Ο Γενικός Κανονισμός Προστασίας Δεδομένων – General Data Protection Regulation (GDPR)

Από τις 25 Μαΐου 2018 έχει τεθεί σε πλήρη εφαρμογή ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος αλλάζει με ριζικό τρόπο το νομικό και θεσμικό πλαίσιο των Κρατών Μελών που αφορά τα προσωπικά δεδομένα και επηρεάζει δραστικά τον τρόπο με τον οποίο οι οργανισμοί συλλέγουν, διαχειρίζονται και επεξεργάζονται προσωπικές πληροφορίες.

Η συμμόρφωση με τον GDPR είναι σημαντική εξαιτίας των ακόλουθων πτυχών:

• Αύξηση Κανονιστικού Κινδύνου – Αυστηρότερες κυρώσεις: Τα πρόστιμα που ορίζει ο Γενικός Κανονισμός ανέρχονται έως το 4% του παγκόσμιου ετήσιου κύκλου εργασιών του οργανισμού ή 20.000.000 € (Άρθρο 83).

• Ευρύτερη εφαρμογή: Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) αφορά κάθε οργανισμό που διατηρεί ή επεξεργάζεται προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξαρτήτως εθνικότητας ή τόπου κατοικίας τους.

• Αρχή Λογοδοσίας: Η απόδειξη συμμόρφωσης είναι απαραίτητη. Οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα θα πρέπει να είναι σε θέση να αποδείξουν ότι προσεγγίζουν μεθοδικά και συστημικά το ζήτημα της προστασίας δεδομένων και ότι έχουν λάβει όλα τα κατάλληλα οργανωτικά μέτρα που μπορούν να διασφαλίσουν ότι την προστασία των προσωπικών δεδομένων, την αποτελεσματική άσκηση των υποκειμένων των δεδομένων ενώ παράλληλα μπορούν αποτρέψουν την παραβίαση δεδομένων.

Η συμμόρφωση οποιασδήποτε επιχείρησης με τον GDPR είναι μια σύνθετη διαδικασία.

• Αφορά πρωτίστως τη Διοίκηση της Εταιρείας.

• Αφορά όλους τους εργαζόμενους της Εταιρείας.

• Αφορά τα συστήματα της Εταιρείας.

• Αφορά τους Προμηθευτές της Εταιρείας.

Στο πλαίσιο αυτό, η ATC ΠΑΠΑΝΔΡΕΟΥ έχει αναπτύξει μια σειρά από βήματα που διασφαλίζουν τη συμμόρφωση των πελατών της με τις απαιτήσεις του Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR Compliance) τα όποια αφορούν:

1. Στην ευαισθητοποίηση και δέσμευση της ανώτατης διοίκησης για την συμμόρφωση της Εταιρείας (GDPR Compliance).

2. Στην χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow).

3. Στην κατάρτιση των πολιτικών (Privacy Policy) προστασίας προσωπικών δεδομένων.