Συμμόρφωση GDPR - Enafsis Consulting

Ειδήσεις

Στα πλαίσια της ανταπόκρισης στην αντιμετώπιση της πανδημίας του COVID-19 ο διεθνής οργανισμός ISO παρέχει ελεύθερη πρόσβαση σε μια σειρά από πρότυπα που αφορούν ιατροτεχνολογικό εξοπλισμό και υλικά.

Περισσότερα

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε κατευθυντήριες γραμμές για τη λήψη μέτρων ασφάλειας στο πλαίσιο τηλεργασίας.

Περισσότερα

Επικοινωνήστε μαζί μας για να ενημερωθείτε για τις υπηρεσίες μας info@enafsis-consulting.gr

Υπηρεσίες συμβούλου για επιχειρηματικές πρωτοβουλίες
ανασχεδιασμού,καινοτομίας και ανάπτυξης

ΥΠΟΣΤΗΡΙΞΗ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR

O Γενικός Κανονισμός για την Προστασία των Δεδομένων, γνωστός και ως General Data Protection Regulation (GDPR), αλλάζει ριζικά τον τρόπο με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Ο GDPR καθορίζει σε ποιες περιπτώσεις επιτρέπεται να χρησιμοποιούνται, αποθηκεύονται, διαγράφονται, μεταβιβάζονται και εν γένει επεξεργάζονται τα προσωπικά μας δεδομένα και κυρίως, με ποιον τρόπο μπορούμε να τα προστατεύουμε. Ο GDPR επηρεάζει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, αλλά και κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης.

Τα προσωπικά δεδομένα ορίζονται ως κάθε πληροφορία που συνδέεται με ένα αναγνωρίσιμο φυσικό πρόσωπο – όπως το όνομα ή ο αριθμός ταυτότητας – ή με έναν ή περισσότερους παράγοντες ειδικούς για την ταυτότητα του προσώπου.

Το πλάνο συμμόρφωσης με τις απαιτήσεις του κανονισμού που προτείνεται από την ENAFSIS consulting αποτυπώνεται στο παρακάτω διάγραμμα και αποτελείται από τα ακόλουθα βήματα:

Ως επεξεργασία προσωπικών δεδομένων ορίζεται κάθε ενέργεια που εκτελείται πάνω στα προσωπικά δεδομένα, όπως συλλογή, αποθήκευση, μεταβολή, ανάκτηση, διαγραφή, καταστροφή

Ως υπεύθυνος επεξεργασίας ορίζεται ο οργανισμός, επιχείρηση ή πρόσωπο που επεξεργάζεται προσωπικά δεδομένα, π.χ. ιστοχώρος ηλεκτρονικού εμπορίου.

Ως εκτελών της επεξεργασία ορίζεται ο Οργανισμός, επιχείρηση ή πρόσωπο που επεξεργάζεται τα δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.

Ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO) είναι το πρόσωπο που προσλαμβάνεται από τον Υπεύθυνο Επεξεργασίας με αρμοδιότητα να επιβλέπει τις πρακτικές προστασίας δεδομένων.

Τα δικαιώματα του πολίτη που προβλέπονται σύμφωνα με τον κανονισμό αποτυπώνονται στο ακόλουθο διάγραμμα.

O Γενικός Κανονισμός εισάγει την αρχή της Λογοδοσίας (Accountability), σύμφωνα με την οποία οι υπεύθυνοι επεξεργασίας ή εκτελούντες την επεξεργασία (οργανισμοί /φορείς / επιχειρήσεις), που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, οφείλουν να διαμορφώνουν τις διαδικασίες και τα τεχνικά και οργανωτικά συστήματά τους κατά τέτοιο τρόπο ώστε να μπορούν να αποδεικνύουν, ανά πάσα στιγμή, τόσο ενώπιον των εποπτικών αρχών όσο και των δικαστηρίων, ότι είναι πλήρως συμμορφωμένοι με όσα προβλέπει ο νέος Κανονισμός.

Η εισαγωγή της αρχής της λογοδοσίας μετατοπίζει το «βάρος της απόδειξης», όσον αφορά τη νομιμότητα της επεξεργασίας και τη συμμόρφωση με τον ΓΚΠΔ, από τις αρχές προστασίας δεδομένων στους ίδιους τους υπευθύνους επεξεργασίας ή τους εκτελούντες.

Έτσι, η υποχρέωση λογοδοσίας είναι ένας μηχανισμός εγγύησης της τήρησης των αρχών που διέπουν την επεξεργασία προσωπικών δεδομένων.