ΔΥΠΑ Ελλαδα 2.0

Λίγα λόγια για την συμμόρφωση GDPR

Πότε & πώς μπαίνει στην ζωή των επιχειρήσεων ο GDPR; 

Στις 27 Απριλίου του 2016 υιοθετήθηκε ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation, εν συντομία, GDPR), ο οποίος θα εφαρμοσθεί άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται εσωτερική νομοθετική εναρμόνιση) στις 25 Μαΐου 2018. Αυτό σημαίνει ότι μετά τις 25.05.2018 όποιοι επεξεργάζονται προσωπικά δεδομένα υποχρεούνται να τηρούν τον Κανονισμό και θα αντιμετωπίζουν κυρώσεις σε περίπτωση μη τήρησης των υποχρεώσεων που απορρέουν από αυτόν. Τα πρόστιμα που μπορεί να επιβληθούν σε περίπτωση παραβίασης του Κανονισμού μπορούν να φτάσουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους.

 

Η πρόκληση για τις επιχειρήσεις

Επομένως, οι επιχειρήσεις πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν τη συμμόρφωση και να αποφύγουν την επιβολή αυστηρών κυρώσεων αλλά και αγωγές αποζημίωσης. Η μη συμμόρφωση μπορεί να οδηγήσει σε σημαντικούς οικονομικούς και επιχειρηματικούς κινδύνους, καθώς η παραβίαση δεδομένων μπορεί να οδηγήσει σε υποχρέωση ευρείας κοινοποίησής της και κατά συνέπεια να βλάψει τη φήμη μίας επιχείρησης.

 

Τι υποχρεούνται να κάνουν οι επιχειρήσεις; 

Στο πλαίσιο αυτό, απαιτείται από τους υπόχρεους τήρησης του Κανονισμού μια σειρά συμμορφώσεων όπως ενδεικτικά αναφέρονται παρακάτω:

  • να ορίσουν Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer),
  • να εφαρμόσουν τα κατάλληλα μέτρα ασφάλειας και τις αναγκαίες πολιτικές, ώστε να κατοχυρώνεται ο συστηματικός έλεγχος της διαδικασίας επεξεργασίας των προσωπικών δεδομένων από την συλλογή τους ως και την οριστική διαγραφή τους,
  • να προσαρμόσουν ή να αναβαθμίσουν τα υπάρχοντα ηλεκτρονικά συστήματα ή να εγκαταστήσουν νέα και να εκπαιδεύσουν κατάλληλα τους εργαζομένους που χειρίζονται προσωπικά δεδομένα στα εργαλεία αυτά, ώστε να είναι σε θέση να δώσουν εγκαίρως λύσεις σε ποικίλα αιτήματα,
  • να απεικονίζουν και να αποδεικνύουν το επίπεδο συμμόρφωσης τους με τις απαιτήσεις του Κανονισμού,
  • να απεικονίζουν τις επιπτώσεις από την μη ορθή τήρηση των αρχών ασφάλειας και προστασίας προσωπικών δεδομένων,
  • να γνωρίζουν τους περιορισμούς που διέπουν την μεταφορά των προσωπικών δεδομένων σε άλλες χώρες,
  • να ειδοποιούν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων, σύμφωνα με τις οδηγίες που επιφέρει ο Κανονισμός (ΕΕ) 2016/679,
  • να μπορούν να υπολογίζουν τις επενέργειες που ενδέχεται να προκύψουν λόγω παραβίασης της ιδιωτικότητας και να δημιουργήσουν πλάνο αντιμετώπισης περιστατικών παραβίασης των συστημάτων φύλαξης προσωπικών δεδομένων,
  • να σχεδιάζουν στο εξής προϊόντα και υπηρεσίες που θα διασφαλίζουν την προστασία των δεδομένων που χρησιμοποιούν σύμφωνα με τον Κανονισμό,
  • να αποζημιώνουν εκείνους των οποίων τα δεδομένα απέτυχαν να προστατεύσουν.

 

Ο δρόμος προς την σύμμόρφωση με τον GDPR

 

DATA MAPPING

DATA MAPPING

Το πρώτο στάδιο του έργου συνίσταται στη λεπτομερή αποτύπωση της υπάρχουσας κατάστασης της Εταιρείας, ως προς το νομικό και τεχνολογικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω της «χαρτογράφησης» των επεξεργασιών, των ροών δεδομένων και της αποτύπωσης των αλληλεξαρτήσεων.

 

GAP ANALYSIS

Κατά τη δεύτερη φάση του έργου, αποτυπώνονται τα συμπεράσματα του πρώτου σταδίου αναφορικά με την υπάρχουσα κατάσταση ως προς το επίπεδο διαχείρισης και προστασίας δεδομένων και επισημαίνονται τα «κενά» της Εταιρείας ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από νομικής και τεχνολογικής απόψεως

 

DATA PRIVACY IMPACT ASSESSMENT

Το τρίτο στάδιο υλοποίησης του έργου συνίσταται στη σύνταξη μελέτης εκτίμησης αντικτύπου, εφόσον αυτή κριθεί ότι είναι  υποχρεωτική. H DPIA είναι υποχρεωτική όταν υπάρχει συστηματικό profiling για φυσικάπρόσωπα, μεγάλης κλίμακας επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική και μεγάλης κλίμακας παρακολούθηση δημοσίωςπροσβάσιμου χώρου.

IMPLEMENTATION

Στο τελικό στάδιο της υλοποίησης ο Σύμβουλος εξασφαλίζει την ενσωμάτωση των προτεινόμενων μέσω του Gap Analysis νομικών και τεχνολογικών μέτρων προστασίας των προσωπικών δεδομένων με βάση τα "κενά" που έχουν διαπιστωθεί από την Gap Analysis  και τα συμπεράσματα που έχουν εξαχθεί πιθανώς από το τρίτο στάδιο (σε περίπτωση που έχει συνταχθεί μελέτη εκτίμησης αντικτύπου), προκειμένου να επιτευχθεί η συμμόρφωση της εταιρείας με τον GDPR.

Μας εμπιστεύτηκαν

Taseis Newsletter

Δείτε τα τελευταία νέα μας

100% spam free.

ISO 9001:2015

Η Taseis Management εφαρμόζει Σύστημα Διαχείρισης Ποιότητας για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

ISO 27001:2013

H Taseis Management έχει εγκαταστήσει και εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

ISO 27001:2013 logo

 

ΕΠΙΚΟΙΝΩΝΙΑ

Taseis Management ΕΠΕ Αιόλου 72, 10559, Αθήνα
tel: 210 3310240 - 241 fax: 210 3310267
e-mail: info[at]taseism.gr

Τρόποι Πληρωμής