GDPR: Τα 7 +1 βήματα προς την συμμόρφωση με τον GDPR

Όλοι ακούμε καθημερινά για το GDPR και τα πρόστιμα που έρχονται και ψάχνουμε την λύση. Ποια είναι όμως τα επόμενα βήματα για την συμμόρφωση με τον GDPR και ποιες είναι οι απαιτήσεις για τις εταιρείες σύμφωνα με τον Ευρωπαϊκό Κανονισμό;

Συμμόρφωση με τον GDPR

Σύμφωνα με τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων πρέπει ο κάθε οργανισμός, μικρή ή μεγάλη εταιρεία, να είσαι σε θέση να αποδείξει την συμμορφωσή του με τον GDPR και να αποδικνύει ότι έλαβε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων που διαχειρίζεται.

Ας δούμε αναλυτικά όμως τα βήματα αυτά:

1. Ενημέρωση

Πρώτο βήμα είναι η ενημέρωση όλου προσωπικού που διαχειρίζεται δεδομένα της εταιρείας. Αυτό περιλαμβάνει κατ’ ελάχιστον το λογιστήριο, το τμήμα marketing και το τμήμα προσωπικού.

2. Αρχείο

Πως θα προστατεύσουμε τα προσωπικά δεδομένα αν δεν γνωρίζουμε ποια είναι και που βρίσκονται; Απαραίτητο (ιδίως για εταιρείες με πάνω απο 250 άτομα προσωπικό) το αρχείο επεξεργασιών και η καταγραφή των προσωπικών δεδομένων.

3. Μελέτη Χάσματος

Σε συνεργασία με τεχνικούς, νομικούς και την διοίκηση θα πρέπει να γίνει μια ανάλυση (Gap Analysis) που θα δείξει σε ποια σημεία υπάρχουν κενά που πρέπει να καλυφθούν.

4. Ανάλυση Αντίκτυπου

Τα επόμενα στάδια είναι η ανάλυση κινδύνων και η προτεραιοποίηση τους ώστε να σχεδιαστεί ένα πλάνο αντιμετώπισης. Είναι σημαντικό και βάσει του κανονισμού να γίνει ο προσδιορισμός της ανάγκης για μια εκτίμηση αντικτύπου (Data Privacy Impact Assessment) ιδίως σε περιπτώσεις μεγάλης κλίμακας επεξεργασίας.

5. Συμβάσεις

Όλες οι συμβάσεις θα χρειαστεί να αναθεωρθούν. Είτε αφορά συμβάσεις των υπαλλήλων είτε εξωτερικών συνεργατών και προμηθευτών. Είναι κρίσιμο να καταγραφεί η διάχυση των προσωπικών δεδομένων μεταξύ των εταιρειών και ο ρόλος της κάθε μίας πλευράς (controller ή processor σύμφωνα με το GDPR).

6. Πολιτικές και Διαδικασίες

Μια Πολιτική Ασφαλείας όχι μόνο των προσωπικών δεδομένων αλλά και των δεδομένων γενικότερα ,που αποτελούν και περιουσία της εταιρείας, πρέπει να διαμορφωθεί και να γίνει κουλτούρα όλων των υπαλλήλων του οργανισμού.

Στην συνέχεια πρέπει να οργανωθεί ο τρόπος που θα γίνεται η διαχείριση των αιτημάτων Ενημέρωσης, Πρόσβασης, Διόρθωσης και Διαγραφής που αποτελούν βασικά δικαιώματα του ανθρώπου (υποκειμένου των προσωπικών δεδομένων σύμφωνα με τον Κανονισμό).

Πρέπει επίσης να είμαστε προετοιμασμένοι για την διαχείριση περιστατικών παραβίασης των μέτρων ασφαλείας και αστοχίας που μπορεί να επιφέρει βλάβη στο υποκείμενο.

7. Έλεγχος Ασφάλειας Δεδομένων

Ο Ευρωπαϊκός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR) μας δίνει την ευκαιρία για ανασύνταξη και μια ολική προσέγγιση στα απαραίτητα μέτρα και καλές πρακτικές που αφορούν την προστασία και τον έλεγχο ασφάλειας των πληροφοριακών συστημάτων, είτε είναι ένας File Server είτε ένα CRM/ERP ακόμα και η ιστοσελίδα μας.

8. Υπεύθυνος Προστασίας Δεδομένων

Τέλος είναι απαραίτητο να εξετάσουμε την ανάγκη ή όχι του ορισμού ενός υπευθύνου προστασίας δεδομένων (DPO).

DPO

Η KRS προτείνει την δήλωση ενός εσωτερικού ή εξωτερικού συνεργάτη σαν DPO στην Αρχή Προστασίας Δεδομένων που θα αναλάβει την επικοινωνία με την Αρχή, τηνμεσολάβηση μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων) και θα αποδεικνύει την δέσμευση της εταιρείας για συμμόρφωση με τον Κανονισμό GDPR.

Να θυμίσουμε ότι η υποχρέωση ανακοίνωσης ορισμού DPO ικανοποιείται με την υποβολή συγκεκριμένου εντύπου στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Δείτε περισσότερα για τον DPO και την υποβολή γνωστοποίησης στην Αρχή

2018-06-05T18:30:50+00:00
Consultant, IT Specialist, Certified DPO & Experience Speaker

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο