BENEFIT Risk Management

Απόφαση της αρχής προστασίας δεδομένων προσωπικού χαρακτήρα και επιβολή προστίμου Ύστερα από σχετική καταγγελία για την λειτουργία συστήματος βιντεοεπιτήρησης σε χώρους εργασίας για σκοπούς επιτήρησης/παρακολούθησης και ελέγχου της συμπεριφοράς και αποδοτικότητας των εργαζομένων σε κατάστημα και μετά την διενέργεια ακολούθως επιτόπιου ελέγχου από την Αρχή στις εγκαταστάσεις του υπευθύνου επεξεργασίας, διαπιστώθηκε ότι δεν είχε γίνει η απαραίτητη γνωστοποίηση του συστήματος βιντεοεπιτήρησης και ότι δεν υπήρχαν αναρτημένες ενημερωτικές πινακίδες για την λειτουργία του συστήματος.

Τι είναι ο κανονισμός GDPR Στις 27 Απριλίου 2016 δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης (ΕΕ) ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation -GDPR-).

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία . Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης.

Οι ημέρες των emails scattergun marketing (μαζικού marketing) είναι μετρημένες - ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι στο προσκήνιο τώρα, και μόλις ξεκινήσει, δεν θα μπορείτε ν’ αγνοείτε το θέμα της συγκατάθεσης των προσωπικών δεδομένων . Δεν θα μπορείτε πλέον να προσθέσετε νέες διευθύνσεις στις ατελείωτες λίστες ηλεκτρονικού ταχυδρομείου σας ή να στείλετε μη στοχευμένα new letters, σε όλους τους εγγεγραμμένους χρήστες.

Κάθε επιχειρηματίας στην Ελλάδα της οικονομικής κρίσης αναρωτιέται, Πώς θα καταφέρουμε να συμμορφωθούμε επί τοις ουσίας και στην ώρα μας στον κανονισμό G.D.P.R.. Πώς θα μπορέσουμε να προσαρμοστούμε ιδίως οι μικρομεσαίες επιχειρήσεις με τους ήδη περιορισμένους πόρους που διαθέτουμε, σε ένα αντικειμενικά βαρύ πλαίσιο υποχρεώσεων (κόστος συμβούλων, Security, πρόσληψη DPO, αγορά Cyber insurance); Πώς θα μπορέσουν να εφαρμόσουν με ομαλό τρόπο στην επιχειρηματική τους λειτουργία τον κανονισμό για την προστασία των προσωπικών δεδομένων όπως αναφέρεται στην οδηγία GDPR.

Οι εταιρείες μπορούν και πρέπει να κάνουν κάτι για να μειώσουν δραματικά τις πιθανότητές τους να χάσουν τα δεδομένα τους. Πρώτα απ’ όλα πρέπει να εκπαιδεύσουν τους υπαλλήλους τους για την ασφάλεια των δεδομένων της επιχείρησης. Αυτό οφείλεται στο γεγονός ότι οι περισσότερες εισβολές στον κυβερνοχώρο είναι άμεσο αποτέλεσμα της κακής συμπεριφοράς των εργαζομένων - κάτι που είναι συνήθως ακούσιο.