Ακούσατε για το GDPR;
Στην προσπάθειά μας να βοηθήσουμε στην ενημέρωσή σας για να μην είσαστε εκτεθειμένοι σε τυχόν προβλήματα που ανακύπτουν από την μη τήρηση αυτού του νέου κανονισμού που έχει εφαρμοστεί από τις 25 Μαϊου 2018 σε όλη την Ευρωπαϊκή Ένωση, μαζέψαμε κάποια στοιχεία για εσάς :
Τι είναι GDPR;
Από τις 25 Μαϊου 2018 τέθηκε σε υποχρεωτική εφαρμογή ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679.
Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης.
Ο κανονισμός θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους, τη δυνατότητα μεταφοράς τους σε άλλες χώρες, την προστασία των δικαιωμάτων των φυσικών προσώπων, την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.
Με αφορά εμένα;
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αφορά ΟΛΟΥΣ, νομικά και φυσικά πρόσωπα, που διαχειρίζονται προσωπικά δεδομένα οποιασδήποτε μορφής.
Υποχρεώσεις που προκύπτουν από το GDPR;
Οι εταιρείες και τα φυσικά πρόσωπα που υπόκεινται στην τήρηση του κανονισμού θα πρέπει:
- Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα,
- να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,
- να τα αποθηκεύουν για το μικρότερο δυνατό χρονικό διάστημα που απαιτείται, να λαμβάνουν – κατά περίπτωση – την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων,
- να τα μεταφέρουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις, να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον νέο κανονισμό,
- να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα που θα ανακύπτουν.
- να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,
- να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση,
- να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού. Οι οργανισμοί που υπόκεινται στην τήρηση του κανονισμού έχουν να αντιμετωπίσουν στα πλαίσια του νέου κανονισμού τα ακόλουθα προβλήματα:
α. Ακριβής γνώση για το ποια δεδομένα συλλέγουν και επεξεργάζονται σε κάθε φάση των δραστηριοτήτων τους, ποιοι εμπλέκονται και με ποια εργαλεία και με ποιες διαδικασίες γίνεται η επεξεργασία αυτή,
β. Ακριβής καθορισμός και διαχωρισμός των επιχειρησιακών αναγκών, ώστε να διασφαλίζονται όλες οι απαιτούμενες συγκαταθέσεις του υποκειμένου και να μη γίνεται πλεονάζουσα επεξεργασία,
γ. Συστηματικός έλεγχος για την κάλυψη των απαιτήσεων του κανονισμού σε κάθε στάδιο επεξεργασίας των δεδομένων,
δ. Αξιολόγηση των κινδύνων που ενδέχεται να οδηγήσουν σε παραβίαση των προσωπικών δεδομένων, με αποτέλεσμα βαρύτατες οικονομικές κυρώσεις και επιπτώσεις στην εταιρική φήμη.
Τι πρέπει να κάνω;
Πρώτα από όλα πρέπει να ασχοληθείτε.
Εμείς, όσον αφορά το κομμάτι του διαδικτύου, έχουμε ήδη καλύψει τυχόν θέματα που προκύπτουν από την εφαρμογή του GDPR, οπότε δεν χρειάζεται να ανυσηχείτε για το διαδικτυακό χώρο σας. Εγραζόμαστε εδώ και καιρό για αυτό και είσαστε ήδη καλυμένοι.
Όσον αφορά τα δεδομένα που χειρίζεστε εσωτερικά, και τις διαδικασίες, σε μία προσπάθειά μας να σας βοηθήσουμε και σε αυτό, συνεργαστήκαμε με την εταιρεία ΜΙΝΩΣ ΕΕ που διαχειρίζεται μεγάλους πελάτες και τα δεδομένα τους όπως τον δήμο Χανίων και άλλους. Το GDPR έχει πολλές παραμέτρους, από νομικές έως τεχνικές και η συγκεκριμένη εταιρεία έχει αναλάβει και καλύπτει πλήρως όλο το φάσμα των αναγκών που προκύπτουν από την εφαρμογή της συγκεκριμένης οδηγίας.
Εάν ενδιαφέρεστε λοιπόν, προτείνουμε αρχικά να συμπληρώσετε το ερωτηματολόγιο που ακολουθεί και να μας το στείλετε. Με αυτό θα μπορέσουμε να έχουμε μία αρχική εικόνα για την κάτάσταση της εταιρείας σας και το τι ανάγκες έχει. Μετά θα γίνει επικοινωνία, εάν θέλετε, για να ενημερωθείτε ειδικά για την δική σας ανάγκη.
Σημειώσετε εκτός από τα σημαντικά πρόστιμα που επαπειλούνται (έως 4% του ετήσιου τζίρου), με την μη συμόρφωση με την οδηγία για το GDPR, ενδέχεται να αποκλειστείτε από σημαντικές συνεργασίες εσωτερικού και εξωτερικού, γιατί τα πρόστιμα επεκτείνονται και στις συνεργαζόμενες εταιρείες.