Please ensure Javascript is enabled for purposes of website accessibility

Call center:

2310 909453

Follow us:

GDPR

GDPR

Ο κανονισμός Γενικής Προστασίας Δεδομένων (General Data Protection Regulation (GDPR) Κανονισμός (ΕΕ) 2016/679) αντικατέστησε την επίσημη οδηγία 95/46 / ΕΚ από το 1995 και έχει τεθεί σε ισχύ από την 25η του Μάη του 2018 μετά από μια μεταβατική περίοδο δύο ετών (4/2016-4/2018).

Βασικότερες αρχές του αποτελούν:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια: τα δεδομένα προσωπικού χαρακτήρα οφείλουν να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
  • Σκοπός: Τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να εξασφαλίζεται ότι δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
  • Ελαχιστοποίηση: πρέπει τα δεδομένα να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
  • Ακρίβεια: τα δεδομένα πρέπει να είναι ακριβή και, όταν είναι αναγκαίο, να επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας
  • Περιορισμός στον σκοπό της επεξεργασίας: τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
  • Περιορισμός της περιόδου αποθήκευσης: διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα·
  • Λογοδοσία: «Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει την συμμόρφωση…». Συνοδεύεται από πληθώρα ρυθμιστικών διατάξεων, ικανών να εξασφαλίσουν την αποτελεσματική προστασία και ασφάλεια των δεδομένων, που διαχειρίζονται οι υπεύθυνοι, εντός του πλαισίου της πλέον ισχύουσας αρχής της αυτορρύθμισης. Μερικές από αυτές είναι η υποχρέωση εκπόνησης μελέτης αντικτύπου, η γνωστοποίηση των παραβιάσεων προσωπικών δεδομένων, που έχουν λάβει χώρα τόσο στην εποπτική αρχή όσο και στο υποκείμενο των δεδομένων, ο σχεδιασμός με γνώμονα την ιδιωτικότητα τόσο κατά τον σχεδιασμό όσο και εξ ορισμού (Privacy by Design/Privacy by Default) κ.λπ.
  • Ακεραιότητα και Εμπιστευτικότητα: τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Για την επαρκή και αποτελεσματική εφαρμογή των παραπάνω βασικών αρχών που διέπουν την επεξεργασία έχουν συσταθεί και αντίστοιχα δικαιώματα για τα υποκείμενα των προσωπικών δεδομένων, ώστε να είναι δυνατός ο έλεγχος των υπεύθυνων και εκτελούντων την επεξεργασία. Ενδεικτικά αναφέρονται τα δικαιώματα ενημέρωσης, πρόσβασης, εναντίωσης, αντίρρησης, διαγραφής, επικαιροποίησης, περιορισμού σε συγκεκριμένες χρήσεις κ.λπ.

Οφέλη

Με το πέρας της συμμόρφωσης με τον κανονισμό (ΕΕ) 2016/679 η επιχείρηση θα έχει αποκομίσει τα παρακάτω οφέλη:

  • Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις. – Η μη συμμόρφωση προς εντολή της εποπτικής αρχής επισύρει διοικητικά πρόστιμα έως το 4 % του ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους
  • Μείωση επιχειρηματικού ρίσκου και κόστους – Εξασφαλίζει την ύπαρξη ελέγχων τόσο για την αποφυγή της εκμετάλλευσης τυχόν αδυναμιών του συστήματος. Ακόμα και αν το χειρότερο συμβεί, ο οργανισμός είναι σε θέση να το αντιμετωπίσει και να ανακτήσει τον έλεγχο το συντομότερο δυνατό.
  • Αποφυγή Οικονομικών απωλειών – Όπως βλάβη της εταιρικής φήμης, πτώσης της εμπιστοσύνης των επενδυτών ή των πελατών, απώλεια πωλήσεων, επιβολή προστίμων
  • Βέλτιστη Πρακτική – Διασφάλιση ότι υπάρχει δέσμευση ως προς την ασφάλεια προσωπικών δεδομένων και πληροφοριών από όλους και σε όλα τα επίπεδα της επιχείρησης.
  • Ανταγωνιστικότητα – Τόνωση και προβολή της εμπορικής εικόνας, αύξηση της εμπιστοσύνης των πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων, με την επίγνωση ότι η διαχείριση των πληροφοριών και δεδομένων τους είναι ασφαλής.
  • Ασφάλεια πληροφοριών και προσωπικών δεδομένων του Ανθρώπινου Δυναμικού και της πολιτικής διαχείρισης του – Διασφάλιση πολιτικής αμοιβών και bonus. Συστήματα εκπαίδευσης, Μισθοδοτικές καταστάσεις, Ιατρικού Απορρήτου. Αύξηση της εμπιστοσύνης του προσωπικού προς την εταιρία.
  • Αναγνώριση και αξιολόγηση των περιοχών με αυξημένο ρίσκο – Η εταιρία αποκτά μια πλήρη εικόνα των αδυναμιών και απειλών με συνέπεια την πιο έγκαιρη και άμεση αντιμετώπιση των πιθανών προβλημάτων σε θέματα ασφάλεια πληροφοριών.
  • Επιχειρησιακή συνέχεια – Είναι ένα εργαλείο αδιάκοπης προόδου των διεργασιών και διαδικασιών της εταιρίας αποτρέποντας τις απειλές της διακοπής κρίσιμων επιχειρησιακών δραστηριοτήτων.

Comments

Leave a Reply

Your email address will not be published.

Back to top
espa
espa