Συμμόρφωση με τον GDPR

Ο GDPR 

Η φιλοσοφία του νέου κανονισμού GDPR είναι η προστασία των προσωπικών δεδομένων των χρηστών και η απόδοση του πλήρους ελέγχου σε αυτούς. Οποιαδήποτε εταιρεία , είναι υπόχρεη να συμμορφωθεί από τη στιγμή που διατηρεί και επεξεργάζεται προσωπικά δεδομένα χρηστών.

Κάθε επιχείριση οφείλει να:

  1. έχει την συγκατάθεση των χρηστών για την τήρηση των δεδομένων τους και για τον σκοπό χρήσης και επεξεργασίας αυτών
  2. τους δίνει τη δυνατότητα οριστικής διαγραφής αυτών οποιαδήποτε στιγμή θελήσουν καθώς και να τους παρέχει τρόπους να έχουν παρακολούθηση αυτών
  3. έχει αναπτύξει μηχανισμούς προστασίας αυτών προς αποφυγή οποιασδήποτε διαρροής
  4. ενημερώσει την κεντρική αρχή προστασίας δεδομένων όταν αντιληφθεί οποιαδήποτε διαρροή δεδομένων
  5. μπορεί ανά πάσα στιγμή να αποδείξει με τεκμηρίωση τη συμμόρφωση με τον κανονισμό
  6. ορίσει Υπεύθυνο Προστασίας Δεδομένων είτε εσωτερικό της εταιρείας είτε εξωτερικό υπό προϋποθέσεις που αφορούν την έκταση και την συχνότητα της επεξεργασίας προσωπικών δεδομένων.

 

Το μέγιστο πρόστιμο για τη μη συμμόρφωση είναι ιδιαίτερα μεγάλο. Η εφαρμογή του κανονισμού ξεκίνησε στις 25 Μαΐου 2018 και από εκείνη τη στιγμή όποιος διατηρεί και χρησιμοποιεί προσωπικά δεδομένα χρηστών είναι υπόχρεος να έχει συμμορφωθεί.

Υπηρεσίες συμμόρφωσης

Η προσέγγιση που ακολουθούμε προς τη συμμόρφωση σας με τον κανονισμό συνίσταται στα ακόλουθα βήματα:

  1. ο εντοπισμός των προσωπικών δεδομένων που κρατάτε, των ροών δεδομένων και των επεξεργασιών που διεξάγετε
  2. η διαχείριση αυτών, η διαμόρφωση της πολιτικής απορρήτου και η συλλογή των απαραίτητων συγκαταθέσεων
  3. η προδιαγραφή και ανάπτυξη όλων των μηχανισμών προστασίας δεδομένων που αποθηκεύετε και διακινείτε
  4. η αναλυτική μελέτη με τα κατάλληλα εργαλεία και η παραγωγή την αναγκαίας υποχρεωτικής τεκμηρίωσης για τη καταγραφή αλλά και την απόδειξη της συμμόρφωσης
  5. η εκπαίδευση σας.

 

Σε ότι αφορά τις απαραίτητες τεχνικές εργασίες είτε δικοί μας τεχνικοί αναλαμβάνουν την διεκπεραίωση των απαραίτητων εργασιών είτε αναλαμβάνουμε την τεχνική διαχείριση του έργου αξιοποιώντας τους δικούς σας ανθρώπινους πόρους. Στις περιπτώσεις που απαιτείται αναλαμβάνουμε τον ρόλο του εξωτερικού Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) γνωστού με το ακρωνύμιο DPO.