Ο Ευρωπαϊκός Κανονισμός 2016/679 (GENERAL DATA PROTECTION REGULATION, GDPR) ψηφίστηκε στις 27.04.2016. Αφορά πανευρωπαϊκή νομοθεσία για τα ευαίσθητα προσωπικά δεδομένα και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018. Διαμορφώνεται έτσι ένα ενιαίο νομικό πλαίσιο το οποίο δεν υπήρχε μέχρι πρότινος, καταργώντας την υφιστάμενη Ελληνική νομοθεσία (αίτηση- δήλωση προσωπικών δεδομένων στην αρχή προστασίας ευαίσθητων προσωπικών δεδομένων).

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων/οργανισμών όσον αφορά την προστασία των προσωπικών δεδομένων, ενώ το ύψος των προστίμων φθάνει έως τα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου κύκλου εργασιών.

Αφορά τις ιδιωτικές/δημόσιες επιχειρήσεις ή κρατικούς οργανισμούς που διαχειρίζονται δεδομένα προσωπικού χαρακτήρα: πελατών, προμηθευτών, συνεργατών / συνεργαζομένων εταιρειών ή άλλων φυσικών προσώπων και εταιρειών.

ΟΙ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΙ ΑΝΕΞΑΡΤΗΤΟΥ ΜΕΓΕΘΟΥΣ ΘΑ ΠΡΕΠΕΙ:

  • Να έχουν πολιτικές και διαδικασίες που αφορούν τα ευαίσθητα προσωπικά δεδομένα.
  • Να υπάρχουν καταγεγραμμένες διαδικασίες και διεργασίες όσον αφορά: εγχειρίδιο ασφαλείας πληροφοριακών συστημάτων, ανάλυση ρίσκου και οδηγίες εργασίας όπως για παράδειγμα: κανόνες ορθής χρήσης και δεοντολογίας για το προσωπικό.
  • Να έχουν εκπαιδευμένο προσωπικό στη νέα νομοθεσία και σαφώς καθορισμένες θέσεις εργασίας σχετικά με την πρόσβαση, διόρθωση, διαγραφή, μεταφορά των δεδομένων.
  • Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, να συλλέγουν προσωπικά δεδομένα για συγκεκριμένο νόμιμο σκοπό και να μη τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό.
  • Να ανταποκρίνονται σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση, διόρθωση, διαγραφή δεδομένων ή μεταφορά αυτών σε άλλο φορέα.
  • Να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα, με απευθείας ενημέρωση ή δημόσια ανακοίνωση.
  • Να διαθέτουν την κατάλληλη υποδομή  στα πληροφοριακά τους συστήματα (προστασία από ιούς, firewall, πολιτικές ασφαλείας πληροφοριακών συστημάτων) και πλάνο εκτάκτου ανάγκης.

Όλα τα παραπάνω άπτονται τριών σημαντικών τομέων:

  • Διαδικασίες και διεργασίες του οργανισμού για την διασφάλιση της πληροφορίας – ευαίσθητων προσωπικών δεδομένων
  • Υλικοτεχνική υποδομή και σχέδιο ασφαλείας πληροφοριακών συστημάτων, ανάλυση ρίσκου για τη διασφάλιση της πληροφορίας και κανόνες ορθής χρήσης και δεοντολογίας της υφιστάμενης πληροφορίας
  • Παρακολούθηση του νομικού πλαισίου και συμμόρφωση με αυτό

 

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ

Προηγούμενο άρθροΟι πέντε σημαντικές βελτιώσεις του επεξεργαστή Snapdragon 845 της Qualcomm
Επόμενο άρθροReport: με μεταλλική πλάτη και σε διάφορα χρώματα το οικονομικότερο LCD iPhone του 2018
Ο Βασίλης Ζαχαρής Bsc,DiplQl,MA,MSC είναι σύμβουλος ποιότητας και ανάπτυξης επιχειρήσεων. Είναι συνιδρυτής της εταιρείας Business Analysis με έδρα την Θεσσαλονίκη. Έχει πολυετή εμπειρία σε συστήματα ποιότητας, με την υλοποίηση περισσότερων από 200 συστημάτων. Διαθέτει αποδεδειγμένη εμπειρία σε συστήματα που αφορούν το χώρο της πληροφορικής και το σύστημα διασφάλισης της πληροφορίας ISO 27001. Είναι κάτοχος διπλώματος (Diploma) στην ποιότητα από τον Βρετανικό Οργανισμό Προτυποποίησης British Standards Institution (BSI) και κάτοχος μεταπτυχιακών τίτλων σπουδών από Βρετανικά πανεπιστήμια στην ανάλυση πληροφοριακών συστημάτων (Sheffield Hallam University) και Marketing (De Montfort University).