ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ : 

Τίθεται σε εφαρμογή ως νόμος του κράτους από 25 Μαϊου 2018. Περιλαμβάνει ένα νέο, εκσυγχρονισμένο και αυστηρό πλαίσιο συμμόρφωσης για την προστασία των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση

Ο Γενικός Κανονισμός εφαρμόζεται σε όλες τις εταιρείες που επεξεργάζονται και συλλέγουν προσωπικά δεδομένα υποκειμένων που διαμένουν στην Ευρωπαϊκή Ένωση, δηλαδή Ευρωπαίων πολιτών. Επηρεάζει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα κάθε μορφής,  προσφέρει αγαθά ή υπηρεσίες ή καταγράφει τη συμπεριφορά των υποκειμένων των δεδομένων της ΕΕ, καθώς και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Ο Κανονισμός  απαιτεί από τις εταιρίες (ανεξαρτήτως νομικής μορφής), και τους οργανισμούς που επεξεργάζονται προσωπικά δεδομένα να επαναξιολογήσουν τη στρατηγική τους όσον αφορά τη διαχείριση και ασφάλεια των πληροφοριών (information security), τις διαθέσιμες (εγκατεστημένες) τεχνολογίες (information technologies), τις υφιστάμενες διαδικασίες, την ενημέρωση και εκπαίδευση του προσωπικού τους και να εφαρμόσουν αλλαγές προς τη συμμόρφωση.

Τί εννοούμε όμως με τον όρο “προσωπικά δεδομένα”; Είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, οποιαδήποτε πληροφορία που μπορεί να αποκαλύπτει την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του, δεδομένα υγείας, πολιτικές, θρησκευτικές πεποιθήσεις, κλπ.

Κάθε επαγγελματίας (εταιρία ή οργανισμός) πρέπει βάσει του Γενικού Κανονισμού να λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να προστατέψει ασφαλώς τα δεδομένα που επεξεργάζεται  (δεδομένα πελάτων, προσωπικού, προμηθευτών, συνεργατών) και να συμμορφωθεί με τις απαιτήσεις  που θέτει ο Γενικός Κανινισμός αλλά και η ίδια η αγορά πλέον. Ειδικότερα, πρέπει να προχωρήσει σε αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:

•Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.

•Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση

•Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)

•Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)

•Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση.

•Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.

Στον σημερινό ψηφιακό κόσμο, η πιθανότητα μια εταιρία να αντιμετωπίσει ένα περιστατικό παραβίασης κάθε μέρα γίνεται και μεγαλύτερη. Οι συνέπειες μια παραβίασης και απώλειας δεδομένων μπορεί να είναι εξαιρετικά αρνητικές που επηρεάζουν ακόμη και την επιβίωση μιας εταιρίας όπως έχει αποδειχθεί στην αγορά.

Οι συνέπειες μιας παραβίασης συνοψίζονται παρακάτω:

  • Αδυναμία πρόσβασης σε σημαντικά & κρίσιμα δεδομένα. 
  • Μεγάλο πλήγμα στη φήμη και το όνομα της εταιρίας.

• Πιθανή Απώλεια Πελατών & Επιδείνωση του Δείκτη Ικανοποί- ησης Πελατών.

• Προσωρινή αδυναμία εκτέλεσης συναλλαγών.

• Προβλήματα με την πιστοληπτική αξιολόγηση (Credit Rating).

• Ανάγκη για περισσότερο προσωπικό καθώς και μεγαλύτερες ανάγκες εκπαίδευσης.

• Αύξηση ασφαλίστρων από τις ασφαλιστικές εταιρίες.

• Πρόστιμα & αποζημιώσεις.

Είναι προφανές ότι η αντιμετώπισή τους είναι σύνθετη, πολύπλοκη, απαιτεί πολλούς & ποικίλους πόρους και δημιουργεί έκτακτα (και πολλές φορές δυσβάστακτα) κόστη.

Αναλαμβάνουμε τη πλήρη διαδικασία συμμόρφωσής σας με το γενικό Κανονισμό, παρέχοντάς σας :

  1. Συμβουλευτικές υπηρεσίες. Είναι σημαντικό να κατανοήσετε τις απαιτήσεις του Γενικού Κανονισμού και κατ’ επέκταση τις απαιτήσεις συμμόρφωσης που τίθενται ως προαπαιτούμενο για την είσοδο και παραμονή της επιχείρησής στην ελληνική και ευρωπαϊκή αγορά.
  2. Εκπόνηση μελέτης που αναλύει τις ελλείψεις και τους πιθανούς κινδύνους που θα αντιμετωπίσει η επιχείρησή σας με τη μη ή ανεπαρκή συμμόρφωσή της με το Γενικό Κανονισμό. Καταγράφεται  η πλήρης Ροή Δεδομένων που γίνεται στην επιχείρησή σας, οι διαδικασίες συλλογής δεδομένων που εφαρμόζονται, οι διαδικασίες τήρησης δεδομένων. Ειδικότερα η μελέτη καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες: α) Θέματα δεδομένων β) Δικαιώματα των υποκειμένων των δεδομένων γ) Διαδικασία Ενημέρωσης Ενδιαφερομένων δ) Διαδικασίες συναίνεσης του υποκειμένου δεδομένων ε) Αξιολόγηση κινδύνου τεχνολογιών πληροφορικής στ) Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ζ) Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τρίτους
  3. Υπόδειξη και εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων για την επιχείρησή σας. Δημιουργούμε το κατάλληλο σχέδιο δράσης της επιχείρησής σας. Τα μέτρα αυτά άπτονται ζητημάτων Διοικητικών (σχετικά με τη δομή της επιχείρησης ή του οργανισμού, διαχωρισμός καθηκόντων, εναλλαγή θέσεων εργασίας, περιγραφή εργασιών), Οργανωτικών (σχετικά με τη διαχείριση του προσωπικού και των εν γένει πολιτικών που εφαρμόζει μία επιχείρηση), Νομικών (συμβόλαια, συμβάσεις, συμφωνητικά, αγωγές, σχέσεις επιχείρησης με τρίτους) και Τεχνικών (Τεχνολογίες προστασίας των πληροφοριακών συστημάτων που πρέπει να εφαρμοστούν).
  4. Υποστηρικτικές υπηρεσίες . Υποστηρίζουμε πλήρως την επιχείρησή σας σε όλο το φάσμα των δραστηριοτήτων της και σε βάθος χρόνου με την παροχή τακτικών συμβουλευτικών, οργανωτικών και τεχνικών υπηρεσιών, ενημερωτικών δελτίων, εγχειριδίων, τη διαρκή εκπαίδευση του προσωπικού σας και τη διαρκή συμμόρφωσή σας με τις νέες τεχνολογίες και τις εξελισσόμενες απαιτήσεις της αγοράς.

Όλες οι διαδικασίες συντονίζονται από έναν νέο προαπαιτούμενο βάσει Γενικού Κανονισμού ρόλο : Τον Υπεύθυνο  Προστασίας Δεδομένων (DPO). Κάθε επιχείρηση οφείλει να προσλάβει έναν Υπεύθυνο  Προστασίας Δεδομένων (DPO) ο οποίος έχει ως καθήκοντα να ενημερώνει και συμβουλεύει συστηματικά την επιχείρηση και τα στελέχη της, να παρακολουθεί τη συμμόρφωση της με το Γενικό Κανονισμό, να παρακολουθεί τις εξελίξεις, να παρέχει συμβουλές για την αποτίμηση των επιπτώσεων της επεξεργασίας στην προστασία προσωπικών δεδομένων, να προτείνει λύσεις, να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποτελώντας το σημείο επικοινωνίας της επιχείρησης με αυτή. 

Η δικηγόρος Αικατερίνη Χ. Μάλλιαρη, είναι διαπιστευμένη   Υπεύθυνη Προστασίας Δεδομένων (DPO) από την TṺV Austria και έχοντας πολυετή εμπειρία στην ενασχόληση με τα προσωπικά δεδομένα και την ασφάλεια των επικοινωνιών μπορεί να σας ενημερώσει για τις υποχρεώσεις σας προτείνοντας παράλληλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που πρέπει να εφαρμόσει η επιχείρησή σας, υποστηρίζοντας εις το διηνεκές την επιχείρησή σας σε κάθε ζήτημα που μπορεί να ανακύψει σχετικό με την προστασία των προσωπικών δεδομένων αλλά  και την εποπτεύουσα Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που απειλεί με δυσθεώρητα πρόστιμα βάσει Κανονισμού (4% του παγκόσμιου τζίρου) σε περιστατικά παραβίασης. Αποτελεί εχέγγυο για την καλή εφαρμογή του Κανονισμού και μπορεί να αποτελέσει ένα “ανταγωνιστικό πλεονέκτημα” στην αγορά έναντι άλλων επιχειρήσεων.

nomiki_epikairotita

arxhdedomenadpoepixeirhseisetairieseyrwpaikosgdprkanonismosnomothesiaprostasiaprostimaproswpikasymmorfwshypoxrewseis

FacebookXPinterestRedditDeliciousLinkedinWhatsappTelegramEmail

Related Articles