Πως επηρεάζει ο κανονισμός GDPR την επιχείρηση σας
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.
Ο κανονισμός GDPR θα τεθεί σε ισχύ στις 25 Μαΐου 2018, επομένως πρέπει να ξεκινήσετε να προετοιμάζεστε τώρα. Προετοιμαστείτε για το GDPR ακολουθώντας τα παρακάτω βήματα
Βήμα 1ο Προσδιορισμός
Βήμα 2ο: Διαχείριση
Βήμα 3ο: Προστασία
Βήμα 4ο: Αναφορά
Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR
Προσωπικό απόρρητο
Τα άτομα έχουν τα εξής δικαιώματα:
Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
Να διαγράφουν τα προσωπικά τους δεδομένα
Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων
Έλεγχοι και γνωστοποιήσεις
Οι εταιρείες και οι οργανισμοί πρέπει:
Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
Διαφάνεια
Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:
Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων
IT και εκπαίδευση
Οι εταιρείες και οι οργανισμοί θα πρέπει:
Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων
Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται
Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό
Εξασφάλιση συνέχειας μετά από το συμβάν
Οι εταιρείες θα πρέπει
Να αποκτήσουν ένα συμβόλαιο cyber insurance, ώστε όταν θα συμβεί η παραβίαση να μπορούν να την αντιμετωπίσουν
πηγή
Οι εταιρείες και οι οργανισμοί πρέπει:
Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
Διαφάνεια
Οι εταιρείες και οι οργανισμοί πρέπει να εφαρμόζουν πολιτικές οι οποίες:
Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων
IT και εκπαίδευση
Οι εταιρείες και οι οργανισμοί θα πρέπει:
Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων και ασφάλειας
Να ελέγχουν και να ενημερώνουν για τις πολιτικές προστασίας δεδομένων
Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων, εφόσον χρειάζεται
Να συνάπτουν και να διαχειρίζονται συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό
Εξασφάλιση συνέχειας μετά από το συμβάν
Οι εταιρείες θα πρέπει
Να αποκτήσουν ένα συμβόλαιο cyber insurance, ώστε όταν θα συμβεί η παραβίαση να μπορούν να την αντιμετωπίσουν
πηγή
Σχόλια
Δημοσίευση σχολίου