Για ποιο λόγο θα πρέπει να σας απασχολεί σοβαρά το θέμα με την προστασία προσωπικών δεδομένων GDPR – και πως η Datacenter μπορεί να σας βοηθήσει.
Ο νέος κανονισμός προστασίας προσωπικών δεδομένων θα επηρεάσει σχεδόν όλες τις επιχειρήσεις. Θα τεθεί σε ισχύ το Μάιο του 2018 και οι συνέπειές του είναι περίπλοκες.
Οι ενδεχόμενες κυρώσεις για μη συμμόρφωση πολύ αυστηρές.
Όλα όσα πρέπει να γνωρίζετε για την προστασία προσωπικών δεδομένων GDPR
Ορισμός Υπευθύνου Προστασίας Δεδομένων
Όπως είναι γνωστό, ο ορισμός Υπευθύνου Προστασίας Δεδομένων είναι υποχρεωτικός
μόνο για δημόσιες αρχές ή φορείς, επιχειρήσεις, οργανισμούς ΜΚΟ και άλλου είδους
νομικά πρόσωπα των οποίων οι βασικές δραστηριότητες συνιστούν πράξεις επεξεργασίας
οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν
τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη
κλίμακα ή συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων
προσωπικού χαρακτήρα και δεδομένων που αφορούν ποινικές καταδίκες.
Με το νέο σχέδιο νόμου προστίθεται άλλη μία περίπτωση υποχρεωτικού ορισμού
Υπευθύνου Προστασίας Δεδομένων, με βάση κατάλογο που θα καταρτιστεί από την
ΑΠΔΠΧ όπου θα καταγράφονται πράξεις επεξεργασίας οι οποίες απαιτούν τακτική και
συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα λόγω
της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους.
Διευκρινίζεται ότι ο ορισμός του Υπευθύνου Προστασίας Δεδομένων πρέπει να γίνεται
γραπτώς και για ορισμένο χρόνο, ενώ μπορεί να ανανεώνεται.
Τι είναι η κρυπτογράφηση
Κρυπτογράφηση ονομάζουμε τη διαδικασία κωδικοποίησης της πληροφορίας με τέτοιο
τρόπο ώστε να εμποδίζει την ανάγνωσή της από μη εξουσιοδοτημένα μέρη.
Εάν κρυπτογραφήσετε με ασφάλεια τα αρχεία προσωπικών δεδομένων που
κατέχετε, η επιχείρηση ή ο οργανισμός σας μπορεί να προστατευθεί σε περίπτωση
παραβίασης του συστήματος.
Κατά πόσον συμμορφώνεστε με τον νέο κανονισμό;
Ο νέος κανονισμός προστασίας προσωπικών δεδομένων GDPR θα επηρεάσει κάθε
οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο
προσωπικά δεδομένα κάθε μορφής.
Επιπλέον, θα επηρεάσει κάθε εταιρεία που συναλλάσσεται στην επικράτεια της
Ευρωπαϊκής Ένωσης.
Το GDPR καθιστά τις επιχειρήσεις υπόλογες για την προστασία των προσωπικών
δεδομένων καθώς θα φέρουν το βάρος της απόδειξης όσον αφορά το εάν, το πώς και το
πόσο καλά προστατεύουν τα προσωπικά δεδομένα.
Τι είναι τα προσωπικά δεδομένα;
Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της
δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής.
Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά,
κατοικίας, ιατρικά, αναρτήσεις σε social media, ιστορικό περιήγησης κλπ.
Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.
Ειδικά για τους ανήλικους απαιτείται συναίνεση από αυτόν που ασκεί τη γονική μέριμνα.
Υπάρχει επίσης και μια ειδική κατηγορία ευαίσθητων δεδομένων.
Σε αυτά ανήκουν οι πληροφορίες περί φυλετικής / εθνοτικής καταγωγής, πολιτικά
φρονήματα θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές
οργανώσεις, σεξουαλικός προσανατολισμός, αρχεία ιατρικού φακέλου, μητρώα δωρητών
και ληπτών ανθρώπινων ιστών και οργάνων στοιχεία ιατρικής έρευνας, πρωτόκολλα
κλινικών δοκιμών κλπ.
Για τη συμμόρφωση με το GDPR, οι επιχειρήσεις θα πρέπει να διαθέτουν εκτός των άλλων, πιστοποιημένες διαδικασίες για:
Τη λήψη της συγκατάθεσης του πελάτη για την αποθήκευση και τη χρήση των
προσωπικών στοιχείων του.
Την άμεση διακοπή της συγκέντρωσης των προσωπικών δεδομένων του όπως και την
οριστική διαγραφή όσων έχουν συγκεντρωθεί, εάν αυτό ζητηθεί από τους πελάτες τους.
Η λύση της Datacenter για την προστασία προσωπικών δεδομένων GDPR
Σας βοηθά να ανταποκριθείτε στις υποχρεώσεις της ασφάλειας των δεδομένων με εύκολη
εφαρμογή πολιτικών κρυπτογράφησης, επισημαίνοντας τα «κενά ασφαλείας» στο
σύστημά σας, προτείνοντας και διατηρώντας παράλληλα την παραγωγικότητα σε υψηλά
επίπεδα.
Υπάρχουν λύσεις προσαρμοσμένες στα επίπεδα τις ανάγκες και τις δυνατότητες κάθε
επιχείρησης.
Πιθανά Βήματα προς τη συμμόρφωση με την προστασία προσωπικών δεδομένων GDPR
- Διαγνωστική Υπάρχουσας Κατάστασης
- Αναθεώρηση πολιτικών ασφαλείας
- Ανάγκη Συμμόρφωσης προς τεχνικά πρότυπα (ISO/IEC)
- Ανασχεδιασμός πληροφοριακών συστημάτων
- Διαδικασίες και λογισμικά εργαλεία ανωνυμοποίησης και κρυπτογράφησης
- Εκπαίδευση προσωπικού
- Διορισμός Data Protection Officer (DPO) ο οποίος μπορεί να είναι εξωτερικός συνεργάτης και θα συνεργάζεται άμεσα με το IT Department της Εταιρίας.
- Διαδικασίες αναφοράς συμβάντων υποκλοπής δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
- Ανάγκη Ασφαλιστικής κάλυψης κινδύνων
Υπάρχει λύση, το βεβαιώνουμε από τις πράξεις μας.