Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR
Τι είναι ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR);
Ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) εναρμονίζει την νομοθεσία για τα προσωπικά δεδομένα στην Ευρώπη και στοχεύει να προστατευεσει τα προσωπικά δεδομένα όλων των πολιτών της ΕΕ. Σκοπός του ΚΠΠΔ είναι να προφυλάξει τους χρήστες από εισβολές και απώλεια δεδομένων, σε έναν ταχύτατα εξελισόμενο περιβάλλον δεδομένων το οποίο έχει αλλάξει σημαντικά από την δεκαετία του ’90 όταν είχε εκδοθεί ο προηγούμενος κανονισμός. Προωθεί ρητά την λογοδοσία και την διαφάνεια και οι εταιρείες υποχρεούνται να λάβουν τα αντίστοιχα μέτρα έως την 25/05/2018 προκειμένου να αποφύγουν τα σημαντικά προστιμα που προβλέπει.
Σε ποιους απευθύνεται?
Εάν επεξεργάζεστε δεδομένα από ιδιώτες στο πλαίσιο πώλησης αγαθών ή υπηρεσιών σε πολίτες της ΕΕ, θα πρέπει να συμμορφώνεστε με τον κανονισμό. Ο GDPR εφαρμόζεται και επιβάλλει συγκεκριμένες νομικές υποχρεώσεις στους «Υπεύθυνους Επεξεργασίας δεδομένων », το νομικό πρόσωπο που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των προσωπικών δεδομένων και τους «Εκτελόντες την επεξεργασία δεδομένων», οι οποίοι ενεργούν για λογαριασμό του υπεύθυνου (προμηθευτές υπηρεσιών στους οποίους έχει ανατεθεί η επεξεργασία)
Σε τι είδους πληροφορίες απευθύνεται ο GDPR;
Οποιαδήποτε πληροφορία αναφέρεται σε φυσικά πρόσωπα ή ΄΄Δεδομένα΄΄, τα οποία μπορούν να χρησιμοποιηθούν άμεσσα ή έμμεσσα και να ταυτοποιήσουν ένα πρόσωπο. Μπορεί να είναι οτιδήποτε από ένα όνομα, μια φωτογραφία, μια ηλεκτρονική διεύθυνση, στοιχεία τραπεζικού λογαριαμού, δημοσιέυσεις σε μέσα κοινωνικής δικτύωσης, ιατρικές πληροφορίες, ή μια IP διεύθυνση Η/Υ.
Είστε έτοιμοι για τον GDPR;
Ο Κανονισμός Προστασίας Προσωπικών Δεδομένων τίθεται σε υποχρεωτική εφαρμογή στις 25 Μαΐου 2018 και μπορεί να επιφέρει σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Έως τότε το ανθρώπινο δυναμικό του οργανισμού σας πρέπει να έχει προετοιμαστεί προκειμένου να εναρμονιστεί με τις νέες αρχές για τη συλλογή, διαχείριση, επεξεργασία και μεταβίβαση προσωπικών δεδομένων. Επίσης ο οργανισμός σας θα πρέπει να έχει ολοκληρώσει το σχετικό έργο αναγνώρισης των μη συμμορφώσεων και υλοποίησης των σχετικών διορθωτικών ενεργειών. Οι περισσότερο σημαντικές νέες απαιτήσεις του νόμου είναι οι παρακάτω:
- Ενισχυμένα και νέα δικαιώματα πολιτών (Δικαίωμα ενημέρωσης, διόρθωσης, περιορισμού της επεξεργασίας, εναντίωσης στην επεξεργασία, και το δικαίωμα στη λήθη – διαγραφή, φορητότητα δεδομένων)
- Προστασία δεδομένων εξ ορισμού («Data protection by default»)
- Καταγραφή διαδικασιών επεξεργασίας και εκτίμηση επιπτώσεων (DPIA) για την ασφάλεια των προσωπικών δεδομένων
- Κώδικες δεοντολογίας
- Υλοποίηση μηχανισμών ελέγχου προσβασης και κρυπτογράφησης
- Αυξημένες απαιτήσεις λήψης της συγκατάθεσης των πελετών για την επεξεργασία των δεδομένων τους.
- Αναθεώρηση πολιτικών και διαδικασιών ασφάλειας
Πως μπορώ να επιδείξω την συμμόρφωση μου;
Υπάρχουν διάφοροι τρόποι με τους οποίους μπορεί ένας οργανισμός να δείξει πλήρη συμμορφωση, ωστόσο, η εκπαίδευση και η πιστοποίηση είναι μέθοδοι με τις οποιες μπορείτε να δείξετε την δέσμευση σας και την αποτελεσματικότητα των διεργασιών της επιχείρησης σας.
Η εκπαίδευση
Εκπαίδευση: Καθώς ο κανονισμός απαιτεί συγκεκριμένες γνώσεις από διαφορετικά αντικείμενα (νομικά, πληροφορικής, ασφάλειας και άλλα), απαιτείται και ενημέρωση από εξειδικευμένους επιστήμονες, οι οποίοι βοηθούν τους συμμετέχοντες να κατανοήσουν τις απαιτήσεις και τους ρόλους τους στα πλαίσια του κανονισμού.
Πιστοποίηση γνώσεων: Για την υλοποίηση και την συνεχιζόμενη συμμόρφωση προς τις απαιτήσεις του GDPR, χρειάζεται η απασχόληση στελεχών που αποδεδειγμένα έχουν τις κατάλληλες γνώσεις. Δηλαδή σωστός έλεγχος και πιστοποίηση της εφαρμογής των απαιτήσεων του υπόχρεου οργανισμού. Η BM TRADA μέσω των τοπικών μας γραφείων διοργανώνει εξειδικευμένα σεμινάρια για το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων τα οποία θα βοηθήσουν τον οργανισμό σας να συμμορφωθεί στις νέες αρχές έως τον Μάϊο του 2018.
Η πιστοποίηση
Η πιστοποίηση έχει γίνει πλέον τυπικο χαρακτηριστικό του Ευρωπαικού GDPR. Ο κανονισμός αναφέρει ότι η πιστοποίηση από εγκεκριμένους και διαπιστευμένους φορείς πιστοποίησης είναι ένας αποδεκτός τρόπος επίδειξης συμμόρφωσης.
Το Σύστημα Διαχείρισης και Ασφάλειας Πλήροφοριών είναι η καλύτερη διεθνής πρακτική για την Ασφάλεια των Δεδομένων. Υιοθετόντας το ISO 27001:2013 θα παρέχετε στον οργανισμό σας το πλαίσιο για τη δημιουργία ενός συστήματος διαχείρισης που θα αναγνωρίζει τους πραγματικούς κινδύνους στην ασφάλεια πληροφοριών και θα εξασφαλίζει ότι έχετε διεξάγει ελέγχους για τη μείωση και τη διαχείρηση αυτών των κινδύνων.
Το ISO 27001 μπορεί να εφαρμοστεί σε οποιοδήποτε μέγεθος επιχείρησης, σε όλους τους τομείς. Είναι ιδιαίτερα σημαντικό για τις εταιρείες των οποίων οι πληροφορίες είναι ευαίσθητες και κρίσιμες, όπως εταιρείες διαχείρισης πληροφοριών (ΙΤ), τράπεζες, χρηματοπιστωτικές εταιρείες, φορείς υγείας, δημόσιες υπηρεσίες και γενικά εταιρείες που διαχειρίζονται πληροφορίες για λογαριασμό τρίτων.
Η BM TRADA είναι ένας Φορέας Πιστοποίησης διαπιστευμένος κατα UKAS (Αρ. Διαπίστευηση 0012), προσφέροντας πιστοποίηση Διαχείρισης και Ασφάλειας Πλήροφοριών ISO 27001. Δείτε περισσότερα σχετικά με το ISO 27001 εδώ.