Επικοινωνία: 6971791900, 23920-65368

ΚΑΝΟΝΙΣΜΟΣ GDPR 2016/679 ΤΗΣ Ε.Ε.

Από την 26/5/2018, έχει τεθεί σε ισχύ ο Νέος Γενικός Κανονισμός της Ε.Ε περί Προστασίας Προσωπικών Δεδομένων (GDPR 2016/679). Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους Οργανισμούς/Επιχειρήσεις που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με τις κάτωθι έξι βασικές αρχές:

  • Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
  • Περιορισμό της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  • Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό.
  • Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους.
  • Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων.
  • Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων.

Για ποιους Οργανισμούς / Επιχειρήσεις ισχύει ο Κανονισμός GDPR

Ο κανονισμός GDPR ισχύει για Οργανισμούς/Επιχειρήσεις κάθε μεγέθους, ανεξαρτήτως κλάδου. Αφορά την επεξεργασία των προσωπικών δεδομένων κάθε ατόμου, αν η επεξεργασία πραγματοποιείται στο πλαίσιο των δραστηριοτήτων ενός οργανισμού εγκατεστημένου στην ΕΕ (ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία).

Τι ορίζεται ως “Προσωπικό Δεδομένο”

Ως προσωπικά δεδομένα ορίζονται τα δεδομένα ενός φυσικού ατόμου τα οποία μπορούν να οδηγήσουν στην άμεση Ταυτοποίηση του Φυσικού Προσώπου, ή έχουν άμεση σχέση με αυτό. Ως τέτοια ενδεικτικά αναφέρουμε Ονοματεπώνυμο, Διεύθυνση Κατοικίας, Στοιχεία Ταυτότητας, ΑΦΜ, email, Διευθύνσεις IP, Βάσεις δεδομένων πωλήσεων, πελατών, κ.α. Σε αυτά, συμπεριλαμβάνονται και τα Ευαίσθητα Προσωπικά Δεδομένα, όπως, Ιατρικά Στοιχεία, Θρησκευτικές ή άλλες Προσωπικές Προτιμήσεις κ.α., τα οποία χρήζουν ακόμη μεγαλύτερης προσοχής στην επεξεργασία τους από τους Οργανισμούς/Επιχειρήσεις.

Τι Θα συμβεί αν ο Οργανισμός/Επιχείρηση δεν συμμορφωθεί με τον Κανονισμό GDPR 2016/679;

Ο Κανονισμός προβλέπει υψηλά πρόστιμα, τα οποία μπορούν να ανέλθουν και στα 10.000.000 € ή στο 4% των εσόδων του (όποιο είναι μεγαλύτερο). Επίσης, ο κανονισμός GDPR δίνει στους καταναλωτές (και στους οργανισμούς που ενεργούν για λογαριασμό τους) τη δυνατότητα να κινήσουν Αστικές Δικαστικές Διαδικασίες κατά Οργανισμών/Επιχειρήσεων που παραβιάζουν τον κανονισμό GDPR.

Tι Υποχρεούται να κάνει ένας Οργανισμός/Επιχείρηση, προκειμένου να εναρμονιστεί με τον Κανονισμό GDPR 2016/679;

Ο κάθε Οργανισμός/Επιχείρηση, οφείλει να ενσωματώσει διαδικασίες και κατάλληλες τεχνικές/τεχνολογικές παρεμβάσεις, ώστε να προστατεύεται το Ιδιωτικό Απόρρητο των Προσωπικών Δεδομένων Τρίτων που έχουν στην κατοχή τους, καθώς και η επεξεργασία αυτών να μην είναι περισσότερη από αυτή που πραγματικά απαιτείται.

Τί Μέτρα Προστασίας πρέπει να λάβει ένας Οργανισμός/Επιχείρηση, προκειμένου να είναι εναρμονισμένος με τον εν λόγω Κανονισμό;

Ο Οργανισμός/Επιχείρηση θα πρέπει να υλοποιήσει ένα ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS – Information Security Management System). Το σύστημα ISMS, περιλαμβάνει μία σειρά από μέτρα που πρέπει να λάβει ο Οργανισμός/Επιχείρηση, ώστε να θωρακίσει, τόσο το Πληροφοριακό της Σύστημα (Servers, Η/Υ, Router, κ.α.), αλλά και να περιορίσει την πρόσβαση όλων των εμπλεκομένων (Διοίκηση, Προσωπικό, Εξωτερικοί Συνεργάτες), μόνο στο επίπεδο πρόσβασης που θα τους εγκριθεί σχετικά.

Ποια είναι η Εμπειρία της VIP Consulting στον συγκεκριμένο τομέα;

Η Εταιρία Συμβουλευτικής “VIP Consulting”, δραστηριοποιείται εδώ και αρκετά χρόνια στον τομέα της Ασφάλειας των Πληροφοριακών Συστημάτων. Η εταιρία έχει ήδη δημιουργήσει πολλαπλά Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών, τα οποία ακολουθούν το Πρότυπο Ποιότητας ISO/IEC 27001:2013, καθώς και αυτό του Εγκεκριμένου Οικονομικού Φορέα της Ε.Ε – ΑΕΟ (Authorized Economic Operator). Εφαρμόζουμε πλήρως τις απαιτήσεις του Κανονισμού, παραμετροποιώντας αυτές στις ιδιαίτερες συνθήκες του Οργανισμού/Επιχείρησής σας.

Ενδεικτικά, η VIP Consulting αναλαμβάνει να υλοποιήσει για εσάς:

  • Πολιτική και Σχέδιο Ασφαλείας Προσωπικών Δεδομένων,
  • Πολιτική Ορθής Χρήσης Πληροφοριακού Συστήματος,
  • Εκτίμηση Κινδύνων και Αντιμετώπισή τους,
  • Εκπαίδευση Προσωπικού,
  • Βελτίωση του Πληροφοριακού Συστήματος,
  • Σύνταξη/Τροποποίηση των σχετικών εντύπων που χρησιμοποιείτε κατά τη λήψη των προσωπικών Δεδομένων,

Η πολυετής εμπειρία της εταιρίας έχει οδηγήσει στη δημιουργία σχετικών Συστημάτων, τόσο σε Οργανισμούς όσο και σε Επιχειρήσεις σε όλους τους κλάδους της Ελληνικής οικονομίας. Η συνεργασία μας με έμπειρα και εξειδικευμένα Στελέχη Νομικών και Τεχνικών Πληροφορικής, διασφαλίζει ότι το Σύστημα Ασφαλείας Προσωπικών Δεδομένων που δημιουργούμε, είναι σύννομο με τις κατευθυντήριες οδηγίες του κανονισμού GDPR και ανταποκρίνεται πλήρως στις απαιτήσεις του.

Η έγκριση δε ορισμένων από αυτών των Συστημάτων από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (Α.Α.Δ.Ε), πρώην Γ.Γ.Π.Σ. (Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών), αποτελεί μία από τις αποδείξεις ποιότητας, αλλά και λειτουργικότητας των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, τα οποία έχουμε σχεδιάσει για τους Οργανισμούς/Επιχειρήσεις που μας έχουν εμπιστευθεί.

Τα Στελέχη της VIP Consulting, είναι στη διάθεσή σας να απαντήσουν σε οποιαδήποτε ερώτησή σας, αξιολογώντας τις απαιτήσεις που χρειάζεται να εφαρμόσει ο Οργανισμός/Επιχείρησή σας.

Με εκτίμηση,

VIP Consulting - Γεώργιος Χαλβατζής

Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε., 6971-791900

Ποιοί Είμαστε

Masoko

Η εταιρεία μας ιδρύθηκε, έχοντας ως κύριο σκοπό της την παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών σε επιχειρήσεις κάθε μορφής, προκειμένου να ανταποκριθούν με επιτυχία στο σύγχρονο, απαιτητικό από κάθε πλευράς οικονομικό περιβάλλον.

Τελευταία Νέα

Επικοινωνία

 Θεσσαλονίκη

 Τρίλοφος Θεσσαλονίκης

 23920-65368

 Fax: 23920-65368

 info (@) vipconsulting.gr