GDPR - General Data Protection Regulation
Εναρμόνιση με το νέο κανονισμό προστασίας προσωπικών δεδομένων
DPO - Data Protection Officer
Παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων
WebCare | Web Services & Development
Τηλ.: 2810.261170
Email: info [@] webcare.gr
Διεύθυνση:
Σμυριλίου 11, 71303, Ηράκλειο
Εναρμόνιση με το νέο κανονισμό προστασίας προσωπικών δεδομένων
Παροχή υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων
Παροχή ολοκληρωμένων υπηρεσιών για την εναρμόνιση των εταιρειών με τον νέο Κανονισμό της ΕΕ που αφορά στην προστασία Δεδομένων. Ειδικά για το συγκεκριμένο έργο, η εταιρεία έχει διαμορφώσει ειδική ομάδα εργασίας που αποτελείται από έμπειρους μηχανικούς πληροφορικής και δικτύων, νομικούς με άριστη γνώση των κανόνων και του νομικού πλαισίου της ΕΕ. και πιστοποιημένους συμβούλους με μακρά εμπειρία στα επί μέρους πεδία που απαιτούνται στην πορεία για τη συμμόρφωση των εταιρειών με τον νέο Κανονισμό.
• Ασφάλεια δικτύων: Παροχή ολοκληρωμένων λύσεων για την προστασία των πληροφοριών που διακινούνται στα δίκτυα των επιχειρήσεων.
• Ψηφιακός μετασχηματισμός: Παροχή ολοκληρωμένων υπηρεσιών και προϊόντων για την ομαλή μετάβαση των εταιρειών στην ψηφιοποίησή τους.
Ο Ευρωπαϊκός Κανονισμός 2016/679 GDPR (General Data Protection Regulation) είναι το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης που αφορά στην προστασία δεδομένων ο οποίος πρόκειται να τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες. Παράλληλα η Ελλάδα θα έχει λάβει έως την 25.5.2018 νομοθετικά μέτρα πλαισίωσης και εκτέλεσης του εν λόγω Κανονισμού με την ψήφιση νέου Νόμου για τα Προστασία Δεδομένων Προσωπικού Χαρακτήρα ο οποίος θα καταργεί τον Ν.2472/1997.
Με τον Κανονισμό καταργείται το καθεστώς των γνωστοποιήσεων, των ερωτημάτων και των αδειών που υποβάλλονται στις εποπτικές αρχές (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα), με αποτέλεσμα το βάρος του προληπτικού ελέγχου της λήψης μέτρων συμμόρφωσης να μετατοπίζονται πλέον στον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία.
Οι επιχειρήσεις υπό την ιδιότητα τους ως υπεύθυνοι επεξεργασίας (ή εκτελούντες) υποχρεούνται πλέον να εφαρμόσουν συγκεκριμένα μέτρα, φέροντας πλέον την ευθύνη απόδειξης της συμμόρφωσης τους με τις διατάξεις του Κανονισμού.
Εποπτεύουσα αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε περίπτωση μη συμμόρφωσης, τα επιβαλλόμενα πρόστιμα μπορεί να φτάσουν το 4% του ετήσιου κύκλου εργασιών της επιχείρησης, ή τα 20 εκατομμύρια ευρώ (όποιο είναι υψηλότερο).
Προσωπικά δεδομένα είναι κάθε πληροφορία που επιτρέπει την άμεση ή έμμεση εξακρίβωση της ταυτότητας ενός φυσικού προσώπου, όπως το όνομα, το επάγγελμα, τα πολιτικά του φρονήματα, τα ενδιαφέροντα, οι δραστηριότητές του κα.
Δεν θεωρούνται προσωπικά δεδομένα πληροφορίες από τις οποίες δεν δυνάται να ταυτοποιηθεί ένα συγκεκριμένο άτομο.
Ως επεξεργασία δεδομένων θεωρείται κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, από το Δημόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώπων ή φυσικό πρόσωπο όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή δεδομένων προσωπικού χαρακτήρα.
Το είδος και ο όγκος των δεδομένων προσωπικού χαρακτήρα που μπορεί να επεξεργάζεται η εταιρεία ή ο οργανισμός σας εξαρτώνται από τον λόγο της επεξεργασίας (νομικός λόγος που χρησιμοποιείται) και από τη σκοπούμενη χρήση. Η εταιρεία ή ο οργανισμός πρέπει να τηρούν βασικούς κανόνες όπως:
Ο GDPR αφορά, όλες τις ιδιωτικές και δημόσιες επιχειρήσεις και φορείς που με οποιοδήποτε τρόπο επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πολιτών της Ε.Ε. ή νομίμως κατοικούντων στην Ε.Ε..
Οι απαιτήσεις συμμόρφωσης δεν εξαρτώνται από το μέγεθος για κάθε επιχείρηση/φορέα αλλά από τη φύση των δραστηριοτήτων τους, τον όγκο των δεδομένων, το είδος των δεδομένων που επεξεργάζονται και τον τρόπο που πραγματοποιείται η επεξεργασία. Δραστηριότητες που ενέχουν υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, είτε πραγματοποιούνται από μια μικρομεσαία είτε από μια μεγάλη επιχείρηση, συνεπάγονται την εφαρμογή πιο αυστηρών κανόνων.
Κάθε οργανισμός ή επιχείρηση υποχρεούται, να ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer):
Για να προσδιορισθεί αν η επεξεργασία διενεργείται σε μεγάλη κλίμακα λαμβάνονται υπόψη:
Ως τέτοια παραδείγματα επεξεργασίας σε μεγάλη κλίμακα αναφέρονται ενδεικτικά:
Η επεξεργασία δεδομένων ασθενών στο πλαίσιο λειτουργίας ενός νοσοκομείου, κλινικής,, δεδομένων μετακίνησης φυσικών προσώπων , δεδομένων γεωγραφικού εντοπισμού πελατών, περιεχομένου, κίνησης, θέσης από παρόχους υπηρεσιών τηλεφωνίας ή διαδικτύου, δεδομένων πελατών μιας ασφαλιστικής εταιρείας η τράπεζας , δεδομένων προσωπικού χαρακτήρα για σκοπούς συμπεριφορικής διαφήμισης από μηχανή αναζήτησης.
Για να προσδιορισθεί αν η επεξεργασία απαιτεί τακτική και συστηματική παρακολούθηση της συμπεριφοράς των υποκειμένων εκτιμάται αν λαμβάνουν χώρα σε συνεχή βάση ή σε συγκεκριμένα χρονικά διαστήματα για συγκεκριμένη χρονική περίοδο, τακτικά ή κατ΄επανάληψη σε σταθερές χρονικές στιγμές, αδιαλείπτως ή παροδικά, σύμφωνα με κάποιο σύστημα, προκαθορισμένη, οργανωμένη ή μεθοδική, στο πλαίσιο γενικότερου σχεδίου για τη συλλογή δεδομένων
Ως παραδείγματα τέτοιων δραστηριοτήτων αναφέρονται: λειτουργία δικτύου τηλεπικοινωνιών, παροχή υπηρεσιών τηλεπικοινωνιών, επαναστόχευση μηνυμάτων ηλεκτρονικού ταχυδρομείου, δραστηριότητες μάρκετινγκ βάσει δεδομένων, διαμόρφωση προφίλ και βαθμολόγηση για σκοπούς εκτίμησης κινδύνου, εντοπισμός θέσης για παράδειγμα μέσω εφαρμογών για κινητά τηλέφωνα, προγράμματα επιβράβευσης αφοσιωμένων πελατών, συμπεριφορική διαφήμιση, παρακολούθηση δεδομένων σχετικά με την ευεξία, τη φυσική κατάσταση και την υγεία μέσω φορέσιμων συσκευών, τηλεόραση κλειστού κυκλώματος, συνδεδεμένες συσκευές, πχ έξυπνες συσκευές μέτρησης, έξυπνα αυτοκίνητα, οικιακός αυτοματισμός , κλπ.
Ο GDPR επιβάλλει στις επιχειρήσεις:
Ενημέρωση - Ευαισθητοποίηση για τον κανονισμό - Εκπαίδευση
Χαρτογράφηση Δεδομένων & Ροών Δεδομένων - Υφιστάμενη Κατάσταση
Έλεγχος Πληροφοριακών & Νομικών θεμάτων - Ανάλυση/Μελέτη Αποκλίσεων
Εκτίμηση φυσικών εγκαταστάσεων
Εκπόνηση μελέτης Εκτίμησης Αντικτύπου
Σχεδιασμός Στρατηγικής - Πλάνο Ενεργειών & Υλοποίηση απαραίτητων μέτρων και διαδικασιών
Εκπαίδευση Προσωπικού - Οργανωτικά & τεχνικά μέτρα
Παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων - Υποστήριξη