τίθεται σε υποχρεωτική
εφαρμογή στις 25 Μαΐου 2018 και αποτελεί το μεγαλύτερο ενιαίο νομικό
πλαίσιο για την προστασία των προσωπικών δεδομένων για τον 21ο αιώνα.
Επιβάλει τη
συμμόρφωση όλων ανεξαιρέτως των οργανισμών, δημοσίων φορέων και
επιχειρήσεων, ανεξαρτήτως μεγέθους ακόμα και ατομικών, με τις νέες νομικές,
τεχνικές και οργανωτικές υποχρεώσεις ενώ επιφέρει σημαντικές επιπτώσεις σε
περίπτωση παραβιάσεων.
Ο Κανονισμός δεν περιορίζεται μόνο τους τομείς marketing και πωλήσεων
αλλά αφορά το σύνολο ενός οργανισμού καθώς καλύπτει το σύνολο των τμημάτων που
ασχολούνται άμεσα ή έμμεσα με τη διαχείριση προσωπικών δεδομένων, πχ. τμήμα
προσωπικού κτλ.
Επομένως,
οι επιχειρήσεις πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν
τη συμμόρφωση και να αποφύγουν την επιβολή αυστηρών κυρώσεων (προβλέπονται
πρόστιμα έως 20.000.000€) αλλά και αγωγές αποζημίωσης. Η μη συμμόρφωση μπορεί
να οδηγήσει σε σημαντικούς οικονομικούς και επιχειρηματικούς κινδύνους.
Προετοιμαστείτε για το GDPR σε 5 βήματα
Η προστασία
δεδομένων πρέπει να ξεκινά από το σχεδιασμό. Μια τέτοια προσέγγιση διευκολύνει
τον εντοπισμό και την αντιμετώπιση πιθανών ζητημάτων και αυξάνει την
ευαισθητοποίηση σχετικά με την προστασία των δεδομένων εντός του οργανισμού.
Ακολουθούν τα πέντε βήματα προετοιμασίας που πρέπει να ακολουθήσετε:
1. Λεπτομερής αποτύπωση της υπάρχουσας κατάστασης της Εταιρείας, ως προς
το νομικό και τεχνολογικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω της
«χαρτογράφησης» των επεξεργασιών, των ροών δεδομένων και της αποτύπωσης των
αλληλεξαρτήσεων
2. Επισήμανση των αποκλίσεων ως προς τις προϋποθέσεις συμμόρφωσης που
θέτει ο GDPR από νομικής και τεχνολογικής απόψεως
3. Δημιουργία σχεδίου δράσης και σύνταξη μελέτης εκτίμησης αντικτύπου,
εφόσον αυτή κριθεί ότι είναι υποχρεωτική δηλαδή όταν υπάρχει συστηματικό profiling
για φυσικά πρόσωπα, επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική
παρακολούθηση δημοσίως προσβάσιμου χώρου
4. Εφαρμογή του σχεδίου δράσης και ενσωμάτωση των νομικών και
τεχνολογικών μέτρων προστασίας των προσωπικών δεδομένων
5. Διαχείριση και βελτίωση του συστήματος ασφάλειας δεδομένων σε
συνεργασία με τον υπεύθυνο ασφάλειας δεδομένων της επιχείρησης ή του
οργανισμού.
Πως μπορούμε να σας βοηθήσουμε
Η ΑΝΕΛΙΞΗ έχει συγκροτήσει ειδική ομάδα εργασίας για την παροχή υπηρεσιών
συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων
GDPR. Η ομάδα αποτελείται από συμβούλους μας, με νομικό και τεχνικό υπόβαθρο.
Οι υπηρεσίες μας
περιλαμβάνουν:
o Διάγνωση
του επιπέδου συμμόρφωσης της εταιρίας (Gap Analysis)
o Καθοδήγηση
στην οργανωμένη συλλογή των απαιτούμενων πληροφοριών (Data Mapping)
o Αναγνώριση των κινδύνων για την ασφαλή επεξεργασία των προσωπικών
δεδομένων (Risk Assessment) o Αξιολόγηση επιπτώσεων (Data Privacy Impact Assessment)
o Προτάσεις
διαχείρισης των κινδύνων και μείωσης των επιπτώσεων (Risk Treatment)
o
Ανασκόπηση / Σύνταξη Πολιτικών και Διαδικασιών
ασφαλούς επεξεργασίας προσωπικών δεδομένων
o Διεξαγωγή επιθεωρήσεων ετοιμότητας.
Η συμμόρφωση με τον GDPR είναι μια συνεχής διαδικασία και πρέπει να
επανεξετάζεται και να επαναλαμβάνεται, όποτε κρίνεται απαραίτητο. Εάν προκύψουν
μεταβολές των κινδύνων, κατά την επεξεργασία των δεδομένων, οι διασφαλίσεις
πρέπει να προσαρμοστούν, ώστε να αντικατοπτρίζουν τις νέες συνθήκες και να
πληρούν τις νέες απαιτήσεις. Η ΑΝΕΛΙΞΗ
παρέχει πλήρη υποστήριξη μέσω καθορισμένων και συγκεκριμένων διαδικασιών για
την συνεχή αξιολόγηση στόχων, μέτρων και διασφαλίσεων.
Συνεπώς, η ΑΝΕΛΙΞΗ είναι σε θέση να σας παρέχει υπηρεσίες
υποστήριξης και μετά την υλοποίηση του έργου ως σύμβουλος του υπεύθυνου
ασφάλειας δεδομένων DPO που θα ορίσει εσωτερικά η επιχείρησή σας.
Πάτρα Φιλοποίμενος 12
Τηλ. 2610-625141
E-mail: patra@anelixi.net.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου