Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation)

Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος κανονισμός περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης, ο οποίος αντικαθιστά την Οδηγία για την προστασία των δεδομένων που εφαρμόζεται από το 1995. Αφορά όλους τους οργανισμούς που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτως οικονομικής δραστηριότητας και κλάδου.

Στόχος του κανονισμού είναι να δώσει στους Ευρωπαίους Πολίτες νέα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα. Παράλληλα, επιβάλει νέες υποχρεώσεις σε επιχειρήσεις που συλλέγουν και διαχειρίζονται προσωπικά δεδομένα οποιασδήποτε μορφής.

Στόχος του GDPR είναι η ασφάλεια των προσωπικών δεδομένων ενώ μεγάλη έμφαση δίνεται στη διαφάνεια, στην εμπιστευτικότητα και στη νομιμότητα ως προς την επεξεργασία των δεδομένων αυτών.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα τεθεί σε ισχύ την 25 Μάϊου 2018.

Τι θα πρέπει να προσέξουν οι εταιρείες και οι οργανισμοί;

Οι εταιρείες και οι οργανισμοί θα πρέπει μεταξύ άλλων:

Να λαμβάνουν συγκατάθεση πριν προβούν σε οποιαδήποτε μορφή συλλογής ή επεξεργασίας προσωπικών δεδομένων.
Να λάβουν κατάλληλα μέτρα ασφάλειας για την προστασία των δεδομένων αυτών, ενώ σε περίπτωση που παραβιαστεί η ασφάλεια θα πρέπει να ενημερώνονται οι αρμόδιες αρχές.
Να τηρούν αρχεία στα οποία θα αναγράφονται αναλυτικά οι δραστηριότητες επεξεργασίας δεδομένων.
Στο πλαίσιο της διαφάνειας, θα πρέπει να εφαρμόζουν πολιτικές για την διατήρηση και διαγραφή δεδομένων.
Στο πλαίσιο της εκπαίδευσης, θα πρέπει να παρακολουθούν και να εφαρμόζουν τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων.

Πως μπορείτε να ξεκινήσετε;

Σε πρώτο στάδιο:

Η επιχείρηση θα πρέπει να είναι ενήμερη πως ο Κανονισμός για την Προστασία Δεδομένων έχει τροποποιηθεί
Ταυτόχρονα, θα πρέπει να αξιολογηθεί κατά πόσο ο Γενικός Κανονισμός Προστασίας Δεδομένων εφαρμόζεται στην επιχείρηση

Σε δεύτερο στάδιο:

Θα πρέπει να γίνει εύρεση και καταγραφή των Δεδομένων που διαθέτει η επιχείρηση
Θα πρέπει να διατίθενται λεπτομερείς αναφορές για τις διαδικασίες που εφαρμόζει η επιχείρηση σε αυτά
Θα πρέπει να γίνει καταγραφή των ατόμων που έχουν δικαιώματα πρόσβασης στα Δεδομένα
Παράλληλα, θα πρέπει να καταγραφούν οι κανόνες ασφαλείας που εφαρμόζονται και πιθανοί κίνδυνοι στους οποίους μπορεί να υπόκεινται τα Δεδομένα.

Σε τρίτο στάδιο:

Πραγματοποιείται επανάληψη των βημάτων του δεύτερου σταδίου που σε συνδυασμό με την συνεχή εκπαίδευση και παρακολούθηση των βέλτιστων πρακτικών που εφαρμόζονται διεθνώς, η επιχείρηση να συμμορφωθεί ως προς το Γενικό Κανονισμό της Προστασίας Δεδομένων.

Ασφάλιση Αστικής Ευθύνης Προστασίας Δεδομένων και Περιεχομένου

Η αγορά αναγνωρίζει πως η Διασφάλιση της Προστασίας Προσωπικών Δεδομένων αποτελεί καίριο ζήτημα και παρέχει Προγράμματα Ασφάλισης Αστικής Ευθύνης για την Προστασία Δεδομένων και Περιεχομένου.

Μέσω αυτών δίνεται η δυνατότητα στους οργανισμούς να διαχειριστούν με αποτελεσματικό τρόπο τις υποχρεώσεις και τις ευθύνες τους αλλά και να μετριάσουν τον κίνδυνο παραβιάσεων και πιθανής απώλειας ευαίσθητων προσωπικών δεδομένων από τη μεριά τους.

H ομάδα της Infostep είναι εδώ για να σας παράσχει βοήθεια και να σας διευκολύνει στην επαγγελματική ροή της επιχείρησης σας γρήγορα και σύμφωνα με την ισχύουσα Νομοθεσία.

• Επικοινωνήστε μαζί μας στο τηλέφωνο 211 850 40 50