none 6945.28.78.73none info[at]netcreation[dot]gr

GDPR, ο νέος κανονισμός για τα προσωπικά δεδομένα που θα τεθεί σε ισχύ από 25/5/18 και έχει κάνει πολλούς να "τρέχουν"

Ο νέος κανονισμός της Ε.Ε. που αφορά τα προσωπικά δεδομένα και είναι γνωστός ως GDPR (General Data Protection Regulation), αλλάζει ριζικά και αυστηροποιεί πολλά πράγματα από αυτά που μέχρι σήμερα γνωρίζαμε!

gdprΤι είναι όμως αυτό που έχει κάνει πολλές εταιρείες και οργανισμούς να "τρέχουν" στην κυριολεξία και να μη προλαβαίνουν, αφού η ισχύς του κανονισμού ξεκινάει από 25/5/18. Αυτό σημαίνει ότι όσοι δεν προσαρμοστούν άμεσα με το νέο αυτό κανονισμό της Ε.Ε. κινδυνεύουν με πρόστιμα ύψους 4% του ετήσιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ! (όποιο από τα δύο δύο ποσά είναι υψηλότερο). Ποιες όμως είναι οι βασικές αλλαγές που επιφέρει ο νέος αυστηρός κανονισμός;

  1. Έδρα της εταιρείας - οργανισμού εκτός Ε.Ε. Μέχρι σήμερα αν η έδρα της εταιρείας ή του οργανισμού  ήταν εκτός Ε.Ε. απαλλάσονταν από τους όρους και τους κανονισμούς που ίσχυαν, αφού μεταφέρονταν οι ευθύνες στην έδρα της μητρικής εταιρείας. Αυτό από τις 25/5/18 καταργείται πλήρως και πλέον κάθε εταιρεία που απευθύνεται σε πολίτες φυσικά πρόσωπα της Ε.Ε. είναι υποχρεωμένη να προσαρμοστεί στο νέο κανονισμό.
  2. Ορισμός DPO (Data Protection Officer). Θεσπίζεται ο ρόλος του DPO του υπεύθυνου δηλαδή ασφαλείας των δεδομένων, ο οποίος δεν θα είναι το ίδιο άτομο με τον υπεύθυνο κινδύνων (risk officer) και δεν θα ανήκει σε κάποιο από τα ήδη υπάρχοντα τμήματα μηχανοργάνωσης (ΙΤ) του οργανισμού.
  3. Παραβίαση προσωπικών δεδομένων. Μέχρι σήμερα, σε ορισμένες χώρες της Ε.Ε., αν ένας οργανισμός ή μια εταιρεία είχε υποστεί κλοπή ή παραβίαση δεδομένων πελατών της, δεν ήταν υποχρεωμένη να το δημοσιοποιήσει. Βέβαια, αυτό γινόταν σε πολλές περιπτώσεις για λόγους ηθικής αλλά και δεοντολογίας, ειδικά αν η παραβίαση αφορούσε ευαίσθητα προσωπικά δεδομένα ή υπήρχε μεγάλος κίνδυνος να διαρρεύσει. Τώρα με τον νέο κανονισμό GDPR, η δημοσιοποίηση μιας παραβίασης (hacking) είναι υποχρεωτική και μάλιστα πρέπει να γίνει η αναφορά της εντός 72 ωρών, αλλιώς η εταιρεία βρίσκεται αντιμέτωπη με τα προαναφερθέντα πρόστιμα. Εδώ πρέπει να σημειώσουμε ότι μέχρι τώρα ο μέσος χρόνος που απαιτείται για την ανίχνευση μιας παραβίασης σε έναν οργανισμό είναι 191 ημέρες.
  4. Τρόποι αντιμετώπισης παραβιάσεων. Στην παραπάνω περίπτωση δηλαδή σε πιθανή παραβίαση δεδομένων κάποιας εταιρείας ή κάποιου οργανισμού θα πρέπει να κάνουν τις σχετικές ανακοινώσεις και να απαντήσουν σε ερωτήσεις του τύπου «Ποια στοιχεία εκλάπησαν;», «Τι θα κάνετε τώρα;» ή «Μπορείτε να μας διαβεβαιώσετε ότι δεν θα ξανασυμβεί αυτό;». Στην περίπτωση αυτή οι απαντήσεις οι οποίες θα δοθούν θα πρέπει να είναι πολύ πειστικές, αλλιώς επιβάλονται υψηλά πρόστιμα.
  5. Δικαίωμα στη λήθη. Με το νέο κανονισμό ο κάθε πελάτης μιας εταιρείας - επιχείρησης - οργανισμού που έχει δώσει προσωπικά δεδομένα σε αυτή έχει δικαίωμα να αιτηθεί την πλήρη διαγραφή αυτών από τη βάση δεδομένων της εταιρείας και οποιασδήποτε άλλης τρίτης εταιρείας που συνεργάζεται με αυτή και μεταφέρονται τα δεδομένα των πελατών. Σε αντίθετη περίπτωση επιβάλονται πρόστιμα. Σε αυτό το σημείο πρέπει να πούμε ότι δεν χρειάζεται να ζητούνται και να αποθηκεύονται προσωπικά δεδομένα που δεν είναι απαραίτητα για την παροχή της όποιας υπηρεσίας προσφέρει η εταιρεία.

gdpr dpo

Αυτές είναι κάποιες από τις σημαντικότερες αλλαγές που επιφέρει ο GDPR αλλά υπάρχουν αρκετά πράγματα ακόμα που μπορεί κάποιος να διαβάσει και να ενημερωθεί στην επίσημη σελίδα του κανονισμού της Ε.Ε.

Στις υπηρεσίες σας

Όλη η σύγχρονη γνώση & τεχνολογία!

tools small

Απόψεις

none

Η ευφυϊα στους ανθρώπους είναι όπως ο σπινθήρας στις πέτρες. Η παραμικρή πρόσκρουση την φανερώνει. (ΣΑΙΞΠΗΡ)

none

Ενώ τα περισσότερα παιδιά είναι έξυπνα, οι περισσότεροι ενήλικες είναι κουτοί. Άρα θα πρέπει να φταίει η εκπαίδευση. (ΔΟΥΜΑΣ Α.)

Επικοινωνία

  • none logo footerNetcreation.gr
  • none Ξάνθη, Ελλάδα
  • none 6945.28.78.73
  • none info[at]netcreation[dot]gr
  • none Δευτέρα - Σάββατο:
  • none09:00 - 21:00