Κανονισμός προστασίας προσωπικών δεδομένων GDPR

Ανάλυση και ανάπτυξη τεκμηρίωσης για τη συμμόρφωση με τον κανονισμό προστασίας προσωπικών δεδομένων (GDPR)

Τι είναι το GDPR;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων ΓΚΠΔ (GDPR) 2016/679, που τέθηκε σε εφαρμογή στις 25 Μαΐου 2018 αποτελεί ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ. O GDPR, αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής, καθορίζοντας σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά δεδομένα και κυρίως, με ποιον τρόπο προστατεύονται.

Σε ποιους απευθύνεται;

Ο GDPR επηρεάζει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης. Εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ε.Ε.

Παραδείγματα επαγγελματιών προς συμμόρφωση:

  • Ιατρός – Επαγγέλματα Υγείας, οι οποίοι μάλιστα επεξεργάζονται ευαίσθητα προσωπικά δεδομένα.
  • ΝΠΔΔ – Σύλλογοι (Υποχρεωτικά και διορισμός DPO).
  • Παιδικοί σταθμοί και παιδότοποι, που συλλέγουν μάλιστα δεδομένα προσωπικού χαρακτήρα ανηλίκων(π.χ. ηλικίες 2-5 ετών).
  • Web Site – eshop, το οποίο συλλέγει δεδομένα προσωπικού χαρακτήρα και πιθανώς να καταρτίζει προφίλ των μελών.
  • Γυμναστήρια, τα οποία συλλέγουν δεδομένα προσωπικού χαρακτήρα των μελών τους και πιθανότατα επεξεργάζονται και «ευαίσθητα» δεδομένα με σκοπό δημιουργίας «σωματικού» προφίλ για δημιουργία προγράμματος εκγύμνασης.
  • Φροντιστήρια μέσης εκπαίδευσης – ξένων γλωσσών, τα οποία συλλέγουν δεδομένα προσωπικού χαρακτήρα ανήλικων μαθητών, πιθανότατα δε και για ηλικίες <15-16.

Σε τι ωφελεί μια επιχείρηση;

Τα οφέλη από την εφαρμογή ενός συστήματος συμμόρφωσης με το GDPR είναι πολλαπλά καθώς με τη η επιχείρηση:

  • θα αποκτήσει καλύτερη οργάνωση και θα κάνει πιο ασφαλή τα συστήματά της
  • θα ενισχύσει την εμπιστοσύνη των πελατών της
  • θα διατηρήσει τη φήμη της
  • θα αποκτήσει ανταγωνιστικό πλεονέκτημα έναντι των ανταγωνιστών της
  • θα αποφύγει την ύπαρξη αγωγών και προστίμων από μέρους των πελατών, των εργαζόμενων ή των προμηθευτών της για περιπτώσεις παραβίασης των δεδομένων
  • θα αντιμετωπίσει με επιτυχία πιθανό έλεγχο της Αρχής Προστασίας Προσωπικών Δεδομένων

Ποιος ο ρόλος της IDEC Α.Ε;

Η IDEC, έχοντας μακρόχρονη εμπειρία στα συστήματα διαχείρισης και τη συμβουλευτική των επιχειρήσεων, διαθέτει την απαραίτητη τεχνογνωσία για την ανάπτυξη ενός συστήματος βασισμένο στις απαιτήσεις του προτύπου. Οι υπηρεσίες της IDEC περιλαμβάνουν τις εξής ενέργειες:

  • Αποτύπωση υφιστάμενης κατάστασης
  • Ορισμός ομάδας υλοποίησης συμμόρφωσης με τον κανονισμό
  • Καθορισμός χρονοδιαγράμματος συμμόρφωσης με τον κανονισμό
  • Αποτύπωση προσωπικών δεδομένων στις λειτουργίες της εταιρείας
  • Χαρτογράφηση διεργασιών επιχείρησης σε σχέση με τα προσωπικά δεδομένα
  • Αξιολόγηση συστημάτων ΙΤ και λοιπών τεχνικών μέτρων
  • Αναγνώριση και ταυτοποίηση κινδύνων για τα προσωπικά δεδομένα της επιχείρησης
  • Εκτίμηση διακινδύνευσης
  • Ανάλυση αποκλίσεων έναντι του κανονισμού
  • Σχέδιο δράσης συμμόρφωσης με το GDPR
  • Εγκατάσταση πολιτικών, διαδικασιών και μέτρων στην εταιρεία
  • Εκπαίδευση του προσωπικού στον Κανονισμό και στα μέτρα προστασίας των δεδομένων
  • Επιθεώρηση εφαρμογής του συστήματος GDPR (προεραιτικά)

Επικοινωνήσετε μαζί μας για να σας παρέχουμε εξειδικευμένη πληροφόρηση.

Φόρμα επικοινωνίας

© 2020 IDEC Α.Ε. | Ηρώων Πολυτεχνείου 96 – 3ος όροφος, 18536 Πειραιάς