BENEFIT Risk Management

Απόφαση της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα και επιβολή προστίμου Ύστερα από σχετική καταγγελία για την λειτουργία συστήματος βιντεοεπιτήρησης σε χώρους εργασίας για σκοπούς επιτήρησης/παρακολούθησης και ελέγχου της συμπεριφοράς και αποδοτικότητας των εργαζομένων σε κατάστημα και μετά την διενέργεια ακολούθως επιτόπιου ελέγχου από την Αρχή στις εγκαταστάσεις του υπευθύνου επεξεργασίας, διαπιστώθηκε ότι δεν είχε γίνει η απαραίτητη γνωστοποίηση του συστήματος βιντεοεπιτήρησης και ότι δεν υπήρχαν αναρτημένες ενημερωτικές πινακίδες για την λειτουργία του συστήματος.

Τι είναι ο κανονισμός GDPR Στις 27 Απριλίου 2016 δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης (ΕΕ) ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation -GDPR-).

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία . Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης.

Οι ημέρες των emails scattergun marketing (μαζικού marketing) είναι μετρημένες - ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι στο προσκήνιο τώρα, και μόλις ξεκινήσει, δεν θα μπορείτε ν’ αγνοείτε το θέμα της συγκατάθεσης των προσωπικών δεδομένων . Δεν θα μπορείτε πλέον να προσθέσετε νέες διευθύνσεις στις ατελείωτες λίστες ηλεκτρονικού ταχυδρομείου σας ή να στείλετε μη στοχευμένα new letters, σε όλους τους εγγεγραμμένους χρήστες.

Κάθε επιχειρηματίας στην Ελλάδα της οικονομικής κρίσης αναρωτιέται, Πώς θα καταφέρουμε να συμμορφωθούμε επί τοις ουσίας και στην ώρα μας στον κανονισμό G.D.P.R.. Πώς θα μπορέσουμε να προσαρμοστούμε ιδίως οι μικρομεσαίες επιχειρήσεις με τους ήδη περιορισμένους πόρους που διαθέτουμε, σε ένα αντικειμενικά βαρύ πλαίσιο υποχρεώσεων (κόστος συμβούλων, Security, πρόσληψη DPO, αγορά Cyber insurance); Πώς θα μπορέσουν να εφαρμόσουν με ομαλό τρόπο στην επιχειρηματική τους λειτουργία τον κανονισμό για την προστασία των προσωπικών δεδομένων όπως αναφέρεται στην οδηγία GDPR.

Οι εταιρείες μπορούν και πρέπει να κάνουν κάτι για να μειώσουν δραματικά τις πιθανότητές τους να χάσουν τα δεδομένα τους. Πρώτα απ’ όλα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους για την ασφάλεια των δεδομένων της επιχείρησης. Αυτό οφείλεται στο γεγονός ότι οι περισσότερες εισβολές στον κυβερνοχώρο είναι άμεσο αποτέλεσμα της κακής συμπεριφοράς των εργαζομένων - κάτι που είναι συνήθως ακούσιο.

Το GDPR θέτει νέα πρότυπα στη διαφάνεια, τη λογοδοσία και την τήρηση αρχείων.  Θα πρέπει να είστε πιο διαφανείς όχι μόνο για το πώς χειρίζεστε τα προσωπικά σας δεδομένα αλλά και για το πώς διατηρείτε την τεκμηρίωση που καθορίζει τις διαδικασίες σας και τη χρήση των προσωπικών σας δεδομένων.

Η προστασία των προσωπικών δεδομένων αποτελεί δική σας ευθύνη. Διαμορφώστε ένα πρόγραμμα διαχείρισης κινδύνων και χρησιμοποιήστε την ασφαλή υποδομή του cloud και τις προηγμένες δυνατότητες ασφαλείας της μεγάλων εταιρειών

Δημιουργήστε διαφανείς πολιτικές που περιγράφουν με σαφήνεια πώς, πότε και γιατί ο οργανισμός σας συλλέγει και επεξεργάζεται προσωπικά δεδομένα.

Το πρώτο βήμα προς τη συμμόρφωση με το GDPR είναι να αξιολογήσετε εάν ισχύει για τον οργανισμό σας και σε ποιο βαθμό. Η ανάλυση αυτή αρχίζει με την κατανόηση των δεδομένων που έχετε και που βρίσκονται. 

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

Το ISO 27001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών. Μπορεί να χρησιμοποιηθεί από εταιρίες, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους και των πελατών τους