Κοινοποίησε

Αξιολόγηση Χρήστη: 5 / 5

Αστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια ΕνεργάΑστέρια Ενεργά
 

Η εφαρμογή του κανονισμού GDPR (ΕΚ/679/2016) στις 25-05-2018 θα επηρεάσει κάθε επαγγελματία που αποθηκεύει, συλλέγει ή επεξεργάζεται προσωπικά δεδομένα που σχετίζονται με πελάτες ή εργαζόμενους. Οι επιχειρήσεις θα επηρεαστούν άμεσα από τους νέους κανόνες. Οι νέοι κανόνες σημαίνουν ότι πρέπει να υπάρχει πλήρης τεκμηρίωση και πληροφόρηση των προσώπων από τα οποία συλλέγονται τα δεδομένα, ώστε να μην προσβάλλονται τα δικαιώματά τους.

Γενική Προστασία Δεδομένων GDPR

Για να κατανοήσει η επιχείρηση, σε όποιο κλάδο και αν ανήκει, και ανεξάρτητα από το μέγεθός της, ότι ο νέος κανονισμός την αφορά  άμεσα ας σκεφτεί ότι η πρώτη επεξεργασία προσωπικών δεδομένων που εφαρμόζει είναι τα στοιχεία τιμολόγησης κάθε πελάτου της και τα στοιχεία πρόσληψης - μισθοδοσίας - απόλυσης - αποχώρησης των εργαζομένων της. Τα σημαντικότερα πράγματα που πρέπει να λάβουν υπόψη τους οι επιχειρήσεις είναι:

  1. τα ντοκουμέντα με τα στοιχεία των προσώπων πρέπει να διατηρούνται επικαιροποιημένα και με ακρίβεια,
  2. η ανάγκη να καταγράφεται το πως και το πότε αποκτήθηκε η συγκατάθεση του προσώπου,
  3. η συγκατάθεση τώρα πρέπει να είναι ειδική, πληροφορημένη και σαφής,
  4. τα πρόσωπα έχουν το δικαίωμα να επιλέξουν να απέχουν από οποιαδήποτε μορφή αυτοματοποιημένης εκτίμησης ή δημιουργίας προφίλ,
  5. το ερώτημα εάν η επιχείρηση είναι ακόμη συμβατή όταν συνεργάζεται με εξωτερικούς παράγοντες πρέπει να ελέγχεται συνεχώς (πχ οι επιχειρήσεις λογισμικού θα αλλάξουν πολιτική λόγω του κανονισμού GDPR).
  6. Κάθε επιχείρηση που χρησιμοποιεί διαδικτυακούς σέρβερ για να αποθηκεύσει ή μεταφέρει οποιαδήποτε εμπιστευτικά δεδομένα πρέπει να δράσει από τώρα για να αποφύγει την μη συμμόρφωση.

Ο κανονισμός GDPR φέρει σημαντικές αλλαγές που επηρεάζουν τους επαγγελματίες ζωτικά.

  1. Η άφιξη του δικαιώματος στην λήθη σημαίνει ότι οι πελάτες έχουν το δικαίωμα τα δεδομένα τους να διαγραφούν κατόπιν ζήτησης.
  2. Όταν το πρόσωπο αποσύρει την συγκατάθεσή του, η επιχείρηση πρέπει να ειδοποιήσει κάθε συνεργάτη, που διατηρεί δεδομένα, ότι η συγκατάθεση έχει αποσυρθεί.
  3. Τα δεδομένα τότε πρέπει να διαγραφούν άμεσα χωρίς κόστος και μέσα σε 48 ώρες.
  4. Η διαγραφή των δεδομένων θα μπορούσε ενδεχομένως να είναι δύσκολη λόγω μπακαπ και πολυπλοκότητας του συστήματος.
  5. Ο υπεύθυνος των δεδομένων πρέπει να αποφασίζει κατόπιν διενέργειας μελέτης εκτίμησης κινδύνου για να διασφαλίσει την συμμόρφωση με τον κανονισμό.

Τα 5 κύρια γεγονότα του κανονισμού

  1. Ο κανονισμός GDPR αντικαθιστά την παλιά νομοθεσία προστασίας δεδομένων από τις 25-05-2018
  2. Ο GDPR εναρμονίζει τους νόμους προστασίας δεδομένων σε όλη την Ευρωπαϊκή Ένωση και επικαιροποιεί τους τρέχοντες κανονισμούς ώστε να λάβουν υπόψη την παγκοσμιοποίηση και το συνεχώς μεταβαλλόμενο τεχνολογικό τοπίο.
  3. Ο κανονισμός εφαρμόζεται σε κάθε επιχείρηση που επεξεργάζεται προσωπικά δεδομένα των ευρωπαίων πολιτών προκειμένου να προσφέρει προϊόντα ή υπηρεσίες ή να παρακολουθήσει την αγοραστική συμπεριφορά.
  4. Σημαντικό πρόστιμο μπορεί να καταλογιστεί στους εργοδότες που παραβιάζουν τον κανονισμό και το οποίο μπορεί να φτάσει στα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου τζίρου (όποιο είναι μεγαλύτερο).
  5. Το ύψος του προστίμου εξαρτάται από το είδος της παραβίασης και άλλους εξομαλυντικούς παράγοντες, είναι όμως σχεδιασμένο να ταρακουνήσει ισχυρά κάθε επιχειρηματία που θα δείξει ασέβεια στον κανονισμό.

9 βήματα προετοιμασίας - συμμόρφωσης

  1. Διάβασε και απορρόφησε όσα περισσότερα μπορείς για το θέμα. Εσύ και οι συνεργάτες σου ίσως χρειάζεται να κατανοήσετε πλήρως το πως οι όροι του κανονισμού θα επηρεάσουν τις πολιτικές και τις διαδικασίες προσλήψεων, την πορεία της εργασίας και το πότε οι συμβάσεις τερματίζονται.
  2. Αναθεώρησε και επικαιροποίησε όλες τις υφιστάμενες πολιτικές προστασίας δεδομένων. Ποτέ δεν ήταν τόσο σημαντικό όσο τώρα να διασφαλιστεί ότι κάθε αλλαγή ή επικαιροποίηση θα γνωστοποιείται ξεκάθαρα στους εργαζόμενους. Οι πολιτικές ίσων ευκαιριών θα χρειαστούν επίσης επικαιροποίηση για να εξηγήσουν κάθε αλλαγή στον τρόπο με τον οποίο αποθηκεύονται και διατηρούνται τα ευαίσθητα δεδομένα.
  3. Έλεγξε τις σχέσεις σου με τους υπάρχοντες συνεργάτες παροχής υπηρεσιών, τους επεξεργαστές δεδομένων και τους υπεργολάβους σου. Μήπως χρειάζεται να αλλάξεις κάτι στον τρόπο που κάνεις δουλειές;
  4. Τροποποίησε κάθε τεκμηρίωση που σχετίζεται με την επεξεργασία προσωπικών δεδομένων διότι οι εργαζόμενοι έχουν τώρα το δικαίωμα να προσμένουν από εσένα επίδειξη μεγαλύτερης διαφάνειας σε αυτά τα θέματα. Δούλεψε με τους συνεργάτες σου για να διασφαλίσεις ότι όλα τα προσωπικά δεδομένα υπόκεινται στην επιτρεπόμενη επεξεργασία.
  5. Τσέκαρε ότι έχεις τα κατάλληλα εγκατεστημένα συστήματα για να ειδοποιήσεις την αρμόδια ρυθμιστική αρχή και ενδεχομένως τα επηρεαζόμενα πρόσωπα σε περίπτωση διαρροής δεδομένων. Ενημέρωσε σχετικά όλο το προσωπικό για τις σωστές διαδικασίες που πρέπει να εφαρμοστούν σε μια τέτοια περίπτωση. Η ανάπτυξη ενός σχεδίου αντίδρασης σε διαρροές δεδομένων είναι ζωτικής σημασίας για να διασφαλιστεί ότι εφαρμόζονται τα ορθά πρωτόκολλα.
  6. Έλεγξε τα πληροφοριακά σου συστήματα καθώς τα πρόσωπα έχουν πλέον το δικαίωμα στην λήθη. Χρειάζεται να διασφαλίσεις ότι το πληροφοριακό σου σύστημα επιτρέπει την διαγραφή των δεδομένων με περιληπτικό τρόπο.
  7. Οι εργαζόμενοι έχουν το ενισχυμένο δικαίωμα πάνω σε κάθε χρήση των δεδομένων τους εντός του επαγγελματικού περιβάλλοντος. Ως εργοδότης μπορεί να χρειαστεί να διασφαλίσεις ότι πήρες την συγκατάθεση του εργαζομένου για την χρήση των δεδομένων του. Όπου η συγκατάθεση είναι αναγκαία, θα πρέπει να εφαρμόσεις την χρήση μιας ξεχωριστής φόρμας συγκατάθεσης, παρά την συμπερίληψή της ως παράγραφο σε μια σύμβαση εργασίας.
  8. Αναθεώρησε όλες τις τρέχουσες πολιτικές προστασίας απορρήτου, και επικαιροποίησε αυτές για να διασφαλίσεις την συμμόρφωση με τις νέες απαιτούμενες λεπτομέρειες. Όλες οι πληροφορίες που περιλαμβάνονται πρέπει να είναι κατανοητές από τους εργαζόμενους και τους πελάτες.
  9. Αναθεώρησε κάθε συμφωνία που ενδεχομένως έχεις κάνει και η οποία περιλαμβάνει μεταβίβαση προσωπικών δεδομένων έξω από την Ευρωπαϊκή Ένωση.

Εμείς ως χρόνια εξειδικευμένοι στα συστήματα διαχείρισης ποιότητας μπορούμε να σε βοηθήσουμε να αυτοαξιολογηθείς και κατανοήσεις που πατάς στον τομέα της προστασίας των προσωπικών δεδομένων και όπου χρειαστεί να σου υποδείξουμε τους τρόπους συμμόρφωσης με το νέο κανονισμό GDPR. Ζήτησε την συνεργασία μας σήμερα για να αποκτήσεις στα χέρια σου την μελέτη εκτίμησης κινδύνου προστασίας δεδομένων. Έλα εδώ και συμπλήρωσε την σχετική φόρμα εκδήλωσης ενδιαφέροντος.

.

Διάβασε επίσης:

 

Η Kemioteko Engineering δημιουργήθηκε ως απόσταγμα εμπειριών 14 ετών στην αδειοδότηση, κατασκευή και λειτουργία δημόσιων τεχνικών έργων και 6 ετών στο ελεύθερο επάγγελμα του μελετητή μηχανικού με εξειδίκευση στην αδειοδότηση και λειτουργία επιχειρήσεων. Αποστολή της Kemioteko Engineering - Χατζηλιόντος Ι. Χριστόδουλος είναι η δημιουργία πελατών, οπαδών της, βαθειά ικανοποιημένων, που θέλουν να κάνουν διαχρονικά τα σωστά πράγματα με τους κατάλληλους συνεργάτες.

 

Dipl. Chemical Engineer - Msc Environmental Design of Infrastructure Works
Accommodations Internal Auditor - TUV Austria RCN 6035/2016
ISO 9001 Internal Auditor - TUV Austria RCN 6065/2016
ISO 45001 Internal Auditor - Alison 1412-13849119
GDPR Internal Auditor - Alison 1401-13849119
YPEN/ENEP. - No 16109 | YPEN/ENEL - No 553
YPEXODE - No 26837 - MELETES 18-A & 27-A
TEE - No 83488 | SEPE 330512/2017
GGET - No 14856/95711/08-06-17
Contact: mobile +306983-759514, tel +302399-022359, fax +302371-200937
Pitsouli 1, TK 63080, Nea Kallikrateia, Chalkidiki, Greece | http://kemioteko.gr
Entrepreneurial & Environmental Facilities Consultant Services:
Design, License, Quality Control & Construction Management,
Instrumentation & Control, Operation & Maintenance
Follow us 
 facebook  twitter  linkedin  googleplus  pinterest  youtube  twitter