «προστασία» και «ασφάλεια» εναλλακτικά, στην πράξη αναφερόμαστε σε εντελώς διαφορετικές διεργασίες και διαδικασίες!

Πρωταρχικός στόχος της προστασίας δεδομένων είναι η διασφάλιση των προσωπικών / ιδιωτικών πληροφοριών των φυσικών προσώπων, ενώ κύριο μέλημα της ασφάλειας δεδομένων είναι η προστασία των δεδομένων γενικά, ανεξάρτητα από την προέλευσή τους, είτε είναι προσωπικά είτε όχι, αναλογικά ή ψηφιακά. Δηλαδή, μπορούμε να δούμε την προστασία δεδομένων σαν ένα κανονιστικά απαραίτητο «υποσύνολο» της ευρύτερης στρατηγικής ασφάλειας δεδομένων μια επιχείρησης.

Η προστασία δεδομένων ασχολείται με τους νόμους και τους κανονισμούς συμμόρφωσης δεδομένων και εστιάζει περισσότερο στον τρόπο συλλογής, διαχείρισης, κοινής χρήσης και διαγραφής δεδομένων. Εστιάζει και επικεντρώνεται στις σωστές διαδικασίες που αν θέλετε «νομιμοποιούν» την τήρηση δεδομένων φυσικών προσώπων στα πληροφοριακά συστήματα ή στα ψηφιακά μέσα μιας επιχείρησης διασφαλίζοντας στα φυσικά πρόσωπα το δικαίωμα της ιδιωτικότητας!

Παράλληλα όμως, τα προστατευόμενα αυτά δεδομένα πρέπει να απολαμβάνουν ΑΣΦΑΛΕΙΑΣ!

Η ασφάλεια των δεδομένων πρωτίστως προβλέπει τα κατάλληλα μέτρα για να αποτρέψει την πρόσβαση μη εγκεκριμένων τρίτων στα δεδομένα μιας επιχείρησης. Προβλέπει επίσης για τα απαραίτητα μέτρα προστασίας των πληροφοριακών συστημάτων των και άλλων ψηφιακών εργαλείων από ανθρώπινα και τεχνικά λάθη, χάκερ, ακτιβιστές χάκερ, εγκληματίες στον κυβερνοχώρο και άλλα κακόβουλα άτομα ή λογισμικά.

Αν θέλουμε λοιπόν να εξετάσουμε την προστασία και την ασφάλεια δεδομένων από μια καθαρά συμβουλευτική ματιά θα δούμε ότι :

• H προστασία δεδομένων απαιτεί τον σχεδιασμό για την σωστή διακυβέρνηση των δεδομένων με της υιοθέτηση των κατάλληλων πολιτικών, διαδικασιών και εκπαίδευσης του προσωπικού και διενεργεί σχετικές αναλύσεις αντικτύπου που εστιάζουν σε πιθανούς κινδύνους διαρροών ή απώλειας δεδομένων που οδηγούν στην υιοθέτηση των κατάλληλων μέτρων ασφαλείας.
• Η ασφάλεια δεδομένων σε γενικές γραμμές θα εστιάσει στην κρυπτογράφηση των δεδομένων, σε κωδικούς πρόσβασης, σε προφίλ χρηστών, σε σέρβερς, σε firewalls, σε λογισμικά anti – virus και σε συστήματα DLP για την πρόληψη της απώλειας δεδομένων.

Άρα συμβουλευτικά – η προστασία και η ασφάλεια δεδομένων είναι δυο διαφορετικά θέματα που απαιτούν διαφορετική εξειδίκευση συμβούλων. H μεν προστασία δεδομένων compliance experts η δε ασφάλεια δεδομένων data security experts. O συνδυασμός των δύο είναι ο ιδανικός είναι ο ιδανικός για την μέγιστη προστασία μιας επιχείρησης».

Περισσότερες λεπτομέρειες σχετικά με τη διοργάνωση του 1st Cyber Security Cοnference, μπορείτε να βρείτε εδώ

Παρακολουθήστε την ομιλία της κας Χαμπάκη με τίτλο «Ασφάλεια & προστασία δεδομένων: Η Ευρωπαϊκή Ατζέντα», στο βίντεο που ακολουθεί:

Πηγή: insuranceforum.gr