ΠΡΟΕΤΟΙΜΑΣΙΑ & ΕΦΑΡΜΟΓΗ ΓΙΑ ΣΥΜΜΟΡΦΩΣΗ ΜΕ GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι Κανονισμός περί προστασίας Δεδομένων Προσωπικού χαρακτήρα της Ευρωπαϊκής Ένωσης που τέθηκε σε λειτουργία τον Μάιο του 2018. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους οργανισμούς που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα. Οι βασικές αρχές του είναι οι εξής:

  • Διαφάνεια και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
  • Περιορισμός της επεξεργασίας των προσωπικών δεδομένων μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  • Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό. Διαγραφή αυτών όποτε δεν είναι απαραίτητα.

• Διασφάλιση της ακρίβειας των δεδομένων.

Ο κανονισμός GDPR ισχύει για οργανισμούς κάθε μεγέθους και ανεξαρτήτως κλάδου που στα πλαίσια λειτουργίας του επεξεργάζεται/ συλλέγει προσωπικά δεδομένα πολιτών της ΕΕ.

Τα προβλεπόμενα μέτρα που πρέπει να εκτελεστούν από τους οργανισμούς σύμφωνα με τον κανονισμό είναι είτε “οργανωτικά μέτρα”, όπως ο περιορισμός του αριθμού των ατόμων εντός του οργανισμού σας που μπορούν να αποκτούν πρόσβαση στα προσωπικά δεδομένα είτε “τεχνικά μέτρα”, όπως η κρυπτογράφηση των δεδομένων.

Ο κανονισμός GDPR δεν καθορίζει τα ακριβή μέτρα ασφαλείας που πρέπει να λαμβάνουν οι οργανισμοί. Αντίθετα, εσείς υποχρεούστε να καθορίσετε ποια μέτρα ασφαλείας πρέπει να λάβετε με βάση παράγοντες όπως η φύση των προσωπικών δεδομένων που συλλέγετε, ή οι κίνδυνοι τους οποίους ενέχει η επεξεργασία.

Επίσης, ο κανονισμός περιλαμβάνει αναλυτικές πληροφορίες σχετικά με την ενημέρωση που πρέπει να παρέχετε στα άτομα για την επεξεργασία των προσωπικών τους δεδομένων, όπως το λόγο για τον οποίο επεξεργάζεστε τα προσωπικά δεδομένα, την διάρκεια αποθήκευσης αυτών των δεδομένων, κτλ. Οφείλετε να παρουσιάζετε αυτές τις πληροφορίες με σαφή και εύκολα προσβάσιμο τρόπο. Για αυτόν το λόγο, είναι καλή ιδέα να ελέγχετε τις γνωστοποιήσεις σας.

Οι υπηρεσίες μας καλύπτουν όλες τις απαραίτητες λειτουργικές περιοχές, για την συμμόρφωση του οργανισμού σας με τις τεχνικές απαιτήσεις ασφάλειας του GDPR. Μπορούμε να τις διαχωρίσουμε σε υπηρεσίες προετοιμασίας και εφαρμογής. Πιο συγκεκριμένα:

  • Προετοιμασία .Κατά τη φάση αυτή θα πραγματοποιηθούν συναντήσεις – συνεντεύξεις με όλα τα τμήματα του οργανισμού σας προκειμένου να ολοκληρωθεί η καταγραφή και χαρτογράφηση των δεδομένων και εν συνεχεία η ανάλυση τεχνικών αποκλίσεων από τις διατάξεις του GDPR.
  • Εφαρμογή. Κατά τη φάση αυτή θα υλοποιηθούν οι ενέργειες που απαιτούνται προκειμένου να αρθούν οι αποκλίσεις συμμόρφωσης που έχουν εντοπιστεί κατά τη πρώτη φάση. Οι ενέργειες αυτές περιλαμβάνουν την εκπόνηση Ανάλυσης Επιπτώσεων στην Προστασία Δεδομένων (DPIA) και την παροχή συμβουλευτικών υπηρεσιών κατά την υλοποίηση τεχνικών μέτρων ασφάλειας για τη διασφάλιση της ακεραιότητας των δεδομένων των «πελατών» και του «προσωπικού» σας. Κατά τη φάση αυτή θα υλοποιηθούν επίσης οι ενέργειες σχετικές με την ενημέρωση του προσωπικού σας ώστε να μπορούν οι διαδικασίες να εφαρμοστούν με επιτυχία.