Επιχειρήσεις: Τα 5 βήματα για προστασία των προσωπικών δεδομένων

Η ΤÜV AUSTRIA HELLAS διοργανώνει GDPR Conference την Τρίτη 21 Νοεμβρίου στο Πολιτιστικό Κέντρο του Μουσείου Μπενάκη.

Επιχειρήσεις: Τα 5 βήματα για προστασία των προσωπικών δεδομένων

Η ανάπτυξη της τεχνολογίας έχει οδηγήσει στην ευκολότερη συλλογή προσωπικών δεδομένων όλων μας. Κάνοντας μια περιήγηση στο internet, συμμετέχοντας σε έναν διαγωνισμό, βγάζοντας μια κάρτα μέλους, δημιουργώντας έναν λογαριασμό σε κάποιο μέσο κοινωνικής δικτύωσης, κάνοντας μια εξέταση σε ένα διαγνωστικό εργαστήριο κ.α. δίνουμε τα προσωπικά μας δεδομένα.

Λόγω της τεχνολογικής ανάπτυξης, τα δεδομένα αυτά συλλέγονται, επεξεργάζονται και μεταβιβάζονται χωρίς την γνώση του ιδιοκτήτη τους.

• Προσωπικά δεδομένα θεωρούνται οι πληροφορίες μέσα από τις οποίες μπορεί να ταυτοποιηθεί ένα άτομο, όπως ο ΑΦΜ, ο ΑΜΚΑ και άλλα παρόμοια στοιχεία. Μερικές φορές, ο συνδυασμός των προσωπικών στοιχείων μπορεί να είναι τόσο μοναδικός που δεν χρειάζεται να αναφερθεί το όνομα του προσώπου αυτού.

• Επεξεργασία προσωπικών δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων και σχετίζεται με τον κύκλο ζωής της πληροφορίας, από την αποθήκευση ως τη μεταβολή της.

Η επεξεργασία των προσωπικών δεδομένων των ατόμων, μπορεί να οδηγήσει στην καταστρατήγηση βασικών δικαιωμάτων του, όπως είναι το δικαίωμα στην ίση μεταχείριση. Εξαιτίας όλων των κινδύνων στους οποίους είναι εκτεθειμένος κάθε ένας από εμάς, λόγω της αλόγιστης επεξεργασίας των δεδομένων μας, και ιδιαίτερα τώρα που η τεχνολογία δίνει τόσες δυνατότητες, η ΕΕ εξέδωσε στις 27 Απριλίου 2016 τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR), που έχει ως στόχο την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας τους. Ο νέος αυτός κανονισμός αφορά όλους όσους επεξεργάζονται προσωπικά δεδομένα, και τίθεται σε υποχρεωτική εφαρμογή στις 25 Μαΐου 2018.

Τα 5 βήματα του GDPR ή τα αρχικά βήματα που καλείται να υλοποιήσει ένας οργανισμός βάσει του νέου κανονισμού είναι:

Τι καλείται λοιπόν να κάνει κάθε οργανισμός, ενόψει της εφαρμογής του νέου ευρωπαϊκού κανονισμού;

1. Αναγνώριση: Ο κάθε οργανισμός χρειάζεται αρχικά να αναγνωρίσει αν τηρεί σε οποιαδήποτε μορφή (φυσική ή ηλεκτρονική) αρχείο με δεδομένα προσωπικού χαρακτήρα. Αν τηρεί ένα ή περισσότερα τέτοια αρχεία θα πρέπει άμεσα να προβεί στις διαδικασίες συμμόρφωσης προς τις απαιτήσεις του κανονισμού.

2. Κατάταξη: Εκτός από την αναγνώριση της ύπαρξης τέτοιων δεδομένων, ο οργανισμός θα πρέπει να συλλέξει πληροφορίες σχετικά με την φύση των δεδομένων, την κατηγορία στην οποία ανήκουν, τον σκοπό που εξυπηρετεί η συλλογή τους, τον χρόνο και τα μέσα αποθήκευσής τους. Το βήμα αυτό είναι εξίσου σημαντικό με το πρώτο βήμα (αναγνώριση) και ο κανονισμός προβλέπει διαφορετικές απαιτήσεις ανά περίπτωση για την κατάταξη.

3. Νομιμότητα: Για τα δεδομένα προσωπικού χαρακτήρα που τηρεί ο κάθε οργανισμός, θα πρέπει να εξεταστεί η νομιμότητα. Ο κανονισμός προβλέπει συγκεκριμένες συνθήκες υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι νόμιμη. Σε αυτό το στάδιο θα πρέπει να αξιολογηθεί η ανάγκη ορισμού Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO)

4. Υποχρεώσεις: Από την στιγμή που ο οργανισμός επεξεργάζεται με νόμιμο τρόπο δεδομένα προσωπικού χαρακτήρα, θα πρέπει να τηρήσει τις 7 βασικές αρχές του κανονισμού και να διαθέτει διαδικασίες για την υλοποίηση των δικαιωμάτων των υποκειμένων.

5. Έλεγχος: Είναι ευθύνη του οργανισμού που επεξεργάζεται τα δεδομένα να αποδεικνύει την συμμόρφωση του ως προς τις απαιτήσεις του κανονισμού.

GDPR Conference της TÜV AUSTRIA HELLAS

Η TÜV AUSTRIA HELLAS, αναλαμβάνοντας την ευθύνη του ηγετικού της ρόλου στον κλάδο της Πιστοποίησης, απαντά με συνέπεια και αξιοπιστία στις ανάγκες των επιχειρήσεων ενόψει της εφαρμογής του GDPR στη χώρα μας και προσφέρει ολοκληρωμένες λύσεις για την ασφάλεια των προσωπικών δεδομένων με βάση το νέο ευρωπαϊκό κανονισμό.

Σε αυτό το πλαίσιο, την Τρίτη 21 Νοεμβρίου, ενεργοποιεί διακεκριμένους ομιλητές και διοργανώνει GDPR Conference στο Πολιτιστικό Κέντρο του Μουσείου Μπενάκη (Πειραιώς 138), όπου θα αναλυθούν τα βασικά χαρακτηριστικά, οι απαιτήσεις του Νέου Κανονισμού, την σχέση του μετο Cyber Insurance, ενώ, θα παρουσιαστούν έξυπνες προτάσεις και λύσεις που μπορούν να υποστηρίξουν αποτελεσματικά τη συμμόρφωση των επιχειρήσεων με τις νέες απαιτήσεις, μέσω της εκπαίδευσης και της πιστοποίησης.

Στο GDPR Conference θα μιλήσουν διακεκριμένα στελέχη της αγοράς, μεγάλων επιχειρήσεων και ομίλων της χώρας μας που θα μεταφέρουν την εμπειρία τους από την εφαρμογή των απαιτήσεων του GDPR και θα παρουσιάσουν μελέτες περίπτωσης (case studies) και εφαρμογής (implementation studies). Επίσης, θα μιλήσουν στελέχη που ήδη συμμετείχαν στις εξειδικευμένες εκπαιδεύσεις της TÜV AUSTRIA HELLAS, πιστοποιημένοι Υπεύθυνοι Προστασίας Δεδομένων (Data Protection Officers), καθώς επίσης και εκπρόσωπος της πρώτης εταιρείας στην Ελλάδα που επιθεωρήθηκε με το Ιδιωτικό Σχήμα Πιστοποίησης Privacy Seal by TÜV AUSTRIA © για τη συμμόρφωσή της με τον Κανονισμό.

Δηλώστε συμμετοχή εδώ.

ΣΧΟΛΙΑ ΧΡΗΣΤΩΝ

blog comments powered by Disqus
v