Η Ευρωπαϊκή Ένωση έχει θεσπίσει από τον Μάιο του 2018 έναν ευρύ και αρκετά αυστηρό κανονισμό που αναφέρεται στην προστασία και ασφάλεια δεδομένων προσωπικού χαρακτήρα για όλα τα φυσικά πρόσωπα μέσα στα σύνορα της αλλά και στην Ευρωπαϊκή Οικονομική περιοχή. Ο λεγόμενος GDPR (General Data Protection Regulation) αποτελεί τον οδηγό για την προστασία τέτοιου είδους δεδομένων και στόχος του είναι να απλοποιήσει το νομοθετικό πλαίσιο για τις διεθνείς εταιρείες και τους πολίτες
της ΕΕ.
Όλα τα φυσικά και νομικά πρόσωπα που εμπίπτουν στο πεδίο εφαρμογής του πρέπει να συμμορφωθούν, διαφορετικά επιβάλλονται αυστηρά και υψηλά πρόστιμα. Πλέον, κάθε εταιρεία που διαχειρίζεται προσωπικά δεδομένα τα οποία αφορούν άτομα εντός της ΕΕ, είναι υποχρεωμένη να είναι εναρμονισμένη με τον νέο κανονισμό, επανεξετάζοντας ή αναθεωρώντας όλες τις διαδικασίες διαχείρισης πληροφοριών.
Οι οδηγίες είναι σαφείς όσον αφορά και την κωδικοποίηση τους για αποφυγή της αναγνώρισης της ταυτότητας αλλά και του συσχετισμού βάσεων δεδομένων.
Η ειδική ομάδα συνεργατών μας αποτελείται από συμβούλους με πλούσια εμπειρία και πιστοποιήσεις πάνω σε ζητήματα πληροφορικής και νομοθεσίας, με μηχανικούς πληροφοριακών συστημάτων και δικτύων αλλά και νομικούς συμβούλους με γνώση του σχετικού κανονιστικού και νομικού πλαισίου να την απαρτίζουν.
Γιατί χρειάζομαι εσάς για τον GDPR;
Η εταιρεία μας είναι σε θέση να βοηθήσει την επιχείρησή σας να εναρμονιστεί με τους νέους κανόνες και να κάνει την αλλαγή ή την προσαρμογή των πληροφοριακών σας συστημάτων για να είστε προσεκτικοί στην συγκέντρωση και την ασφαλή αποθήκευση αυτών των πληροφοριών.
Είναι αναγκαίο για όποια διατήρηση και επεξεργασία τέτοιων στοιχείων πρόκειται να κάνετε να έχετε την συγκατάθεση των ατόμων των όποιων τις πληροφορίες διαχειρίζεστε.
Ποιοι οργανισμοί πρέπει να ορίζουν DPO;
Ο ορισμός DPO (Data Protection Officer) είναι υποχρεωτικός όταν:
- Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα (συμπεριλαμβανομένων και φυσικών ή νομικών προσώπων δημοσίου ή ιδιωτικού δικαίου που ασκούν δημόσια εξουσία). Εξαιρούνται τα δικαστήρια όταν ενεργούν υπό τη δικαιοδοτική τους αρμοδιότητα.
- Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα (π.χ. ασφαλιστικές ή τραπεζικές υπηρεσίες, υπηρεσίες τηλεφωνίας ή διαδικτύου, παροχή υπηρεσιών ασφαλείας, όλες οι μορφές παρακολούθησης και διαμόρφωσης «προφίλ» στο διαδίκτυο, όπως για σκοπούς συμπεριφορικής διαφήμισης).
- Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. στο πλαίσιο παροχής υπηρεσιών υγείας από νοσοκομεία) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα.
Στην Athens Financial Services διαθέτουμε πιστοποιημένο DPO για την ασφαλή διαχείριση των προσωπικών δεδομένων της επιχείρησής σας, ενώ παράλληλα σας εναρμονίζουμε με το νέο νομοθετικό καθεστώς και σας παρέχουμε:
- Συμβουλές για την αξιολόγηση του υφιστάμενου επιπέδου συμμόρφωσης.
- Σύνταξη compliance plan με τη διενέργεια των απαιτούμενων διαδικασιών.
- Τεχνολογικές λύσεις που αφορούν την εγκατάσταση νέων συστημάτων.
- Παραμετροποίηση των υφιστάμενων συστημάτων σύμφωνα με τις νέες απαιτήσεις.
- Εκπαίδευση του προσωπικού σας στις νέες αυτές συνθήκες.