Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), τι κάνει ο Data Protection Officer και τι μπορεί να κάνει η Taseis για εσας;

Ο εκπαιδευτικός μας φορέας TASEIS ως πιστοποιημένο Κέντρο Δια Βίου Μάθησης Επιπέδου 2 (Κε.Δι.Βι.Μ.2) με έδρα στο κέντρο της Αθήνας και δεύτερη δομή στον Πειραιά διαθέτει την τεχνογνωσία, την υλικοτεχνική και ψηφιακή υποδομή και την απαιτούμενη δυναμικότητα σε επίπεδο εγκαταστάσεων, προκειμένου να υλοποιήσει προγράμματα ποικίλων θεματικών αντικειμένων ανταποκρινόμενος στις ανάγκες εξειδίκευσης του ανθρώπινου δυναμικού.

 

Η εταιρεία μας συστήθηκε το 2005 με στόχο να δημιουργήσει τις προϋποθέσεις για παροχή υπηρεσιών υψηλού επιπέδου, στους τομείς που αφορούν:

  • εκπαίδευση προσωπικού των επιχειρήσεων
  • μελέτες και προετοιμασία για πιστοποιήσεις κατά ISO και CE
  • ανάληψη της χρηματοδότησης επενδύσεων, που προγραμματίζουν οι επιχειρήσεις μέσω εθνικών και κοινοτικών προγραμμάτων
  • υλοποίηση εκπαιδευτικών προγραμμάτων που οδηγούν σε πιστοποιήσεις επαγγελματικών προσόντων.

Επιπλέον, ο φορέας μας σχεδιάζει και υλοποιεί συγχρηματοδοτούμενα και αμιγώς ευρωπαϊκά προγράμματα εκπαίδευσης και κατάρτισης, γεγονός που εγγυάται την μεγάλη μας εξειδίκευση καθώς και το εύρος στην θεματολογία των εκπαιδευτικών προγραμμάτων που αναλαμβάνουμε.

Η TASEIS διαθέτει μεγάλη εμπειρία έχοντας συνεργαστεί με πανεπιστημιακά ιδρύματα της Ελλάδας και του εξωτερικού, με φορείς έρευνας και καινοτομίας και με τις μεγαλύτερες επιχειρήσεις του ιδιωτικού και του δημόσιου τομέα. Μέσα σε αυτό πλαίσιο διασφαλίζουμε πάντα σχέσεις σταθερότητας και εμπιστοσύνης με τους συνεργάτες και τους πελάτες μας.  

 

Ο ρόλος και οι αρμοδιότητες του υπεύθυνου Προσωπικών Δεδομένων (DPO)

Γενικός Κανονισμός για την Προστασία Δεδομένων
General Data Protection Regulation (GDPR)

Στις 27 Απριλίου του 2016 ψηφίστηκε ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης  ο οποίος θα πρέπει να εφαρμοσθεί απαραίτητα σε από όλα τα Κράτη Μέλη, είναι δεσμευτικός ως προς όλα τα μέρη του και θα ισχύσει άμεσα από την 25η Μαΐου 2018 που αποτελεί και την καταληκτική ημερομηνία της προθεσμίας που έχει δοθεί για την εναρμόνιση των κρατών μελών με τον συγκεκριμένο κανονισμό. Αυτό πρακτικά σημαίνει ότι μετά τις 25-5-2018 όποιοι υποχρεούνται να τηρούν τον κανονισμό φέρουν στο ακέραιο την ευθύνη και τις υποχρεώσεις που απορρέουν τόσο από την μη τήρηση, όσο και από την ελλιπή τήρηση του κανονισμού. Ο κανονισμός (ΕΕ) 2016/679 αφορά τόσο στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα όσο και στην ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation-GDPR).

Στο πλαίσιο αυτό  απαιτείται από τις επιχειρήσεις:

  • να ορίσουν Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer),
  • να εφαρμόσουν τα κατάλληλα μέτρα ασφάλειας και τις αναγκαίες πολιτικές, ώστε να κατοχυρώνεται ο συστηματικός έλεγχος της διαδικασίας επεξεργασίας των προσωπικών δεδομένων από την συλλογή τους έως και την  οριστική διαγραφή τους,
  • να απεικονίζουν και να αποδεικνύουν το επίπεδο συμμόρφωσης τους με τις απαιτήσεις του κανονισμού,
  • να απεικονίζουν τις επιπτώσεις από την μη ορθή τήρηση των αρχών ασφάλειας και προστασίας προσωπικών δεδομένων,
  • να ειδοποιούν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων σύμφωνα με τις οδηγίες που επιφέρει ο κανονισμός (ΕΕ) 2016/679,
  • να γνωρίζουν τους περιορισμούς που διέπουν  την μεταφορά των προσωπικών δεδομένων σε  άλλες χώρες,
  • να εγκαταστήσουν ηλεκτρονικά συστήματα και να εκπαιδεύσουν κατάλληλα τους εργαζομένους τους που χειρίζονται προσωπικά δεδομένα στα νέα και κατάλληλα εργαλεία, ώστε να είναι σε θέση να δώσουν εγκαίρως λύσεις σε διάφορα αιτήματα όπως: ανάκληση της συγκατάθεσης, διαγραφή ή διόρθωση των δεδομένων, περιορισμό επεξεργασίας των δεδομένων, μεταφορά των δεδομένων σε τρίτους και παράδοση των δεδομένων σε ηλεκτρονική μορφή,
  • να μπορούν να υπολογίσουν τις επενέργειες που ενδέχεται να προκύψουν λόγω παραβίασης της ιδιωτικότητας και να δημιουργήσουν πλάνο αντιμετώπισης περιστατικών παραβίασης των συστημάτων φύλαξης προσωπικών δεδομένων,
  • να σχεδιάζουν στο εξής προϊόντα και υπηρεσίες που θα διασφαλίζουν την προστασία των δεδομένων που χρησιμοποιούν σύμφωνα με τον κανονισμό,
  • να αποζημιώνουν αυτούς που απέτυχαν να προστατεύσουν τα δεδομένα τους.

 

Όπως γίνεται αντιληπτό ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων αναφορικά με τον τρόπο διαχείρισης των προσωπικών δεδομένων, ενώ παράλληλα προβλέπει ότι οι Αρχές Προστασίας Προσωπικών Δεδομένων ανά την Ευρώπη, σε περίπτωση μη συμμόρφωσης θα επιβάλουν, αυστηρά πρόστιμα, τα οποία μπορεί να ανέλθουν (κατά ανώτατο) ακόμα και στο ποσό των 20 εκατομμυρίων ευρώ.

Το απόρρητο όμως, δεν αποτελεί πλέον μόνο ζήτημα συμμόρφωσης ή ασφάλειας για τις επιχειρήσεις και τους οργανισμούς. Το σημερινό επιχειρηματικό περιβάλλον, επικεντρώνεται όλο και περισσότερο στην προστασία της ιδιωτικής ζωής και της ασφάλειας του κυβερνοχώρου, στην διακυβέρνηση και τη διαχείριση περιστατικών. Συνεπώς, για να είναι επιτυχείς οι επιχειρήσεις χρειάζονται επαγγελματίες που να προστατεύουν το ιδιωτικό απόρρητο, οι οποίοι να είναι ικανοί να διαχειρίζονται την ιδιωτικότητα και την ασφάλεια με τρόπο ολοκληρωμένο, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα.

Τα ΚΕΝΤΡΑ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ TASEIS και οι επιλεγμένοι συνεργάτες τους  οργανώνουν και υλοποιούν εκπαιδευτικό πρόγραμμα διάρκειας 40 ωρών με σκοπό οι εκπαιδευόμενοι που είναι τα νομικά και φυσικά πρόσωπα που διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων Πολιτών να ενημερωθούν για τα κυριότερα ζητήματα και τις απαιτήσεις που απορρέουν από τον νέο κανονισμό όπως:

  • να γνωρίσουν τα κατάλληλα χαρακτηριστικά που πρέπει να διαθέτουν αυτοί που θα ορισθούν Υπεύθυνοι για την Προστασία των Δεδομένων (Data Protection Officer),
  • να γνωρίζουν ποια είναι τα δεδομένα που είναι απαραίτητα και ποιος  είναι ο νόμιμος τρόπος συλλογή τους ανάλογα με την φύση του επαγγέλματος της εταιρείας που εκπροσωπούν,
  • να είναι ικανοί να αξιολογούν τους κινδύνους που ενδέχεται να οδηγήσουν σε παραβίαση προσωπικών δεδομένων,
  • να αποκτήσουν τις απαραίτητες γνώσεις, ώστε να είναι σε θέση να εκπαιδεύσουν κατάλληλα το ανθρώπινο δυναμικό που εμπλέκεται στην διαδικασία της συλλογής, επεξεργασίας και αποθήκευσης προσωπικών δεδομένων,
  • να είναι σε θέση να ελέγχουν step by step όλη την διαδικασία συλλογής - επεξεργασίας - αποθήκευσης - μεταφοράς προσωπικών δεδομένων σύμφωνα με τις απαιτήσεις του κανονισμού,
  • να επεξεργάζονται τα προσωπικά δεδομένα που έχουν στην κατοχή τους και να επιτρέπουν την προσβασιμότητα σε αυτά εφόσον αυτοί που τα λαμβάνουν αποδεικνύουν την συμμόρφωση τους σύμφωνα και απαρέγκλιτα με τις οδηγίες που απορρέουν από τον κανονισμό (ΕΕ) 2016/679,
  • να σχεδιάζουν και να εφαρμόζουν τα κατάλληλα μέτρα ασφάλειας και τις αναγκαίες πολιτικές και διαδικασίες για την προστασία των πληροφοριών και να μπορούν να δώσουν κατάλληλες συμβουλές και κατευθύνσεις, ώστε να ελαχιστοποιηθούν οι πιθανότητες επιβολής προστίμων από ενδεχόμενη μη συμμόρφωση τους με τον νέο κανονισμό,
  • να διαχειρίζονται βάσει του κανονισμού συμβάντα παραβίασης συστημάτων και απώλειας δεδομένων (data breach notification),
  • να είναι σε θέση να σχεδιάσουν και να εφαρμόσουν ολοκληρωμένες στρατηγικές, προκειμένου να αντιμετωπίζουν κατάλληλα περιπτώσεις παραβίασης συστημάτων και απώλειας δεδομένων,
  • να ενημερωθούν σχετικά με τις αποζημιώσεις που θα κληθούν να καταβάλουν στους πελάτες των οποίων τα δεδομένα απέτυχαν να προστατεύσουν,
  • να μπορούν να υπολογίσουν τις επενέργειες που ενδέχεται να προκύψουν λόγω παραβίασης της ιδιωτικότητας και να δημιουργήσουν πλάνο αντιμετώπισης περιστατικών παραβίασης των συστημάτων φύλαξης προσωπικών δεδομένων.

 

Επίσης, ο φορέας μας αναλαμβάνει και την συμβουλευτική υποστήριξη και παρακολούθηση (monitoring) σε συνεργασία με τους καταξιωμένους συνεργάτες του. 

Μας εμπιστεύτηκαν

Taseis Newsletter

Δείτε τα τελευταία νέα μας

100% spam free.

ISO 9001:2008

Η Taseis Management εφαρμόζει Σύστημα Διαχείρισης Ποιότητας για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

 

 

ΕΠΙΚΟΙΝΩΝΙΑ

 

Taseis Management ΕΠΕ

Αιόλου 72, 10559, Αθήνα

tel: 210 3310240 - 241 fax: 210 3310267

e-mail: info[at]taseism.gr