Πως επηρεάζει ο Γενικός Κανονισμός Προσωπικών Δεδομένων GDPR την επιχείρηση σας;
Πως επηρεάζει ο Γενικός Κανονισμός Προσωπικών Δεδομένων GDPR την επιχείρηση σας;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.
Ο κανονισμός GDPR τέθηκε σε ισχύ στις 25 Μαΐου 2018. Προετοιμαστείτε για το GDPR ακολουθώντας τα παρακάτω βήματα και ανακαλύψτε απαντήσεις σε μερικές πολύ σημαντικές ερωτήσεις σχετικά με τον κανονισμό GDPR και τη σημασία που μπορεί να έχει για εσάς.
Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR
Προσωπικό απόρρητο
Τα άτομα έχουν τα εξής δικαιώματα:
- Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα.
- Να διαγράφουν τα προσωπικά τους δεδομένα.
- Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα.
- Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων.
Έλεγχοι και γνωστοποιήσεις
Οι εταιρείες και οι οργανισμοί πρέπει:
- Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας.
- Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων.
- Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
- Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων.
Διαφάνεια
Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:
- Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων.
- Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
- Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων.
IT και εκπαίδευση
Οι εταιρείες και οι οργανισμοί θα πρέπει:
- Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας.
- Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων.
- Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται.
- Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό.
4 βασικά βήματα που μπορείτε να κάνετε σήμερα προς τη συμμόρφωση με τον κανονισμό GDPR
Προσδιορισμός: προσδιορίστε πού υπάρχουν και πού βρίσκονται τα προσωπικά δεδομένα
Ελέγξτε τα δεδομένα και τις διαδικασίες σας, για να αξιολογήσετε κατά πόσο ο κανονισμός GDPR εφαρμόζεται στον οργανισμό σας.
Διαχείριση: αποφασίστε πώς χρησιμοποιούνται τα προσωπικά δεδομένα
Δημιουργήστε διαφανείς πολιτικές που περιγράφουν με σαφήνεια πώς, πότε και γιατί ο οργανισμός σας συλλέγει και επεξεργάζεται προσωπικά δεδομένα.
Προστασία: καθιερώστε ελέγχους ασφαλείας για την προστασία των δεδομένων σας.
Η προστασία των προσωπικών δεδομένων αποτελεί δική σας ευθύνη. Διαμορφώστε ένα πρόγραμμα διαχείρισης κινδύνων και χρησιμοποιήστε την ασφαλή υποδομή cloud και τις προηγμένες δυνατότητες ασφαλείας της Artifex Net.
Αναφορά: πραγματοποιήστε αιτήματα δεδομένων και διατηρήστε την απαιτούμενη τεκμηρίωση
Ο κανονισμός GDPR θέτει νέα πρότυπα στη διαφάνεια, την απόδοση των ευθυνών και την τήρηση αρχείων. Αξιοποιήστε τα εργαλεία ελέγχου που υπάρχουν ενσωματωμένα στις υπηρεσίες cloud της Artifex Net, για να συμμορφωθείτε με τα νέα πρότυπα.
Συχνές Ερωτήσεις
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Αντικαθιστά την Οδηγία για την προστασία των δεδομένων, η οποία εφαρμόζεται από το 1995. Παρόλο που ο κανονισμός GDPR διατηρεί πολλές από τις αρχές που θεσπίστηκαν με την Οδηγία, είναι πολύ πιο φιλόδοξος. Μεταξύ των πιο αξιοσημείωτων αλλαγών του, ο κανονισμός GDPR παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά δεδομένα τους και επιβάλλει πολλές νέες υποχρεώσεις στους οργανισμούς που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα. Ο κανονισμός GDPR παρέχει επίσης στους εθνικούς νομοθέτες νέες εξουσίες για την επιβολή σημαντικών προστίμων σε οργανισμούς που παραβιάζουν το νόμο.
Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους οργανισμούς που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με έξι βασικές αρχές:
- Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
- Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς.
- Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό.
- Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους.
- Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων.
- Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων.
Ο κανονισμός GDPR ισχύει για οργανισμούς κάθε μεγέθους, ανεξαρτήτως κλάδου. Ειδικότερα, ο κανονισμός GDPR ισχύει για τα εξής:
- την επεξεργασία των προσωπικών δεδομένων κάθε ατόμου, αν η επεξεργασία πραγματοποιείται στο πλαίσιο των δραστηριοτήτων ενός οργανισμού εγκατεστημένου στην ΕΕ (ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία).
- την επεξεργασία των προσωπικών δεδομένων ατόμων που κατοικούν στην ΕΕ από έναν οργανισμό εγκατεστημένο εκτός της ΕΕ, εφόσον η επεξεργασία σχετίζεται με την παροχή προϊόντων ή υπηρεσιών σε αυτά τα άτομα ή την παρακολούθηση της συμπεριφοράς τους.