GDPR – Βασικές Πληροφορίες

1. Εισαγωγή σημαντικών προστίμων

  • Πρώτο Επίπεδο: Έως 10 εκατομμύρια € ή έως 2% του ετήσιου παγκόσμιου τζίρου, όποιο είναι πιο υψηλό.
  • Δεύτερο Επίπεδο: : Έως 120 εκατομμύρια € ή έως 4% του ετήσιου παγκόσμιου τζίρου, όποιο είναι πιο υψηλό.

2. Το δικαίωμα στη διαγραφή

Όταν ένα φυσικό πρόσωπο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχουν βάσιμοι λόγοι για τη διατήρησή τους, τα δεδομένα πρέπει να διαγραφούν. Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να αποδεικνύουν ότι χρειάζεται να τηρούν τα δεδομένα, όχι το υποκείμενο πως δεν απαιτείται.

3. Η έννοια της συγκατάθεσης έχει αναθεωρηθεί για να διασφαλιστεί η διαφάνεια

Τα υποκείμενα πρέπει να ενημερώνονται πλήρως, με σαφήνεια και για όλους τους σκοπούς για τους οποίους χρησιμοποιούνται τα δεδομένα τους και να παρέχουν τη σαφή συγκατάθεσή τους γι’ αυτό. Τα υποκείμενα έχουν δικαίωμα να αναιρέσουν τη συγκατάθεσή τους ανά πάσα στιγμή και για οποιονδήποτε λόγο.

4. Υποχρεωτική κοινοποίηση παραβίασης δεδομένων

Οι οργανισμοί θα είναι υποχρεωμένοι να αναφέρουν τυχόν παραβίαση δεδομένων τόσο στην Εποπτική Αρχή, όσο και στα επηρεαζόμενα πρόσωπα στα οποία αναφέρονται τα δεδομένα, εντός 72 ωρών από τη στιγμή που θα αντιληφθούν την παραβίαση.

5. Φορητότητα των δεδομένων

Ο Κανονισμός δίνει το δικαίωμα στα υποκείμενα να μεταφέρουν τα δεδομένα τους από τον ένα υπεύθυνο επεξεργασίας σε άλλο, με ηλεκτρονικό τρόπο, χωρίς την παρεμπόδιση του αρχικού υπεύθυνου επεξεργασίας.

6. Προστασία των δεδομένων από το σχεδιασμό και εξ’ ορισμού

Αυτή είναι μία από τις θεμελιώδεις ιδέες του νέου κανονισμού και στοχεύει στην αλλαγή της συνολικής στάσης και του οργανωτικού σχεδιασμού για την Προστασία των Δεδομένων. Το άρθρο 23 ορίζει ότι η προστασία δεδομένων πρέπει να σχεδιάζεται και να ενσωματώνεται στις επιχειρηματικές διαδικασίες.

7. Ορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO)

Οι Οργανισμοί θα πρέπει – εφόσον εμπίπτουν στις προϋποθέσεις - να ορίσουν έναν Υπεύθυνο Προστασίας Δεδομένων (DPO), τον οποίο θα κοινοποιούν στην Εποπτική Αρχή. O DPO θα πρέπει να είναι ανεξάρτητος και να αναφέρεται μόνο στη Διοίκηση του Οργανισμού καθώς και στην Εποπτική Αρχή.

 

GDPR Επίτευξη συμμόρφωσης

Η Revival μπορεί να σας προσφέρει μια σειρά υπηρεσιών που μπορούν να σας βοηθήσουν στην επίτευξη συμμόρφωσης με τον Κανονισμό και τη συνεχή βελτίωση σε βάθος χρόνου. 

1. Κατανόηση του GDPR

  • Ενημέρωση Διοίκησης και Στελεχών
  • Χαρτογράφηση δεδομένων και ανάλυση ροών
  • Ανάλυση ελλείψεων
  • Ανάλυση Νομικών και Κανονιστικών απαιτήσεων
  • Αξιολόγηση Κινδύνων Προστασίας Δεδομένων
  • Εκπαίδευση και ευαισθητοποίηση του προσωπικού
  • Εκπόνηση πλάνου συμμόρφωσης

2. Υλοποίηση Πλάνου Συμμόρφωσης

  • Υπηρεσία Υπεύθυνου Προστασίας Δεδομένων
  • Ανάπτυξη πλαισίου συμμόρφωσης
  • Ανάπτυξη λύσεων Προστασίας Δεδομένων
  • Υποστήριξη σχεδιασμού προστασίας δεδομένων,διαχείριση αλλαγών και ανάλυση κινδύνων
  • Υπηρεσίες υποστήριξης για την υλοποίηση, λειτουργίακαι βελτίωση «ασφαλών αρχών» όπως:
    1. Ανασκόπηση χρήσης κρυπτογράφησης
    2. Διαδικασίες Διαχείρισης περιστατικών
    3. Υλοποίηση λύσεων ασφάλειας
    4. Διαχείριση αιτημάτων υποκειμένων

3. Βελτίωση

  • Πρόγραμμα Σύμβουλου προστασίας δεδομένων για βοήθεια ad hoc
  • Αναθεώρηση διαδικασιών
  • Αξιολογήσεις συμμόρφωσης
    1. Έλεγχοι υποδομών ΙΤ
    2. Προετοιμασία για έλεγχο από την Αρχή
    3. Παρουσία Υπεύθυνου Προστασίας Δεδομένων σε περίπτωση ελέγχου από την Αρχή
    4. Προετοιμασία για πιστοποιήσεις π.χ. ISO 27001