O Κανονισμός Προστασίας Προσωπικών Δεδομένων 679/2016 (GDPR) που ισχύει πανευρωπαϊκά από τις 25/5/2018 αφορά τις επιχειρήσεις όλων των κλάδων της οικονομίας που επεξεργάζονται σε αρχεία πληροφορίες φυσικών προσώπων (όπως πελατολόγιο, προμηθευτές, προσωπικό κλπ), καθώς και φορείς του Δημοσίου.
Οι επιχειρήσεις αυτές θα πρέπει να λάβουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, που αφορούν, ενδεικτικά, τα συστήματα ασφαλείας πληροφοριών που τυχόν διαθέτουν, την Πολιτική Αντιμετώπισης περιστατικών Παραβίασης (Incident Response Plan), την Πολιτική Προστασίας Προσωπικών Δεδομένων, την Πολιτική τήρησης Απορρήτου (Privacy Policy), να διενεργήσουν Μελέτη Εκτίμησης Αντικτύπου (Impact Assessment), να εξασφαλίσουν την συναίνεση των υποκειμένων
των δεδομένων για την επεξεργασία, να προσαρμόσουν ανάλογα τις συμβάσεις τους με τους συνεργάτες τους κλπ.
Είναι υποχρεωτική στις οριζόμενες στον Κανονισμό περιπτώσεις, η τοποθέτηση Υπευθύνου Πολιτικής Προστασίας (Data Protection Officer-DPO), ο οποίος αναλαμβάνει συγκεκριμένο ανεξάρτητο ρόλο.
Τα πρόστιμα σε περίπτωση παραβίασης της προστασίας των προσωπικών δεδομένων ανέρχονται έως 20 εκ. ευρώ ή 4% ή του ετήσιου παγκόσμιου τζίρου, αναλόγως ποιο ποσό είναι μεγαλύτερο.
Ο Κανονισμός αφορά και Υπεύθυνους ή Εκτελούντες επεξεργασία προσωπικών δεδομένων μη εγκατεστημένους στην Ευρωπαϊκή Ένωση, εφόσον επεξεργάζονται δεδομένα πολιτών της Ένωσης.
3+1 Βήματα για τη συμμόρφωση με το GDPR
- Καλέστε μας : 2310 638 030, 675 376
- Θα σας ενημερώσουμε: Για το νέο κανονισμό και τη σημασία του
- Θα υλοποιήσουμε την συμμόρφωσή σας: Στο νέο κανονισμό με δικούς μας πιστοποιημένους DPO (cDPO)
- Θα εποπτεύουμε την συμμόρφωσή σας: Με δικούς μας DPO (cDPO) (προαιρετικά)