Κανονισμός Προστασίας Προσωπικών Δεδομένων – GDPR

TI EINAI O ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679

O Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) καθιερώνει την διαμόρφωση ενός ενιαίου νομικού πλαισίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη της Ευρωπαϊκής Ένωσης, θέτοντας μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:

  • την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους
  • τη δυνατότητα μεταφοράς τους σε άλλες χώρες
  • την προστασία των δικαιωμάτων των φυσικών προσώπων
  • την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων
  • τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης

 

ΠΟΙΟΥΣ ΑΦΟΡΑ

Ο GDPR αφορά ΌΛΕΣ τις ιδιωτικές και δημόσιες επιχειρήσεις – φορείς, που με οποιοδήποτε τρόπο επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ωστόσο οι απαιτήσεις εναρμόνισης για κάθε επιχείρηση διαβαθμίζονται ανάλογα με τον όγκο των δεδομένων που επεξεργάζεται, το είδος τους (π.χ. ευαίσθητα) και τον τρόπο επεξεργασίας.

 


ΤΙ ΕΙΝΑΙ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως ενδεικτικά:

  • στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα κλπ.)
  • φυσικά χαρακτηριστικά (ύψος, βάρος, χρώμα δέρματος κλπ)
  • οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
  • ευαίσθητα δεδομένα (ιατρικά δεδομένα, αποτελέσματα εξετάσεων κλπ)


ΤΙ ΝΟΕΙΤΑΙ ΜΕ ΤΟΝ ΟΡΟ “ΕΠΕΞΕΡΓΑΣΙΑ”

Σύμφωνα με τον GDPR με τον όρο επεξεργασία προσωπικών δεδομένων νοούνται οι ενέργειες της συλλογής, καταγραφής, καταχώρησης, επεξεργασίας (profiling κλπ), αποθήκευσης και διαγραφής.


ΚΑΤΑΛΥΤΙΚΗ ΗΜΕΡΟΜΗΝΙΑ ΣΥΜΜΟΡΦΩΣΗΣ

Ο GDPR τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25/05/2018.


ΠΟΙΕΣ ΕΙΝΑΙ ΟΙ ΕΠΙΠΤΩΣΕΙΣ ΤΗΣ ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ

  • Τα επιβαλλόμενα πρόστιμα μπορεί να φτάσουν το 4% του ετήσιου κύκλου εργασιών της επιχείρησης, ή τα 20 εκατομμύρια ευρώ (όποιο είναι υψηλότερο)
  • Αμαύρωση εταιρικής εικόνας και κλονισμός της εμπιστοσύνης των πελατών
  • Απώλεια πελατών

 

Η ΠΡΟΣΕΓΓΙΣΗ

Η εταιρία ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ έχοντας την εμπειρία ανάπτυξης συστημάτων διαχείρισης ασφάλειας πληροφοριών, εκπόνησης μελετών ανάλυσης διακινδύνευσης, αλλά και αναγνωρίζοντας την συνθετότητα και πολυπλοκότητα της υποχρέωσης εναρμόνισης των εταιριών με τις απαιτήσεις του Κανονισμού έχει προβεί στη συγκρότηση Ομάδων εξειδικευμένων στελεχών, προκειμένου να προσφέρει ολοκληρωμένες υπηρεσίες στους πελάτες της.

Πιο συγκεκριμένα για κάθε έργο συγκροτείται ειδική  Ομάδα Έργου που περιλαμβάνει:

  • Νομικό Σύμβουλο
  • IT Expert
  • Σύμβουλο Οργάνωσης Επιχειρήσεων

ενώ η customized προσέγγιση της έχει ως στόχο την πλήρη κάλυψη της επιχείρησης σας αναφορικά με τις απαιτήσεις που θέτει ο Κανονισμός τόσο σε οργανωτικό όσο και τεχνικό επίπεδο, πάντα σε συνάρτηση με το είδος και το εύρος των προσωπικών δεδομένων αλλά και τη δομή και τρόπο λειτουργία της εταιρίας.

 

 

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ Η ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΜΑΣ ΥΠΟΣΤΗΡΙΞΗ
Τα στάδια που περιλαμβάνει ένα έργο συμβουλευτικής υποστήριξης μας προς τις επιχειρήσεις για την συμμόρφωση με τον Κανονισμό GDPR, είναι συνήθως :

  • Ανάλυση υφιστάμενου επιπέδου συμμόρφωσης με τον Κανονισμό (Compliance Gap Analysis -CGA)
  • Αποτύπωση ροής πληροφοριών (Data Mapping)
  • Ανάλυση διακινδύνευσης σχετικά με την επεξεργασία προσωπικών δεδομένων (Data Privacy Risk Assessment -DPRA)
  • Ανάλυση επιπτώσεων αναφορικά με την προστασία των προσωπικών δεδομένων (Data Privacy Impact Assessment – DPIA)
  • Προτάσεις για την αντιμετώπιση των εντοπισμένων κινδύνων ή/και μείωσης του αντίκτυπου αυτών (Risk Treatment Plan – RTP)
  • Προτάσεις λήψης οργανωτικών και τεχνικών μέτρων, προκειμένου να επιτευχθεί η εναρμόνιση με τον Κανονισμό
  • Συμβουλευτική στην σύνταξη απαιτητής τεκμηρίωσης εναρμόνισης με τον Κανονισμό (Κώδικας Δεοντολογίας, φόρμες συναίνεσης κλπ.)
  • Εκπαίδευση Στελεχών στις απαιτήσεις του Κανονισμού και τη διαδικασία εναρμόνισης
  • Διενέργεια επιθεωρήσεων ετοιμότητας (Compliance Audits)

 

ΤΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΗΣ ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ

  • Άριστη γνώση του Κανονισμού και των απαιτήσεων που απορρέουν
  • Ολοκληρωμένη αντιμετώπιση με την συγκρότηση πλήρως στελεχωμένης Ομάδας Έργου
  • Ουσιαστική συμβουλευτική υποστήριξη με συγκεκριμένες – στοχευμένες λύσεις
  • Προσαρμογή μεθόδων και προτάσεων στη δομή και δεδομένα του εκάστοτε πελάτη (Customized services)

News

LOCATION

  • ΘΕΣΣΑΛΟΝΙΚΗ

  • 26ης Οκτωβρίου 43, LIMANI CENTER

  • T.K. 546 27

  • ΑΘΗΝΑ

  • Πανεπιστημίου 10, Σύνταγμα

  • T.K. 106 71

CONTACT

twitter
facebook
samaras