Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)"

Transcript

1 Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) Εξειδικευμένη Κατάρτιση

2 GDPR Το GDPR (General Data Protection Regulation) είναι ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR - Κανονισμός (ΕΕ) 2016/679). Αποτελεί τη μεγαλύτερη αλλαγή στην ευρωπαϊκή νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα τα τελευταία 20 χρόνια. Η εφαρμογή του είναι άμεση, ενιαία και δεσμευτική σε όλα τα Κράτη - Μέλη της Ε.Ε. από τις 25 Μαΐου 2018 χωρίς την προϋπόθεση κρατικής νομοθεσίας. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και να επιβάλει νέες υποχρεώσεις σε οργανισμούς και επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Αποσκοπεί στην εναρμόνιση των κρατικών νομοθεσιών με την προστασία της ιδιωτικής ζωής, στην προστασία και ενδυνάμωση του ιδιωτικού απορρήτου και στην αναμόρφωση του τρόπου προσέγγισης αυτού του απορρήτου από τους δημόσιους και ιδιωτικούς φορείς για τους πολίτες της Ε.Ε. Εφόσον μία Επιχείρηση ή Οργανισμός επεξεργάζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα, επιβάλλεται να συμμορφωθεί άμεσα με το νέο Γενικό Κανονισμό Προστασίας Δεδομένων. Σε Τι εφαρμόζεται Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ), ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν φυσικά πρόσωπα στην ΕΕ. Σε Ποιούς εφαρμόζεται Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εφαρμόζεται σε κάθε εταιρεία ή δημόσιο οργανισμό η οποία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων της και έχει έδρα στην Ε.Ε. ή έχει έδρα εκτός Ε.Ε. αλλά επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στην Ε.Ε. ~ 2 ~

3 DATA Τι αποτελεί Επεξεργασία Δεδομένων Τι είναι τα Δεδομένα Προσωπικού Χαρακτήρα Είναι κάθε εργασία που πραγματοποιείται με χειροκίνητα ή αυτοματοποιημένα μέσα όπως: Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο και διακρίνονται σε: - συλλογή - καταχώριση - οργάνωση - διάρθρωση - διατήρηση / αποθήκευση - προσαρμογή ή μεταβολή - διόρθωση - ενημέρωση - τροποποίηση - ανάκτηση - αναζήτηση πληροφοριών - χρήση - διαβίβαση - διάδοση - συσχέτιση ή συνδυασμό - περιορισμό - διαγραφή ή καταστροφή Απλά δεδομένα: - στοιχεία ταυτότητας φυσικού προσώπου (ονοματεπώνυμο, ηλικία, διεύθυνση κατοικίαςεργασίας) - επάγγελμα - οικογενειακή κατάσταση - αριθμός τηλεφώνου - Α.Δ.Τ. - ΑΜΚΑ - Αρ. ΙΚΑ - ηλεκτρονικά ίχνη - φυσικά χαρακτηριστικά - εκπαίδευση - εργασιακές σχέσεις - οικονομική κατάσταση - ενδιαφέροντα - συνήθειες - δραστηριότητες Ειδικές κατηγορίες προσωπικών δεδομένων: - φυλετική ή εθνοτική προέλευση - πολιτικά φρονήματα - θρησκευτικές ή φιλοσοφικές πεποιθήσεις - συμμετοχή σε συνδικαλιστικές οργανώσεις - υγεία και κοινωνική πρόνοια - ερωτική ζωή - συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων - ποινικές διώξεις και καταδίκες ~ 3 ~

4 DPO Κυριότερες αλλαγές με το Νέο Γενικό Κανονισμό για την Προστασία Δεδομένων Ενισχύεται η έννοια της Ασφάλειας της επεξεργασίας των Προσωπικών Δεδομένων σε όλα τα στάδια της επεξεργασίας Απαιτείται Συγκατάθεση από το φυσικό πρόσωπο προκειμένου για τη νομιμότητα της επεξεργασίας των δεδομένων του Ενισχύονται και αυξάνονται τα Δικαιώματα του φυσικού προσώπου των Δεδομένων Τα φυσικά πρόσωπα αποκτούν: -δικαίωμα Πρόσβασης στα δεδομένα τους -δικαίωμα Διαγραφής των δεδομένων τους & -δικαίωμα Φορητότητας των δεδομένων τους, κατόπιν εντολής τους Privacy by design: Επιβάλλεται η προστασία δεδομένων από το σχεδιασμό της κάθε υπηρεσίας Λογοδοσία και διαφάνεια: Πρέπει διαρκώς να μπορεί να αποδειχθεί η συμμόρφωση της επιχείρησης στον Γενικό Κανονισμό Ορίζονται μεγάλες Ποινές από τη μη συμμόρφωση στο Νέο Κανονισμό Προστασία Δεδομένων Θεσμοθετείται ο νέος ρόλος του «Υπευθύνου Προστασίας Δεδομένων», όπου απαιτείται Υπεύθυνος Προστασίας Δεδομένων (DPO) O ορισμός του Υπεύθυνου Προστασίας Δεδομένων είναι υποχρεωτικός: εάν η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (ανεξάρτητα από το είδος/όγκο των δεδομένων που υφίστανται επεξεργασία) ή εάν οι βασικές δραστηριότητες των επιχειρήσεων: α) συνιστούν πράξεις επεξεργασίας οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή β) συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων είναι: Να ενημερώνει και να συμβουλεύει την επιχείρηση και τους υπαλλήλους σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό Να παρακολουθεί και να εξασφαλίζει τη συμμόρφωση με τον Κανονισμό σε όλες τις λειτουργίες της επιχείρησης Να είναι το σημείο επαφής για τα αιτήματα φυσικών προσώπων που αφορούν την επεξεργασία των δεδομένων τους και για την εποπτική αρχή ~ 4 ~

5 Πλεονεκτήματα Επιχειρησιακά Οφέλη του GDPR Ενίσχυση εμπιστοσύνης πελατών Διατήρηση της εικόνας & βελτίωση της φήμης της επιχείρησης Βελτίωση του ελέγχου των δεδομένων Βελτίωση της ασφάλειας των πληροφοριών Απόκτηση ανταγωνιστικού πλεονεκτήματος Εάν η παράβαση είναι απλώς πιθανή, μπορεί να εκδοθεί προειδοποίηση Συνέπειες ΜΗ Συμμόρφωσης Εάν η παράβαση είναι διαπιστωμένη, ενδέχεται να επιβληθεί μεταξύ άλλων: Επίπληξη ή Προσωρινή ή οριστική απαγόρευση της επεξεργασίας ή Πρόστιμο μέγιστου ύψους 20 εκατομμυρίων ευρώ ή ίσο με το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης ~ 5 ~

6 Διαδικασία Βήματα Συμμόρφωσης στο Νέο Γενικό Κανονισμό για την Προστασία Δεδομένων 1 Σύσταση Ομάδα Εργασίας (GDPR Team) και δέσμευση της ανώτατης διοίκησης για την συμμόρφωση του οργανισμού με τον Κανονισμό (GDPR Compliance) 2 3 Χαρτογράφηση Ανάλυση κενών Προσωπικών Δεδομένων & συμμόρφωσης του Κατηγοριοποίηση Δεδομένων οργανισμού σε σχέση (Data flow mapping) με τις απαιτήσεις του GDPR (GAP analysis) 4 Αξιολόγηση κινδύνου προσωπικών δεδομένων (Privacy Impact Assessment) 5 Σύνταξη πλάνου συμμόρφωσης (Compliance Plan) 6 Ανάπτυξη διαδικασιών γνωστοποίησης στην εποπτική Αρχή & ανακοίνωσης στα υποκείμενα των δεδομένων, σε περίπτωση παραβίασης προσωπικών δεδομένων, εντός 72 ωρών από την παραβίαση 7 Διαρκής επικαιροποίηση, παρακολούθηση / έλεγχος των διαδικασιών και των συστημάτων συμμόρφωσης 8 Εκπαίδευση στελεχών & εργαζομένων στις Απαιτήσεις του GDPR 9 Ορισμός υπευθύνου προστασίας των δεδομένων, (DPO) εφόσον απαιτείται ~ 6 ~

7 ΥΠΗΡΕΣΙΕΣ Το ΕΚΠΑΙΔΕΥΤΙΚΟ ΚΕΝΤΡΟ CONSUL Α.Ε. αναγνωρίζοντας τις προκλήσεις αλλά και την υποχρέωσή του για την στήριξη του επιχειρηματικού περιβάλλοντος, φρόντισε για τη δημιουργία μιας ολοκληρωμένης λύσης για την ανάλυση, την υποστήριξη και τη διατήρηση της επιθυμητής συμμόρφωσης απέναντι στις απαιτήσεις και υποχρεώσεις που απορρέουν από το νέο Γενικό Κανονισμό Προστασίας Δεδομένων για τις επιχειρήσεις/οργανισμούς, με στόχο την μικρότερη δυνατή επίδραση στη λειτουργία του εκάστοτε οργανισμού και τη βέλτιστη δυνατή σχέση κόστους - αποτελέσματος. Έχοντας πολυετή εμπειρία στο χώρο της Συμβουλευτικής και της Επαγγελματικής κατάρτισης παρέχει ολοκληρωμένες υπηρεσίες συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού σε επιχειρήσεις και δημόσιους οργανισμούς και αναλαμβάνει να συμμορφώσει πλήρως την εκάστοτε επιχείρηση ή τον Οργανισμό με το Νέο Κανονισμό και να διασφαλίσει την πορεία του στο μέλλον. Ομάδα Εργασίας Σύμβουλοι με πλούσια εμπειρία και πιστοποιήσεις Νομικοί σύμβουλοι με εμπειρία και γνώση του σχετικού κανονιστικού και νομικού πλαισίου Μηχανικοί Πληροφοριακών Συστημάτων και Δικτύων, εξειδικευμένοι στην Ασφάλεια των Πληροφοριακών Συστημάτων ~ 7 ~

8 facebook.com/consulkekae/ Θα μας βρείτε Αθήνα Θηβών 152 & Παπάγου, Αγ. Ι. Ρέντης, ΤΚ Τηλέφωνο: Fax: