Συμβουλετική GDPR
Οι επιχειρήσεις σήμερα, κατέχουν αρκετά προσωπικά δεδομένα. Στην πραγματικότητα όμως, μονο λίγες από αυτες διαθέτουν μια ολοκληρωμένη εικόνα για το που βρίσκονται όλες αυτες οι πληροφορίες αλλά και με πιο τρόπο προστατεύονται. Ζούμε σε έναν κόσμο μέσα στον οποίο αναπτύσσονται συνεχώς λύσεις εφοδιασμου και η τεχνολογία επιτρέπει όλο και περισσότερη εξωτερίκευση της αποθήκευσης των δεδομένων. Επομένως, η ασφαλής και η αποτελεσματική διαχείρηση των προσωπικών δεδομένων των πελατών, γίνεται όλο και πιο σύνθετο ζήτημα. Μέχρι σήμερα, οι οργανισμοί δεν επέξεργάζονται τα προσωπικά δεδομένα με έναν αρκετά ασφαλή τρόπο και δεν έχει αναγνωριστεί ακόμη η σπουδαιότητα τους.
Αυτό πρόκειται να αλλάξει, με την θέσπιση των νέων κανονισμών της ΕΕ.
Τι είναι το GDPR?
Ο Ευρωπαϊκός Κανονισμός της Προστασίας Δεδομένων (GDPR) ενοποιεί τον τρόπο με τον οποίο επεξεργάζονται δεδομένα οι επιχειρήσεις που βρίσκονται ή εργάζονται στην ΕΕ, επεξεργάζονται τα προσωπικά δεδομένα. Ο νέος κανονισμός απαιτεί απο όλες τις επιχειρήσεις που επεξεργάζονται προαωπικά δεδομένα,να συμμορφωθούν με αυτόν, το αργότερο μέχρι τις 25 Μαΐου 2018. Τα πρόστιμα σε περίπτωση παραβίασης είναι αρκετά υψηλά- αγγίζουν το 4% των συνολικών εσόδων της επιχείρησης ή μπορεί να φτασουν και στο ύψος των 20 εκατομμυρίων Ευρώ- το οποίο φυσικά είναι αρκετά υψηλότερο. Οι απαιτήσεις για την συμμόρφωση είναι πολύπλοκες και οι περισσότεροι επαγγελματιες πληροφορικής παραδέχονται πως δεν είναι ακόμα καταλληλα προετοιμασμένοι.
Τι σημαίνει το GDPR για εσάς?
Για να συμμορφωθούν οι επιχειρήσεις με το GDPR, θα πρέπει να πραγματοποίησουν αλλαγές, οχι μόνο στις διοικητικές τους λειτουργίες αλλά και στην υποδομή του δικτύου της επιχείρησής τους. Αυτό θα δημιουργήσει μεγαλύτερες προκλήσεις τόσο στα τμήματα διαχείρησης όσο και στα τμήματα πληροφορικής των επιχειρήσεων, αφού κάποιες απο τις αλλαγές απαιτούν αρκετό χρόνο και ενέργεια.
Επιπλέον, ορισμένες επιχειρήσεις θα πρέπει να αποκτήσουν έναν Υπεύθυνο Προστασίας Προσωπικων Δεδομενων (ΥΠΔ) - Data Privacy Officer (DPO), ο οποίος θα είναι υπεύθυνος για την διαχείρηση ασφάλειας των δεδομένων. Αυτός θα μπορούσε να είναι ένα μέλος του προσωπικού ή ακόμη και ένας εξωτερικός σύμβουλος. Η επιχείρησή σας θα πρέπει να ζητήσει την συγκατάθεση των ατόμων για οποιαδήποτε διαδικασία επρόκειται να υποβληθούν τα προσωπικά τους δεδομένα. Η διαδικασία αυτή θα πρέπει επίσης να διασφαλίσει πως ο έλεγχος των δεδομένων θα παραμείνει στα χέρια των ίδιων.
Μια ακόμα σημαντική αλλαγή είναι η ανάγκη της ύπαρξης μιας προορατικήε κυβέρνησης τρίτων, οι οποίοι επεξεργάζονται πληροφορίες. Η αυξημένη ανάθεση εργασιών σε εξωτερικους πωλητές και προμηθευτές, σημαίνει πως οι οργανισμοί θα πρέπει να φροντίσουν ώστε να κατορθώσουν να εντοπίσουν που ακριβώς αλλα και με πιό τρόπο μεταποιούνται, διαβιβάζονται και αποθηκεύονται οι πληροφορίες. Έτσι θα υπαρχει σαφήνεια ώς προς το ποιοί είναι υπεύθυνοι για τον έλεγχο της επεξεργασίας της πληροφορίας και ποιοί είναι εκείνοι που την επεξεργάζονται.
Σχεδόν όλοι οι οργανισμοί εμπίπτουν στη δικαιοδοσία του κανονισμού.
Αν πιστεύετε ότι το GDPR δεν αφορά στην επιχείρησή σας, κάντε στον εαυτό σας τις εξής ερωτήσεις:
- Η επιχείρησή μου βρίσκεται ή λειτουργεί σε κάποιο απο τα κράτη-μέλη της ΕΕ;
- Η επιχείρησή μου αποθηκεύει προσωπικές πληροφορίες των πελατών ( ονόματα, email, οδούς κλπ ) σε ψηφιακή μορφή;
- Τα δεδομένα των υπαλλήλων μου αποθηκεύονται σε ηλεκτρονική μορφη;
Εάν η απάντηση ειναι Ναι, τοτε το GDPR σίγουρα εφαρμόζεται στην επιχείρησή σας. Μην περιμένετε την τελευταία δυνατή στιγμή, καθώς μερικές φορές η εφαρμογή του GDRP απαιτεί μήνες ή και χρόνια, ανάλογα με τον οργανισμό.
Πώς θα μπορούσαμε να σας βοηθήσουμε;
Η ομάδα εμπειρογνωμόνων μας μπορεί να σας βοηθήσει να αναλύσετε τις ξεχωριστές απαιτήσεις για την εταιρεία σας ώστε να τις εφαρμόσετε έγκαιρα για να είστε έτοιμοι για το GDPR.
Ως μέρος των υπηρεσιών μας μπορούμε:
- Αναλύσουμε τα συγκεκριμένα ζητήματα ασφάλειας δεδομένων της εταιρείας σας.
- Αναπτύξουμε μια σειρά κανόνων που πρέπει να τεθούν σε εφαρμογή, ώστε να για συμμορφωθεί η εταιρεία σας με το GDPR
- Εφαρμόσουμε τις βέλτιστες πρακτικές που θα αφορούν την προστασία των δεδομένων της εταιρείας σας.
- Να σας προσφέρουμε έναν Υπεύθυνο Προστασίας Δεδομένων ώς υπηρεσία