GDPR: Τι Είναι και Πως να Συμμορφωθείς

GDPR: Τι Είναι και Πώς να Συμμορφωθείς

Η 25 Μαΐου 2018 σηματοδοτεί την πρώτη μέρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων, γνωστού και ως GDPR.

Ήρθε λοιπόν και ο GDPR.

Πόσα όμως ξέρεις γι αυτόν;

O GDPR ή αλλιώς General Data Protection Regulation, δημιουργεί ένα ενιαίο πλαίσιο για όλες τις εταιρείες που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση.

Ο GDPR ήρθε να σφραγίσει και να δώσει ένα ηχηρό μήνυμα ως προς τη σπουδαιότητα και προσοχή που πρέπει να δίνεται στη διαχείριση των προσωπικών δεδομένων.

Αυτή η ενέργεια βέβαια δεν αποτελεί κάποια έκπληξη.

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι ένα θεμελιώδες δικαίωμα των πολιτών το οποίο έχει και τη δική του Ευρωπαϊκή Ημέρα εορτής.

Το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το 2007, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων.

Πως όμως προήλθε η ανάγκη για μια τέτοια κίνηση και εφαρμογή ενός Ευρωπαϊκού Νόμου;

Η απάντηση είναι απλή.

Οι ραγδαίες τεχνολογικές εξελίξεις, η παγκοσμιοποίηση της χρήσης του διαδικτύου (πάνω από 250 εκατομμύρια οι χρήστες στην Ευρώπη), η συνεχώς αυξανόμενη χρήση των κινητών συσκευών (π.χ. smartphones), τα social media, οι υπηρεσίες cloud είναι μια καθημερινή πραγματικότητα στις ιδιωτικές και επαγγελματικές δραστηριότητες των πολιτών, οι οποίες οδηγούν στη δημιουργία ενός πολύ μεγάλου όγκου προσωπικών δεδομένων, τα οποία διαβιβάζονται και ανταλλάσσονται μεταξύ διαφόρων κρατών εντός και εκτός της Ευρωπαϊκής Ένωσης.

Δεν είναι τυχαίο ότι ο Economist επισημαίνει ότι τα δεδομένα είναι πλέον η πολυτιμότερη πηγή της παγκόσμιας οικονομίας και όχι το πετρέλαιο.

Εταιρείες κολοσσοί, από όλο τον κόσμο όπως είναι το Facebook (Facebook–Cambridge Analytica data scandal), αντιμετώπισαν σοβαρές υποθέσεις παραβίασης ή διαρροής προσωπικών δεδομένων.

Αποτέλεσμα ήταν όχι μόνο η απώλεια δεδομένων αξίας εκατομμυρίων ευρώ, αλλά και η ζημιά στο σημαντικότερο περιουσιακό στοιχείο μιας εταιρείας: την καλή φήμη και αξιοπιστία της.

Η Ευρωπαϊκή Επιτροπή αντιλαμβανόμενη  την ανάγκη να ανταποκριθεί στις προκλήσεις της «ψηφιακής εποχής» μέσω μιας οργανωμένης, συνολικής και ενιαίας συμμόρφωσης των κρατών μελών για την προστασία των δεδομένων και ειδικότερα των προσωπικών δεδομένων των φυσικών προσώπων, κατέληξε στη δημιουργία του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR – General Data protection Regulation)  για όλα τα  κράτη μέλη της ΕΕ.

Ο σκοπός αυτής της κίνησης:

Να διασφαλιστεί ότι η προστασία των δεδομένων, αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη.

Παρακάτω, λοιπόν, θα βρεις έναν αναλυτικό οδηγό για το GDPR που ετοιμάσαμε ώστε να μπορέσεις να κατανοήσεις καλύτερα τί είναι το GDPR και πώς θα επηρεάσει τη καθημερινότητα της επιχείρησής σου.

Τι Είναι το GDPR

Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΔΚΠ ή GDPR) ψηφίσθηκε στις 16 Απριλίου 2016 (Κανονισμός 679/2016) από το Ευρωπαϊκό Κοινοβούλιο.

Τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική περίοδο 2 ετών και εφαρμόστηκε, ως νομοθέτημα άμεσης εφαρμογής σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης, στις 25 Μαΐου 2018.

Ο πυρήνας του GDPR είναι ένα σύνολο κανόνων, που έχουν ως τελικό σκοπό, να δίνουν στους πολίτες μεγαλύτερο έλεγχο πάνω στα προσωπικά τους δεδομένα.

Πρακτικά, απλοποιεί και ενοποιεί το νομικό περιβάλλον ώστε τόσο οι πολίτες όσο και οι επιχειρήσεις να μπορούν να ωφεληθούν από την ψηφιακή οικονομία ανεξάρτητα σε ποια χώρα της ΕΕ δραστηριοποιούνται.

Η συμμόρφωση που σχεδιάστηκε, ανταποκρίνεται στον σημερινό ψηφιακό κόσμο και φέρνει κανόνες και υποχρεώσεις που συμβαδίζουν με την ταχύτητα της διαδικτυακής εποχής.

Τα προσωπικά δεδομένα των πολιτών βρίσκονται παντού:

Στα social media, στις τράπεζες, στα καταστήματα λιανικής πώλησης, στους κρατικούς οργανισμούς, σχεδόν κάθε υπηρεσία που χρησιμοποιούμε προβλέπει τη συλλογή και  ανάλυση των προσωπικών μας δεδομένων.

Το όνομα, η διεύθυνση, οι αριθμοί των πιστωτικών καρτών και πολλά άλλα στοιχεία μας συλλέγονται, αναλύονται και το πιο σημαντικό, αποθηκεύονται από τις εταιρείες.

Σύμφωνα με της προβλέψεις του GDPR, οι εταιρείες θα πρέπει:

α) να διασφαλίζουν ότι η συλλογή των προσωπικών δεδομένων θα γίνεται νόμιμα και κάτω από αυστηρές προϋποθέσεις.

β) να σέβονται τα δικαιώματα των φυσικών προσώπων.

γ) να προστατεύουν τα δεδομένα από κακόβουλη χρήση και εκμετάλλευση.

δ) σε περίπτωση απώλειας ή υποκλοπής αυτών, να ενημερώνουν κατά περίπτωση τις αρχές και τα φυσικά πρόσωπα.

Σε αντίθετη περίπτωση επαπειλούνται σοβαρότατες κυρώσεις.

Tips για Digital Marketing στο Email σου
Συμπλήρωσε τα στοιχεία σου για να λαμβάνεις κάθε εβδομάδα Tips & Χρήσιμα Άρθρα για το Digital Marketing!

Ποιες εταιρείες αφορά το GDPR

Ο κανονισμός GDPR αφορά κάθε επιχείρηση ιδιωτικού και δημοσίου τομέα ανεξαρτήτως μεγέθους και κλάδου, με έδρα στην Ευρωπαϊκή Ένωση, ανεξάρτητα από το εάν η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται εντός της Ένωσης.

Επίσης, ο κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων («υποκειμένων των δεδομένων», όπως πολλές φορές αναφέρονται) που βρίσκονται στην Ευρωπαϊκή Ένωση από εταιρεία μη εγκατεστημένη στην Ένωση, εάν οι δραστηριότητες επεξεργασίας σχετίζονται με:

α) την προσφορά αγαθών ή υπηρεσιών στα υποκείμενα των δεδομένων στην Ένωση,

ή

β) την παρακολούθηση της συμπεριφοράς τους, όταν η συμπεριφορά αυτή πραγματοποιείται εντός της Ένωσης.

Ενδεικτικά, εταιρείες που ανήκουν στους παρακάτω οι εξής:

  • Τράπεζες & Πάροχοι Χρηματοοικονομικών / Επενδυτικών Υπηρεσιών
  • Ασφαλιστικές εταιρίες / Ασφαλιστικοί Σύμβουλοι
  • Εταιρίες Τηλεπικοινωνιών
  • e-shops / e-business / Webservice providers / Web developers
  • Έντυπα & Ηλεκτρονικά ΜέσαΕνημέρωσης (TV, ραδιόφωνο, εφημερίδες και οι ηλεκτρονικές εκδόσεις αυτών)
  • Νοσοκομεία & Διαγνωστικά Κέντρα
  • Λογιστικά Γραφεία / Υπηρεσίες Χρηματοοικονομικών Συμβουλών
  • Ξενοδοχεία
  • Δημόσιες Υπηρεσίες, ΔΕΚΟ, Τοπική Αυτοδιοίκηση
  • Εταιρίες στην Ενέργεια
  • Μεταφορές
  • Εταιρίες Ερευνών
  • Marketing / Digital Marketing
  • Εταιρίες αποθήκευσης δεδομένων (π.χ. cloud providers)
  • Εταιρίες που προσφέρουν εφαρμογές πληροφορικής σαν υπηρεσία (π..χ CRM, ERP)
  • Υπηρεσίες τηλεφωνικής εξυπηρέτησης / Call Centers
  • Λιανικό Εμπόριο
  • Κτηματομεσιτικά γραφεία
  • Εταιρίες Φυσικής Ασφάλειας (π.χ. φύλαξη χώρων, CCTV)

Σύμφωνα με τον GDPR, υπάρχουν δύο τύποι επιχειρήσεων και οργανισμών που χειρίζονται προσωπικά δεδομένα.

Αυτοί που αποφασίζουν για τη συλλογή και το σκοπό της επεξεργασίας τους (υπεύθυνοι επεξεργασίας) και αυτοί που τα επεξεργάζονται για λογαριασμό των υπεύθυνων επεξεργασίας (εκτελούντες την επεξεργασία).

Ο GDPR, θέτει αυστηρές νομικές υποχρεώσεις στους υπεύθυνους επεξεργασίας για τη συλλογή, τη διατήρηση και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, επιβάλλοντας ταυτόχρονα ένα πολύ υψηλότερο μέτρο νομικής ευθύνης στην περίπτωση διαρροών.

Οι υπεύθυνοι επεξεργασίας είναι υποχρεωμένοι να ελέγχουν τις συμβάσεις τους με όλους τους εκτελούντες την επεξεργασία, προκειμένου να συμμορφώνονται και οι δύο με τον GDPR.

Αλλά και οι τελευταίοι έχουν πλέον υποχρεώσεις που πηγάζουν από τον GDPR.

Ποια είναι τα προσωπικά δεδομένα των φυσικών προσώπων

Κάθε πληροφορία που σχετίζεται με ένα άτομο εν ζωή και η οποία από μόνη της ή σε συνδυασμό με άλλη, μπορεί να οδηγήσει σε εξακρίβωση της ταυτότητας ενός φυσικού προσώπου θεωρείται προσωπικό δεδομένο.

Έτσι, τα δεδομένα μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση, την οικονομική του κατάσταση (φορολογικά, τραπεζικά, κλπ), αλλά και ακόμη και η διεύθυνση e-mail του, η θέση του από το GPS, τα cookies στο internet καθώς και πιο προσωπικές πληροφορίες όπως τις συνήθειες του, αναρτήσεις σε κοινωνικά δίκτυα, και τις προτιμήσεις του.

Εκτός από τα απλά, υπάρχουν και τα ευαίσθητα προσωπικά δεδομένα, όπως αυτά που αφορούν τη φυλετική ή εθνική καταγωγή, την υγεία του, σεξουαλικό προσανατολισμό, γενετικά δεδομένα, θρησκευτικές και πολιτικές αντιλήψεις, αλλά και τα βιομετρικά δεδομένα τα οποία με κατάλληλη επεξεργασία μπορούν να ταυτοποιήσουν ένα πρόσωπο (π.χ. δακτυλικά αποτυπώματα κ.ά.).

Να θυμάσαι ότι ο GDPR, αφορά δεδομένα σε έντυπη ή ηλεκτρονική μορφή.

Τι σημαίνει ο GDPR για τους πελάτες/πολίτες/καταναλωτές

Ένας από τους στόχους του GDPR, είναι η ενδυνάμωση των δικαιωμάτων των φυσικών προσώπων και πιο συγκεκριμένα:

  • Σαφής & Ρητή Συγκατάθεση

Όταν χρειάζεται η συγκατάθεση του φυσικού προσώπου για την επεξεργασία των προσωπικών δεδομένων του, οι εταιρίες θα πρέπει να τη ζητούν, αλλά και να δηλώνουν με σαφήνεια πώς θα χρησιμοποιηθούν τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Η συγκατάθεσή πρέπει να αποτελεί ξεκάθαρη ένδειξη των επιθυμιών και να παρέχεται ελεύθερα από το φυσικό πρόσωπο.

Το φυσικό πρόσωπο έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.

  • Δικαίωμα στην Ενημέρωση / Διασφάλιση

Τα δεδομένα προσωπικού χαρακτήρα μπορούν να συλλέγονται και να αποτελούν αντικείμενο επεξεργασίας μόνο για σαφώς καθορισμένο σκοπό.

Κατά τη συλλογή τους, οι εταιρείες πρέπει να αναφέρουν το σκοπό για τον οποίο θα χρησιμοποιούνται, τη νομική βάση που τα ζητούν καθώς και το χρονικό διάστημα που θα τα διατηρούν.

  • Δικαίωμα στην Πρόσβαση

Το φυσικό πρόσωπο έχει το δικαίωμα να βεβαιώνεται αν τα δεδομένα του έχουν υποστεί επεξεργασία και να έχει πρόσβαση στην πληροφόρηση για την επεξεργασία και ότι σχετίζεται με αυτήν.

  • Δικαίωμα στη Διόρθωση

Εάν ένα φυσικό πρόσωπο πιστεύει ότι τα δεδομένα προσωπικού χαρακτήρα που διατηρεί μια εταιρεία μπορεί να είναι εσφαλμένα, ελλιπή ή ανακριβή, μπορεί να ζητήσει τη διόρθωσή τους.

  • Δικαίωμα στη Λήθη

Το φυσικό προσώπο μπορεί να ζητήσει από μια εταιρεία τη διαγραφή των προσωπικών δεδομένων που τηρεί γι αυτό.

Η εταιρεία πρέπει να το πράξει εκτός και αν έχει βασιστεί σε άλλους νομικούς λόγους που δεν επιτρέπουν τη διαγραφή των δεδομένων.

  • Δικαίωμα στη Φορητότητα

Εάν τα δεδομένα ενός φυσικού προσώπου  χρησιμοποιούνται από μια εταιρεία, αφού έχει υπογράψει μια σύμβαση ή έχει δώσει τη συγκατάθεσή του, μπορεί να ζητήσει την επιστροφή τους σε αυτό ή να τα μεταφέρει / διαβιβάσει σε άλλη εταιρεία της οποίας τις υπηρεσίες θέλει να χρησιμοποιήσει.

  • Δικαίωμα στην Εναντίωση

Εάν μια εταιρεία επεξεργάζεται προσωπικά δεδομένα ενός φυσικού προσώπου, το φυσικό πρόσωπο έχει το δικαίωμα της εναντίωσης σε επεξεργασίες, σύμφωνα με τις καταστάσεις που αυτό κρίνει (π.χ. δημιουργία προφίλ με χαρακτηριστικά που αφορούν την εργασία του, την οικονομική του κατάσταση, τις συνήθειες).

  • Δικαίωμα στον Τερματισμό / Περιορισμό Επεξεργασίας

Αν τα δεδομένα είναι ανακριβή, άχρηστα ή αν παραβιάζονται από μια παράνομη επεξεργασία τότε το φυσικό πρόσωπο έχει το δικαίωμα να ζητήσει τον τερματισμό ή περιορισμό μιας επεξεργασίας.

Οι εταιρείες θα πρέπει να λαμβάνουν υπόψη τα δικαιώματα αυτά των καταναλωτών πριν από κάθε επεξεργασία, από τη στιγμή που θα εφαρμοστεί ο GDPR.

Ποιες είναι οι νομικές αρχές για την επεξεργασία των προσωπικών δεδομένων

Η επεξεργασία των προσωπικών δεδομένων υπόκειται στις παρακάτω αρχές νομικής επεξεργασίας, όπου τα προσωπικά δεδομένα:

  • Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το φυσικό πρόσωπο («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
  • Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»).
  • Είναι κατάλληλα και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  • Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
  • Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»).
  • Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Ο υπεύθυνος επεξεργασίας έχει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με όλα τα παραπάνω («λογοδοσία»).

Ποιες είναι οι κυρώσεις μη συμμόρφωσης με το GDPR

Η μη συμμόρφωση με τον GDPR,  μπορεί να οδηγήσει σε υπέρογκα πρόστιμα που αγγίζουν τα 20.000.000 ευρώ ή 4% του ετήσιου παγκοσμίου τζίρου των εταιρειών.

Το ύψος των προστίμων θα εξαρτάται από τη σοβαρότητα και το είδος της παράβασης.

Λαμβάνεται σοβαρά υπόψη το εάν και κατά πόσον η εταιρεία έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την αποφυγή παραβιάσεων και γενικά εάν μπορεί να αποδείξει ότι αντιμετωπίζει με σοβαρό τρόπο τα θέματα της ασφάλειας και της ορθής χρήσης των δεδομένων.

Το μεγαλύτερα πρόστιμα αφορούν παραβιάσεις των δικαιωμάτων των υποκειμένων των δεδομένων, μη εξουσιοδοτημένη διεθνή μεταφορά των προσωπικών δεδομένων, και αποτυχία θέσπισης των απαραίτητων διαδικασιών ή αγνόηση αιτημάτων των υποκειμένων για πρόσβαση στα δικαιώματά τους.

Μικρότερα πρόστιμα (10.000.000 ευρώ ή 2% του παγκόσμιου τζίρου) προβλέπονται για εταιρείες που με άλλους τρόπους κάνουν κακή χρήση των προσωπικών δεδομένων.

Αυτό περιλαμβάνει, ενδεικτικά, τη μη ανακοίνωση στις αρχές μίας παραβίασης, την αποτυχία εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να εξασφαλίζεται η προστασία των προσωπικών δεδομένων ήδη από τη χρονική στιγμή της συλλογής τους καθώς και ή έλλειψη ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO) όταν αυτός είναι απαραίτητος σύμφωνα με τον Κανονισμό.

Πότε πρέπει να γίνεται ενημέρωση σε περίπτωση περιστατικού Παραβίασης προσωπικών δεδομένων;

H παραβίαση θα πρέπει να ανακοινωθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), εφόσον συντρέχουν οι προϋποθέσεις, μέσα  σε 72 ώρες από τη στιγμή που θα γίνει αντιληπτή.

Εν τω μεταξύ, εάν η παραβίαση είναι αρκετά σοβαρή ώστε να πρέπει να ενημερωθούν τα πρόσωπα ή το κοινό γενικότερα, αυτό θα πρέπει να γίνει άμεσα.

Πως μπορείς, ως εταιρεία, να συμμορφωθείς με το GDPR

Κάθε εταιρεία, όπως είναι η δική σου, θα πρέπει να εφαρμόζει τα κατάλληλα τεχνικά & οργανωτικά μέτρα, ώστε να συμμορφώνεται με τον κανονισμό.

Μερικά από αυτά τα μέτρα είναι και τα παρακάτω:

  • H εκπαίδευση του προσωπικού σε θέματα προστασίας προσωπικών δεδομένων όπως ορίζονται από τον GDPR.
  • Η ενσωμάτωση στις διαδικασίες τους, των δικαιωμάτων των υποκειμένων των δεδομένων.
  • Η λήψη κατάλληλων μέτρων ασφαλείας και αναγκαίες πολιτικές για την προστασία των πληροφοριών.
  • Η εφαρμογή κατάλληλων μέτρων που θα διασφαλίζουν τη διαθεσιμότητα της πληροφορίας (Σχέδιο Επιχειρησιακής Συνέχειας).
  • Η ανάλυση των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης της ιδιωτικότητας (Privacy Impact Assessment).
  • Ο σχεδιασμός προϊόντων και υπηρεσιών λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (Privacy by Design, Privacy by Default).
  • Ο ορισμός υπεύθυνου για την προστασία των δεδομένων (Data Protection Officer – DPO), όταν συντρέχουν οι προϋποθέσεις.
  • Nα έχουν σχέδιο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan).

Να θυμάσαι ότι, η συμμόρφωση με τον GDPR, αφορά και επηρεάζει όλα τα τμήματα μιας εταιρείας.

Επιγραμματικά οι φάσεις για τη συμμόρφωση που πρέπει να λάβει υπόψη μια εταιρεία είναι οι παρακάτω:

1. Διάγνωση Ελλείψεων

  • Χαρτογράφηση των δεδομένων και της ροής τους μέσα στην εταιρεία.
  • Εξέταση των πολιτικών & διαδικασιών και πόσο απέχουν από τις απαιτήσεις του κανονισμού.
  • Εξέταση συμβάσεων, όρων, συμφωνιών, κλπ από τη νομική τους πλευρά.
  • Εξέταση της ασφάλειας σε συστήματα πληροφορικής & δίκτυα.

Όταν ολοκληρωθεί η παραπάνω φάση μια εταιρεία θα είναι σε θέση να γνωρίζει ποια κενά έχει ώστε να συμμορφωθεί με τον GDPR.

2. Κάλυψη Κενών / Υλοποίηση

  • Εκτίμηση αντικτύπου παραβίασης ιδιωτικότητας και δεδομένων (PIA, όταν απαιτείται).
  • Επανασχεδιασμός διαδικασιών & εφαρμογή βελτιώσεων.
  • Αναθεώρηση όρων σε συμβάσεις, συμφωνίες, κλπ.
  • Εφαρμογή βελτιώσεων στην τεχνολογική υποδομή.
  • Δημιουργία σχεδίου αντιμετώπισης παραβιάσεων.

3. Συνεχής Υποστήριξη / Ενημέρωση

  • Ορισμός Data Protection Officer – DPO * (όταν απαιτείται).
  • Ενημέρωση / Επικαιροποίηση.
  • Περιοδικοί έλεγχοι για την τήρηση της συμμόρφωσης.

Σε όλες τις φάσεις είναι απαραίτητη η εκπαίδευση του προσωπικού σε όλα τα ιεραρχικά επίπεδα.

* Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) είναι να διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία σύμφωνα με τις διατάξεις του ΓΚΠΔ και να μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές κ.ά).

Να θυμάσαι ότι ο ρόλος του DPO είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.

GDPR & Χρυσός Οδηγός

O GDPR, έφτασε και δημιουργεί ένα ενιαίο πλαίσιο για όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ.

Πέραν από αυστηρά, αλλά αναγκαία μέτρα που μας φέρνει, μπορεί να διευκολύνει τις εταιρίες ως προς την ανάπτυξη τους και την πρόσβαση σε νέες αγορές μέσα σε ένα κοινό νομικό πλαίσιο.

Με προσανατολισμό την πρόληψη, τον εντοπισμό και τη διαχείριση των λειτουργικών κινδύνων, η τήρηση των  υποχρεώσεων, ο σεβασμός και η σωστή διαχείριση των προσωπικών δεδομένων των πολιτών/καταναλωτών/πελατών μπορούν να μετατρέψουν την εφαρμογή του GDPR σε ένα ισχυρό επιχειρηματικό πλεονέκτημα.

Ο Χρυσός Οδηγός, μέσα από τις εφαρμογές και τα συστήματα που χρησιμοποιεί, διασφαλίζει στους πελάτες-συνεργάτες του, την συμμόρφωση στο νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων – GDPR.

Πρόβαλλε την επιχείρησή σου στο xo.gr

Ο Σωσίπατρος είναι Online Marketing Specialist, στο τμήμα marketing του Χρυσού Οδηγού. Ο ρόλος του είναι να σχεδιάζει και να υλοποιεί τόσο τις καμπάνιες SEO, όσο και τις pay-per-clicκ (PPC) καμπάνιες του Χρυσού Οδηγού. Παράλληλα ασχολείται με τη βελτιστοποίηση του εταιρικού μας website σύμφωνα με τις βέλτιστες πρακτικές SEO καθώς επίσης είναι υπεύθυνος για το συντονισμό και τη δημιουργία content για το εταιρικό μας blog.

ΔΩΡΕΑΝ ΚΑΤΑΧΩΡΙΣΗ

της επιχείρησής σου 

3,8 Εκατομμύρια Επισκέπτες

κάθε μήνα αναζητούν επιχειρήσεις σαν τη δική σου!