GDPR Compliance

Τι είναι ο GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (G.D.P.R) τέθηκε σε ισχύ στις 25 Μαΐου 2018, δίνοντας σε κάθε άτομο μεγαλύτερο έλεγχο των προσωπικών του δεδομένων. Πρόκειται για ένα νομικό & τεχνικό πλαίσιο, το οποίο ρυθμίζει με πανομοιότυπο τρόπο την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ατόμων που βρίσκονται σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης.

Ποια δεδομένα θεωρούνται προσωπικού χαρακτήρα;

Δεδομένα προσωπικού χαρακτήρα, καλείται κάθε πληροφορία που αφορά ένα φυσικό πρόσωπο ή κάθε συνδυασμός πληροφοριών βάσει του οποίου μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο.

Το GDPR ισχύει για την επιχείρηση μου;

Όποια και αν είναι η έδρα της εταιρίας σας (ακόμη και αν βρίσκεστε εκτός της ΕΕ), εάν επεξεργάζεστε τα προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης, τότε το GDPR ισχύει για την επιχείρησή σας, ανεξαρτήτως μεγέθους.

Επικοινωνήστε μαζί μας

Ο δρόμος προς τη συμμόρφωση με τον Κανονισμό.

Με τον GDPR, κάθε επιχείρηση θα πρέπει να διαθέτει πολιτικές & διαδικασίες, ώστε να εξασφαλίζει

ότι νομίμως επεξεργάζεται (συλλέγει, διατηρεί, χρησιμοποιεί κλπ) δεδομένα προσωπικού χαρακτήρα,

ότι έχουν ληφθεί μέτρα για τη διασφάλιση των δεδομένων ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους

ότι παρέχει τη δυνατότητα στο φυσικό πρόσωπο, στο οποίο ανήκουν τα δεδομένα (υποκείμενο), να μπορεί άμεσα να ενεργοποιήσει τα δικαιώματά του επ’ αυτών.

Τι συμβαίνει εάν η εταιρία μου δεν συμμορφώνεται;

Ο κίνδυνος μη συμμόρφωσης θα μπορούσε να καταστεί ιδιαίτερα δαπανηρός. Το μέγιστο ύψος των προστίμων ανέρχεται στο 4% του συνολικού ετήσιου κύκλου εργασιών σας ή € 20 εκατ., όποιο από τα δύο είναι μεγαλύτερο. Αν και για την επιβολή των ως άνω δυσθεώρητων προστίμων, απαιτείται ένας συνδυασμός γεγονότων (μεγάλη έκταση παραβίασης του κανονισμού με ισχυρό αντίκτυπο για τα υποκείμενα) οι κυρώσεις που μπορεί να επιβληθούν σε μια επιχείρηση μέσω προειδοποιήσεων, διοικητικών ποινών και εντολών συμμόρφωσης, μπορεί να αποδειχθούν εξίσου σημαντικές, με αρνητικό αντίκτυπο στην φήμη της επιχείρησης.

Επικοινωνήστε μαζί μας

Διασφάλιση προσωπικών δεδομένων

Προστασία στα προσωπικά δεδομένα

Το επιχειρησιακό πλαίσιο, τα προϊοντα και οι υπηρεσίες σας οφείλουν να σχεδιάζονται λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας.

Αντιμετώπιση περιστατικών παραβίασης

Δημιουργήστε πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)

Αναδιοργάνωση της επιχείρησης σας

Λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση των προσωπικών δεδομένων, χαρτογραφώντας τις ροές πληροφοριών, διαδικασίες, πολιτικές και ενισχύοντας την ασφάλεια των ηλεκτρονικών και έντυπων αρχείων.

Στην Grand Value βλέπουμε το GDPR σαν μια ευκαιρία:

• Για να ενισχύσετε τις δομές και τις διαδικασίες της επιχείρησής σας
• Για να αξιοποιήσετε τα δεδομένα που διαχειρίζεστε με στόχευση στην ποιότητα έναντι της ποσότητας
• Να αποδείξετε πως η εταιρία σας είναι έτοιμη για την ψηφιακή εποχή

Η συμμόρφωση με τις απαιτήσεις του κανονισμού GDPR είναι ένα ταξίδι, όμως δεν αποτελεί τελικό σταθμό όπως σε άλλες πιστοποιήσεις. Είναι μια διαρκής διαδικασία.

- Γνωρίζετε το είδος και την ποσότητα των δεδομένων που συλλέγετε; Πως τα συλλέγετε; Με ποιόν τα μοιράζεστε;

- Έχετε σχεδιάσει το σύστημά σας με άξονα την ασφάλεια των προσωπικών δεδομένων, χρησιμοποιώντας Privacy Impact Assessments (PIAs), επαρκή τεκμηρίωση και διάφανη προβολή όσων χρειάζεται να γνωρίζουν οι χρήστες;

- Έχετε δοκιμασμένο σύστημα ενημέρωσης σε περίπτωση παραβίασης ασφαλείας που να μπορεί να υποστηρίξει την πολιτική ενημέρωσης εντός 72 ωρών που απαιτεί το GDPR;

- Έχετε σχεδιάσει ακριβή χρονοδιαγράμματα και στόχους συμμόρφωσης με στόχο την πλήρη συμμόρφωση με το GDPR;

- Είσαστε έτοιμοι, τόσο σε επίπεδο οργάνωσης εταιρίας όσο και οργάνωσης δεδομένων να δώσετε δεδομένα σχετικά με την συμμόρφωση προς το GDPR σε ελεγκτικές αρχές της ΕΕ που μπορεί να σας τα ζητήσουν;

- Έχετε σχεδιάσει και υιοθετήσει πολιτική ασφάλειας διαβίβασης δεδομένων από/προς χώρες της ΕΕ και τρίτες χώρες;

- Έχετε αναγνωρίσει την ανάγκη ύπαρξης και εν συνεχεία έχετε ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer - DPO) και Υπεύθυνο Διασφάλισης Ποιότητας (Quality Assurance Officer - QAO) όπως απαιτείται από το GDPR;

Στην κατεύθυνση αυτή η Grand Value έχει δημιουργήσει μια ανάλυση χάσματος (Gap Analysis) που είναι σχεδιασμένη να σας κατευθύνει να αναγνωρίσετε τις ανάγκες και να σχεδιάσετε τα βήματα που απαιτούνται για την συμμόρφωση προς τον κανονισμό.