Συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR)

O Γενικός Κανονισμός για την Προστασία Δεδομένων ή General Data Protection Regulation (GDPR) είναι ο Κανονισμός 2016/679 της Ευρωπαϊκής Ένωσης για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Τίθεται σε υποχρεωτική ισχύ και στην Ελλάδα από τις 25 Μαΐου 2018 και θέτει αυστηρές προϋποθέσεις για τη συλλογή, καταχώρηση, αποθήκευση, επεξεργασία και προστασία των προσωπικών δεδομένων των φυσικών προσώπων με τα οποία αλληλοεπιδρά κάθε οργανισμός (π.χ. υπάλληλοι, πελάτες / εξυπηρετούμενοι κλπ.).

Ο Κανονισμός αφορά πρακτικά όλους τους ιδιωτικούς και δημόσιους οργανισμούς, ανεξαρτήτως μεγέθους ή τομέα δραστηριοποίησης (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, τοπική αυτοδιοίκηση, ΝΠΔΔ, μη κερδοσκοπικά ΝΠΙΔ κλπ.). Προβλέπει δε συγκεκριμένες υποχρεώσεις για τη θέσπιση μέτρων και πολιτικών, τη θεσμοθέτηση διαδικασιών και την ενεργό εμπλοκή του προσωπικού σε θέματα προστασίας προσωπικών δεδομένων.

Η εφαρμογή του Κανονισμού εκτείνεται :
i. Σε κάθε τύπο επεξεργασίας προσωπικών δεδομένων
ii. Σε κάθε είδος αρχείων, φυσικών ή ηλεκτρονικών
iii. Σε περιεχόμενα αρχείων που μπορεί να αφορούν, ενδεικτικά, πολίτες/εξυπηρετούμενους, προσωπικό (υφιστάμενο και πρώην), υποψήφιους για πρόσληψη, συνεργάτες, προμηθευτές, αποδέκτες ενεργειών δημοσίων σχέσεων (mailing lists), επισκέπτες ιστοσελίδων.

Ο Κανονισμός προβλέπει  διοικητικά πρόστιμα έως 20 εκατ. ευρώ σε επιχειρήσεις ή φορείς που δεν συμμορφώνονται με τις απαιτήσεις του (π.χ. σε περιπτώσεις παραβίασης των προσωπικών δεδομένων, άρνησης πρόσβασης των προσώπων στα δεδομένα τους, μη εξουσιοδοτημένη διεθνή μεταφορά προσωπικών δεδομένων, μη εφαρμογή των απαραίτητων  διαδικασιών που προβλέπει ο Κανονισμός κλπ.). Το σχέδιο νόμου με θέμα «Προστασία Δεδομένων Προσωπικού Χαρακτήρα σε εφαρμογή του Κανονισμού (ΕΕ) 2016/679» θεσπίζει επιπρόσθετες αστικές και ποινικές κυρώσεις για τους υπευθύνους επεξεργασίας, εφόσον διαπιστωθούν συγκεκριμένες παραβάσεις των διατάξεων προστασίας των προσωπικών δεδομένων.

Η εταιρεία ΜΕNTORING AE έχει αναπτύξει μια πρότυπη μεθοδολογία παροχής υπηρεσιών συμμόρφωσης με τις απαιτήσεις του Κανονισμού, την FDC-GDPR (Framework for Demonstrable GDPR Compliance), η οποία επιτρέπει την ολιστική εξέταση όλων των παραμέτρων που επηρεάζουν την επεξεργασία των προσωπικών δεδομένων σε έναν οργανισμό και ειδικότερα :
-    Επιχειρησιακές λειτουργίες
-    Πολιτικές και διαδικασίες
-    Τεχνολογικά Συστήματα
-    Νομικά θέματα
-    Υποδομές / Φυσική ασφάλεια

Επίσης η Mentoring ΑΕ είναι Πιστοποιημένη κατά το Πρότυπο ISO 9001: 2015 με πεδίο εφαρμογής στις Συμβουλευτικές Υπηρεσίες προσαρμογής και συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Για να δείτε σχετικό ενημερωτικό υλικό πατήστε εδώ