GDPR: Νέος Ευρωπαϊκός Κανονισμός

b3d9067861384569a0a986915900fe.jpg
01 Μαρ
2018
από τον/την Praxitelis Ikonomidisκατηγορία: Χρήσιμα Άρθρα
Οι ραγδαίες τεχνολογικές εξελίξεις σε συνδυασμό με την ανάγκη αποτελεσματικότερης προστασίας των δεδομένων προσωπικού χαρακτήρα, ανάγκασαν την Ευρωπαϊκή Ένωση στη θέσπιση ενός αυστηρότερου νομοθετικού πλαισίου σχετικά με την προστασία των προσωπικών δεδομένων.

Έτσι το 2017 το Ευρωπαϊκό Κοινοβούλιο προχώρησε στη δημιουργία και ψήφιση του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ή αλλιώς GDPR το οποίο θα πρέπει να εφαρμόζεται σε όλες τις επιχειρήσεις εντός Ευρωπαϊκής Ένωσης που διατηρούν ευαίσθητα προσωπικά δεδομένα σε διαφορετικές μορφές. Μάλιστα οι επιχειρήσεις αυτές θα είναι υποχρεωμένες μέχρι τις 25 Μαϊου 2018 να έχουν εφαρμόσει όλα τα νέα μέτρα που προβλέπει ο κανονισμός.

Μετά την καταληκτική ημερομηνία, θα επιβάλλονται αυστηρότατα πρόστιμα σε επιχειρήσεις που δεν έχουν συμμορφωθεί με τον νέο κανονισμό που μπορεί να φτάσουν μέχρι και 20.000.000 ευρώ (αναλογικά με το μέγεθος της επιχείρησης). Για το λόγο αυτό εφιστούμε την προσοχή σας να προχωρήσετε έγκαιρα στις απαραίτητες ενέργειες, αρχικά για να ενημερωθείτε σχετικά με το νέο κανονισμό GDPR και τις παραμέτρους του σε συνέχεια να απευθυνθείτε σε επιχειρήσεις που θα αναλάβουν να σας καλύψουν νομικά και να σας ενημερώσουν σχετικά με τις υλικοτεχνικές και δομικές αλλαγές που θα πρέπει να γίνουν στην επιχείρηση σας.

GDPR

Τρία σημαντικά σημεία της νομοθεσίας:

Α. Θα δίνεται πλέον η δυνατότητα στους πελάτες της επιχείρησης ή συναλλασόμενους να μπορούν να λαμβάνουν τα προσωπικά τους στοιχεία από την επιχείρηση ή με απλές ενέργειες να λαμβάνουν αντίγραφο ασφαλειας των προσωπικών τους δεδομένων

Β. Απλοποιεί τις νομικές διαδικασίες για τα προσωπικά δεδομένα σε ευρωπαϊκό επίπεδο, αφού πλέον θα λειτουργούν όλες οι εταιρίες στο πλαίσιο ενός κανονισμού.

Γ. Διασφαλίζει την διαύγεια των προσωπικών δεδομένων και την προστασία από κακόβουλες πράξεις παραβίασης, μεταβίβασης ή χρήσης χωρίς την συγκατάθεση του κατόχου που του ανήκουν.

Ποια χαρακτηρίζονται ώς προσωπικά δεδομένα;

Ο νέος κανονισμός GDPR ξεκαθαρίζει τι θεωρείται προσωπικό δεδομένο και πώς συνδέεται σαν στοιχείο με τον κάτοχο του. Προσωπικά δεδομένα θεωρούνται στοιχεία που διατηρεί η επιχείρηση σε μια βάση δεδομένων όπως: διεύθυνση, ονοματεπώνυμο, e-mail τηλέφωνο κ.α. Ευαίσθητα προσωπικά δεδομένα είναι στοιχεία που αφορούν το άτομο και απαιτούν ιδιαίτερη προστασία διότι ταυτίζονται με τις φυλετικές, θρησκευτικές, φιλοσοφικές πεποιθήσεις του ατόμου.

Καταγράφουμε για εσάς 10 σημαντικά βήματα που θα πρέπει να ακολουθήσετε για να ενημερωθείτε σχετικά με το νέο κανονισμό και να μάθετε τι αλλαγές θα πρέπει να κάνετε στην επιχείρηση σας.
  1. Επικοινωνήστε με μια εταιρεία συμβούλων σε θέματα GDPR για να σας ενημερώσει αν και τι αλλαγές χρειάζεται να γίνουν στην επιχείρηση σας. Ζητήστε από το σύμβουλο να σας επεξηγήσει την φύση των προσωπικών δεδομένων και ρωτήστε τον αν η επιχείρηση σας διατηρεί προσωπικά δεδομένα που θα πρέπει να προστατευτούν.
  2. Καταγράψτε προσεκτικά όλων των τύπων τα προσωπικά δεδομένα που διατηρεί η επιχείρηση σας σε διαφορετικές μορφές (λογιστικές εφαρμογές, ιστοσελίδες, βάσεις δεδομένων, e-shop, εφαρμογές, αρχεία excel κτλ). Θα πρέπει να έχετε καταγράψει αναλυτικά για την κάθε πηγή προσωπικών δεδομένων, πού βρίσκονται, αν διατηρούνται αντίγραφα, αν είναι ασφαλή, αν υπάρχει κίνδυνος διαρροής τους, αν έχετε λάβει την συγκατάθεση των ατόμων που αφορούν κτλ. Διαγράψτε παλιά αρχεία που δεν χρειάζεστε πλέον, βάσεις δεδομένων ή προγράμματα που διατηρούσατε προσωπικά δεδομένα και πλέον σας είναι αχρείαστα. Διατηρήστε ΜΟΝΟ αυτά που θεωρείτε χρήσιμα για εσάς και την επιχείρηση σας.
  3. Ενημερώστε τους πελάτες σας ή συναλλασόμενους με την επιχείρηση σας ότι διατηρείτε τα δεδομένα τους, πού σας χρειάζονται και πώς φροντίζετε για την ασφάλεια τους, καθώς και ποιοι έχουν πρόσβαση σε αυτά και για ποιο σκοπό. Όποια και να είναι η πηγή άντλησης προσωπικών δεδομένων θα πρέπει να περιγράφεται λεπτομερώς μια πολιτική διατήρησης και επεξεργασίας προσωπικών δεδομένων.
  4. Εαν διαθέτετε ιστοσελίδα ή e-shop με φόρμες εγγραφής ή βάση δεδομένων καταγραφής προσωπικών δεδομένων, θα πρέπει να υπάρχει μια σελίδα όπου θα καταγράφεται αναλυτικά η πολιτική διατήρησης προσωπικών δεδομένων. Θα υπάρχει Link προς τη σελίδα αυτή όπου θα αναγκάζεται ο χρήστης προτού προχωρήσει σε παραχώρηση των προσωπικών δεδομένων, να διαβάσει και να συμφωνεί με τους όρους σας.
  5. Σε συνέχεια με το 4. θα πρέπει να βεβαιωθείτε για την ασφάλεια του δικτυακού σας τόπου εγκαθιστώντας πιστοποιητικό ασφάλειας SSL και ρυθμίζοντας την ιστοσελίδα σας ώστε να λαμβάνει καθημερινα αντίγραφο ασφαλείας της βάσης δεδομένων. Για τα θέματα αυτά μπορείτε να μιλήσετε και απευθείας με την επιχείρηση I-XPERTS AND CREATIVE να σας καθοδηγήσουμε στις απαραίτητες ενέργειες που θα πρέπει να γίνουν στον ιστότοπο σας.
  6. ​Ενημερωθείτε για τα νομικά σας δικαιώματα και υποχρεώσεις σχετικά με το νέο κανονισμό. Είναι δικαίωμα του συναλλασόμενου της εταιρείας να έχει ανά πάσα στιγμή πρόσβαση στα δεδομένα που τον αφορούν, να μπορεί να τα αλλάζει, να τα διαγράφει ή να λαμβάνει αντίγραφα. Είναι υποχρέωση της εταιρείας να παρέχει ανοιχτά αυτές τις υπηρεσίες στον συναλλασόμενο. Σε συνέχεια είναι υποχρεωμένη να ενημερώνει τον συναλλασόμενο γραπτώς σε περίπτωση που επιθυμεί να χρησιμοποιήσει τα προσωπικά του δεδομένα για οποιοδήποτε σκοπό ή να τα διατηρήσει για φορο/τεχνικούς σκοπούς ακόμη και αν ο συναλλασόμενος αιτηθεί την διαγραφή τους.
  7. Η εταιρεία έχει υποχρέωση να ενημέρωσει εντός 72 ωρών τις αρμόδιες αρχες καθώς και τους συναλλασόμενους σε περίπτωση παραβίασης, υποκλοπής ή κατάχρησης των προσωπικών δεδομένων που διατηρεί στο αρχείο της.
  8. Σε επιχειρήσεις μεγαλύτερου μεγέθους και οργανισμούς είναι απαραίτητο να οριστεί ένα υπεύθυνο στέλεχος που θα αναλαμβάνει την διαφύλαξη των προσωπικών δεδομένων ο Υπεύθυνος Προστασίας Δεδομένων ή DPO (Data Protection Officer).
  9. Η μεταφορά ή ο διαμοιρασμός των προσωπικών δεδομένων που συλλέγονται εντός Ευρωπαικής Ένωσης θα πρέπει να περιορίζεται εντός της Ένωσης. Σε περίπτωση που είναι αναγκαία η μεταβίβαση τους εκτός Ευρωπαϊκής Ένωσης θα πρέπει να έχει προηγηθεί ειδική συμφωνία με τη μορφή ιδιωτικού συμφωνητικού μεταξύ της εταιρείας και του συναλλασόμενου.
  10. Ο διαμοιρασμός των προσωπικών δεδομένων που διατηρεί μια επιχείρηση με μια άλλη επιχείρηση θα πρέπει να γίνεται ΜΟΝΟ υπό κάποιες προυποθέσεις (θα πρέπει να ενημερωθείτε περεταίρω για τα δικαιώματα σας) και με βάση τον κανονισμό του GDPR.
Praxitelis Ikonomidis

Σχετικά με τον συντάκτη

Praxitelis Ikonomidis

Προγραμματιστής και επιχειρησιακός σύμβουλος για θέματα πληροφορικής. 17+ χρόνια εμπειρίας σε τεχνολογίες σχεδίασης ιστοσελίδων και κατασκευής e-shop. Ο ιδανικός συνεργάτης σας σε θέματα Internet - web!

Κατασκευή Ιστοσελίδων

Η εταιρεία μας εξειδικεύεται στην κατασκευή ιστοσελίδων και eShop. Διαθέτουμε 16+ χρόνια εμπειρίας στην δημιουργία ιστοσελίδων φιλικών προς τις μηχανές αναζήτησης (SEO friendly). Όλες οι ιστοσελίδες μας είναι responsive, ακολουθώντας τις πιο σύγχρονες τεχνικές σχεδίασης.
Τεχνολογίες Σχεδίασης

copyright 2018 © i-xperts.gr