Κανονισμός Προστασίας Δεδομένων - GDPR

Χρόνος ανάγνωσης
λιγότερο από 1 λεπτό
Διαβάστηκε
Κανονισμός Προστασίας Δεδομένων - GDPR

Ο Κανονισμός 2016/679 της Ευρωπαϊκής Ένωσης, ευρύτερα γνωστός ως Γενικός Κανονισμός για την Προστασία Δεδομένων - General Data Protection Regulation (GDPR), ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018. Πρόκειται για ένα νέο, ενιαίο και άμεσα εφαρμόσιμο νομικό πλαίσιο, το οποίο ρυθμίζει την επεξεργασία δεδομένων προσωπικού χαρακτήρα ατόμων που βρίσκονται στην Ευρωπαϊκή Ένωση, από άλλα άτομα, εταιρείες ή οργανισμούς.

Συγκεκριμένα ο κανονισμός (GDPR) έχει εφαρμογή σε όλους τους ιδιωτικούς και δημόσιους φορείς (ιδιωτικές και δημόσιες επιχείρησης, δημοτικές επιχειρήσεις, ΟΤΑ Α΄ Β΄ βαθμού, κρατικές αρχές, συλλόγους, κλπ) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα εντός της Ευρωπαϊκής Ένωσης.

Ο Κανονισμός 2016/679 μόλις τεθεί σε εφαρμογή τον Μάιο του 2018, καταργεί την Οδηγία 95/46/ΕΚ, η οποία είχε ενσωματωθεί από τα κράτη μέλη της ΕΕ, και συγκεκριμένα στην Ελλάδα με τον Νόμο 2472/1997.Με τον νέο Κανονισμό ενισχύονται τα δικαιώματα των υποκειμένων των δεδομένων, αυξάνονται, ποσοτικά και ποιοτικά, οι υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και γενικώς ενισχύεται σημαντικά η προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ.

Τα προβλεπόμενα πρόστιμα (μπορεί να φτάσουν τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου τζίρου) σε συνδυασμό με τις αυξημένες υποχρεώσεις συμμόρφωσης που οφείλουν να επιδεικνύουν οι επιχειρήσεις, αποτελούν τεράστια πρόκληση για την αγορά και τη Δημόσια Διοίκηση στην Ελλάδα αλλά και σε ολόκληρη την Ευρωπαϊκή Ένωση.

Στο πλαίσιο της σπουδαιότητας με τον νέο Ευρωπαϊκό Κανονισμό η Upper Development – Συμβουλευτικές & Επενδυτικές Υπηρεσίες, δημιούργησε μία έμπειρη και εξειδικευμένη ομάδα συμβούλων με σκοπό την βέλτιστη συμμόρφωση τόσο των ιδιωτικών επιχειρήσεων όσο και των δημόσιων φορέων. Συγκεκριμένα η συμμόρφωση των φορέων σύμφωνα με τον κανονισμό GDPR υποστηρίζεται με τις εξής υπηρεσίες:

  • Αρχική διάγνωση και αποτύπωση του επιπέδου συμμόρφωσης, σύμφωνα με τις απαιτήσεις του νέου κανονισμού
  • Αξιολόγηση επιπτώσεων (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων
  • Πρόταση μέτρων αντιμετώπισης (Compliance Plan), υποστήριξη και καθοδήγηση στην υλοποίηση τους για ολιστική συμμόρφωση
  • Ανάπτυξη πολιτικών και διαδικασιών προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων
  • Εφαρμογή και Πιστοποίηση με βάση διεθνή πρότυπα, όπως το ISO 27001:2013. Εκπαίδευση Στελεχών στην εφαρμογή του νέου Κανονισμού
  • Υπηρεσίες εξωτερικού Υπευθύνου Προστασίας Προσωπικών Δεδομένων / Data Protection Officer (DPO)