Τι είναι ο γενικός κανονισμός προστασίας δεδομένων (GDPR)… Γιατί και πως μας αφορά όλους!

Γράφει ο Ανδρέας Τσιχλάκης (Β.Eng, MSc, PgD Eng)

www.minosnet.gr/gdpr/

 

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς να απαιτείται περαιτέρω παρέμβαση της εθνικής νομοθεσίας.

Τα «προσωπικά δεδομένα» ορίζονται στον GDPR ως κάθε πληροφορία σχετική με «το πρόσωπο» που μπορεί να εντοπιστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε στοιχεία όπως όνομα, ΑΜΚΑ, ΑΦΜ, δεδομένα θέσης (GPS), ηλεκτρονικό αναγνωριστικό (user name) ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του προσώπου.

Έτσι - για παράδειγμα - τα αναγνωριστικά ηλεκτρονικού ταχυδρομείου τα οποία και διατηρούνται σε έναν υπολογιστή θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα και εφόσον καταγράφονται πρέπει να υπάρχει νομική συγκατάθεση όπως ΚΑΙ ανάλογη προστασία τους απο τεχνολογίκης άποψης.

Γιατί ο GDPR μας αφορά όλους ;

Ο GDPR ισχύει για όλες τις εταιρείες παγκοσμίως οι οποίες επεξεργάζονται προσωπικά δεδομένα πολιτών της Ευρωπαϊκής Ένωσης (Ε.Ε.).

Oι κανόνες του GDPR - Οι εταιρείες οφείλουν :

  • να τηρούν τις βασικές αρχές συλλογής προσωπικών δεδομένων.
  • να μην τα επεξεργάζονται περαιτέρω, να τα επικαιροποιούν και να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται κατά συγκατάβαση.
  • να μην τα μεταφέρουν σε χώρες εκτός Ε.Ε. εκτος περιπτώσεων
  • να χορηγούν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με το GDPR
  • να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν και ΑΣΦΑΛΗ ανταπόκριση σε αιτήματα που αφορούν ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων ή διαγραφή τους, περιορισμό της επεξεργασίας τους, παράδοση των δεδομένων σε ηλεκτρονική μορφή
  • να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων στην «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» εντός 72 ωρών και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση
  • να λαμβάνουν τα απαιτούμενα τεχνικά και οργανωτικά μέτρα που περιλαμβάνονται σε διεθνή πρότυπα
  • να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (DaTa Protection Officer)
  • να αναπτύξουν πολιτικές και διαδικασίες προστασίας και ασφάλειας των προσωπικών δεδομένων
  • ΝΑ ΔΙΕΝΕΡΓΗΣΟΥΝ ΜΕΛΕΤΗ ΕΚΤΙΜΗΣΗΣ των επιπτώσεων (Privacy Impact Assessment), στην οποία θα αξιολογούν τους κινδύνους για τα προσωπικά δεδομένα που διαχειρίζονται και με βάση αυτή θα οδηγούνται στη λήψη των απαραίτητων μέτρων περιορισμού των κινδύνων

ΣΥΝΕΠΕΙΕΣ

Οι αρχές θα πραγματοποιούν ελέγχους και οι εταιρείες σε περίπτωση μη συμμόρφωσης, υποχρεούνται στην καταβολή υψηλών πρόστιμων. Ανάλογα με το είδος και το μέγεθος της παράβασης, τα πρόστιμα ανέρχονται έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών. Για τον έλεγχο και τον καταλογισμό των προστίμων την Ελλάδα αρμόδια αρχή είναι η «Αρχή Προστασίας Προσωπικών Δεδομένων».

ΚΟΙΝΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΕΩΝ

  • Οι εταιρείες πρέπει να εξασφαλίσουν ότι διαθέτουν την τεχνολογία και τις διαδικασίες που θα τους επιτρέψουν να ανιχνεύσουν και να ανταποκριθούν σε μια παραβίαση δεδομένων. Αυτό μπορεί να απαιτεί εκπαίδευση των στελεχών που διαχειρίζονται τις πληροφορίες αυτές.
  • Ενδέχεται επίσης να απαιτήσει αλλαγές στις εσωτερικές πολιτικές ασφάλειας δεδομένων, ώστε να διασφαλιστεί ότι οι παραβιάσεις δεδομένων γίνονται σωστά κατανοητές και αναγνωρίζονται εύκολα.

Τα οφέλη των επιχειρήσεων από τη συμμόρφωση με τον GDPR

  • Οι επιχειρήσεις θα κατηγοριοποιήσουν τα δεδομένά τους και θα εστιάσουν σε τι πραγματικά χρειάζονται.
  • Θα δημιουργήσουν κατάλληλους εσωτερικούς κανονισμούς και πολιτικές
  • Θα αναβαθμίσουν την ασφάλεια των δεδομένων και των συστημάτων τους καθιστώντας τα πιο ασφαλή και σύγχρονα
  • Θα πρέπει να αναφέρονται μόνο σε μία εποπτική αρχή αντί σε μια διαφορετική για κάθε κράτος της Ε.Ε.

Πώς μπορούμε να βοηθήσουμε;

Η εταιρεία ΜΙΝΩΣ ΜΗΧΑΝΟΡΓΑΝΩΣΗ ΕΕ η οποία διαχειρίζεται μεγάλους πελάτες και τα δεδομένα τους όπως τον δήμο Χανίων και άλλους αντίστοιχου μεγέθους οργανισμούς, έχοντας συστήσει μια ειδική ομάδα αποτελούμενη από συμβούλους πληροφορικής, τεχνικούς μηχανοργάνωσης αλλά και νομικούς συμβούλους με όλες τις απαραίτητες πιστοποιήσεις, έχει δημιουργήσει εξατομικευμένα πακέτα, που καλύπτουν τις ανάγκες σας, ανάλογα με τη μορφή, το μέγεθός σας και τη δραστηριότητά σας, σας παρέχει τις παρακάτω εξειδικευμένες υπηρεσίες, με στόχο πάντα τη συμμόρφωση με τις απαιτήσεις του GDPR.

 

Ενδεικτικά οι υπηρεσίες μας αλλά και η διαδικασία είναι :

  • Καταγραφή και κατηγοριοποίηση δεδομένων
  • Αποτίμηση Ρίσκου (Risk impact and Risk assessment)
  • Ανάλυση τις μηχανογράφησης και όπου απαιτείται συγκεκριμένες προτάσεις για βελτίωση και συμμόρφωση
  • Compliance plan - σχέδιο συμμόρφωσης
  • Impact assessment - Εκτίμηση αντικτύπου
  • Νομικές συμβάσεις
  • Δημιουργία εταιρικής πολιτικής

Επικοινωνήστε μαζί μας για να σας ενημερώσουμε για τις ολοκληρωμένες υπηρεσίες συμμόρφωσης με τον Κανονισμό GDPR που προσφέρει η ομάδα της MINOS NET

 

ΜΙΝΩΣ Μηχανοργάνωση Επιχειρήσεων Logo

Νικολάου Σκουλά 59, Χανιά – Τηλέφωνο +30 28210 27333 - www.minosnet.gr/gdpr/

 

ΠΑΡΟΜΟΙΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΔΗΜΙΟΥΡΓΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here