General Data Protection Regulation
Τι είναι ο G D P R
Στις 25/5/2018 τέθηκε σε ισχύ ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation, εν συντομία GDPR) με τις διατάξεις του οποίου οφείλουν να συμμορφώνονται όσοι τηρούν ή επεξεργάζονται προσωπικά δεδομένα.
Σε αντίθετη περίπτωση, το ύψος των προστίμων ανέρχεται έως και 20 εκατομμύρια ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους.
Τι υποχρεούνται να κάνουν οι επιχειρήσεις
- Να απεικονίζουν και να αποδεικνύουν τη συμμόρφωσή τους με τις απαιτήσεις του Κανονισμού
- Να απεικονίζουν τις επιπτώσεις από τη μη ορθή τήρηση των αρχών ασφάλειας και προστασίας προσωπικών δεδομένων
- Να γνωρίζουν τους περιορισμούς που διέπουν τη μεταφορά των προσωπικών δεδομένων σε άλλες χώρες
- Να προσαρμόζουν τα ηλεκτρονικά τους συστήματα στις διατάξεις του GDPR
- Να ειδοποιούν τις αρμόδιες αρχές εντός 72 ωρών από την παραβίαση συστημάτων και διαρροής δεδομένων
- Να ορίζουν Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer –DPO)
Χαρτογράφηση [ Data mapping ]
- Χαρτογράφηση δεδομένων / αρχείων / βάσεων σε συσχετισμό με προσωπικά δεδομένα
- Χαρτογράφηση πληροφοριακών διαδικασιών και ροών εντός και εκτός οργανισμού
- Χαρτογράφηση των πηγών προέλευσης των δεδομένων
- Έλεγχος συμβάσεων και πολιτικών ασφαλείας και προστασίας δεδομένων
- Αξιολόγηση μέτρων προστασίας φυσικού και ηλεκτρονικού αρχείου
- Ενημέρωση ως προς τις τροποποιήσεις που απαιτούνται
[Gap analysis]
- Αποτύπωση νομικών και τεχνολογικών κενών
- Πρόταση των μέτρων που απαιτούνται για να επιτευχθεί η συμμόρφωση
Εκτίμηση Αντικτύπου [ Data Privacy Impact Assessment]
Πότε είναι αναγκαία :
– Συστηματικό profiling
– Επεξεργασία «ευαίσθητων» δεδομένων σε μεγάλο βαθμό
– Συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου
Σε τι συνίσταται :
– Περιγραφή πράξεων και σκοπών επεξεργασίας
– Εκτίμηση αναλογικότητας πράξεων ως προς τους σκοπούς
– Εκτίμηση κινδύνων για τα δικαιώματα των φυσικών προσώπων
– Προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων
Συμμορφωση [Implementation]
Υπόδειξη μέτρων και διαδικασιών προστασίας προσωπικών δεδομένων
Υπεύθυνος προστασίας προσωπικών δεδομένων [Data Protection Officer (D.P.O.)]
Ποιος διορίζεται :
Ορίζεται εσωτερικός εργαζόμενος ή και εξωτερικός σύμβουλος που κατέχει την απαραίτητη εμπειρία και είναι ανεξάρτητος ως προς την άσκηση των καθηκόντων του
Καθήκοντα :
– Ενημερώνει / συμβουλεύει τη Διοίκηση / το προσωπικό
– Παρακολουθεί τη συμμόρφωση
– Συνεργάζεται με την Εποπτική Αρχή
Για να λάβετε έγκυρη ενημέρωση αναφορικά με τις ανάγκες της επιχείρησής σας ως προς τη συμμόρφωση στον GPDR και την απαιτούμενη διαδικασία, είμαστε στη διάθεσή σας.
Πληροφορίες
Γραφεία Aegean Consulting σε Αθήνα, Σαντορίνη, Χαλάνδρι
Τηλέφωνα: +30 210 7249250 (Αθήνα) & 22860 22268 (Σαντορίνη)
Email: [email protected]