Τι είναι το GDPR

Με την ενίσχυση της νομοθεσίας για την προστασία των δεδομένων και την εισαγωγή αυστηρότερων μέτρων επιβολής, το GDPR αποσκοπεί στην προστασία των προσωπικών δεδομένων του ατόμου. Επιπλέον, το GDPR αποσκοπεί να παράσχει στους οργανισμούς ένα απλούστερο και σαφέστερο νομικό περιβάλλον για να λειτουργούν, καθιστώντας το νόμο για την προστασία των δεδομένων πανομοιότυπο (με ορισμένες ειδικές εθνικές "παρεκκλίσεις") σε ολόκληρη την ΕΕ.

Το GDPR ισχύει για την επιχείρηση μου;

Όποια και αν είναι η έδρα της εταιρίας σας (ακόμη και αν βρίσκεστε εκτός της ΕΕ), εάν επεξεργάζεστε τα προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης, τότε το GDPR ισχύει για εσάς. Λάβετε υπόψη ότι τα κράτη μέλη της ΕΕ αναμένεται να έχουν πρόσθετους νόμους που να εναρμονίζουν ξεκάθαρα τις κατά χώρα νομοθεσίες με τον κανονισμό και είναι αναγκαίο να διασφαλίσετε ότι η εταιρία σας λαμβάνει τις σωστές νομικές συμβουλές για να συμμορφωθεί με όλους τους σχετικούς εθνικούς νόμους και το γενικό πλαίσιο του GDPR.
Επικοινωνήστε μαζί μας
Take a look inside

Τι συμβαίνει εάν η εταιρία μου δεν συμμορφώνεται;

Ο κίνδυνος μη συμμόρφωσης είναι δαπανηρός. Έως 4% του συνολικού ετήσιου κύκλου εργασιών σας (έσοδα) ή € 20 εκατ., όποιο είναι μεγαλύτερο. Αν δεν υπάρχει πρόστιμο, οι εταιρίες μπορούν ακόμα να τιμωρηθούν μέσω προειδοποιήσεων, διοικητικών ποινών και εντολών συμμόρφωσης. Τονίζεται δε πως ενώ αυτά τα μέτρα μειώνουν την άμεση οικονομική επιβάρυνση, η προκύπτουσα βλάβη της φήμης μπορεί να είναι εξίσου σημαντική.

Επικοινωνήστε μαζί μας
Safe and reliable

Διασφάλιση προσωπικών δεδομένων

personal-data

Προστασία στα προσωπικά δεδομένα

Τα προϊοντα και οι υπηρεσίες σας οφείλουν να σχεδιάζονται λαμβάνουν υπόψη την προστασία της ιδιωτικότητας.

Phishing Detect

Phishing Detection

Δημιουργήστε πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)

re-organise-your-company

Αναδιοργάνωση της επιχείρησης σας

Πάρτε τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών, δημιουργώντας δομές και ροές ελέγχου των προσωπικών δεδομένων.

Τι σημαίνει το GDPR για μια επιχείρηση?

Το πεδίο εφαρμογής και οι απαιτήσεις της GDPR είναι βαθιά και σύνθετα, οπότε οφείλετε να προετοιμαζόσαστε από τώρα για να συμβάλετε στη διασφάλιση της συμμόρφωσης. Ο κανονισμός απαιτεί μια προγραμματική προσέγγιση για την προστασία των δεδομένων.

Έτσι θα χρειαστείτε ένα ευέλικτο πρόγραμμα συμμόρφωσης και να αποδείξετε ότι ενεργείτε κατάλληλα.

Ο Γενικός Κανονισμός για την Προστασία των προσωπικών δεδομένων (GDPR) απαιτεί από τις εταιρίες:
• Να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
• Να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
• Να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας.
• Να σχεδιάζουν προϊοντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας.
• Να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων.
• Να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer).
• Να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan).
Διαβάστε περισσότερα
Take a look inside

Στην Artion βλέπουμε το GDPR σαν μια ευκαιρία:

• Για να αλλάξετε ριζικά την προσέγγιση σας προς τα προσωπικά δεδομένα
• Αξιοποιήσετε την πραγματική αξία των δεδομένων
• Αποδείξετε πως η εταιρία σας είναι έτοιμη για την ψηφιακή εποχή

Safe and reliable

Η συμμόρφωση στους κανονισμούς του GDPR είναι ένα ταξίδι, όμως δεν αποτελεί τελικό σταθμό όπως σε άλλες πιστοποιήσεις. Είναι μια διαρκής διαδικασία.




- Αναρωτηθείτε, ποιο είναι το μέγεθος του αποτυπώματος δεδομένων σας εντός ΕΕ (πχ. δεδομένα εργαζομένων, καταναλωτών και πελατών)?

- Γνωρίζετε το είδος και την ποσότητα των δεδομένων που συλλέγετε? Πως τα συλλέγετε? Με ποιόν τα μοιράζεστε?

- Έχετε σχεδιάσει το σύστημα σας με άξονα την ασφάλεια των προσωπικών δεδομένων, χρησιμοποιώντας Privacy Impact Assessments (PIAs), επαρκή κειμενογράφηση και διάφανη προβολή όσων χρειάζεται να γνωρίζουν οι χρήστες?

- Έχετε δοκιμασμένο σύστημα ενημέρωσης σε περίπτωση παραβίασης ασφαλείας που να μπορεί να υποστηρίξει την πολιτική ενημέρωσης εντός 72 ωρών που απαιτεί το GDPR?

- Έχετε σχεδιάσει ακριβή χρονοδιαγράμματα και στόχους συμμόρφωσης με στόχο την πλήρη συμμόρφωση με το GDPR?

- Είσαστε έτοιμοι, τόσο σε επίπεδο οργάνωσης εταιρίας όσο και οργάνωσης δεδομένων να δώσετε δεδομένα σχετικά με την συμμόρφωση προς το GDPR σε ελεγκτικές αρχές της ΕΕ που μπορεί να σας τα ζητήσουν?

- Έχετε σχεδιάσει και υιοθετήσει πολιτική ασφάλειας δεδομένων από χώρες της ΕΕ και τρίτες χώρες?

- Έχετε αναγνωρίσει την ανάγκη ύπαρξης και εν συνεχεία έχετε ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer - DPO) και Υπεύθυνο Διασφάλισης Ποιότητας (Quality Assurance Officer - QAO) όπως απαιτείται από το GDPR?

Στην κατεύθυνση αυτή η Artion έχει δημιουργήσει μια ανάλυση χάσματος (Gap Analysis) που είναι σχεδιασμένη να σας κατευθύνει να αναγνωρίσετε τις ανάγκες και να σχεδιάσετε τα βήματα που απαιτούνται για την συμμόρφωση προς τον κανονισμό.

Οι εισαγωγικές ερωτήσεις του αναφέρουν μεταξύ άλλων:


- Πόσα business units υπάρχουν στην εταιρία/ιες σας;
- Ποιός είναι ο αριθμός διευθυντών - προϊσταμένων που εμπλέκονται με προσωπικά δεδομένα;
- Ποιός είναι ο αριθμός χρηστών PC στην εταιρία σας;
- Ποιός είναι ο αριθμός εργαζομένων στο τμήμα IT;
- Πόσα πληροφοριακά συστήματα υπάρχουν;
- Υπάρχουν συστήματα σε cloud;
- Ποιός είναι ο αριθμός φυσικών και virtual servers και που βρίσκονται εγκατεστημένοι;
- Ποιός είναι ο αριθμός Data centers που χρησιμοποιούνται και πού/ποιές είναι οι εγκαταστάσεις που βρίσκονται (εντός/εκτός χώρας);
- Ποιός είναι ο αριθμός Data centers εξωτερικών παρόχων; έχετε διαθέσιμη κάθε σχετική συμφωνία/συμβόλαιο;
- Ποιές είναι οι Δραστηριότητες που σχετίζονται με προσωπικά δεδομένα; Σύντομη περιγραφή κάθε μιας.
- Καταγράφονται στην εταιρία σας information flows / process mapping; (...)

Επικοινωνήστε μαζί μας για να κανονίσουμε ένα ραντεβού.

Τομείς εφαρμογής του κανονισμού GDPR

Στρατηγική και διακυβέρνηση

Καθορίστε μια συνολική δομή διακυβέρνησης του προγράμματος προστασίας της ιδιωτικής ζωής, ρόλους και αρμοδιότητες που αποσκοπούν στο συντονισμό, τη λειτουργία και τη διατήρηση του προγράμματος σε συνεχή βάση.

Διαχείριση πολιτικής

Οι πολιτικές απορρήτου, οι ειδοποιήσεις, οι διαδικασίες και οι οδηγίες είναι τεκμηριωμένες και συμβατές με τους ισχύοντες νόμους και κανονισμούς.

Διασυνοριακή διαβίβαση δεδομένων

Προσδιορίστε τη στρατηγική διασυνοριακής μεταφοράς δεδομένων με βάση την τρέχουσα και τη μελλοντική προγραμματισμένη συλλογή, χρήση και κοινή χρήση δεδομένων.

Διαχείριση του κύκλου ζωής δεδομένων

Δημιουργία συνεχιζόμενων μηχανισμών για τον εντοπισμό νέων δραστηριοτήτων επεξεργασίας και χρήσης δεδομένων προσωπικού χαρακτήρα και την εφαρμογή κατάλληλων σημείων ελέγχου και ελέγχων.

Επεξεργασία ατομικών δικαιωμάτων

Ενεργοποιήστε την αποτελεσματική επεξεργασία των αιτημάτων συγκατάθεσης και υποκειμένων δεδομένων, όπως η πρόσβαση σε δεδομένα, η διαγραφή και η φορητότητα.

Απόρρητο από το σχεδιασμό

Ανάπτυξη στρατηγικής και εγχειριδίου για την προστασία της ιδιωτικής ζωής από το σχεδιασμό ώστε να ενσωματωθούν οι έλεγχοι απορρήτου και οι εκτιμήσεις επιπτώσεων σε ολόκληρο τον κύκλο ζωής των δεδομένων για νέες και μεταβαλλόμενες πρωτοβουλίες χρήσης δεδομένων.

Ασφάλεια πληροφοριών

Προσδιορίστε τους υπάρχοντες ελέγχους προστασίας πληροφοριών ασφαλείας και ευθυγραμμίστε τις πρακτικές ασφαλείας με τις εκτιμήσεις GDPR.

Διαχείριση απορρήτου απορρήτου

Ευθυγράμμιση διαδικασιών απόκρισης περιστατικών με προδιαγραφές GDPR και απαιτήσεις υποβολής εκθέσεων. Καθιέρωση προσέγγισης ταξινόμησης για την αξιολόγηση πιθανών παραβιάσεων και συμβάντων προστασίας προσωπικών δεδομένων.

Λογοδοσία επεξεργαστή δεδομένων

Καθιέρωση απαιτήσεων ιδιωτικού απορρήτου για τρίτους για την άμβλυνση των κινδύνων που συνδέονται με την πρόσβαση στα πληροφοριακά στοιχεία του οργανισμού.

Εκπαίδευση και ευαισθητοποίηση

Καθορίστε και εφαρμόστε μια στρατηγική κατάρτισης και ευαισθητοποίησης σε επίπεδο επιχείρησης και σε ατομικό επίπεδο.

Επικοινωνήστε μαζί μας

Επικοινωνήστε μαζί μας για να κανονίσουμε ένα ραντεβού.

  • Email : [email protected]
  • Phone : +30 210 6009062
  • Διεύθυνση : Πουρνάρα 9, 15124, Μαρούσι Αττικής