GDPR

Τι είναι το GDPR;
 

To GDPR είναι ο Ευρωπαϊκός Κανονισμός 679/2016 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation) και στοχεύει στην προστασία των προσωπικών δεδομένων για τους πολίτες της Ε.Ε με μια ενιαία και εναρμονισμένη προσέγγιση.

​

Τι είναι τα προσωπικά δεδομένα και ποια εξ αυτών αφορούν τον Κανονισμό;

Κάθε δεδομένο που σχετίζεται με ένα άτομο και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής. Το δεδομένο αυτό μπορεί να είναι σε έντυπη ή ηλεκτρονική μορφή.  Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά, κατοικίας, ιατρικά, αναρτήσεις σε social media, ιστορικό περιήγησης στις μηχανές αναζήτησης κλπ.
 

Για την επεξεργασία των προσωπικών δεδομένων απαιτείται η ρητή και ειδική συναίνεση των φυσικών προσώπων. Μάλιστα, είναι αναγκαίο να αναφέρεται με σαφήνεια ο λόγος της τήρησης των δεδομένων καθώς και ο χρόνος τήρησης τους. Το φυσικό πρόσωπο διατηρεί σε κάθε περίπτωση το δικαίωμα ανάκλησης της παραπάνω συναίνεσης. Ειδικά για τους ανήλικους απαιτείται συναίνεση από το άτομο που ασκεί τη γονική μέριμνα.

​

Σε ειδική κατηγορία ευαίσθητων δεδομένων ανήκουν οι πληροφορίες περί φυλετικής καταγωγής, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, σεξουαλικός προσανατολισμός, αρχεία ιατρικού φακέλου, μητρώα δωρητών και ληπτών ανθρώπινων ιστών και οργάνων, στοιχεία ιατρικής έρευνας, πρωτόκολλα κλινικών δοκιμών κλπ. Η συλλογή τέτοιων ευαίσθητων δεδομένων απαγορεύεται χωρίς την συγκατάθεση του άμεσα ενδιαφερομένου. Θα πρέπει σε κάθε περίπτωση να αποθηκεύονται και να επεξεργάζονται μόνο εκείνα τα δεδομένα που είναι απαραίτητα και μόνο για τον σκοπό που αναφέρει η συγκατάθεση.

​

Η ευθύνη συλλογής και επεξεργασίας δεδομένων βαραίνει τόσο την ίδια την επιχείρηση όσο και τους τρίτους (προμηθευτές, ασφαλιστικούς φορείς, εξωτερικά εργαστήρια, εξωτερικούς συνεργάτες, κλπ.).

​

Από ποιους απαιτείται η εφαρμογή του GDPR;

 

Από όλες τις επιχειρήσεις ιδιωτικού και δημοσίου τομέα που διαχειρίζονται,  αποθηκεύουν και επεξεργάζονται δεδομένα τρίτων.

​

Πότε γίνεται υποχρεωτική η εφαρμογή του;

 

Ημερομηνία υποχρεωτικής εφαρμογής του GDPR από όλες τις επιχειρήσεις της Ε.Ε καθορίστηκε η 25 Μαΐου 2018.

​

Η μη τήρηση του GDPR έχει κυρώσεις;

 

Τα πρόστιμα από την μη εφαρμογή στο GDPR μπορούν να φθάσουν το 4% του συνολικού κύκλου εργασιών της επιχείρησης, με μέγιστο τα 20,000,000 €.

​

Επικοινωνήστε μαζί μας σήμερα ώστε να οργανώσουμε σωστά την επιχείρησης σας στο πλαίσιο του Ευρωπαϊκού Κανονισμού 679/2016 ακολουθώντας εξειδικευμένα βήματα βάση των επιχειρησιακών αναγκών και δυνατοτήτων.

​

Βήματα προς τη συμμόρφωση:

​

• Διαγνωστική μελέτη αποτύπωσης της υπάρχουσας κατάστασης

• Ροές (Data Mapping) προσωπικών δεδομένων

• Action Plan Έργου Συμμόρφωσης

• Σύνταξη μητρώου

• Καταγραφή κινδύνων

• Αξιολόγηση επιπτώσεων και εκτίμηση επικινδυνότητας 

• Αναθεώρηση πολιτικών ασφαλείας

• Εφαρμογή σχεδίων προστασίας-Πολιτικές και Διαδικασίες

• Ανάγκη Συμμόρφωσης προς τεχνικά πρότυπα (ISO/IEC)

• Ανασχεδιασμός πληροφοριακών συστημάτων

• Διαδικασίες και λογισμικά εργαλεία ανωνυμοποίησης και κρυπτογράφησης

• Μέτρηση Δεικτών και Βελτίωσης του Συστήματος

• Εσωτερική Επιθεώρηση Ορθής Εφαρμογής

• Εκπαίδευση προσωπικού

• Υπόδειξη και εκπαίδευση Data Protection Officer (DPO).

• Διαδικασίες άμεσης αναφοράς συμβάντων υποκλοπής δεδομένων στην Αρχή Προστασίας Δεδομένων προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

• Πιθανή ανάγκη ασφαλιστικής κάλυψης αστικής ευθύνης για την επιχείρηση.