GDPR Coding

1

ΒΗΜΑ 0

Kick off Meeting
2

ΒΗΜΑ A

GAP Analysis Τεχνικού Πλαισίου GAP Analysis Κανονιστικού Πλαισίου
3

ΒΗΜΑ B

Data Mapping
4

ΒΗΜΑ Γ

Πολιτικές Εχεμύθειας
5

ΒΗΜΑ Δ

Δικαιώματα Προσώπων/Υποκειμένων
6

ΒΗΜΑ Ε

Κάτοχοι & Διαχειριστές Δεδομένων
7

ΒΗΜΑ ΣΤ

DPIA
8

ΒΗΜΑ Ζ

International Transfers
9

ΒΗΜΑ Η

Διαχείριση Παραβίασης
10

ΒΗΜΑ Θ

Πολικές Ασφαλείας Πληροφοριακών Συστημάτων

Για ποιο λόγο θα πρέπει να σας απασχολεί σοβαρά το θέμα της προστασίας δεδομένων GDPR - και πως η BSS μπορεί να σας βοηθήσει.

Εάν δραστηριοποιείστε στην Ε.Ε., ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων θα σας επηρεάσει σχεδόν σίγουρα. Θα τεθεί σε ισχύ μέχρι το Μάιο του 2018, και οι συνέπειές του είναι περίπλοκες.

Οι ενδεχόμενες κυρώσεις για μη συμμόρφωση πολύ αυστηρές.

Η κρυπτογράφηση δεδομένων που έχετε στην κατοχή σας, αποτελεί έναν τρόπο για να εκπληρώσετε τους νέους κανόνες ασφάλειας δεδομένων.

Εάν κρυπτογραφήσετε με ασφάλεια τα αρχεία προσωπικών δεδομένων που κατέχετε, η επιχείρηση ή ο οργανισμός σας μπορεί να προστατευθεί σε περίπτωση παραβίασης του συστήματος.

Όλα όσα πρέπει να γνωρίζετε για το GDPR

Τι είναι η κρυπτογράφηση

Κρυπτογράφηση ονομάζουμε τη διαδικασία κωδικοποίησης της πληροφορίας με τέτοιο τρόπο ώστε να εμποδίζει την ανάγνωσή της από μη εξουσιοδοτημένα μέρη.

Κατά πόσον συμμορφώνεστε με τον νέο κανονισμό;

Το Μάιο 2018 ξεκινά η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων. Εάν ο κανονισμός σας επηρεάζει, θα πρέπει από τώρα να ξεκινήσει να σας απασχολεί η συμμόρφωση της εταιρείας σας.

Ο νέος κανονισμός GDPR θα επηρεάσει κάθε οργανισμό και εταιρεία στην Ευρώπη, η οποία διαχειρίζεται με οποιονδήποτε τρόπο προσωπικά δεδομένα κάθε μορφής.

Επιπλέον, θα επηρεάσει κάθε εταιρεία που συναλλάσσεται στην επικράτεια της Ευρωπαϊκής Ένωσης.

Οι κανόνες είναι πολύπλοκοι και τα πρόστιμα για μη συμμόρφωση μπορεί να γίνουν πολύ αυστηρά (μπορούν να φτάσουν έως τα 20 εκατομμύρια Ευρώ).

Τι είναι τα προσωπικά δεδομένα;

Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής. Μπορεί δε να είναι σε έντυπη ή ηλεκτρονική μορφή. Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά, κατοικίας, ιατρικά, αναρτήσεις σε social media, ιστορικό περιήγησης κλπ.

Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.

Σε κάθε περίπτωση απαιτείται η ρητή και ειδική συναίνεση των φυσικών προσώπων στην επεξεργασία των προσωπικών τους δεδομένων. Μάλιστα θα πρέπει να αναφέρεται με σαφήνεια ο λόγος της τήρησης των δεδομένων καθώς και ο χρόνος τήρησης τους. Το φυσικό πρόσωπο διατηρεί σε κάθε περίπτωση το δικαίωμα ανάκλησης της παραπάνω συναίνεσης.

Ειδικά για τους ανήλικους απαιτείται συναίνεση από αυτόν που ασκεί τη γονική μέριμνα.

Υπάρχει επίσης και μια ειδική κατηγορία ευαίσθητων δεδομένων. Σε αυτά ανήκουν οι πληροφορίες περί φυλετικής / εθνοτικής καταγωγής, πολιτικά φρονήματα θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, σεξουαλικός προσανατολισμός, αρχεία ιατρικού φακέλου, μητρώα δωρητών και ληπτών ανθρώπινων ιστών και οργάνων στοιχεία ιατρικής έρευνας, πρωτόκολλα κλινικών δοκιμών κλπ.

Η συλλογή τέτοιων ευαίσθητων δεδομένων απαγορεύεται χωρίς την συγκατάθεση του ατόμου. Θα πρέπει σε κάθε περίπτωση να αποθηκεύονται και να επεξεργάζονται ΜΟΝΟ εκείνα τα δεδομένα που είναι απαραίτητα και ΜΟΝΟ για τον σκοπό που αναφέρει η συγκατάθεση του ασθενή.

Η ευθύνη συλλογής και επεξεργασίας δεδομένων βαραίνει τόσο τον ίδιο τον Φορέα όσο και τους τρίτους (προμηθευτές, ασφαλιστικοί φορείς, εξωτερικά εργαστήρια, εξωτερικοί συνεργάτες ,κλπ.). Τυχόν παραβίαση του ενός βαραίνει και τον άλλο.

Η λύση της BSS

Το GDPR έχει γίνει μόδα και business opportunity σχεδόν για κάθε ελεύθερο επαγγελματία ή εταιρεία παροχής συμβουλευτικών υπηρεσιών.

Σύμβουλοι, φορείς πιστοποίησης, δικηγόροι και μηχανογράφοι ασχολούνται με αυτό. Ο καθένας υπερβάλλοντας τόσο για τον Κανονισμό όσο και για τη σύνδεση του με το έργο.

Οι μηχανογράφοι λέγοντας ότι 80% είναι δικό μας, οι σύμβουλοι λέγοντας ότι 67% είναι ISO27001 οπότε το καλύπτουμε εμείς, οι δικηγόροι λέγοντας ότι εάν δεν έχεις νομικό είσαι καταδικασμένος και οι φορείς πιστοποίησης λέγοντας ότι αν δεν έχεις DPO εκπαιδευμένο από εμάς και πιστοποιημένο με εξετάσεις έχεις πρόβλημα.

Και όλοι βάζουν μπροστά τον μπαμπούλα για το πρόστιμο. Ποια όμως η αλήθεια και ποιος ο μύθος ?

H ΒSS σας επιτρέπει να ανταποκριθείτε στις υποχρεώσεις της ασφάλειας των δεδομένων με εύκολη εφαρμογή πολιτικών κρυπτογράφησης, επισημαίνοντας τα «κενά ασφαλείας» στο σύστημά σας, προτείνοντας την διατηρώντας παράλληλα την παραγωγικότητα σε υψηλά επίπεδα.

Πάντα στηριζόμενη:

  • Στα πλήρως καταρτισμένα στελέχη της
  • Παρέχοντας τις γνωστές «Value for Money» υπηρεσίες της
  • Έχοντας συνεχώς και αδιαπραγμάτευτα την ίδια, ανώτατη ποιότητα στο
    Customer Service.
  • Όντας πιστή στις υψηλές αξίες και αρχές που τη διέπουν από αρχής λειτουργίας της πιστοποιημένη εξάλλου για την αριστεία στην επιχειρηματική της δράση από τον παγκόσμιο οργανισμό EFQM

Προσπαθεί να απομυθοποιήσει τη διαδικασία και να μην κάνει εμπορική χρήση του λεγόμενου φόβου.

Σίγουρα οι επιχειρήσεις πρέπει να δώσουν έμφαση στον κανονισμό και να εφαρμόσουν μέτρα προστασίας προσωπικών δεδομένων.

Όχι όμως υπό το καθεστώς βιασύνης, πίεσης και φόβου.

Υπάρχουν λύσεις προσαρμοσμένες στα επίπεδα τις ανάγκες και τις δυνατότητες κάθε επιχείρησης.

Πιθανά Βήματα προς τη συμμόρφωση

  • Διαγνωστική Υπάρχουσας Κατάστασης
  • Αναθεώρηση πολιτικών ασφαλείας
  • Ανάγκη Συμμόρφωσης προς τεχνικά πρότυπα (ISO/IEC)
  • Ανασχεδιασμός πληροφοριακών συστημάτων
  • Διαδικασίες και λογισμικά εργαλεία ανωνυμοποίησης και κρυπτογράφησης
  • Εκπαίδευση προσωπικού
  • Διορισμός Data Protection Officer (DPO) ο οποίος μπορεί να είναι εξωτερικός συνεργάτης και θα συνεργάζεται άμεσα με το IT Department της Εταιρίας.
  • Διαδικασίες αναφοράς συμβάντων υποκλοπής δεδομένων εντός 72 ωρών στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
  • Ανάγκη Ασφαλιστικής κάλυψης κινδύνων

Ομιλία του κ. Ευστάθιου Λιακόπουλου για το GDPR

H oμιλία του κ. Ευστάθιου Λιακόπουλου στην Δ.Ε.Θ., καλεσμένος του Εμπορικού Συλλόγου Θεσσαλονίκης, στις 12 Σεπτεμβρίου 2018 για το GDPR, τον γενικό κανονισμό για την προστασία δεδομένων της ΕΕ. Αναλυτική παρουσίαση όλων των διαδικασιών ασφαλείας και της διαχείρισης κινδύνου καθώς επίσης πως οι επιχειρήσεις πρέπει να προσαρμόσουν τις διαδικασιες και τις υποδομές τους. Μία αμφίδρομη ενημέρωση με απαντήσεις σε όλες τις απορίες των παρευρισκομένων.
GDPR-01
GDPR-02
GDPR-03
GDPR-04

Φόρμα Επικοινωνίας

Το όνομά σας (απαραίτητο)

Το email σας (απαραίτητο)

Το τηλέφωνό σας

Θέμα (απαραίτητο)

Το μήνυμά σας