Baris Software Ltd.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων ΓΚΠΔ

Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 που έχει τεθεί σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών και ευαίσθητων δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Η εφαρμογή του είναι υποχρεωτική σε όλες τις χώρες της ΕΕ και επηρεάζει τις επιχειρήσεις σε όλο τον πλανήτη, εφόσον αυτές εξυπηρετούν πρόσωπα που κατοικούν εντός της ΕΕ.

Ο κανονισμός απαιτεί από όλες τις εταιρείες να εφαρμόζουν μέτρα για την εύλογη προστασία των προσωπικών δεδομένων των καταναλωτών και της ιδιωτικής τους ζωής από απώλεια δεδομένων ή έκθεση σε μη εξουσιοδοτημένα άτομα.

Κύρια σημεία του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ)

Το άρθρο 5 του ΓΚΠΔ συνοψίζει τις πιο σημαντικές αρχές όσον αφορά τη διαχείριση των προσωπικών δεδομένων:
Νομιμότητα, δικαιοσύνη και διαφάνεια
- Τα προσωπικά δεδομένα θα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμο, δίκαια και με διαφάνεια
Περιορισμένος σκοπός
- Τα προσωπικά δεδομένα πρέπει να συλλέγονται και να τίθενται σε επεξεργασία για ρητά προκαθορισμένους και νόμιμους σκοπούς και δεν θα πρέπει χρησιμοποιούνται ασυμβίβαστα με αυτούς
Ελαχιστοποίηση δεδομένων
- Τα προσωπικά δεδομένα που συλλέγονται, θα πρέπει να είναι περιορισμένα, επαρκή και συναφή μόνο για την εξυπηρέτηση του σκοπού για τον οποίο συλλέχθηκαν
Ακρίβεια
- Τα προσωπικά δεδομένα που αποθηκεύονται και τίθενται σε επεξεργασία πρέπει να είναι ακριβή και, όπου είναι απαραίτητο, να είναι επίκαιρα
Περιορισμός αποθήκευσης
- Τα προσωπικά δεδομένα, τα οποία ταυτοποιούν ένα άτομο, θα πρέπει να διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει το αναγκαίο διάστημα για την εκπλήρωση του σκοπού που έχουν συλλεχθεί και υποβάλλονται σε επεξεργασία.
Εμπιστευτικότητα και ακεραιότητα
- Τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία με ένα τρόπο που να διασφαλίζεται η ασφάλεια τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και την τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα

Τι πρέπει να κάνει μια επιχείρηση για την συμμόρφωσή της με τον νέο κανονισμό;

Πολλές από τις κύριες έννοιες και αρχές της ΓΚΠΔ είναι οι ίδιες με αυτές εκείνες προηγούμενου νόμου περί προστασίας δεδομένων (DPA), επομένως αν ήδη συμμορφώνεστε σωστά τότε το μεγαλύτερο μέρος της προσέγγισής σας στη συμμόρφωση θα παραμείνει έγκυρο στο πλαίσιο του ΓΚΠΔ.

Ωστόσο, υπάρχουν νέα στοιχεία και σημαντικές βελτιώσεις, ώστε θα πρέπει να κάνετε κάποια πράγματα για πρώτη φορά και μερικά πράγματα διαφορετικά.

Είναι σημαντικό να σχεδιάσετε με σύνεση την προσέγγισή σας στην συμμόρφωση με το ΓΚΠΔ και να κερδίσετε την υποστήριξη του προσωπικού σας ή/και των βασικών ανθρώπων της επιχείρησης σας.

Μπορεί να χρειαστείτε, για παράδειγμα, να θέσετε σε εφαρμογή νέες διαδικασίες για την αντιμετώπιση της νέας διαφάνειας του ΓΚΠΔ και των δικαιωμάτων των ατόμων. Σε μια μεγάλη ή σύνθετη επιχείρηση αυτό θα μπορούσε να έχει σημαντικές οικονομικές επιπτώσεις, διάθεση ανθρώπινων πόρων της διεύθυνσης πληροφορικής, επιπλέον εργασία για το προσωπικό σας, επικοινωνιακές επιπτώσεις και διαταραχή στην διακυβέρνηση της επιχείρησης.

Ορισμένα τμήματα του ΓΚΠΔ θα έχουν μεγαλύτερο αντίκτυπο σε ορισμένες επιχειρήσεις απ' ό, τι σε άλλες.

Για παράδειγμα επιχειρήσεις που δημιουργούν ή διαχειρίζονται προφίλ ατόμων, από τη συλλογή των προσωπικών τους δεδομένων, ή επεξεργάζονται τα δεδομένα παιδιών, θα αντιμετωπίσουν περισσότερες δυσκολίες στην συμμόρφωση τους.

Ο “δρόμος” προς την πλήρη συμμόρφωση είναι “μακρύς” και η μεθοδολογία που πρέπει να ακολουθηθεί “για τον τερματισμό” είναι στρατηγικής σημασίας.

Ξεκινώντας, κάθε επιχείρηση θα πρέπει να καταγράψει ποια μέρη του ΓΚΠΔ θα έχουν τον μεγαλύτερο αντίκτυπο στο επιχειρηματικό της μοντέλο και να δώσει ιδιαίτερη προσοχή σε αυτές τις περιοχές κατά τη διαδικασία του σχεδιασμού των πολιτικών της και την λεπτομερή περιγραφή των διαδικασιών της.

Επιτυχής εφαρμογή του κανονισμού

Το ΓΚΠΔ δίδει μεγάλη έμφαση στην τεκμηρίωση, τα έγγραφα τα οποία πρέπει να διατηρούν οι «Υπεύθυνοι επεξεργασίας», αποδεικνύοντας ότι έχουν συναίσθηση της εταιρικής τους ευθύνης.

Η συμμόρφωση σε όλες τις περιοχές που απαριθμούνται στο έγγραφο Δώδεκα βήματα για τη συμμόρφωση με τον κανονισμό, απαιτεί από τις επιχειρήσεις να επανεξετάσουν την προσέγγισή τους στον τρόπο εταιρικής διακυβέρνησης και τον τρόπο διαχείρισης και προστασίας των δεδομένων, ως εταιρικό ζήτημα.

Μια πτυχή αυτού του ζητήματος είναι η αναθεώρηση των συμβάσεων και συμφωνιών που κάθε επιχείρηση έχει εφαρμόσει κατά την ανταλλαγή δεδομένων με άλλες επιχειρήσεις.

Αίτηση ανάθεσης μελέτης 12 βήματα επιτυχίας Τιμοκατάλογος υπηρεσιών

Συγγραφή απαραίτητων εγγράφων ΓΚΠΔ

Κατηγορίες εγγράφων (A1, A2, A3)

Τα έγγραφα ορίζονται σε 3 κατηγορίες και η χρέωση γίνεται ανάλογα με το μέγεθος της επιχείρησης και τον αριθμό των υπολογιστικών συστημάτων. Εταιρείες ΕΠΕ & ΑΕ υπάγονται στην Α3 κατηγορία.

Κωδικός	Περιγραφή
Α1	Επιχειρήσεις με 0 – 1 Η/Υ εντός του κεντρικού καταστήματος.
Α2	Επιχειρήσεις με 2 – 5 Η/Υ εντός του κεντρικού καταστήματος.
Α3	Επιχειρήσεις με 5+ Η/Υ ή επιχειρήσεις με περισσότερα του κεντρικού καταστήματος.

Αγορά πακέτου εγγράφων

Εταιρικό πακέτο

Μελέτη
Τεκμηρίωση

Κατηγορία	Προσωπικό που χρησιμοποιεί Η/Υ
Κατηγορία	0-1	2-3	4-20	20+
Α1	500,00€	750,00€	1.250,00€	-
Α2	1.000,00€	1.500,00€	2.500,00€	-
Α3	1.500,00€	2.250,00€	3.750,00€	200 * απασχολούμενο

Σημείωση: Στο κόστος των υπηρεσιών μας ΔΕΝ περιλαμβάνεται το κόστος αγοράς οιοδήποτε λογισμικού. Η επιχείρηση υποχρεούται να κατέχει τις νόμιμες άδειες χρήσης του εκάστοτε λογισμικού που πρέπει να τεθεί σε εφαρμογή. Όλες οι τιμές επιβαρύνονται με Φ.Π.Α. 20%. Δεν χρεώνεται Φ.Π.Α. για ενδοκοινοτικές συναλλαγές.