↑ Return to Special services

Data protection

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία. Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης.

Ο Γενικός Κανονισμός GDPR 2016/679 έχει εφαρμογή σε όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ως εκ τούτου, o GDPR αφορά πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθός της, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών.

 

ΥΠΟΧΡΕΩΣΕΙΣ

Ποιες υποχρεώσεις προβλέπονται για τις επιχειρήσεις;

  • να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα, να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν, να τα αποθηκεύουν για το ελάχιστο χρονικό διάστημα που απαιτείται, να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων
  • να τα μεταφέρουν σε χώρες εκτός ΕΕ μόνον υπό συγκεκριμένες προϋποθέσεις
  • να δίνουν πρόσβαση στα προσωπικά δεδομένα σε συνεργάτες τους μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR
  • να αναπτύξουν ηλεκτρονικά εργαλεία για την έγκαιρη και δωρεάν ανταπόκριση σε αιτήματα για:
  • ανάκληση της συγκατάθεσης
  • πρόσβαση στα δεδομένα
  • διόρθωση των δεδομένων
  • διαγραφή των δεδομένων
  • περιορισμό της επεξεργασίας
  • παράδοση των δεδομένων σε ηλεκτρονική μορφή
  • μεταφορά των δεδομένων σε άλλο φορέα
  • να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους
  • να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους
  • να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση
  • να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

 

ΥΠΗΡΕΣΙΕΣ

Η εταιρεία μας εξειδικεύεται και σε αυτόν τον τομέα: την ανάλυση και βελτίωση επιχειρησιακών διαδικασιών που ικανοποιούν απαιτήσεις κανονιστικής συμμόρφωσης αλλά και προσθέτουν αξία στην επιχείρηση, ιδιαίτερα στον τομέα της  πληροφορικής, της ασφάλειας δεδομένων και της αξιολόγησης κινδύνων. Με βάση την εμπειρία μας θεωρούμε ότι ένα τέτοιο έργο μπορεί να αξιοποιηθεί ως μία ευκαιρία βελτιστοποίησης της διαχείρισης των δεδομένων σας και αναβάθμισης της ασφάλειάς τους, εάν μας εμπιστευθείτε

και  υποστηρίζει τις ακόλουθες υπηρεσίες:

  • Διάγνωση και αποτύπωση του επιπέδου συμμόρφωσης με τον GDPR με δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας
  • Αξιολόγηση επιπτώσεων (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων
  • Πρόταση μέτρων αντιμετώπισης (Compliance Plan), υποστήριξη και καθοδήγηση στην υλοποίησή τους
  • Ανάπτυξη όλων των απαιτούμενων πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων
  • Επιθεωρήσεις ετοιμότητας (Compliance Audit) ως προς τον GDPR
  • Προετοιμασία για πιστοποίηση και επαλήθευση της συμμόρφωσης με βάση διεθνή πρότυπα.

 

Blowjob