Τι είναι;
Στις 27 Απριλίου του 2016 υιοθετήθηκε ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation, εν συντομία, GDPR), ο οποίος θα εφαρμοσθεί άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται εσωτερική νομοθετική εναρμόνιση) στις 25 Μαΐου 2018. Αυτό σημαίνει ότι μετά τις 25.05.2018 όποιοι επεξεργάζονται προσωπικά δεδομένα υποχρεούνται να τηρούν τον Κανονισμό και θα αντιμετωπίζουν κυρώσεις σε περίπτωση μη τήρησης των υποχρεώσεων που απορρέουν από αυτόν. Τα πρόστιμα μπορούν να φτάσουν στο 4% του ετήσιου κύκλου εργασιών ή στα 20 εκατομμύρια ευρώ (οποιοδήποτε από τα δύο ποσά είναι υψηλότερο). Οι επιχειρήσεις δεν έχουν άλλη επιλογή από τη συμμόρφωση. Τα πρόστιμα και οι πιθανές κυρώσεις είναι ένα ρίσκο που κανείς δεν μπορεί να αγνοήσει.
Τι πρέπει να κάνουν οι επιχειρήσεις;
Επομένως, οι επιχειρήσεις πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν τη συμμόρφωση και να αποφύγουν την επιβολή αυστηρών κυρώσεων. αλλά και αγωγές αποζημίωσης. Η μη συμμόρφωση μπορεί να οδηγήσει σε σημαντικούς οικονομικούς και επιχειρηματικούς κινδύνους, καθώς η παραβίαση δεδομένων μπορεί να βλάψει τη φήμη μίας επιχείρησης.
Στο πλαίσιο αυτό, απαιτείται από τους υπόχρεους τήρησης του Κανονισμού μια σειρά συμμορφώσεων, όπως ενδεικτικά αναφέρονται παρακάτω:
- όπου απαιτείται να οριστεί Υπεύθυνος για την Προστασία των Δεδομένων (Data Protection Officer),
- να εφαρμόσουν τα κατάλληλα μέτρα ασφάλειας και τις αναγκαίες πολιτικές, ώστε να κατοχυρώνεται ο συστηματικός έλεγχος της διαδικασίας επεξεργασίας των προσωπικών δεδομένων από την συλλογή τους ως και την οριστική διαγραφή τους,
- να προσαρμόσουν ή να αναβαθμίσουν τα υπάρχοντα ηλεκτρονικά συστήματα ή να εγκαταστήσουν νέα και να εκπαιδεύσουν κατάλληλα τους εργαζομένους που χειρίζονται προσωπικά δεδομένα στα εργαλεία αυτά, ώστε να είναι σε θέση να δώσουν εγκαίρως λύσεις σε ποικίλα αιτήματα,
- να απεικονίζουν και να αποδεικνύουν το επίπεδο συμμόρφωσης τους με τις απαιτήσεις του Κανονισμού,
- να απεικονίζουν τις επιπτώσεις από την μη ορθή τήρηση των αρχών ασφάλειας και προστασίας προσωπικών δεδομένων,
- να γνωρίζουν τους περιορισμούς που διέπουν την μεταφορά των προσωπικών δεδομένων σε άλλες χώρες,
- να ειδοποιούν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων, σύμφωνα με τις οδηγίες που επιφέρει ο Κανονισμός (ΕΕ) 2016/679,
- να μπορούν να υπολογίζουν τις επενέργειες που ενδέχεται να προκύψουν λόγω παραβίασης της ιδιωτικότητας και να δημιουργήσουν πλάνο αντιμετώπισης περιστατικών παραβίασης των συστημάτων φύλαξης προσωπικών δεδομένων,
- να σχεδιάζουν στο εξής προϊόντα και υπηρεσίες που θα διασφαλίζουν την προστασία των δεδομένων που χρησιμοποιούν σύμφωνα με τον Κανονισμό,
- να αποζημιώνουν εκείνους των οποίων τα δεδομένα απέτυχαν να προστατεύσουν.
Ποιος ακριβώς είναι ο τρόπος εφαρμογής;
- Κατά πρώτον η επιχείρηση ασχολείται με την λεπτομερή «χαρτογράφηση» της υπάρχουσας κατάστασης, ως προς το νομικό και τεχνολογικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω της «χαρτογράφησης» των επεξεργασιών, των δεδομένων της επιχείρησης και της δημιουργίας πλάνου συμμόρφωσης.
- Ακολούθως, εξάγονται τα συμπεράσματα αναφορικά με την υπάρχουσα κατάσταση ως προς το επίπεδο διαχείρισης και προστασίας δεδομένων και επισημαίνονται ποιες είναι οι ελλείψεις και τα «κενά» της επιχείρησης ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από νομικής και τεχνολογικής απόψεως.
- Για την υλοποίηση του έργου ενδέχεται να συνταχθεί μελέτη εκτίμησης αντικτύπου, εφόσον αυτή κριθεί ότι είναι υποχρεωτική, ειδικότερα στις περιπτώσεις όπου υπάρχει μεγάλης κλίμακας επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική και μεγάλης κλίμακας παρακολούθηση δημοσίως προσβάσιμου χώρου.
- Τέλος η επιχείρηση μετά τη χαρτογράφηση και την εξέταση των ελλείψεων – “κενών” προχωρά σε συμμόρφωση με την ενσωμάτωση των προτεινόμενων νομικών και τεχνολογικών μέτρων προστασίας των προσωπικών δεδομένων
Η ομάδα μας αποτελείται από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής για την παροχή ολοκληρωμένων υπηρεσιών που καλύπτουν το σύνολο των πτυχών που απορρέουν από τον Κανονισμό.
Η νομική μας ομάδα απαρτίζεται από έγκριτους νομικούς με εκτεταμένες σπουδές ειδίκευσης στην Προστασία Προσωπικών Δεδομένων. Η εργασιακή εμπειρία των στελεχών της ομάδας εστιάζεται στην εκπροσώπηση πελατών σε κανονιστικά ζητήματα και ζητήματα προστασίας προσωπικών δεδομένων, στην συμβουλευτική πελατών αναφορικά με τις υποχρεώσεις εταιρικής συμμόρφωσης με το εκάστοτε ισχύον κανονιστικό πλαίσιο προστασίας δεδομένων, στη σύνταξη πολιτικών Προστασίας Δεδομένων, συμβάσεων, ρητρών συγκατάθεσης, στην ορθή χρήση ηλεκτρονικών εφαρμογών (e-apps) και νέων τεχνολογιών, καθώς και στην εκπαίδευση στελεχών/εργαζομένων αναφορικά με τις υποχρεώσεις τους από το νέο Γενικό Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων (“GDPR”).
Η ομάδα IT απαρτίζεται από εξειδικευμένους στην εγκατάσταση συστημάτων ασφάλειας πληροφοριών με μεγάλη σχετική επαγγελματική εμπειρία.