col

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 83 επισκέπτες και κανένα μέλος

Σε ισχύ από το Μάιο του 2018 ο Ευρωπαϊκός Κανονισμός για τα ευαίσθητα προσωπικά δεδομένα

Ο Ευρωπαϊκός Κανονισμός 2016/679 (GENERAL DATA PROTECTION REGULATION, GDPR) ψηφίστηκε στις 27.04.2016. Αφορά πανευρωπαϊκή νομοθεσία για τα ευαίσθητα προσωπικά δεδομένα και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018. Διαμορφώνεται έτσι ένα ενιαίο νομικό πλαίσιο το οποίο δεν υπήρχε μέχρι πρότινος, καταργώντας την υφιστάμενη Ελληνική νομοθεσία (αίτηση- δήλωση προσωπικών δεδομένων στην αρχή προστασίας ευαίσθητων προσωπικών δεδομένων).

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων/οργανισμών όσον αφορά την προστασία των προσωπικών δεδομένων, ενώ το ύψος των προστίμων φθάνει έως τα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου κύκλου εργασιών.

Αφορά τις ιδιωτικές/δημόσιες επιχειρήσεις ή κρατικούς οργανισμούς που

Ο Ευρωπαϊκός Κανονισμός 2016/679 (GENERAL DATA PROTECTION REGULATION, GDPR) ψηφίστηκε στις 27.04.2016. Αφορά πανευρωπαϊκή νομοθεσία για τα ευαίσθητα προσωπικά δεδομένα και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018. Διαμορφώνεται έτσι ένα ενιαίο νομικό πλαίσιο το οποίο δεν υπήρχε μέχρι πρότινος, καταργώντας την υφιστάμενη Ελληνική νομοθεσία (αίτηση- δήλωση προσωπικών δεδομένων στην αρχή προστασίας ευαίσθητων προσωπικών δεδομένων).

Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων/οργανισμών όσον αφορά την προστασία των προσωπικών δεδομένων, ενώ το ύψος των προστίμων φθάνει έως τα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου κύκλου εργασιών.

Αφορά τις ιδιωτικές/δημόσιες επιχειρήσεις ή κρατικούς οργανισμούς που διαχειρίζονται δεδομένα προσωπικού χαρακτήρα: πελατών, προμηθευτών, συνεργατών / συνεργαζομένων εταιρειών ή άλλων φυσικών προσώπων και εταιρειών.

ΟΙ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΙ ΑΝΕΞΑΡΤΗΤΟΥ ΜΕΓΕΘΟΥΣ ΘΑ ΠΡΕΠΕΙ:

  • Να έχουν πολιτικές και διαδικασίες που αφορούν τα ευαίσθητα προσωπικά δεδομένα.
  • Να υπάρχουν καταγεγραμμένες διαδικασίες και διεργασίες όσον αφορά: εγχειρίδιο ασφαλείας πληροφοριακών συστημάτων, ανάλυση ρίσκου και οδηγίες εργασίας όπως για παράδειγμα: κανόνες ορθής χρήσης και δεοντολογίας για το προσωπικό.
  • Να έχουν εκπαιδευμένο προσωπικό στη νέα νομοθεσία και σαφώς καθορισμένες θέσεις εργασίας σχετικά με την πρόσβαση, διόρθωση, διαγραφή, μεταφορά των δεδομένων.
  • Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, να συλλέγουν προσωπικά δεδομένα για συγκεκριμένο νόμιμο σκοπό και να μη τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό.
  • Να ανταποκρίνονται σε αιτήματα για: Ανάκληση της συγκατάθεσης, πρόσβαση, διόρθωση, διαγραφή δεδομένων ή μεταφορά αυτών σε άλλο φορέα.
  • Να γνωστοποιούν κάθε παραβίαση των δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα, με απευθείας ενημέρωση ή δημόσια ανακοίνωση.
  • Να διαθέτουν την κατάλληλη υποδομή  στα πληροφοριακά τους συστήματα (προστασία από ιούς, firewall, πολιτικές ασφαλείας πληροφοριακών συστημάτων) και πλάνο εκτάκτου ανάγκης.

Όλα τα παραπάνω άπτονται τριών σημαντικών τομέων:

  • Διαδικασίες και διεργασίες του οργανισμού για την διασφάλιση της πληροφορίας – ευαίσθητων προσωπικών δεδομένων
  • Υλικοτεχνική υποδομή και σχέδιο ασφαλείας πληροφοριακών συστημάτων, ανάλυση ρίσκου για τη διασφάλιση της πληροφορίας και κανόνες ορθής χρήσης και δεοντολογίας της υφιστάμενης πληροφορίας
  • Παρακολούθηση του νομικού πλαισίου και συμμόρφωση με αυτό

 

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

The post Σε ισχύ από το Μάιο του 2018 ο Ευρωπαϊκός Κανονισμός για τα ευαίσθητα προσωπικά δεδομένα appeared first on Tecky.eu.

Enclosures

  1. ^ ()

Διάβασε περισσότερα: