Επιβάλλεται Στις 25 Μαΐου 2018 O Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)
Ο νέος κανονισμός EU General Data Protection Regulation (GDPR), (https://www.eugdpr.org) που ενέκρινε το Ευρωπαϊκό Κοινοβούλιο στις αρχές του 2016, τίθεται σε ισχύ από τον Μάιο του 2018. Η νέα νομοθεσία θα αντικαταστήσει την προηγούμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και θα θέσει τις βάσεις για την προστασία των προσωπικών δεδομένων σε όλες τις Ευρωπαϊκές Χώρες.
Βάσει του νομικού συστήματος της ΕΕ οι Ευρωπαϊκοί Κανονισμοί είναι γενικής εφαρμογής, υποχρεωτικοί και άμεσα εφαρμόσιμοι σε όλα τα κράτη μέλη, χωρίς να υπάρχει υποχρέωση για ενσωμάτωση στην εθνική νομοθεσία εκάστου κράτους μέλους.
Πλέον η Ευρωπαϊκή Ένωση θεωρεί τα προσωπικά δεδομένα ως ένα πολύτιμο περιουσιακό στοιχείο και οι κανόνες που τα αφορούν θα γίνουν πολύ πιο αυστηροί απ’ ότι στο παρελθόν. Σε αυτή την απόφαση συνέβαλαν οι τεχνολογικές τάσεις της εποχής όπως το cloud computing, τα social media, τα κινητά και οι ηλεκτρονικές συσκευές που συνδέονται στο Internet, όπου η συλλογή δεδομένων και η επαρκής ανάλυσή τους γίνονται στρατηγικοί φορείς διαφοροποίησης για τους οργανισμούς.
Ποιες επιχειρήσεις αφορά;
Όλες οι ιδιωτικές και δημόσιες επιχειρήσεις, που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων, επηρεάζονται άμεσα από τη νέα εφαρμογή του κανονισμού. Ο GDPR επηρεάζει όλες τις επιχειρήσεις, που δραστηριοποιούνται εντός της Ευρωπαϊκής Ένωσης, αλλά ακόμη και εκτός, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.
Ο νέος κανονισμός υποχρεώνει τις επιχειρήσεις να ορίσουν υπεύθυνο επεξεργασίας προσωπικών δεδομένων, άρα αφορά όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους.
Ο κανονισμός τίθεται σε υποχρεωτική εφαρμογή από τις 25 Μαΐου 2018 και εφαρμόζεται στις περιπτώσεις που εκτελείται μερική ή ολική, αυτοματοποιημένη ή μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης
Ποιες υποχρεώσεις προβλέπονται για τις επιχειρήσεις;
-
Τήρηση των βασικών αρχών προστασίας των προσωπικών δεδομένων.
-
Μεταφορά δεδομένων εκτός χωρών ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις
-
Να επιτρέπουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους, μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR.
-
Υποχρέωση ανάπτυξης ηλεκτρονικών εργαλείων για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για:
-
ανάκληση της συγκατάθεσης,
-
πρόσβαση στα δεδομένα,
-
διόρθωση των δεδομένων ή διαγραφή των δεδομένων,
-
περιορισμό της επεξεργασίας,
-
παράδοση των δεδομένων σε ηλεκτρονική μορφή,
-
μεταφορά των δεδομένων σε άλλο φορέα.
-
Να γνωστοποιούν στα φυσικά πρόσωπα τα δικαιώματά τους μέσα σε εύλογο χρονικό διάστημα
-
Για όλη το διάστημα του κύκλου ζωής των προσωπικών δεδομένων να εξασφαλίζουν την απρόσκοπτη ασφάλεια των προσωπικών δεδομένων των πελατών τους
-
Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση
-
Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.
Τι προβλέπεται για τα ευαίσθητα προσωπικά δεδομένα;
Αλλάζει η ονομασία τους, καθώς ονομάζονται πλέον προσωπικά δεδομένα ειδικής κατηγορίας, και πλέον συμπεριλαμβάνονται τα γενετικά και βιομετρικά δεδομένα.
Ποιες ποινές προβλέπονται;
Σε περίπτωση παράβασης ή μη συμμόρφωσης, προβλέπονται σημαντικά πρόστιμα, που μπορεί να φτάσουν και τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών τους.
Ποιες είναι οι κυριότερες δυσκολίες για τις επιχειρήσεις;
-
Τεχνογνωσία για τo ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε βήμα της συλλογής τους ποιοι είναι οι υπεύθυνοι επεξεργασίας και συλλογής και με ποια εργαλεία και διαδικασίες γίνεται η όλη επεξεργασία.
-
Ποιος είναι ο καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, ώστε να διασφαλίζονται όλες οι απαιτούμενες συγκαταθέσεις του πελάτη/ενδιαφερόμενου και να μην χάνεται χρόνος σε τυχόν πληροφορίες άνευ αξίας.
-
Να εφαρμοστεί συστηματικός έλεγχος για την κάλυψη των απαιτήσεων του GDPR σε κάθε στάδιο επεξεργασίας των δεδομένων
-
Αξιολόγηση των κινδύνων που πιθανόν να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα σημαντικές οικονομικές κυρώσεις και επιπτώσεις από την ΕΕ
-
Προβολή και επεξήγηση των σημαντικότερων κινδύνων και των τρόπων αντιμετώπισής τους στη Διοίκηση ώστε να καταρτιστεί πλάνο και προϋπολογισμός συμμόρφωσης
-
Λήψη αποτελεσματικών και οικονομικών μέτρων για τον περιορισμό του κινδύνου παραβιάσεων του GDPR, χωρίς να θίγονται οι επιχειρησιακές προτεραιότητες
Ο νέος κανονισμός (υπό τις προβλεπόμενες προϋποθέσεις) καθιστά υποχρεωτικό τον θεσμό του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO). Βάσει του κανονισμού, ο Υπεύθυνος Προστασίας Δεδομένων έχει συγκεκριμένες αρμοδιότητες και καθήκοντα. Προκειμένου να μπορεί ένα στέλεχος να φέρει εις πέρας αποτελεσματικά τα προβλεπόμενα καθήκοντα θα πρέπει να διαθέτει μια σειρά από γνώσεις και επαγγελματικές δεξιότητες.
Τι Προσφέρει η Honest Partners
Η Honest Partners έχει λάβει την απαραίτητη πιστοποίηση και αποτελεί έναν καταξιωμένο επιχειρηματικό εταίρο ο οποίος παρέχει πρωτοποριακές και ολοκληρωμένες συμβουλευτικές υπηρεσίες σε μια ευρεία γκάμα επιχειρήσεων στην Ελλάδα και στο εξωτερικό. Έχει αποδεδειγμένα ολοκληρώσει με επιτυχία έργα σε συμμόρφωση με το GDPR.
Η Honest Partners προσφέρει συνοπτικά τις ακόλουθες υπηρεσίες:
-
Ανάλυση και κατανόηση των απαιτήσεων και των ενεργειών, που απορρέουν από τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων.
-
Ενημέρωση για την Ασφάλεια Πληροφοριών σχετικά με το πληροφοριακό σας σύστημα.
-
Αξιολόγηση και λήψη των κατάλληλων μέτρων ασφάλειας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
-
Υλοποίηση websites (eShops, κλπ) σε συμμόρφωση με το GDPR.
-
Μετατροπή υφισταμένων εφαρμογών σε συμμόρφωση με το GDPR.
-
Προσαρμογή των digital marketing διαδικασιών της εταιρείας σας.
Comments