GDPR; Αφήστε το επάνω μας

Τι είναι ο νέος κανονισμός GDPR

Στις 27 Απριλίου 2016 θεσπίστηκε ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης, “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.” Η τήρηση του κανονισμού είναι υποχρεωτική για όλες τις εταιρίες και επαγγελματίες που δραστηριοποιούνται στα κράτη μέλη της ΕΕ.  Τίθεται σε εφαρμογή από τις 25 Μαΐου 2018.

Τι πρέπει να κάνουν οι Επιχειρήσεις και οι Επαγγελματίες

  • να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα
  • να αποθηκεύουν τα δεδομένα για το ελάχιστο χρονικό διάστημα που απαιτείται
  •  να λαμβάνουν κατά περίπτωση την ελεύθερη και σαφή συγκατάθεση των φυσικών προσώπων και να τους γνωστοποιούν τα δικαιώματά τους
  • να θωρακίζουν και να ασφαλίζουν τα πληροφορικά και τηλεπικοινωνιακά τους συστήματα ώστε να αποτρέπουν κάθε ανεπιθύμητη πρόσβαση σε αυτά, και κατά συνέπεια…
  • να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους και να τα προστατεύουν από διαρροές, κλοπή, απώλεια ή ακόμα και ανάγνωση από τρίτους ή ακόμα και στελέχη της ίδιας της επιχείρησης
  • να τηρούν σε αρχείο και να γνωστοποιούν εντός 72 ωρών, κάθε παραβίαση των δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση ή δημόσια ανακοίνωση
  • να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Με αφορά εμένα;

Αν είσαι εταιρία ή επαγγελματίας που συγκεντρώνει και αποθηκεύει προσωπικά δεδομένα, ή δημόσιος οργανισμός ΝΑΙ σε αφορά.

Παράδειγμα:

  • Έχεις κατάστημα λιανικής και ζητάς στοιχεία όπως όνομα, δ/νση, τηλεφ. κλπ
  • Έχεις ηλεκτρονικό διαδικτυακό κατάστημα 
  • Συλλέγεις και επεξεργάζεσαι προσωπικά στοιχεία για άλλους
  • Επεξεργάζεσαι στοιχεία για τη δημιουργία στοχευμένης διαφήμισης
  • ‘Εχεις υπαλλήλους
  • Είσαι δικηγόρος, γιατρός, μηχανικός και τηρείς ηλεκτρονικά τα αρχεία των πελατών σου
  • Ολοι οι Δημόσιοι οργανισμοί
  • κ.ά.

Είναι επείγον;

Η ημερομηνία εφαρμογής του κανονισμού, 25 Μαϊου 2018, έχει περάσει. Αν και ακόμα δεν έχει οριστεί το εθνικό νομοθετικό πλαίσιο η ανάγκη διαχείρισης του θέματος έχει γίνει πλέον επιτακτική. Αν το αφήσεις μπορεί να χρειαστεί να το διαχειριστείς βιαστικά, δεν θα βρεις την καλύτερη λύση και ενδέχεται να σου κοστίσει παραπάνω.

Τι απαιτήσεις δημιουργεί;

Το θέμα είναι πολύπλευρο. Σε γενικές γραμμές, η συμμόρφωση έχει επιπτώσεις και απαιτήσεις :

  • Τεχνικές
  • Οργανωτικές
  • Διαχειριστικές
  • Νομικές
  • Επικοινωνιακές (φήμη & αξιοπιστία εταιρίας)

Τι πρέπει να κάνω;

Θα πρέπει να αναζητήσεις τον εξειδικευμένο και έμπιστο σύμβουλο-συνεργάτη που θα σε βοηθήσει με όλα τα παραπάνω και όχι με ένα μέρος αυτών.

Πολλές εταιρίες & άτομα λένε ότι θα με βοηθήσουν. Γιατί η Cybertech;

‘Ολοι λένε ότι γνωρίζουν και σε βοηθούν αλλά πολλοί ουσιαστικά προσπαθούν να προωθήσουν επιμέρους δικά τους προιόντα ή υπηρεσίες χωρίς να ενδιαφέρονται εάν είναι κατάλληλα για τη δική σου περίπτωση, ούτε σε βοηθούν να λύσεις το θέμα συνολικά.

Εμείς στη CYBERTECH κάνουμε το αντίθετο. Μελετάμε την κάθε περίπτωση ξεχωριστά και προτείνουμε μια ολοκληρωμένη λύση ειδικά για τις ανάγκες σου, «με το κλειδί στο χέρι» δηλαδή.

Σαν εξειδικευμένη συμβουλευτική εταιρία πληροφορικής, εμείς δεν πουλάμε κάποιο hardware/software/διαδικασία κλπ. Δημιουργήσαμε για τους πελάτες μας συνεργασίες με εξειδικευμένους συμβούλους-εταιρίες σε πολλαπλούς τομείς, προκειμένου να προσφέρουμε μια ολοκληρωμένη υπηρεσία.

Τι υπηρεσίες θα χρειαστώ λοιπόν;

Αυτό μπορούμε να το πούμε μόνο όταν μελετήσουμε τη δική σου περίπτωση. Όμως σε γενικές γραμμές 6 είναι οι τομείς των υπηρεσιών που συνήθως απαιτούνται:

  • Ανάλυση-αποτύπωση (“assessment”) της τεχνικής εγκατάστασης & των δεδομένων
  • Πρόταση τυχόν βελτιώσεων με βάση την ανάλυση αυτή
  • Τεχνική Υλοποίηση (επεμβάσεις, βελτιώσεις, μόνο εάν χρειαστεί)
  • Ανάλυση και εφαρμογή διαδικασιών
  • Τακτική μηνιαία παρακολούθηση – Υπευθυνος προστασίας δεδομένων
  • Διαδικασία ειδοποίησης σε περίπτωση διαρροής, σύμφωνα με τον κανονισμό

Πόσο θα μου κοστίσει;

Όποιος το απαντήσει αυτό εύκολα και με μια λέξη, τότε δεν είναι κατάλληλος. Όμως, εάν θέλεις, μπορούμε να κάνουμε μια προκαταρκτική ανάλυση (“pre-assessment”) με την οποία θα μπορέσουμε να εκτιμήσουμε τις εργασίες & διαδικασίες που απαιτούνται και το σχετικό κόστος.

Ελάτε να μιλήσουμε σήμερα για τη δική σας εταιρία και τις δικές σας ανάγκες.

Περισσότερα γιά τον Κανονισμό

Οι Επιχειρηματικές Ευκαιρίες

Ο Υπεύθυνος Προστασίας Δεδομένων – DPO

Το πλήρες κείμενο του Κανονισμού

Προετοιμασία για τον Κανονισμό