Τι είναι ο GDPR;
Ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation) 2016/679, εγκρίθηκε τον Απρίλιο του 2016 από την Ευρωπαϊκή επιτροπή και άρχισε να εφαρμόζεται τον Μάιο του 2018.
Σκοπός του Κανονισμού είναι να αναλύσει τις υποχρεώσεις όσων συλλέγουν και επεξεργάζονται προσωπικά δεδομένα καθώς και να θεσπίζει κανόνες για την προστασία των δικαιωμάτων των ατόμων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία.
Που απευθύνεται ο GDPR;
Ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα απευθύνεται σε όλες τις επιχειρήσεις του ιδιωτικού ή δημόσιου τομέα, εντός και εκτός της Ευρωπαϊκής Ένωσης, ανεξαρτήτου μεγέθους, που επεξεργάζονται κάποια μορφή προσωπικών δεδομένων που αφορούν Ευρωπαίους πολίτες.
Βασικές αρχές
• Νομιμότητα, Διαφάνεια και Αντικειμενικότητα
• Περιορισμός του Σκοπού
• Ελαχιστοποίηση των Δεδομένων
• Ακρίβεια
• Περιορισμός της περιόδου αποθήκευσης
• Ακεραιότητα και Εμπιστευτικότητα
• Λογοδοσία
Ποινές
Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, αν θεωρεί ότι η επεξεργασία των προσωπικών δεδομένων που το αφορά παραβαίνει τον κανονισμό.
Σε περίπτωση βεβαίωσης της παράβασης μπορεί να επιβληθούν υψηλά διοικητικά πρόστιμα, βάσει του συνολικού παγκόσμιου κύκλου εργασιών, τα οποία μπορεί να φτάσουν 20 εκ. ευρώ, ανάλογα με τη σοβαρότητα της παράβασης.
Πως μπορούμε να βοηθήσουμε
Η Εταιρεία μας διαθέτει έμπειρους συμβούλους που μπορούν να σας βοηθήσουν να αξιολογήσετε κατά πόσο οι δραστηριότητες σας εμπίπτουν στις απαιτήσεις του Κανονισμού και να σας καθοδηγήσουν ώστε να αλλάξετε ή να βελτιώσετε τις πρακτικές σας προκειμένου να πετύχετε την πλήρη συμμόρφωση σας με τον Κανονισμό.
Συγκεκριμένα παρέχουμε υπηρεσίες Αξιολόγησης Κινδύνων, αναδιαμόρφωσης Ιστοσελίδων, σύνταξης Πολιτικών Ασφάλειας και Διαδικασιών. Επιπλέον, είμαστε σε θέση να σας καθοδηγήσουμε και να βοηθήσουμε την επιχείρηση σας να αναπτύξει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) σύμφωνα με το πρότυπο ISO 27001, η χρήση του οποίου ενθαρρύνεται και από τον GDPR.
Με την εφαρμογή ενός ISMS οι οργανισμοί, εφαρμόζοντας βέλτιστες πρακτικές, επιδεικνύουν τη δέσμευση τους για αποτελεσματική και υπεύθυνη διαχείριση πληροφοριών, και καλύπτουν πτυχές όπως η εκτίμηση κινδύνων, η συμμόρφωση και η γνωστοποίηση σε περίπτωση παραβίασης, καλύπτοντας έτσι και τις απαιτήσεις του GDPR.