ΜΙΚΡΕΣ ΑΓΓΕΛΙΕΣ ΒΙΒΛΙΟΠΩΛΕΙΟ ΕΦΗΜΕΡΙΔΑ VIDEO

Ενημέρωση απο την Εφημερίδα «ΠΕΛΟΠΟΝΝΗΣΟΣ»


Κανονισμός για την προστασία προσωπικών δεδομένων

Κανονισμός για την προστασία προσωπικών δεδομένων



O Γενικός Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των προσωπικών δεδομένων (GDPR) τέθηκε σε ισχύ από τις 25 Μαΐου 2018 και απαιτεί από τις δημόσιες και ιδιωτικές επιχειρήσεις και οργανισμούς, που διαχειρίζονται προσωπικά δεδομένα (ΠΔ), να εναρμονισθούν πλήρως με αυτόν.
Ο Κανονισμός έχει ως στόχο να προστατέψει τους πολίτες από επεξεργασία των ΠΔ όταν γίνεται χωρίς την συγκατάθεσή τους, δηλαδή δεδομένα που «προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική τους ταυτότητα». Σύμφωνα με πρόσφατη παγκόσμια έρευνα (KPMG), το 55% των ερωτηθέντων εγκατέλειψαν τις διαδικτυακές αγορές λόγω ανησυχίας τους για την ασφάλεια των ΠΔ, ενώ μόλις το 10% απάντησαν ότι νιώθουν ασφαλείς από τον τρόπο επεξεργασίας αυτών.
Η έννοια της «επεξεργασίας» στον Κανονισμό είναι αρκετά ευρεία: «Κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή». Ο Κανονισμός εξασφαλίζει στους πολίτες τα δικαιώματα της πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, και εναντίωσης στα ΠΔ που επεξεργάζονται τρίτοι, καθώς επίσης και μη αυτοματοποιημένης λήψης απόφασης που βασίζεται σε αυτά (δηλαδή δεν μπορεί ένα σύστημα να πάρει απόφαση για έναν πολίτη, όπως να του απορρίψει ένα διαδικτυακό δάνειο, χωρίς την μεσολάβηση κάποιου υπαλλήλου).
Αν και έχουν εκδοθεί κατευθυντήριες γραμμές από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, στην Ελλάδα δεν έχει ακόμη καθορισθεί πλήρως το πλαίσιο που απαιτείται για την αξιολόγηση της εναρμόνισης των επιχειρήσεων και οργανισμών στον Κανονισμό (κριτήρια πιστοποίησης, διαπίστευση φορέων πιστοποίησης, κ.λπ.). Εντούτοις, τα προβλεπόμενα πρόστιμα μπορούν να φθάνουν μέχρι το 4 % του ετήσιου κύκλου εργασιών μίας επιχείρησης ή μέχρι 20.000.000€.
Οι επιχειρήσεις και οι οργανισμοί πρέπει να εκλάβουν την εναρμόνιση με τον Κανονισμό ως ευκαιρία βελτιστοποίησης των διαδικασιών τους και όχι ως απειλή. Το έργο της εναρμόνισης, το οποίο συνήθως απαιτεί την αναζήτηση συμβουλευτικών υπηρεσιών από εξειδικευμένους συμβούλους, πρέπει να θεωρείται ένα επιχειρησιακό έργο και όχι μόνο ένα τεχνικό έργο. Απαιτεί συνδυασμό γνώσεων και σε νομικά θέματα και σε θέματα πληροφοριακών συστημάτων, αλλά και σε θέματα επιχειρησιακής στρατηγικής.
Είναι υποχρέωση των επιχειρήσεων και οργανισμών να μπορούν να αποδείξουν ότι έχουν εναρμονισθεί με τον Κανονισμό (αρχή της Λογοδοσίας). Για τον σκοπό αυτό, θα πρέπει να έχουν καταγράψει:
1) Τα είδη επεξεργασιών ΠΔ που υλοποιούν (ιδανικά και τις επιχειρηματικές διαδικασίες που τις περιλαμβάνουν),
2) τα αρχεία με ΠΔ,
3) τα τεχνολογικά μέτρα προστασία τους,
4) τις πολιτικές ασφάλειας,
5) το πλάνο αντιμετώπισης καταστροφών και σε ειδικές περιπτώσεις
6) τους κινδύνους και την αξιολόγησή τους καθώς και ορισμό Υπευθύνου Προστασίας Δεδομένων (DPO).

*O Βασίλης Βουτσινάς είναι κοσμήτορας της Σχολής Οργάνωσης και Διοίκησης Επιχειρήσεων.





Αποστολή με E-mail Εκτύπωση







Πρόσφατα
[χθες 11:59]  Τα μυστικά στις ετικέτες τροφίμων
[χθες 11:00]  Το «οικόπεδο του Θεού» δεν θα...
[χθες 09:49]  Οχι αρεστοί, αλλά άριστοι
[χθες 13:15]  Στέγες χωρίς ανθρώπους
[χθες 10:53]  Η Ελλάς του Ταλλεϋράνδου
[χθες 10:10]  Τα Ιουλιανά του ’65 παιδικό...
[χθες 09:28]  150, 151 ή μια χώρα σε σύγχυση
[χθες 22:25]  Ακραία καιρικά φαινόμενα








Πελοπόννησος
 
 





Τελευταία [06:54:09]