Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων GDPR

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 που έχει τεθεί σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών και ευαίσθητων δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Η εφαρμογή του είναι υποχρεωτική σε όλες τις χώρες της ΕΕ και επηρεάζει τις επιχειρήσεις σε όλο τον πλανήτη, εφόσον αυτές εξυπηρετούν πρόσωπα που κατοικούν εντός της ΕΕ.

Ο κανονισμός απαιτεί από όλες τις εταιρείες να εφαρμόζουν μέτρα για την εύλογη προστασία των προσωπικών δεδομένων των καταναλωτών και της ιδιωτικής τους ζωής από απώλεια δεδομένων ή έκθεση σε μη εξουσιοδοτημένα άτομα.

Κύρια σημεία του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

  • Το άρθρο 5 του GDPR συνοψίζει τις πιο σημαντικές αρχές όσον αφορά τη διαχείριση των προσωπικών δεδομένων:
    Νομιμότητα, δικαιοσύνη και διαφάνεια
    • Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμο, δίκαια και με διαφάνεια
  • Περιορισμένος σκοπός
    • Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να τίθενται σε επεξεργασία για ρητά προκαθορισμένους και νόμιμους σκοπούς και δεν θα πρέπει χρησιμοποιούνται ασυμβίβαστα με αυτούς
  • Ελαχιστοποίηση δεδομένων
    • Τα προσωπικά δεδομένα που συλλέγονται, θα πρέπει να είναι περιορισμένα, επαρκή και συναφή μόνο για την εξυπηρέτηση του σκοπού για τον οποίο συλλέχθηκαν
  • Ακρίβεια
    • Τα προσωπικά δεδομένα που αποθηκεύονται και τίθενται σε επεξεργασία πρέπει να είναι ακριβή και, όπου είναι απαραίτητο, να είναι επίκαιρα
  • Περιορισμός αποθήκευσης
    • Τα προσωπικά δεδομένα, τα οποία ταυτοποιούν ένα άτομο, θα πρέπει να διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει το αναγκαίο διάστημα για την εκπλήρωση του σκοπού που έχουν συλλεχθεί και υποβάλλονται σε επεξεργασία.
  • Εμπιστευτικότητα και ακεραιότητα
    • Τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία με ένα τρόπο που να διασφαλίζεται η ασφάλεια τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και την τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα

Τι πρέπει να κάνει μια επιχείρηση για την συμμόρφωσή της με τον νέο κανονισμό;

Πολλές από τις κύριες έννοιες και αρχές της GDPR είναι οι ίδιες με αυτές εκείνες προηγούμενου νόμου περί προστασίας δεδομένων (DPA), επομένως αν ήδη συμμορφώνεστε σωστά τότε το μεγαλύτερο μέρος της προσέγγισής σας στη συμμόρφωση θα παραμείνει έγκυρο στο πλαίσιο του GDPR.

Ωστόσο, υπάρχουν νέα στοιχεία και σημαντικές βελτιώσεις, ώστε θα πρέπει να κάνετε κάποια πράγματα για πρώτη φορά και μερικά πράγματα διαφορετικά.

Είναι σημαντικό να σχεδιάσετε με σύνεση την προσέγγισή σας στην συμμόρφωση με το GDPR και να κερδίσετε την υποστήριξη του προσωπικού σας ή/και των βασικών ανθρώπων της επιχείρησης σας.

Μπορεί να χρειαστείτε, για παράδειγμα, να θέσετε σε εφαρμογή νέες διαδικασίες για την αντιμετώπιση της νέας διαφάνειας του GDPR και των δικαιωμάτων των ατόμων. Σε μια μεγάλη ή σύνθετη επιχείρηση αυτό θα μπορούσε να έχει σημαντικές οικονομικές επιπτώσεις, διάθεση ανθρώπινων πόρων της διεύθυνσης πληροφορικής, επιπλέον εργασία για το προσωπικό σας, επικοινωνιακές επιπτώσεις και διαταραχή στην διακυβέρνηση της επιχείρησης.

Ορισμένα τμήματα του GDPR θα έχουν μεγαλύτερο αντίκτυπο σε ορισμένες επιχειρήσεις απ' ό, τι σε άλλες.

Για παράδειγμα επιχειρήσεις που δημιουργούν ή διαχειρίζονται προφίλ ατόμων, από τη συλλογή των προσωπικών τους δεδομένων, ή επεξεργάζονται τα δεδομένα παιδιών, θα αντιμετωπίσουν περισσότερες δυσκολίες στην συμμόρφωση τους.

Ο “δρόμος” προς την πλήρη συμμόρφωση είναι “μακρύς” και η μεθοδολογία που πρέπει να ακολουθηθεί “για τον τερματισμό” είναι στρατηγικής σημασίας.

Ξεκινώντας, κάθε επιχείρηση θα πρέπει να καταγράψει ποια μέρη του GDPR θα έχουν τον μεγαλύτερο αντίκτυπο στο επιχειρηματικό της μοντέλο και να δώσει ιδιαίτερη προσοχή σε αυτές τις περιοχές κατά τη διαδικασία του σχεδιασμού των πολιτικών της και την λεπτομερή περιγραφή των διαδικασιών της.

Επιτυχής εφαρμογή του κανονισμού

Το GDPR δίδει μεγάλη έμφαση στην τεκμηρίωση, τα έγγραφα τα οποία πρέπει να διατηρούν οι «Υπεύθυνοι επεξεργασίας», αποδεικνύοντας ότι έχουν συναίσθηση της εταιρικής τους ευθύνης.

Η συμμόρφωση σε όλες τις περιοχές που απαριθμούνται στο έγγραφο Δώδεκα βήματα για τη συμμόρφωση με τον κανονισμό, απαιτεί από τις επιχειρήσεις να επανεξετάσουν την προσέγγισή τους στον τρόπο εταιρικής διακυβέρνησης και τον τρόπο διαχείρισης και προστασίας των δεδομένων, ως εταιρικό ζήτημα.

Μια πτυχή αυτού του ζητήματος είναι η αναθεώρηση των συμβάσεων και συμφωνιών που κάθε επιχείρηση έχει εφαρμόσει κατά την ανταλλαγή δεδομένων με άλλες επιχειρήσεις.

Δώδεκα βήματα

Λογισμικό Noesis Insurance Insurance.net.gr

 

Ο ιστοχώρος insurance.net.gr αποτελεί τομέα της Baris Software Ltd.   +30 6945.863.564   info@insurance.net.gr