Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων
Τί είναι το GDPR ?
Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε ΥΠΟΧΡΕΩΤΙΚΗ ΕΦΑΡΜΟΓΗ για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018
Είναι ένας νέος κανονισμός περί ιδιωτικού απορρήτου που θα έχει ισχύ σε όλη την Ευρωπαϊκή Ένωση και θα επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων. Επίσης διασφαλίζει τη διαφάνεια ως προς τη χρήση των δεδομένων και απαιτεί ασφάλεια και ελέγχους για την προστασία των προσωπικών δεδομένων.
Ποιες επιχειρήσεις Αφορά
Όλες τις ιδιωτικές και δημόσιες επιχειρήσεις που διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων.
Πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες. Ο κανονισμός GDPR εφαρμόζεται ανεξαρτήτως από το πού βρίσκεται η έδρα της εταιρείας σας και ισχύει για οργανισμούς όλων των μεγεθών και όλων των κλάδων.
Τι πρέπει να κάνουν οι επιχειρήσεις ;
Οι επιχειρήσεις πρέπει να λάβουν τα κατάλληλα μέτρα για να εναρμονιστούν το συντομότερο δυνατό με την οδηγία, μεταξύ άλλων τα μέτρα αυτά περιλαμβάνουν :
• Κατάλληλη εκπαίδευση και ενημέρωση του ανθρωπίνου δυναμικού.
• Τήρηση των βασικών αρχών προστασίας των προσωπικών δεδομένων δηλαδή συλλογή για συγκεκριμένο νόμιμο σκοπό και επεξεργασία αυτών μόνο για αυτό τον σκοπό.
• Να ληφθούν τα κατάλληλα μέτρα ηλεκτρονικής ασφαλείας.
• Αποθήκευση των δεδομένων για το ελάχιστο χρονικό διάστημα που απαιτείται.
• Σαφή συγκατάθεση των φυσικών προσώπων για την διατήρηση και τον σκοπό της συλλογής των προσωπικών τους δεδομένων.
• Πρόσβαση των δεδομένων από συνεργάτες εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR.
• Να χρησιμοποιούν κατάλληλα εργαλεία και διαδικασίες που να παρέχουν στα φυσικά πρόσωπα την δυνατότητα σε σχέση με τα προσωπικά τους δεδομένα να :
o Μεταφερθούν
o Διορθωθούν.
o Διαγραφούν.
o Περιοριστεί η επεξεργασία τους.
o Ανακαλέσουν την συγκατάθεση τους για περεταίρω ενέργειες.
• Να αποδεικνύουν ότι τηρούν όλες τις διαδικασίες του Κανονισμού.
• Να εκπονήσουν σχέδιο ανάκαμψης από καταστροφές (Disaster Recovery and Continuity Plan) και σχέδιο αντιμετώπισης περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα (Incident Response Plan)
• Οργάνωση διαδικασιών εντοπισμού σε συμβάντα παραβίασης καθώς και διαδικασία ενημέρωσης των αρχών και των υποκειμένων (εντός 72 ωρών).
Τι πρέπει να αντιμετωπίσουν άμεσα οι επιχειρήσεις :
• Την ορθή διαχείριση των μηχανογραφικών τους συστημάτων από πιστοποιημένους μηχανικούς και εταιρείες υποστήριξης, που αποδεδειγμένα έχουν την εξουσιοδότηση των κατασκευαστών, για την ορθή συντήρηση του εξοπλισμού και των λογισμικών που χρησιμοποιεί η επιχείρηση.
• Αναβάθμιση ή αντικατάσταση απαρχαιωμένων μηχανογραφικών συστημάτων που δεν υποστηρίζουν νέες τεχνολογίες και δεν διατίθενται αναβαθμίσεις (upgrades) και διορθώσεις λογισμικού (patches), από την κατασκευάστρια εταιρεία .
• Σχεδιασμό λύσεων συμβατών με την νέα οδηγία.
• Την αδράνεια των υπευθύνων της επιχείρησης ή εφησυχασμός μετά την λήψη των πρώτων βασικών μέτρων εναρμόνισης.
Ποια είναι τα πρόστιμα σε περίπτωση μη συμμόρφωσης
• Βαριά πρόστιμα που ξεκινάνε με 10.000.000€ ή 2% του παγκόσμιου ομιλικού τζίρου και καταλήγουν με 20.000.000€ ή 4% του παγκόσμιου ομιλικού τζίρου. Σε περίπτωση που ο ομιλικός τζίρος της επιχείρησης ξεπερνάει το 2% ή 4% ων 10 ή 20 εκ. ευρώ θα ισχύει το μεγαλύτερο.
• Αποζημίωση στα υποκείμενα επεξεργασίας που δεν προστατεύτηκαν τα προσωπικά τους δεδομένα.
Τι μπορεί να σας προσφέρει η Easy Systems;
Η εναρμόνιση με τον νέο ευρωπαϊκό κανονισμό (GDPR) αποτελεί για μια επιχείρηση μία εξειδικευμένη διαδικασία που διενεργείται από πιστοποιημένους μηχανικούς χρησιμοποιώντας εργαλεία, τελευταίας τεχνολογίας.
Ο κανονισμός απαιτεί σημαντικές αλλαγές στην διαχείριση του ιδιωτικού απορρήτου και των δεδομένων, εφαρμόζοντας διαφορετικές πρακτικές από αυτές που ακολουθούνται μέχρι σήμερα από τις επιχειρήσεις.
Η διαδικασία εξέλιξης και προσαρμογής σύμφωνα με την ευρωπαϊκή οδηγία, μπορεί να γίνει ομαλότερη αν λειτουργείτε σε ένα ορθά δομημένο μοντέλο υπηρεσιών, με αποτελεσματικότερες τεχνικές που στοχεύουν στην απαλλαγή σας από περιττά έξοδα και διαδικασίες.