- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. - Ο Γενικός Κανονισμός ψηφίστηκε τον Απρίλιο του 2016 και είχε διετή περίοδο προσαρμογής για το σύνολο των επιχειρήσεων που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση.
Ποιούς αφορά ο Κανονισμός; Ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων εφαρμόζεται σε κάθε επιχείρηση που ελέγχει ή διαχειρίζεται προσωπικά δεδομένα.
Στάδιο 1: Οργανωσιακή Δέσμευση GDPR Awareness Επίτευξη οργανωσιακής δέσμευσης της ανώτερης διοίκησης και των στελεχών στην εφαρμογή των αλλαγών που θα επέλθουν GDPR Awareness σύμφωνα με τις απαιτήσεις του Κανονισμού μέσω της ενημέρωσης για τον Κανονισμό μέσω της κατάρτισης για τις ειδικές απαιτήσεις του Κανονισμού, τα δικαιώματα των υποκειμένων μέσω της συγκρότησης ομάδων εργασίας για την συμμόρφωση μέσω της κατάρτισης και πιστοποίησης του Υπεύθυνου Προστασίας Δεδομένων
Των προσωπικών δεδομένων που διατηρεί και επεξεργάζεται η επιχείρηση Στάδιο 2: Data Mapping Των συμφωνιών και συμβολαίων με συνεργάτες, παρόχους αποθήκευσης δεδομένων, λοιπά τρίτα μέρη Εντοπισμός Του σκοπού επεξεργασίας Χαρτογράφηση - Καταγραφή Των τμημάτων που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων Των συστημάτων που ήδη υπάρχουν για την διατήρηση, επεξεργασία και μεταφορά προσωπικών δεδομένων (εσωτερικό πληροφοριακό σύστημα, προφίλ εργαζομένων, συστήματα διαχείρισης πελατειακών σχέσεων κ.α.)
Απλά και Ευαίσθητα Προσωπικά Δεδομένα Απλά δεδομένα : στοιχεία αναγνώρισης: ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση φυσικά χαρακτηριστικά εκπαίδευση εργασιακές σχέσεις οικονομική κατάσταση ηλεκτρονικά ίχνη ενδιαφέροντα, συνήθειες δραστηριότητες
Απλά και Ευαίσθητα Προσωπικά Δεδομένα Ευαίσθητα δεδομένα : φυλετική ή εθνοτική προέλευση πολιτικά φρονήματα θρησκευτικές ή φιλοσοφικές πεποιθήσεις συμμετοχή σε συνδικαλιστικές οργανώσεις υγεία και κοινωνική πρόνοια ερωτική ζωή συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων
Διαχείριση προσωπικών δεδομένων Συλλογή Καταχώριση Οργάνωση Αποθήκευση Τροποποίηση Εξαγωγή Χρήση Διαβίβαση Διάδοση Συσχέτιση Διασύνδεση Δέσμευση Διαγραφή Καταστροφή
Βασικές ερωτήσεις Τι προσωπικά δεδομένα έχουμε? Γιατί τα συγκεντρώσαμε? Πως τα αποκτήσαμε? Γιατί διατηρούμε τα συγκεκριμένα δεδομένα? Πόσο καιρό θα τα διατηρήσουμε? Πόσο ασφαλή είναι? Τα διαβιβάζουμε σε τρίτους και κάτω από ποια βάση γίνεται η διαβίβαση? 9
Τμήμα ανθρώπινου δυναμικού Κατηγορίες υποκειμένων: υπάλληλοι, πρώην υπάλληλοι, δυνητικά ενδιαφερόμενοι για θέσεις εργασίας Δεδομένα: ονοματεπώνυμο, λοιπά απλά προσωπικά δεδομένα, εθνότητα- ευαίσθητα δεδομένα, άδειες ασθένειας, έντυπα αιτήσεων, αξιολογήσεις, εργατικά ατυχήματα, καταγραφή ήχου ή εικόνας, κάρτες εργασίας
Στάδιο 3: Gap Analysis Αξιολόγηση και Εντοπισμός κενών σε σχέση με τις κανονιστικές απαιτήσεις των Υφιστάμενων διαδικασιών για την διαχείριση, διατήρηση και επεξεργασία προσωπικών δεδομένων Υφιστάμενων εγγράφων για την διαχείριση, διατήρηση και επεξεργασία προσωπικών δεδομένων Υφιστάμενων συστημάτων για την διαχείριση, διατήρηση και επεξεργασία προσωπικών δεδομένων
Στάδιο 4: Σχεδιασμός απαραίτητων μέτρων Ανανέωση πολιτικής προστασίας προσωπικών δεδομένων Λήψη μέτρων για την προστασία των προσωπικών δεδομένων Λήψη μέτρων για τον περιορισμό της πρόσβασης στα προσωπικά δεδομένα
Στάδιο 5: Documentation Καταγραφή συνολικών διαδικασιών και εγγράφων Αξιολόγηση κινδύνων, επικινδυνότητα, μέτρα προστασίας
Στάδιο 6: Τεχνικά Μέτρα Προτάσεις για την εφαρμογή κατάλληλων τεχνικών μέτρων ώστε να διασφαλίζονται τα δικαιώματα και ελευθερίες των υποκειμένων σε συνδυασμό με την ανάλυση επικινδυνότητας