free simple website templates

Παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων - GDPR


Το gdpraudit.gr αποτελεί τμήμα της εταιρείας nondomesticated.net (ndn) που στοχεύει στην ενημέρωση και τη παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης γνωστό με το ακρωνύμιο GDPR. Η nondomesticated.net προσανατολίζεται στην έρευνα και την ανάπτυξη στο χώρο της πληροφορικής και των τηλεπικοινωνιών αποτελούμενη από υψηλά καταρτισμένο προσωπικό και συνεργάτες με αξιόλογο ακαδημαϊκό προφίλ και πρακτική εμπειρία πολλών ετών. Η προσφορά υπηρεσιών σε αυτόν το τομέα έχει την βάση της στην ευαισθησία που έχουμε στο θέμα του προσωπικού απορρήτου καθώς και στη πεποίθηση ότι ο νέος κανονισμός είναι μόνο προς όφελος τόσο των υποκειμένων των δεδομένων αλλά και των εταιρειών συλλογής και επεξεργασίας δεδομένων. Η προσέγγιση μας στη συμμόρφωση με τον κανονισμό, ακόμα και της πιο μικρής εταιρείας, είναι τέτοια ώστε να ελαχιστοποιηθεί ο φόρτος και το κόστος που μπορεί να επιφέρει η συμμόρφωση καθώς και η πιθανότητα απώλειας ή διαρροής των δεδομένων που σας εμπιστεύονται. 

GDPR με απλά λόγια

Η φιλοσοφία του νέου κανονισμού είναι η προστασία των προσωπικών δεδομένων των χρηστών και η απόδοση του πλήρους ελέγχου σε αυτούς. Οποιαδήποτε εταιρεία όσο μικρή και να είναι, είναι υπόχρεη να συμμορφωθεί απο τη στιγμή που διατηρεί και επεξεργάζεται προσωπικά δεδομένα χρηστών. Οφείλει να έχει την συγκατάθεση των χρηστών για την τήρηση των δεδομένων τους και για τον σκοπό χρήσης και επεξεργασίας αυτών. Οφείλει να τους δίνει τη δυνατότητα οριστικής διαγραφής αυτών οποιαδήποτε στιγμή θελήσουν καθώς και να τους παρέχει τρόπους να έχουν παρακολούθηση αυτών. Οφείλει να έχει αναπτύξει μηχανισμούς προστασίας αυτών προς αποφυγή οποιασδήποτε διαρροής. Οφείλει να ενημερώσει την κεντρική αρχή προστασίας δεδομένων όταν αντιληφθεί οποιαδήποτε διαρροή δεδομένων. Οφείλει να μπορεί ανά πάσα στιγμή να αποδείξει με τεκμηρίωση τη συμμόρφωση με τον κανονισμό. Οφείλει να ορίσει Υπεύθυνο Προστασίας Δεδομένων είτε εσωτερικό της εταιρείας είτε εξωτερικό υπό προϋποθέσεις που αφορούν την έκταση και την συχνότητα της επεξεργασίας προσωπικών δεδομένων. Το μέγιστο πρόστιμο για τη μη συμμόρφωση είναι ιδιαίτερα μεγάλο. Η εφαρμογή του κανονισμού ξεκινά στις 25 Μαΐου 2018 και από εκείνη τη στιγμή όποιος διατηρεί και χρησιμοποιεί προσωπικά δεδομένα χρηστών είναι υπόχρεος να έχει συμμορφωθεί. Ωστόσο αν και δόθηκαν 2 χρόνια απο την δημοσίευση του κανονισμού στις 27 Απριλίου 2016 μέχρι την εφαρμογή του κανονισμού για την προετοιμασία των εταιρειών, αν δεν έχετε ήδη μεριμνήσει χρειάζεται να το δρομολογήσετε άμεσα και όχι να προσπαθήσετε να το καλύψετε πρόχειρα υπό το καθεστώς φόβου του προστίμου, ώστε προς όφελος σας να αντιμετωπίσετε σωστά την προστασία των προσωπικών δεδομένων και τη συμμόρφωση.

Υπηρεσίες συμμόρφωσης

Η προσέγγιση που ακολουθούμε προς τη συμμόρφωση σας με τον κανονισμό συνίσταται στα ακόλουθα βήματα: (1) ο εντοπισμός των προσωπικών δεδομένων που κρατάτε, των ροών δεδομένων και των επεξεργασιών που διεξάγετε, (2) η διαχείριση αυτών, η διαμόρφωση της πολιτικής απορρήτου και η συλλογή των απαραίτητων συγκαταθέσεων, (3) η προδιαγραφή και ανάπτυξη όλων των μηχανισμών προστασίας δεδομένων που αποθηκεύετε και διακινείτε, (4) η αναλυτική μελέτη με τα κατάλληλα εργαλεία και η παραγωγή την αναγκαίας υποχρεωτικής τεκμηρίωσης για τη καταγραφή αλλά και την απόδειξη της συμμόρφωσης, (5) η εκπαίδευση σας.
Σε ότι αφορά τις απαραίτητες τεχνικές εργασίες είτε δικοί μας τεχνικοί αναλαμβάνουν την διεκπεραίωση των απαραίτητων εργασιών είτε αναλαμβάνουμε την τεχνική διαχείριση του έργου αξιοποιώντας τους δικούς σας ανθρώπινους πόρους. Στις περιπτώσεις που απαιτείται αναλαμβάνουμε τον ρόλο του εξωτερικού Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) γνωστού με το ακρωνύμιο DPO. Η τιμολόγηση του κάθε έργου είναι ξεχωριστή και προκύπτει έπειτα απο εκτίμηση των συνολικού χρόνου εργασιών με τέτοιο τρόπο που να κάνει προσιτή τη συμμόρφωση για εσάς.

Επικοινωνία 

Υποβάλετε τις ερωτήσεις σας χρησιμοποιώντας τη φόρμα επικοινωνίας που θα βρείτε σε αυτή τη σελίδα ή στο email info@gdpraudit.gr ή επικοινωνήστε στα τηλέφωνα της εταιρείας μας : 215-555-1401 τις εργάσιμες ημέρες, στις ώρες επικοινωνίας κοινού 10.00-18.00 

Συχνές ερωτήσεις

Οποιοσδήποτε ζητά, τηρεί, χρησιμοποιεί, επεξεργάζεται προσωπικά στοιχεία υποκειμένων, πελατών του ή μη, πρέπει να έχει την σαφή συγκατάθεση τους για τη τήρηση και τη χρήση/επεξεργασία αυτών και για μόνο συγκεκριμένους λόγους που θα γίνονται σαφείς καθώς και να παρέχει όλες τις διαδικασίες που θα προασπίζουν τα δικαιώματα των υποκειμένων όπως είναι η αναίρεση της συγκατάθεσης ανά πάσα στιγμή και η διαγραφή των τηρουμένων εγγραφών. Επίσης πρέπει να έχει αναπτύξει όλους τους μηχανισμούς ασφάλειας για την αποφυγή οποιασδήποτε διαρροής προσωπικών δεδομένων όπως η κρυπτογράφηση της βάσης δεδομένων που τηρούνται τα στοιχεία ενώ να ακολουθεί στη καθημερινότητα του όλες τις προβλεπόμενες διαδικασίες. Αυτό σημαίνει ότι ο κανονισμός δεν αφορά μόνο εταιρείες που επεξεργάζονται προσωπικά δεδομένα σε καθημερινή βάση και υψηλή κλίμακα όπως νοσοκομεία αλλά και επαγγελματικούς χώρους όπως δικηγορικά γραφεία, ιατρεία, ηλεκτρονικά καταστήματα, γυμναστήρια κ.α.   

Υπάρχει διαχωρισμός ως προς το ποιά θεωρούνται προσωπικά δεδομένα και ποιά ευαίσθητα προσωπικά δεδομένα, ενώ για τα τελευταία προβλέπονται αυστηρότερες ρυθμίσεις. Προσωπικά δεδομένα είναι εκείνες οι πληροφορίες που συνδέονται άμεσα ή έμμεσα με ένα φυσικό πρόσωπο ("υποκείμενο των δεδομένων") όπως ενδεικτικά ονοματεπώνυμο, αριθμός δελτίου ταυτότητος, email, εργασία, εκπαίδευση, οικονομική κατάσταση, username/password σε υπηρεσίες που μπορεί να αποκαλύπτουν προσωπικά στοιχεία κ.α. Ευαίσθητα προσωπικά δεδομένα θεωρούνται εκείνα που αφορούν την υγεία του, τις πεποιθήσεις του, το ποινικό του μητρώο, την ερωτική του ζωή, την φυλετική του καταγωγή, τα βιομετρικά χαρακτηριστικά του όπως η φωτογραφία του κ.α.  

Σε γενικές γραμμές το υποκείμενο των δεδομένων δηλαδή το φυσικό πρόσωπο που παρέχει τα προσωπικά του δεδομένα, έχει πλήρη έλεγχο πάνω σε αυτά. Συναινεί στην χρήση και επεξεργασία αυτών για συγκεκριμένους σκοπούς, έχει το δικαίωμα να αναιρέσει τη συγκατάθεση του οποιαδήποτε στιγμή, να έχει πλήρη γνώση της επεξεργασίας αυτών, να διορθώσει τα δεδομένα που παρέχει, να διαγραφούν όλα τα δεδομένα που τον αφορούν είτε κατόπιν αίτησης είτε αυτόματα από την στιγμή της μη συναίνεσης του, να μεταφέρει τα δεδομένα του από κάποιο πάροχο σε κάποιο άλλο, να θεωρεί την προστασία αυτών κατά την τήρηση, επεξεργασία και διακίνηση δεδομένη, να καταγγείλει παραβίαση των δικαιωμάτων του. Όταν τα προσωπικά δεδομένα αφορούν παιδιά οι ρυθμίσεις είναι αυστηρότερες.

Προβλέπονται πρόστιμα έως 20.000.000 EUR ή έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιό είναι μεγαλύτερο. Ωστόσο πέρα από τα πρόστιμα προβλέπονται απο τον κανονισμό και μια σειρά μέτρων όπως η προειδοποίηση, επίπληξη, εντολή διακοπής επεξεργασίας κ.α.

Πρέπει να ακολουθηθεί μια διαδικασία που ξεκινάει από την λεγόμενη χαρτογράφηση δεδομένων που έχει ως σκοπό να εντοπίσει τι δεδομένα κρατάτε, ποιά η κατηγορία αυτών και τι εργασίες πραγματοποιείτε με αυτά ενώ ταυτόχρονα να εντοπίσει την ροή αυτών. Η καταγραφή της τρέχουσας κατάστασης και ο δρόμος προς την επιθυμητή που είναι η συμμόρφωση με τον κανονισμό πρέπει να προδιαγραφεί λεπτομερώς. Αυτή η διαδικασία περιλαμβάνει την ελαχιστοποίηση των δεδομένων που κρατάτε στα εντελώς απαραίτητα, στην διαμόρφωση της πολιτικής προσωπικού απορρήτου, στη κατάλληλη λήψη συναινέσεων για τις εργασίες που πραγματοποιείτε, στην εξασφάλιση της εμπιστευτικότητας εντός της εταιρείας σας και ο καθορισμός ρόλων σε σχέση με τα δεδομένα, στη προδιαγραφή, τον έλεγχο και την ανάπτυξη μηχανισμών προστασίας των δεδομένων κατά την αποθήκευση και διακίνηση τους, στην τεκμηρίωση των ενεργειών και των πολιτικών που ακολουθείτε για τη συμμόρφωση με τον κανονισμό.

Η τεκμηρίωση που πρέπει να τηρείται διαφέρει ανάλογα με την κλίμακα των επεξεργασιών που πραγματοποιείτε. Για παράδειγμα η μελέτη αντίκτυπου προστασίας δεδομένων και η τήρηση εγγραφών επεξεργασίας δεδομένων έχει προσδιοριστεί ότι δεν είναι απαραίτητες στη περίπτωση εταιρειών που πραγματοποιούν περιστασιακές επεξεργασίες. Ωστόσο σε κάθε περίπτωση πρέπει να υπάρχει μια ελάχιστη αλλά ικανή τεκμηρίωση που να αποδεικνύει τη συμμόρφωση που ενδεικτικά να περιλαμβάνει την πολιτική προστασίας δεδομένων, τη πολιτική συλλογής συγκαταθέσεων, την πολιτική τήρησης των δεδομένων, την καταγραφή των επεξεργασιών, την πολιτική αντιμετώπισης διαρροής δεδομένων κ.α.

Στις περιπτώσεις που εκτελείται μεγάλης κλίμακας επεξεργασία δεδομένων σε μόνιμη βάση χρειάζεται ο ορισμός Υπεύθυνου Προστασίας Δεδομένων - DPO είτε εσωτερικού είτε εξωτερικού της εταιρείας σας με σύμβαση, που θα έχει καθήκοντα που θα αφορούν την συνεχή σας συμμόρφωση με τον κανονισμό και που θα λογοδοτεί μόνο στη διοίκηση συμμετέχοντας στη λήψη αποφάσεων σχετικών με τα προσωπικά δεδομένα και την επεξεργασία και προστασία αυτών. 
 

Το όφελος δεν είναι μόνο για τα φυσικά πρόσωπα αλλά και για τις εταιρείες οι οποίες θα αποκτήσουν αυξημένη αξιοπιστία και θα προσελκύσουν περισσότερους πελάτες/συνεργάτες/χρήστες εμπνέοντας πλέον την εμπιστοσύνη, κάτι το οποίο αποτελούσε μείζων θέμα μέχρι τώρα και λειτουργούσε αποτρεπτικά. Ταυτόχρονα θα εξασφαλίσουν μια νέα αποτελεσματική οργάνωση των εσωτερικών τους διαδικασιών και θα εξασφαλίσουν γενικότερα την ασφάλεια και όχι μόνο των προσωπικών δεδομένων που διαχειρίζονται.

Δεδομένης της εφαρμογής του κανονισμού από την 25η Μαρτίου 2018 ο οποίος έχει νομοθετηθεί πιο πριν, ο κάθε υπόχρεος είναι ευάλωτος σε καταγγελίες και ελέγχους. Υπάρχουν παλαιότερα δεδικασμένα στην Ευρώπη που καλύπτονταν και από τον προηγούμενο κανονισμό που οδήγησαν εταιρείες στη καταβολή πολύ μεγάλων προστίμων επειδή για παράδειγμα χρησιμοποίησαν τα στοιχεία που τους είχαν δώσει φυσικά πρόσωπα για να πραγματοποιήσουν κάποια αγορά, για διαφημιστική καμπάνια στην οποία δεν είχαν συναινέσει. Συνεπώς πέρα από τα πολλά πρακτικά οφέλη της συμμόρφωσης σας, αυτή σας εξασφαλίζει την νομιμότητα και μηδενίζει τον κίνδυνο να βρεθείτε σε δυσάρεστη θέση.    

Φόρμα επικοινωνίας

Υποβάλετε τις αρχικές σας ερωτήσεις αποφεύγοντας να συμπεριλάβετε ευαίσθητα προσωπικά δεδομένα. Η χρήση των στοιχείων που συμπληρώνετε θα χρησιμοποιηθούν μόνο για την μεταξύ μας επικοινωνία προκειμένου να σας απαντήσουμε και μόνο σε σχέση με το ερώτημα που υποβάλετε ενώ δεν θα διατηρηθούν για οποιαδήποτε άλλη χρήση.

© Copyright 2018 nondomesticated.net Μονοπρόσωπη ΙΚΕ - All Rights Reserved