Simple IT

GDPR Services

Home »  GDPR Services

Πρέπει να ανησυχείτε για το νέο κανονισμό GDPR;

Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων θα επηρεάσει όλες τις επιχειρήσεις, όπως και κάθε επιχειρηματική μονάδα στον οργανισμό σας, ο οποίος επεξεργάζεται προσωπικά δεδομένα πωλητών της Ε.Ε.

Ο νέος ευρωπαϊκός Γενικός Κανονισμός για την Προστασία των Δεδομένων

Με απλά λόγια, ο Γενικός Κανονισμός για την Προστασία των Δεδομένων έχει μπει σε ισχύ από τον Μάιο 2018.

Αυτή είναι η τελευταία εξέλιξη στην τρέχουσα ατζέντα της Ε.Ε., ώστε να διαφυλάξει τους πολίτες της και τις προσωπικές τους πληροφορίες, εισάγοντας νέα δικαιώματα για αυτούς και ενισχύοντας τις υφιστάμενες προστασίες. Ο νέος κανονισμός επιβάλλει αυστηρότερες απαιτήσεις σε όλες τις επιχειρηματικές δραστηριότητες που περιλαμβάνουν προσωπικά δεδομένα. Είτε είστε υπεύθυνος διαχείρισης είτε επεξεργαστής των δεδομένων, ο κανονισμός GDPR έχει ήδη σημαντική επίδραση στην επιχείρηση σας, ενώ ο χρόνος τρέχει. Ο κανονισμός GDPR  εφαρμόστηκε μέσω της Ευρωπαϊκής ρύθμισης 679/2016 και αντικαθιστά την οδηγία 46/95.

Οι απαραίτητες κανονιστικές αλλαγές απαιτούν άμεση εξέταση και έγκριτη αξιολόγηση, ώστε να κατανοηθούν οι επιπτώσεις στις επιχειρηματικές λειτουργίες. Οι τροποποιημένες επιχειρηματικές πρακτικές υποστηρίζονται από συστήματα πληροφορικής και λειτουργικές διαδικασίες για την επίτευξη τους.

Είστε έτοιμοι;

Τα πρόστιμα για παραβιάσεις δεδομένων και συμμόρφωση με τον Ευρωπαϊκό κανονισμό αυξήθηκαν σημαντικά, έως και 20 εκ. ευρώ ή 4% του κύκλου εργασιών του ομίλου ή της επιχείρησης, όποιο είναι μεγαλύτερο.

Οργανισμοί και επιχειρήσεις πρέπει να κινηθούν γρήγορα για να αποφύγουν ενδεχόμενα μεγάλα πρόστιμα για μη συμμόρφωση.

Ποιος επηρεάζεται;

Ο κανονισμός GDPR θα επηρεάσει κάθε επιχείρηση και δημόσιο φορέα που επεξεργάζεται τα προσωπικά δεδομένα κατοίκων της Ε.Ε., συμπεριλαμβανομένου:

  • Κάθε εργοδότη
  • Κάθε επιχείρηση που επεξεργάζεται προσωπικά δεδομένα Ευρωπαίων πολιτών για λογαριασμό άλλων επιχειρήσεων.

Ο νέος κανονισμός επηρεάζει κάθε οργανισμό/επιχείρηση και κάθε τμήμα αυτού που κατέχει ή επεξεργάζεται Ευρωπαϊκά προσωπικά δεδομένα εντός και εκτός της Ευρώπης.
Ενδεικτικά, ο κανονισμός GDPR επηρεάζει τα ακόλουθα τμήμα σε έναν οργανισμό:

  • Τμήμα IT
  • Τμήμα Ανθρώπινου Δυναμικού
  • Τμήμα Μάρκετινγκ

  • Τμήμα Μισθοδοσίας
  • Οικονομικό Τμήμα
  • Τμήμα Οργάνωσης

Βασικές οδηγίες στο πλαίσιο του GDPR

Οργανισμοί και επιχειρήσεις πρέπει να αρχίσουν να ανταποκρίνονται στις νέες απαιτήσεις του κανονισμού GDPR, ώστε να εξασφαλίσουν ετοιμότητα ως προς την απαραίτητη συμμόρφωση με αυτόν, διότι έχει μπει σε ισχύ από την Άνοιξη του 2018.

Επιβολή κυρώσεων μεγάλης κλίμακαςΠαγκόσμια Ευθυγράμμιση Πεδίου ΕφαρμογήςΥποχρέωση Ενισχυμένης ΔιαφάνειαςΑξιολόγηση Επιπτώσεων στην Προστασία Δεδομένων (DPIA)Διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO)Υποχρέωση Γνωστοποίησης Παραβίασης ΔεδομένωνΑπαίτηση Εσωτερικής Απογραφής ΔεδομένωνΡητή Συγκατάθεση Ατόμου για τα ΔεδομέναΝέα Δικαιώματα Διαγραφής ΔεδομένωνΒελτιστοποίηση Δομής ΔιακυβέρνησηςΑσφάλεια με Σχεδιασμό & Μελέτη ΚινδύνουΑυξημένη Εδαφική Εμβέλεια & Διασυνοριακή Μεταβίβαση
Οι αρχές προστασίας δεδομένων είναι σε θέση να επιβάλλουν σημαντικά πρόστιμα ύψους 20 εκατομμυρίων ευρώ ή έως 4% του συνολικού ετήσιου κύκλου εργασιών της αντίστοιχης εταιρείας, ανάλογα με το ποιο είναι μεγαλύτερο.
Έγκριση ενιαίου συνόλου κανόνων για όλους σχετικά με την προστασία δεδομένων, άμεσα εφαρμοστέου σε ολόκληρη την Ευρώπη. Δεν υπάρχει δυνατότητα τοπικής μεταφοράς. Οι απαιτήσεις θα  προσκολληθούν στα δεδομένα των πολιτών της Ε.Ε., όχι μόνο σε εταιρείες που εδρεύουν στην Ε.Ε., καθορίζοντας το πρώτο παγκόσμιο δίκαιο προστασίας των δεδομένων.
Αυξημένες υποχρεώσεις διαφάνειας. Οι ελεγκτές πρέπει να ενημερώνουν και να υπενθυμίζουν στους χρήστες τα δικαιώματα τους, καθώς και να τεκμηριώνουν το γεγονός ότι τους ενημέρωσαν γι’ αυτά. Οι πελάτες έχουν πλέον το δικαίωμα να ζητήσουν από ένα ίδρυμα χρηματοπιστωτικών υπηρεσιών να τους παράσχει όλες τις λεπτομέρειες του συνόλου των προσωπικών πληροφοριών που διαθέτουν γι’ αυτούς.
Ο κανονισμός απαιτεί από τις επιχειρήσεις να εκτελούν DPIA, όπου η επεξεργασία είναι πιθανό να συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα των ατόμων, λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
Οι υπεύθυνοι επεξεργασίας δεδομένων πρέπει να ορίσουν υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων πρέπει να έχει εξειδικευμένες γνώσεις σχετικά με το δίκαιο και τις πρακτικές προστασίας δεδομένων.
Ο κανονισμός εισάγει απαιτήσεις για την αναφορά όλων των παραβιάσεων των προσωπικών δεδομένων που εμπίπτουν στο πεδίο εφαρμογής του GDPR στις εποπτικές αρχές εντός 72 ωρών ή / και στον ενδιαφερόμενο υποκείμενο δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.
Ο GDPR απαιτεί από τους υπεύθυνους επεξεργασίας δεδομένων να διατηρούν αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας υπό την ευθύνη τους. Αυτός ο «κατάλογος» πρέπει να περιέχει πληροφορίες, όπως το σκοπό της επεξεργασίας, τον τύπο των υπό επεξεργασία ή των επεξεργασμένων δεδομένων κ.λπ.
Οι επιχειρήσεις πρέπει να είναι σε θέση να αποδείξουν ότι η συγκατάθεση του υποκειμένου των δεδομένων ζητείται και παρουσιάζεται με τρόπο που να διακρίνεται με σαφήνεια, να παρουσιάζεται σε μια εύκολη προσιτή μορφή, χρησιμοποιώντας σαφή και απλή γλώσσα.
Σύμφωνα με το νέο κανονισμό, οι χρήστες μπορούν επίσης να ζητήσουν τη διαγραφή των δεδομένων τους. Ο χρήστης διαθέτει πλέον   «δικαίωμα να ξεχαστεί» και κανονισμός GDPR απαιτεί πχ. από ένα ίδρυμα να καταργήσει όλα τα σχετικά Δεδομένα πελατών από όλα τα συστήματα – κατόπιν σχετικού αιτήματος αυτών.
Υφίσταται πλέον αυξημένη ευθύνη και λογοδοσία οργανισμών και επιχειρήσεων για τη διαχείριση του τρόπου ελέγχου της επεξεργασίας προσωπικών δεδομένων. Ο κανονισμός GDPR απαιτεί πλέον να εφαρμόσουν κατάλληλα και προσαρμοσμένα πλαίσια ελέγχου για της προστασία των δεδομένων και της διαχείρισης κινδύνων αυτών.
Ο κανονισμός GDPR προτείνει συγκεκριμένες δράσεις ασφάλειας που θεωρούνται κατάλληλες όσον αφορά τους κινδύνους, όπως πχ. την κρυπτογράφηση των προσωπικών δεδομένων. Η ικανότητα διατήρησης της εμπιστευτικότητας, και η διαδικασία τακτικών δοκιμών, όπως και η αξιολόγηση της αποτελεσματικότητας των μέτρων είναι εξίσου απαραίτητες ενέργειες.
Ο  κανονισμός GDPR εφαρμόζεται σε επιχειρήσεις εντός και εκτός της Ε.Ε. που προσφέρουν αγαθά και υπηρεσίες ή παρατηρούν και καταγράφουν στοιχεία ή/και συμπεριφορές κατοίκων της Ε.Ε. Ο κανονισμός ισχύει επίσης αν η επεξεργασία των δεδομένων πραγματοποιείται εκτός της Ε.Ε. Οι επιχειρήσεις πρέπει να αρχίσουν να ανταποκρίνονται στις νέες απαιτήσεις για να εξασφαλίσουν ότι θα διαθέτουν ετοιμότητα να συμμορφωθούν με το νέο κανονισμό, αφού έχει τεθεί σε ισχύ από τον Μάιο του 2018.

Πως μπορεί να σας βοηθήσει η Simple IT;

Είναι προφανές ότι είμαστε περισσότερο ασφαλείς όταν έχουμε γνώση για ότι νέο προκύπτει. Η Simple IT σας φέρνει νέες φρέσκες προοπτικές και ιδέες για τα θέματα οργάνωσης που αντιμετωπίζετε σήμερα, αλλά και για όσα θα χρειασθεί να αντιμετωπίσετε αύριο.

Διαθέτουμε ισχυρή παρουσία και επιρροή μέσα στην αγορά για να διασφαλίσουμε ότι οι προκλήσεις που αντιμετωπίζουν οι πελάτες μας εκπροσωπούνται με υπευθυνότητα και επάρκεια.

Η ομάδα μας μπορεί να σας βοηθήσει να ανταπεξέλθετε στην πρόκληση λαμβάνοντας μία ολιστική και ολοκληρωμένη προσέγγιση σε ένα αρκετά σύνθετο ζήτημα, συνεργαζόμενη στενά μαζί σας, ώστε να εντοπίσετε και να εφαρμόσετε σύγχρονες αλλά ταυτόχρονα πρακτικές λύσεις που είναι κατάλληλες για την επιτυχία της επιχείρησή σας.

Οι υπηρεσίες μας περιλαμβάνουν, αλλά δεν περιορίζονται σε:

Φάση προετοιμασίας

  • Αξιολόγηση υφιστάμενης αρχιτεκτονικής οργάνωσης δεδομένων και ετοιμότητας με βάση τον νέο κανονισμό GDPR.
  • Αξιολόγηση ανάγκης για εκπαίδευση αναφορικά με την προστασία των προσωπικών δεδομένων του οργανισμού ή της επιχείρησης σας.
  • Δημιουργία χάρτη πορείας για την διασφάλιση εφαρμογής της κατάλληλης αρχιτεκτονικής συμμόρφωσης προς τον κανονισμό.
  • Διεξαγωγή Αξιολόγησης Αντίκτυπου σχετικά με το Επίπεδο Ασφάλειας της Ιδιωτικότητας των Προσωπικών Δεδομένων (DPIA).
  • Αξιολόγηση των δραστηριοτήτων αποκατάστασης της ασφάλειας των Προσωπικών Δεδομένων.

Φάση υλοποίησης

  • Βοήθεια στο σχεδιασμό ή την ενημέρωση κατάλληλων πολιτικών και διαδικασία διασφάλισης συμμόρφωσης με τον κανονισμό GDPR.
  • Εξασφάλιση ότι η διαχείριση κινδύνων των δεδομένων σας είναι ενσωματωμένη στη συνολική δομή διαχείρισης κινδύνων.
  • Εκτέλεση χαρτογράφησης ροής δεδομένων. Η χαρτογράφηση περιλαμβάνει το σύνολο των προσωπικών δεδομένων που διαχειρίζεστε, της ροής αυτών εντός και εκτός της επιχείρησης, όπως και της διαβάθμισης των ειδών επεξεργασίας και πρόσβασης σε αυτά.
  • Εξασφάλιση ότι ο υπεύθυνος προστασίας δεδομένων είναι σε θέση να εκπληρώσει τις υποχρεώσεις του ρόλου αυτού.
  • Βοήθεια στην ανάπτυξη ενός σχεδίου δράσης για τυχόν παραβίαση των δεδομένων.

Μόνιμη φάση παρακολούθησης

  • Υποστήριξη και καθοδήγηση του υπεύθυνου προστασίας δεδομένων για να εκπληρώσει το ρόλο του.
  • Συχνή αναφορά στη διοίκηση με στόχο την παροχή διαβεβαίωσης στους κύριους ενδιαφερόμενους, εσωτερικούς και εξωτερικούς.
  • Παρακολούθηση των εξελίξεων και ενημέρωση της ανώτατης διοίκησης αντίστοιχα.

Μέσα και Μπροστά από τις νέες εξελίξεις

Ως μία από τις σημαντικότερες επιχειρήσεις με πολυετή παρουσία σε απαιτητικά τεχνικά και   συμβουλευτικά έργα, η Simple IT βρίσκεται στην κορυφή ως προς την παροχή προηγμένων υπηρεσιών για τη διασφάλιση της συμμόρφωση με πρότυπα ποιότητας και τους αντίστοιχους κανονισμούς συμμόρφωσης. Οι υπηρεσίες της Simple IT απευθύνονται σε όλες τις οντότητες ανεξάρτητα από το μέγεθος ή τη δραστηριότητα και είναι προσαρμοσμένες στις ειδικές ανάγκες τους. Διαθέτουμε επαγγελματίες ειδικούς σε αρκετούς τομείς, όπως το δημόσιο τομέα, τον τομέα χρηματοπιστωτικών υπηρεσιών, τον τομέα των τουριστικών επιχειρήσεων και τον τομέα της ενέργειας, οι οποίοι διαθέτουν γνώσεις και εμπειρία που αποφέρουν πολύτιμες εξειδικευμένες πληροφορίες στην επιχείρηση σας.

Επικοινωνήστε μαζί μας

Η εξειδικευμένη συμβουλευτική μας ομάδας συνδυάζει την παροχή υπηρεσιών συμβούλου, επαγγελματικές νομικές και χρηματοοικονομικές υπηρεσίες, επιχειρηματικό κίνδυνο και εμπειρογνώμονες στην ασφάλεια του κυβερνοχώρου και των δικτύων τεχνολογίας, που στοχεύουν στην παροχή ολοκληρωμένων υπηρεσιών προκειμένου να δημιουργήσουν, να προστατεύσουν και να ενισχύσουν την αξία του οργανισμού ή της επιχείρησης σας, σύμφωνα με το νέο κανονισμό GDPR και όχι μόνο.