Ο General Data Protection Regulation – GDPR, ήρθε για να μείνει. Τι ξέρουμε τελικά; Ετοιμαστήκαμε; Συμμορφωνόμαστε;

 

 

Το θέμα: Συμμόρφωση στον GDPR

 

Ένα από τα πολύ σημαντικά θέματα στην Ε.Ε., είναι η προστασία των προσωπικών δεδομένων και γι’ αυτό η Ένωση, έχει προχωρήσει στη διαμόρφωση ενός νέου Γενικού Κανονισμού για την Προστασία τους (General Data Protection Regulation - GDPR) - ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018.

 

Δεδομένα προσωπικού χαρακτήρα: τι είναι

 

Δεδομένα προσωπικού χαρακτήρα, ονομάζουμε κάθε πληροφορία που αφορά ένα φυσικό πρόσωπο, με βάση την οποία μπορεί να ταυτοποιηθεί ή και να αναγνωριστεί. Αυτό μπορεί να είναι το όνομα, το επώνυμο, ο ΑΦΜ, ο Α.Μ.ΚΑ. καθώς και οποιαδήποτε άλλη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα ενός ατόμου. Σε συγκεκριμένες δε περιπτώσεις και υπό προϋποθέσεις, επιτρέπεται για τα δεδομένα αυτά, η επεξεργασία τους.

 

Με το GDPR, οι επιχειρήσεις πλέον, θα πρέπει να διαθέτουν διαδικασίες, ώστε να εξασφαλίζουν ότι νομίμως αποθηκεύουν και χρησιμοποιούν τα στοιχεία του πελάτη / πολίτη, όπως επίσης να δίνουν τη δυνατότητα στον πολίτη / πελάτη, να μπορεί άμεσα να ζητήσει τη διακοπή συγκέντρωσης των προσωπικών δεδομένων του ή και την οριστική διαγραφή των στοιχείων που έχουν συλλεχθεί από την επιχείρηση.

 

Κανονισμός: Στάδια συμμόρφωσης

 

Η συμμόρφωση με το GDPR είναι ένα θέμα με πολλές προεκτάσεις, τις οποίες, μέχρι τώρα, δεν έχουν κατανοήσει όλες οι επιχειρήσεις που επηρεάζονται. Στη συμμόρφωση με τον Κανονισμό περιλαμβάνονται όλες οι επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους. Κάτι που σημαίνει πως ο αριθμός των επιχειρήσεων είναι σημαντικά μεγάλος.

 

Στον νέο κανονισμό, σε σχέση με το υπάρχον πλαίσιο, ενισχύονται τα δικαιώματα των πολιτών, προβλέπονται πιο αυστηρές διαδικασίες, αλλά και μεγαλύτερα πρόστιμα σε περίπτωση παραβίασης, που μπορεί να φτάσουν έως 20 εκατ. ευρώ ή έως το 4 % του συνολικού ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους μιας επιχείρησης, ανάλογα με το ποιο είναι υψηλότερο.

 

Η διαδικασία συμμόρφωσης είναι μια σύνθετη υπόθεση, με διαφορετικά στάδια, δεδομένου ότι για κάποιες επιχειρήσεις που συγκεντρώνουν σημαντικό όγκο δεδομένων, απαιτείται ο καθορισμός ενός στελέχους, που θα έχει ρόλο του D.P.O. (Data Protection Officer) με κύρια ευθύνη την παρακολούθηση & τήρηση των κανόνων που θέτει το GDPR.

 

Εξαιτίας του γεγονότος ότι ο κανονισμός απαιτεί συγκεκριμένες γνώσεις από διαφορετικά αντικείμενα (νομικά, πληροφορική κ.α), απαιτείται υποστήριξη από εξειδικευμένους επιστήμονες, οι οποίοι θα βοηθήσουν τις επιχειρήσεις, να κατανοήσουν τις απαιτήσεις και τους ρόλους τους στα πλαίσια του κανονισμού, ενώ για την υλοποίηση και την συνεχιζόμενη συμμόρφωση προς τις απαιτήσεις του GDPR, χρειάζεται η απασχόληση στελεχών, που έχουν τις κατάλληλες γνώσεις.

 

Και φυσικά πρέπει να γίνεται συνεχής έλεγχος της εφαρμογής των απαιτήσεων της υπόχρεου επιχείρησης / οργανισμού.

 

 

GEP & GDPR: Καλέστε μας

 

Πολλές από τις μεγάλες ελληνικές επιχειρήσεις και οργανισμούς, ασχολούνται με το θέμα της συμμόρφωσης, αλλά ελάχιστες είναι αυτές που έχουν ολοκληρώσει το συγκεκριμένο έργο, το οποίο απαιτεί σοβαρό συντονισμό για την διαμόρφωση εξειδικευμένων διαδικασιών.

 

Στην GEP προσφέρουμε αυτή την εξειδικευμένη υπηρεσία. Έχουμε την γνώση και την κατάλληλη ομάδα εξειδικευμένων στελεχών για να υποστηρίξουμε αποτελεσματικά, την εφαρμογή του κανονισμού, προσαρμοσμένη στα μέτρα της δικής σας επιχείρησης.

 

 

ΥΠΗΡΕΣΙΑ GEP|GDPR, SHIELD & THORAX: Δύο νέα προϊόντα & οι φάσεις υλοποίησης του έργου

 

Η υπηρεσία GEP|GDPR, προσφέρεται μέσα από τα 2 βασικά προϊόντα της, το προϊόν Shield & το προϊόν Thorax (trademark). Όλο το έργο, ανεξαρτήτως προϊόντος, χωρίζεται και υλοποιείται σε τέσσερεις μεγάλες φάσεις, όπου κάθε φάση έχει επιμέρους βήματα.

 

ΦΑΣΕΙΣ ΤΟΥ ΕΡΓΟΥ

 

Το έργο χωρίζεται σε 2 βασικά προϊόντα C-Shield& C-Thorax (trademark) και σε τέσσερεις μεγάλες φάσεις, όπου κάθε φάση έχει επιμέρους βήματα.

 

Φάση Έργου

Βήματα Έργου

Αξιολόγηση

Χαρτογράφηση Δεδομένων & Ροών Δεδομένων

 

Έλεγχος – Επιθεώρηση Πληροφοριακών & Νομικών Συστημάτων

Σχεδιασμός

Εκτίμηση Αντίκτυπου Προστασίας Προσωπικών Δεδομένων

Υλοποίηση

Σχεδιασμός – Υλοποίηση Τεχνικών & Οργανωτικών Μέτρων Συμμόρφωσης

 

Εκπαίδευση

 

Επιθεώρηση Προγράμματος Συμμόρφωσης

Λειτουργία Συστήματος

DPO

 

Κλείστε τώρα μια συνάντηση μαζί μας, ώστε να σας ενημερώσουμε, ποιο προϊόν ταιριάζει στην επιχείρηση σας.

 

Ελάτε μαζί μας! Γνωρίστε μας!

 

Στοιχεία επικοινωνίας:

 

Ηρώ Φακή

Τ. 211 1882839

Μ. 6944 750470

email. faki@exypp.gr