Εναρμόνιση με την Ευρωπαϊκή Οδηγία Προστασίας Δεδομένων, General Data Protection Regulation (GDPR).
O Γενικός Κανονισμός για την Προστασία Δεδομένων ή GDPR αφορά ουσιαστικά στην προστασία και τη διασφάλιση των δικαιωμάτων ιδιωτικού απορρήτου των μεμονωμένων ατόμων.
Καθορίζει αυστηρές παγκόσμιες απαιτήσεις περί ιδιωτικού απορρήτου, οι οποίες διέπουν τον τρόπο διαχείρισης και προστασίας των προσωπικών δεδομένων, ενώ παράλληλα σέβονται τις ατομικές επιλογές, ανεξάρτητα από το πού αποστέλλονται, επεξεργάζονται ή αποθηκεύονται τα δεδομένα.
Ο κανονισμός GDPR ισχύει για ένα πιο ευρύ πλαίσιο απ’ ό,τι μπορεί κανείς να αντιληφθεί με την πρώτη ματιά. Ο νόμος θέτει νέους κανόνες για τις εταιρείες, τους κρατικούς οργανισμούς, τις μη κερδοσκοπικές οργανώσεις και τους υπόλοιπους οργανισμούς που προσφέρουν αγαθά και υπηρεσίες σε άτομα που διαμένουν στην Ευρωπαϊκή Ένωση (ΕΕ) ή που συλλέγουν και αναλύουν δεδομένα που συνδέονται με κατοίκους της ΕΕ.
Το GDPR εγκρίθηκε στις 14 Απριλίου 2016 και θα τεθεί σε ισχύ στις 25 Μαΐου 2018, αντικαθιστώντας την υφιστάμενη Οδηγία για την προστασία των δεδομένων (Οδηγία 95/46/ΕΚ), η οποία εφαρμόζεται από το 1995.
Σε ποιους εφαρμόζεται η νομοθεσία περί προστασίας των δεδομένων;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) εφαρμόζεται :
α) σε κάθε Εταιρεία ή Οντότητα η οποία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων ενός από τα υποκαταστήματά της που έχουν έδρα στην ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων ή
β) σε κάθε Εταιρεία η οποία έχει έδρα εκτός της ΕΕ και προσφέρει αγαθά/υπηρεσίες (επί πληρωμή ή δωρεάν) ή παρακολουθεί τη συμπεριφορά φυσικών προσώπων στην ΕΕ.
Ο Κανονισμός GDPR επηρεάζει όλους τους οργανισμούς που τηρούν ή επεξεργάζονται προσωπικά δεδομένα και απαιτεί νέες διαδικασίες και αυστηροποίηση των μέτρων που σχετίζονται με την προστασία των πληροφοριών αυτών. Τόσο τα νομικά τμήματα όσο και τα τμήματα πληροφορικής των επιχειρήσεων σε όλη την Ευρώπη προετοιμάζονται για να εντάξουν τις κατάλληλες πολιτικές στη λειτουργία τους, με γνώμονα κυρίως την υιοθέτηση των αλλαγών από το προσωπικό τους και την εναρμόνιση της λειτουργίας της επιχείρησης με τις απαιτήσεις για ασφάλεια και γενικότερα την προστασία των προσωπικών δεδομένων.
Κάτι τέτοιο απαιτεί θεμελιώδεις αλλαγές στον τρόπο που αντιλαμβάνονται και διαχειρίζονται οι εργαζόμενοι τα προσωπικά δεδομένα στο περιβάλλον του οργανισμού τους. Η συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του GDPR προϋποθέτει μεταξύ άλλων:
- Να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους.
- Να έχουν λάβει τα κατάλληλα μέτρα ασφαλείας και να έχουν σχεδιάσει τις αναγκαίες πολιτικές για την προστασία των πληροφοριών.
- Να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment).
- Να σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας.
- Να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων.
- Να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer).
- Να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan).
Η εταιρεία μας ILIS CONSULTING και το έμπειρο προσωπικό της, για τη συμμόρφωση της επιχείρησης στις απαιτήσεις του Κανονισμού και σε συνεργασία με τα στελέχη της, είναι σε θέση να παρέχει τα κάτωθι:
- Αξιολόγηση της Υφιστάμενης Κατάστασης (Gap Analysis) η οποία αφορά την ετοιμότητα της επιχείρησης να εφαρμόσει τον νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR)
- Σχεδιασμό Συστήματος Πολιτικών και Διαδικασιών Ασφάλειας Δεδομένων (Information Security Management System – ISMS) το οποίο ασχολείται με το τμήμα του συνολικού Συστήματος Διαχείρισης του οργανισμού, που αφορά στην ασφάλεια πληροφοριών.
- Υποστήριξη της επιχείρησης κατά τη διάρκεια υλοποίησης απαιτούμενων αλλαγών (είτε αυτές είναι τεχνολογικές είτε οργανωτικές).
- Εκπαίδευση Προσωπικού ώστε να είναι σε θέση να υποστηρίξει την υλοποίηση των πολιτικών που σχεδιάζονται αλλά και να εξοικειωθεί με τις νέες διαδικασίες.
- Διορισμός Data Protection Officer (DPO), ο οποίος μπορεί να είναι εξωτερικός συνεργάτης και θα συνεργάζεται με όλα τα τμήματα της επιχείρησης.
- Πιστοποίηση ISO 27701_ πρότυπο για την ανάπτυξη Συστημάτων Διαχείρισης Συμμόρφωσης Δεδομένων που υποστηρίζει τη Συμμόρφωση GDPR, τα οποία είναι σε θέση να αντιμετωπίζουν αποτελεσματικά τους κινδύνους που διατρέχουν οι πληροφοριακοί πόροι ενός οργανισμού.
Γιατί να επιλέξετε την ILIS CONSULTING ;
Η εταιρεία μας μπορεί να ολοκληρώσει τις διαδικασίες εναρμόνισης με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων (Ε.Κ.Π.Δ), για τουλάχιστον δυο σημαντικούς λόγους :
- Διαθέτουμε 10ετή εμπειρία στην Ανάπτυξη, Εφαρμογή και Συντήρηση του Συστήματος Διαχείρισης Ποιότητας σύμφωνα με τις απαιτήσεις του Προτύπου ISO 27001, το οποίο αποτελεί την βάση του Ευρωπαϊκού Κανονισμού για την Προστασία Δεδομένων (GDPR).
- Η εναρμόνιση με τον Ευρωπαϊκό Κανονισμό GDPR, είναι πλήρης και καλύπτεται από το έμπειρο και εξειδικευμένο Νομικό μας τμήμα.
Η επιχείρηση που ενδιαφέρεται να λάβει Προσφορά για την Εναρμόνιση με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων GDPR, έρχεται σε επαφή με την ILIS CONSULTING, είτε τηλεφωνικά είτε με e-mail, για να της αποσταλεί το προς συμπλήρωση “Ερωτηματολόγιο GDPR”.