Τηλ. 210 2619728 – 210 2693437 | E-mail: contact@novitascert.com

ΤΙ ΕΙΝΑΙ Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ;

Πρόκειται για ένα εκτενέστατο νομικό πλαίσιο το οποίο πλέον αποτελεί τον βασικό πυλώνα προστασίας προσωπικών δεδομένων φυσικών προσώπων, στον κόσμο.

 

Οι νέοι κανόνες που εισάγει επηρεάζουν άμεσα επιχειρήσεις του Ευρωπαϊκού Οικονομικού Χώρου, αλλά και επιχειρήσεις που βρίσκονται σε τρίτες χώρες, οι οποίες όμως συναλλάσσονται με αγορές ή πολίτες στο εσωτερικό της Ευρωπαϊκής Ένωσης

 

Ο Κανονισμός GDPR ψηφίστηκε από την Ευρωπαϊκή Ένωση στις 27 Απριλίου 2016 και έχει τεθεί σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης από 25 Μαΐου 2018.

 

Τι είναι τα προσωπικά δεδομένα;

 

Κάθε δεδομένο που σχετίζεται και περιγράφει ένα άτομο εν ζωή το οποίο παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής, αποτελεί προσωπικό δεδομένο. Βασικές κατηγορίες προσωπικών στοιχείων είναι:

  • στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, διεύθυνση κατοικίας, επάγγελμα, οικογενειακή κατάσταση κ.λπ.)
  • φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά)
  • οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)

 

Ποιες είναι οι υποχρεώσεις των επιχειρήσεων?

 

  • να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων. Δηλαδή, να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα, να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται, να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων.
  • να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR
  • να αναπτύξουν Πολιτικές για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για ανάκληση της συγκατάθεσης, πρόσβαση στα δεδομένα, διόρθωση των δεδομένων ή διαγραφή των δεδομένων, περιορισμό της επεξεργασίας, παράδοση των δεδομένων σε πρόσφορη μορφή (ηλεκτρονική, έντυπη κλπ.), μεταφορά των δεδομένων σε άλλο φορέα, κ.α.
  • να περιορίζουν την επεξεργασία τον δεδομένων
  • να γνωστοποιούν την συμμόρφωση τους με τον Κανονισμό
  • να εξασφαλίζουν την προστασία των δεδομένων
  • να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων
  • να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

 

Ποιες ποινές προβλέπονται;

 

Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθός της επιχείρησης που ευθύνεται για την διαρροή, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών.

 

Πως μπορεί να επιτευχθεί η συμμόρφωση?

 

Η συμμόρφωση με τον Κανονισμό GDPR είναι αδύνατο να επιτευχθεί μόνο με την αγορά κάποιου τεχνολογικού εξοπλισμού η λογισμικού. Στην NOVITAS έχουμε υιοθετήσει έναν εργοτεχνικό τρόπο σκέψης για να πετύχουμε την βέλτιστη συμμόρφωση των επιχειρήσεων, όπου συνδυάζεται η ανάπτυξη διαδικασιών ασφαλείας, η διαχείριση κινδύνου, η εκπαίδευση του έμψυχου δυναμικού και η τεχνολογία. Βασικά στάδια του σχεδιασμού μας είναι:

  • Προσδιορισμός του πεδίου εφαρμογής του Κανονισμού
  • Προσδιορισμός Ομάδας Υποκειμένων υπό προστασία
  • Διενέργεια χαρτογράφησης δεδομένων και επεξεργασίας σύμφωνα με το άρθρο 30. Καθορισμός και αποτύπωση ροών δεδομένων, καταγραφή οργανοτεχικών μέτρων, ανάλυση κινδύνου παραβίασης, υποδομές, υπευθυνότητες
  • Εκπόνηση μελέτης εκτίμησης των επιπτώσεων (Privacy Impact Assessment), στην οποία αξιολογούνται οι κίνδυνοι των προσωπικών δεδομένων που η επιχείρηση διαχειρίζεται και η λήψη των απαραίτητων μέτρων για τον περιορισμό τους
  • Ανάπτυξη εγγράφων, διατυπώσεων, διαδικασιών και πολιτικών προστασίας των δεδομένων σύμφωνα με τις απαιτήσεις του GDPR
  • Παράδοση υποδειγμάτων συμβάσεων

 

Για οποιαδήποτε περαιτέρω διευκρίνηση ή την παροχή λεπτομερέστερων πληροφοριών σχετικά με το GDPR και το Σύστημα Προστασίας Προσωπικών Δεδομένων παρακαλούμε επικοινωνήστε μαζί μας στο 210 2619728 και στο e-mail contact@novitascert.com