Συμμόρφωση GDPR

H εταιρεία μας αναλαμβάνει τη συμμόρφωση της εταιρεία σας με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR 679/2016/ΕΕ. Η γνώση μας σε ζητήματα ασφάλειας προσωπικών δεδομένων σε συνδυασμό με την μεγάλη εμπειρία μας σε σύγχρονα πληροφοριακά συστήματα, νέες τεχνολογίες και marketing μας κατατάσσει ως την ιδανικότερη λύση για την εταιρεία μας. Με την παράδοση του πλάνου συμμόρφωσης δεν πρόκειται να σας επισημάνουμε απλά σε ποιό σημείο ροής των δεδομένων της επιχείρησης σας υπάρχει πρόβλημα αλλά θα σας προτείνουμε και λύσεις υλοποιήσιμες που πέρα απο την αποφυγή κυρώσεων θα σας βοηθήσουν να εξελίξεται την λειτουργία της επιχείρησης σας.


GDPR νόμος

Ο νέος κανονισμός GDPR ( General Data Protection Regulation ) θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη που διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα κάθε μορφής. Επιπλέον, θα επηρεάσει κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης διαμορφώνοντας ένα ενιαίο νομικό ευρωπαϊκό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία κάθε Χώρας-Μέλους. Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση μπορεί να γίνουν πολύ αυστηρά (μπορούν να φτάσουν έως τα 20 εκατομμύρια Ευρώ ή το 4% του ετήσιου τζίρου). Υπεύθυνη αρχή για τον έλεγχο και την επιβολή των αντίστοιχων προστίμων είναι η Ανεξάρτητη Αρχής Προστασίας Προσωπικών Δεδομένων η οποία θα ορίσει μία Εποπτική Αρχή (Supervising Authority – SA).

Ο νέος Ευρωπαϊκός κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) ψηφίστηκε στις 27 Απριλίου 2016 και τέθηκε σε ισχύ στις 25 Μαΐου του 2018. Ο Κανονισμός έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη.


Βασικές απαιτήσεις κανονισμού GDPR

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στις εταιρείες που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με έξι βασικές αρχές:

  • Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων
  • Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς
  • Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό
  • Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους
  • Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων

Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων

Βασικές αλλαγές που επιβάλλει ο Γενικος Κανονισμός Προστασίας Δεδομένων

Προσωπικό απόρρητο. Τα άτομα να έχουν τα εξής δικαιώματα:

  • Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
  • Να διαγράφουν τα προσωπικά τους δεδομένα
  • Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
  • Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων

Έλεγχοι και γνωστοποιήσεις. Οι επιχειρήσεις πρέπει:

  • Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
  • Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
  • Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
  • Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
  • Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:
  • Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
  • Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
  • Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

 

IT και εκπαίδευση. Οι εταιρείες θα πρέπει:

  • Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
  • Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων
  • Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται
  • Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό

O Γενικός Κανονισμός Προστασίας Δεδομένων δεν είναι κάτι πρόσκαιρο, σε μία προσπάθεια της Ευρωπαϊκής Ένωσης να προστατέψει τα προσωπικά δεδομένα των πολιτών της σε μία εποχή που όλα γίνονται ψηφιακά  συνέταξε τον κανονισμό. Παρά τις νομοθετικές δυσκολίες του ελληνικού κοινοβουλίου το GDPR είναι ένας Ευρωπαϊκός κανονισμός (regulation) και όχι οδηγία (directive) προς τα κράτη μέλη της και αυτό έχει ως συνέπεια την άμεση εφαρμογή του σε όλο το φάσμα του. Μην χάνετε χρόνο επικοινωνήστε μαζί μας για να σας κάνουμε μία ενημέρωση.