GDPR Compliance



GDPR Compliance

 

Γενικός Κανονισμός για την Προστασία Δεδομένων (ΕΕ) 2016/679 (GDPR):

Ενημερώνουμε τους πελάτες μας για την νέα νομοθεσία που θα εφαρμοστεί σύντομά και θα αλλάξει σε μεγάλο βαθμό τον τρόπο που χειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα - ΔΠΧ.  Τον Μάιο του 2016, μετά από συζήτηση τεσσάρων χρόνων, τέθηκε σε ισχύ ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για τη Προστασία Δεδομένων), ο οποίος θα τεθεί σε εφαρμογή στις 25 Μαΐου του 2018.

Πως επηρεάζει τις επιχειρήσεις το GDPR:

Καταρχήν να πούμε ότι η νομοθεσία καθορίζει όπως όλες οι επιχειρήσεις θα πρέπει να εφαρμόσουν την πιο πάνω νομοθεσία ακόμα και οι αυτό-εργοδοτούμενοι. Η νομοθεσία θα επηρεάσει όλες τις εταιρείες, άλλες σε μεγαλύτερο και άλλες σε πιο μικρό βαθμό. Η αλήθεια όμως είναι ότι ανάλογα με την κατοχή των πληροφοριών που έχει κάθε εταιρεία, το μέγεθος της, τον όγκο των προσωπικών δεδομένων που κατέχει αλλά και σε άλλους παράγοντες ο τρόπος εφαρμογής διαφέρει. Για ορισμένες εταιρείες το έργο μπορεί να είναι 2 μήνες και για άλλες πάνω από 6 μήνες. Έχει να κάνει με τις δραστηριότητες του οργανισμού και που απευθύνεται (υφιστάμενους και πελάτες της) αλλά και σε πολλούς άλλους παράγοντες.  Όλες οι εταιρείες ανεξαιρέτως θα πρέπει να εφαρμόσουν την νομοθεσία και να προετοιμαστούν για την νέα κατάσταση  πραγμάτων. Ο κίνδυνος μη εφαρμογής της νομοθεσίας GDPR είναι μεγάλος. Σε περίπτωση που μια εταιρεία δεν εφαρμόσει την νομοθεσία και τύχει έλεγχο από την αρμόδια αρχή που είναι ο επίτροπος προστασίας δεδομένων το πρόστιμο είναι μέχρι 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου κύκλου εργασιών (ότι είναι πιο μεγάλο). Αυτό δεν σημαίνει απαραίτητα ότι μια μικρή εταιρεία ή και μέτρια θα τύχη τέτοιου προστίμου αλλά σημαίνει ότι οι ποινές έχουν αυξηθεί δραματικά με αποτέλεσμα να προκαλεί δικαιολογημένα μια υπέρμετρη ανησυχία στις επιχειρήσεις. Η μη εφαρμογή του πιο πάνω νόμου αποτελεί ποινικό αδίκημα και για αυτό όλοι καλούνται να συμμορφωθούν μέχρι τις 25/5/2018.

Άλλος κίνδυνος μπορεί να είναι μετά από παράπονο οποιουδήποτε πιστεύει ότι έχει παραβιαστεί τα προσωπικά του δεδομένα. Και πάλι τότε ο επίτροπος προστασίας είναι υπόχρεος να διερευνήσει την καταγγελία αλλά και να ελέγξει κατά πόσον η εταιρεία έχει συμμορφωθεί με την νομοθεσία. Άρα δεν είναι επιλογή η μη εφαρμογή γιατί σε αυτήν την περίπτωση λόγω των πολύ ψηλών προστίμων συμφέρει το κόστος της εφαρμογής.

Τι αφορά και σημαίνει και πως εφαρμόζεται το GDPR στις επιχειρήσεις:

Καταρχήν να τονίσουμε ότι η νομοθεσία αυτήν δεν αφορά μόνο τις επιχειρήσεις ΛΤΔ, αφορά όλους όσοι εργάζονται κάτω από μια εταιρεία ή και από μόνοι τους (αυτοεργοδοτούμενοι / ελεύθεροι επαγγελματίες)  

 Άρα στην εφαρμογή θα πρέπει να προσέξουμε τρία βασικά στοιχεία που θα πρέπει να καλύψουμε:

  1. Το Οργανωτικό σύστημα που θα πρέπει να εφαρμόσουμε
  2. Τα τεχνικά μέτρα που θα πρέπει να υλοποιήσουμε και
  3. Τις επιμέρους νομοθεσίες του σχετικού κανονισμού που θα πρέπει να εφαρμόσουμε

Ο συνδυασμός των τριών πιο πάνω στοιχείων θα «αποτελέσει» ένα ολοκληρωμένο Σύστημα Προστασία Δεδομένων – ΣΠΔ

Για να μπορέσουμε να ακολουθήσουμε μια σωστή σειρά με το έργο θα πρέπει να διεξαχθεί με την ακόλουθη σειρά το έργο:

Α. Ο Σχεδιασμός  Β. Η Δημιουργία και Γ. Η Υλοποίηση του συστήματος.

Πιο συγκεκριμένα θα πρέπει να ακολουθήσουμε τα πιο κάτω:  

  • Να γίνει η κατάλληλη εκτίμηση της κατάστασης μέσα από μια ανάλυση των κενών (Gap Analysis) έτσι ώστε να δούμε που είναι η επιχείρηση σήμερα προ τις εφαρμογής και που πρέπει να καταλήξει μετά την εφαρμογή
  • Θα πρέπει να ενημερωθεί η διεύθυνση για όλες τις επιμέρους αλλαγές και για την νομοθεσία.
  • Θα πρέπει να ενημερωθεί όλο το προσωπικό για του τι θα ακολουθήσει και πως θα αλλάξει ο τρόπος λειτουργία του οργανισμού.
  • Σύμφωνα με τον σχεδιασμό θα πρέπει να καθορίσουμε το Οργανωτικό σύστημα (και τα παραδοτέα) που θα πρέπει να αναπτύξουμε έτσι ώστε να «καλύψει» όλες τις περιοχές / τμήματα του οργανισμού μας αλλά και όλες τις δραστηριότητες που διεξάγουμε στον οργανισμό μας.
  • Στο σχεδιασμό θα πρέπει να λάβουμε υπόψη τα τεχνικά μέτρα που θα πρέπει να ληφθούν για να είμαστε συμβατοί με την νομοθεσία
  • Κατά τον σχεδιασμό θα πρέπει το σύστημα μας να ικανοποιεί τις απαιτήσεις τις νομοθεσίας έτσι ώστε ποινικά να είμαστε συμμορφωμένοι
  • Κατά τον σχεδιασμό θα πρέπει το σύστημα μας να ικανοποιεί τις απαιτήσεις τις νομοθεσίας έτσι ώστε πολιτικά να μην διατρέχουμε οποιαδήποτε κίνδυνο αγωγών.
  • Κατά τον σχεδιασμό θα πρέπει το σύστημα μας να εξυπηρετεί στο σκοπό του (δηλαδή να συμμόρφωση την εταιρεία μας με τον GDPR) αλλά να μην απολέσει βασικές λειτουργικές ικανότητες και επιχειρηματικής ανάπτυξης.
  • Κατά τον σχεδιασμό θα πρέπει το σύστημα μας να δημιουργείται με απλό και κατανοητό τρόπο, με συστηματικές λειτουργίες και ικανότητες.
  • Κατά την εφαρμογή θα πρέπει να είναι κατανοητό το σύστημα σε όλους έτσι ώστε να εφαρμόζεται εύκολα και χωρίς επιπλέον προσπάθειες.
  • Το προσωπικό θα πρέπει να ενημερωθεί – εκπαιδευτεί για να γνωρίζουν το αποτέλεσμα του έργου και τα επιμέρους παραδοτέα που τους αφορούν πιο συγκεκριμένα (π.χ. εγχειρίδια και πολιτικές προστασία προσωπικών δεδομένων)
  • Οι εταιρείες θα πρέπει να διεξάγουν συχνούς ελέγχους του συστήματος τους (6 με 12 μήνες)
  • Το προσωπικό θα πρέπει να ενημερώνεται σε τακτά χρονικά διαστήματα.

Η Αρμόδια αρχή ελέγχου της πιο πάνω νομοθεσίας:

Ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει αρμοδιότητα βάσει του άρθρου 23 (η) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 (Νόμος 138 (Ι) / 2001), όπως τροποποιήθηκε, να διεξάγει αυτεπάγγελτα ή ύστερα από καταγγελία διοικητικούς ελέγχους σε οποιοδήποτε αρχείο. Για το σκοπό αυτό έχει δικαίωμα πρόσβασης στα προσωπικά δεδομένα που περιλαμβάνονται στο αρχείο χωρίς να μπορεί να του αντιταχθεί κανενός είδους απόρρητο, εξαιρουμένου μόνο του δικηγορικού

Ενημερώνουμε τους υφιστάμενους πελάτες μας ότι η εταιρεία μας έχει είδη προχωρήσει σε εφαρμογή συστημάτων ικανοποίησης της νομοθεσίας. Σε πολύ περιορισμένο βαθμό (εκεί όπου υπάρχει δυνατότητα) παρέχεται κάλυψη των κόστων του έργου μέσα από ευρωπαϊκό πρόγραμμα.

Για πληροφορίες μπορείτε να μιλήσετε απευθείας με τον Στέλιο Σακκά. 99515206