GDPR

Γενικός Κανονισμός για την Προστασία Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης με ημερομηνία υποχρεωτικής εφαρμογής  στις 25 Μαΐου 2018. Πρόκειται για Κανονισμό (και όχι οδηγία) που σημαίνει ότι είναι άμεσα εφαρμοστέος σε όλα τα κράτη μέλη της ΕΕ.

Σε ποιους απευθύνεται:

Απευθύνεται σε όλες τις επιχειρήσεις, ιδιωτικού και δημόσιου τομέα, που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών, ή άλλων φυσικών προσώπων. Πρακτικά αφορά σχεδόν το σύνολο των επιχειρήσεων.

Ποιά θεωρούνται Προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται στο πρόσωπο του κάθε ατόμου, όπως: το όνομα και το επάγγελμά του, η οικογενειακή του κατάσταση, η ηλικία του, ο τόπος κατοικίας, η φυλετική του προέλευση, τα πολιτικά του φρονήματα, η θρησκεία που πιστεύει, οι φιλοσοφικές του απόψεις, η συνδικαλιστική του δράση, η υγεία του, η ερωτική του ζωή και οι τυχόν ποινικές του διώξεις και καταδίκες. Από τα παραπάνω προσωπικά δεδομένα πολλά είναι ευαίσθητα, έχουν δηλαδή ιδιαίτερη βαρύτητα για το σχηματισμό της εικόνας της προσωπικότητάς του ατόμου.

Τι πρέπει να κάνουν οι Επιχειρήσεις / οργανισμοί:

Οι επιχειρήσεις / οργανισμοί  οφείλουν να εναρμονιστούν  με τα  νέα δεδομένα που ορίζει ο κανονισμός, εστιάζοντας  στην προστασία των πληροφοριακών τους συστημάτων και των  δεδομένων τους, εφαρμόζοντας τακτικά ελέγχους ασφάλειας δικτύων και υποδομών, Παράλληλα οφείλουν να υλοποιήσουν πολιτικές ασφάλειας και διαδικασίες και να εκπαιδεύσουν   τους χρήστες πληροφοριακών συστημάτων για την ορθή χρήση των πληροφοριακών συστημάτων τους. Οι Παραβάσεις επιφέρουν υψηλά πρόστιμα (έως 10.000.000 € ή 20.000.00 ανάλογα με την παράβαση, ή έως το 2-4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο και πάλι ανάλογα με την παράβαση).

Βασικές απαιτήσεις του GDPR

Οι βασικές απαιτήσεις του GDPR είναι:

  • Η κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα
  • Η προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
  • Η δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαίτηση
  • Η εξασφάλιση της  συνεχής εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας·
  • Η έγκαιρη διαθεσιμότητα και την πρόσβαση σε προσωπικά δεδομένα σε περίπτωση φυσικού ή τεχνικού συμβάντος ·
  • Η διασφάλιση συμμόρφωσης και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό του οργανισμού.
  • Η ύπαρξη διαδικασίας τακτικού ελέγχου, αξιολόγησης της εφαρμογής του  και η αξιολόγηση της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.

GDPR & ISO 27001

Το GDPR ενθαρρύνει τη χρήση συστημάτων πιστοποίησης όπως το ISO 27001, δεδομένου ότι στο πρότυπο αυτό περιγράφονται οι απαιτήσεις που πρέπει να πληροί ένας οργανισμός προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του.  Με την υιοθέτηση συστήματος ISO 27001, το οποίο είναι ένα πρότυπο που μπορεί να πιστοποιηθεί ο οργανισμός είναι σε θέση να επιδείξει ότι διαχειρίζεται ενεργά την ασφάλεια των δεδομένων του σύμφωνα με τις διεθνείς βέλτιστες πρακτικές.

Επικοινωνήστε μαζί μας σήμερα