Η 28^η Ιανουαρίου αποτελεί ημέρα ορόσημο για την προστασία των προσωπικών δεδομένων, καθώς το 2006 την ημερομηνία αυτή, εγκρίθηκε η υπογραφή της «Σύμβασης 108» από το Συμβούλιο της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, καθιερώνοντας έτσι την ημέρα αυτή ως Ημέρα εορτασμού της Προστασίας των Δεδομένων.

Η  ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ, συμμετέχοντας κάθε χρόνο στον εορτασμό της Ημέρας Προστασίας Δεδομένων, μίας ημέρας κοινωνικής και ατομικής ευαισθητοποίησης των πολιτών σε θέματα προστασίας προσωπικών δεδομένων, σας υπενθυμίζει τις υπηρεσίες που προσφέρονται με σκοπό τη συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού 2016/679 (General Data Protection Regulation - GDPR).

   ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΠΡΟΣΦΑΤΕΣ ΕΞΕΛΙΞΕΙΣ

Ο εορτασμός της ημέρας αυτής είναι αδύνατο να μην συνδεθεί και φέτος με την προστασία των προσωπικών δεδομένων των προσώπων που παρέχουν την εργασία τους με το καθεστώς της τηλεργασίας. Αποτελώντας πλέον έναν παγιωμένο εναλλακτικό τρόπο εργασίας, τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα, η τηλεργασία εξακολουθεί να ενέχει πιθανούς κινδύνους «ασφαλείας» για τα δικαιώματα και τις ελευθερίες των προσώπων αυτών.

Επιπροσθέτως, καίριο ζήτημα που πρόσφατα απασχόλησε την επικαιρότητα και συνεχίζει να απασχολεί τις επιχειρήσεις και τους δημόσιους φορείς, είναι η διαχείριση του απορρήτου των επικοινωνιών, στο πλαίσιο της ανταλλαγής ευαίσθητων δεδομένων και πληροφοριών κατά τις επιχειρηματικές συναλλαγές, βάσει και των σχετικών γνωμοδοτήσεων της αρμόδιας εποπτικής αρχής, («ΑΠΔΠΧ»).

Φορείς του δημοσίου τομέα και επιχειρήσεις, στην προσπάθειά τους να συμμορφωθούν με τις εξελίξεις στο κοινωνικοοικονομικό

γίγνεσθαι, προέβησαν σε χρήση και συλλογή προσωπικών δεδομένων (απλών και ευαίσθητων) των εργαζόμενων, συνεργατών και πελατών τους, δίχως προηγουμένως να έχουν λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη βέλτιστη ασφάλεια τους, με αποτέλεσμα να θέτουν σε κίνδυνο τα δικαιώματα και τις προσωπικές ελευθερίες των προσώπων αυτών.

ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΙ ΚΙΝΔΥΝΟΙ ΚΑΙ ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ

Η μη τήρηση των βασικών αρχών επεξεργασίας, που επιβάλλει η σχετική Ευρωπαϊκή και Εθνική Νομοθεσία για την προστασία των δεδομένων και των πληροφοριών απορρήτου εκ μέρους των επιχειρήσεων και δημόσιων φορέων, δημιουργεί ουσιώδεις επιχειρηματικούς κινδύνους, έχοντας ως σημαντική απόρροια την πιθανή έκθεσή τους σε περιστατικά ασφαλείας, όπως είναι η απώλεια, η μη εξουσιοδοτημένη πρόσβαση και παράνομη χρήση προσωπικών δεδομένων εργαζομένων, συνεργατών και πελατών.

Οι ανωτέρω παραβιάσεις δεδομένων και πληροφοριών δύνανται να επιφέρουν ανεπανόρθωτη βλάβη στην επιχειρηματική τους δραστηριότητα καθώς και στα φυσικά πρόσωπα που ανήκουν στην συναλλακτική τους σφαίρα και να οδηγήσουν μοιραία στην επιβολή υψηλών διοικητικών προστίμων.

ΣΥΓΚΡΙΤΙΚΟ ΠΛΕΟΝΕΚΤΗΜΑ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.

Για την αποφυγή αυτών των πιθανών κινδύνων και περιστατικών ασφαλείας αλλά και την αύξηση της εμπιστοσύνης της εμπορικής φήμης και αξιοπιστίας κάθε φορέα και επιχείρησης, η ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε. παρέχει ολοκληρωμένες συμβουλευτικές υπηρεσίες και διαθέτει μια σειρά ανταγωνιστικών πλεονεκτημάτων που δημιουργούν προστιθέμενη αξία στους πελάτες της:

• Εξειδικευμένα Στελέχη που απαρτίζουν την Ομάδα Έργου.
• Ολιστική προσέγγιση μέσω της σύνθεσης Ομάδας Έργου (Νομικός Σύμβουλος, ΙΤ Expert και Σύμβουλος Οργάνωσης).
• Άριστη γνώση του Κανονισμού, του δικαίου και των πρακτικών περί Προσωπικών Δεδομένων και των απαιτήσεων που απορρέουν απ’ αυτών.
• Προσαρμογή και σύνταξη μεθόδων, διαδικασιών και προτάσεων στην δομή, στα δεδομένα και τις ανάγκες του εκάστοτε πελάτη (customized services) και στα συστήματα που ήδη εφαρμόζει.

ΥΠΗΡΕΣΙΕΣ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.

• Χαρτογράφηση της ροής των δεδομένων εντός της εταιρείας σας και καθοδήγηση στην οργανωμένη συλλογή των απαιτούμενων πληροφοριών, (Data Flow Mapping).
• Διάγνωση και αξιολόγηση του υφιστάμενου επιπέδου συμμόρφωσης της εταιρίας σας και εντοπισμός των αποκλίσεων από τις απαιτήσεις του GDPR, (Gap Analysis).
• Αναγνώριση των κυριότερων κινδύνων για την ασφαλή επεξεργασία των προσωπικών δεδομένων (Risk Assessment).
• Αξιολόγηση των επιπτώσεων σχετικά με την προστασία των προσωπικών δεδομένων και τον εντοπισμό των ως άνω κινδύνων, (Data Privacy Impact Assessment).
• Διαδικασίες και Πολιτικές τεκμηρίωσης της συμμόρφωσης της εταιρείας με τον Κανονισμό (ΕΕ) 2016/679 - GDPR.
• Συνδρομή στον σχεδιασμό τεχνικών και οργανωτικών μέτρων ασφαλείας.
• Σύνταξη Δημόσιας Πολιτικής Απορρήτου και Προστασίας Προσωπικών Δεδομένων.
• Διαμόρφωση νομικής τεκμηρίωσης και προσαρμογή νομικών κειμένων (δηλώσεις συναίνεσης του υποκειμένου, συμβάσεων εργαζομένων, συνεργατών, προμηθευτών κ.α.).
• Οδηγίες και Διαδικασίες αντιμετώπισης περιστατικών παραβίασης, ανταπόκρισης στα αιτήματα των φυσικών προσώπων και πιθανής ένστασης αυτών.
• Διεξαγωγή επιθεωρήσεων ετοιμότητας, (compliance audits).
• ΥπηρεσίεςP.O. (Data Protection Officer).
• Συμβουλευτικές Υπηρεσίες Ανάπτυξης Συστήματος Ασφάλειας Πληροφοριών ISO 27001 και Πληροφοριών Απορρήτου ISO

Για τη ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε.

Ελένη Πανάγου,
Νομικός, Τμήμα Ασφάλειας Προσωπικών Δεδομένων