Βασικά δεδομένα της νέας νομοθεσίας για την προστασία των προσωπικών δεδομένων (GDPR)
Ο Κανονισμός 679/2016 ΕΕ είναι η πιο σημαντική νομοθετική πρωτοβουλία από το 1995, με την οποία καθιερώνεται ενιαίο πλαίσιο για την προστασία προσωπικών δεδομένων και αυστηροποιούνται οι κυρώσεις σε περίπτωση παράβασης
|
Άρθρο 15 |
Δίνει το ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ στους πολίτες της Ευρωπαϊκής Ένωσης. Εφόσον ο πολίτης το αιτηθεί, οι επιχειρήσεις / οργανισμοί υποχρεούνται να αναλύουν ποιά προσωπικά δεδομένα επεξεργάζονται και με ποιόν τρόπο. |
Άρθρο 17 |
Δίνει στους Ευρωπαίους πολίτες το «δικαίωμα στη λήθη», ήτοι να αιτηθούν την ΠΑΥΣΗ ΚΑΙ ΤΗΝ ΔΙΑΓΡΑΦΗ ΟΛΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ, οπότε στις περιπτώσεις αυτές οι Επιχειρήσεις /Οργανισμοί οφείλουν να σταματήσουν την επεξεργασία των δεδομένων και να προβούν σε άμεση και ολοκληρωμένη διαγραφή των δεδομένων |
|
Άρθρο 20 |
Δίνει το ΔΙΚΑΙΩΜΑ ΦΟΡΗΤΟΤΗΤΑΣ, επιτρέποντας στους πολίτες να μεταφέρουν προσωπικά δεδομένα μεταξύ εταιριών κατόπιν αιτήματός τους. |
Άρθρο 25 & 32 |
Οι Επιχειρήσεις/Οργανισμοί οφείλουν ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΜΕΤΡΑ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ, για την εξασφάλιση των προσωπικών δεδομένων και της ιδιωτικής ζωής των πολιτών. |
|
Άρθρο 33 &34 |
Οι Επιχειρήσεις /Οργανισμοί οφείλουν να ΑΝΑΦΕΡΟΥΝ ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΣΕ ΕΠΟΠΤΕΥΟΜΕΝΕΣ ΑΡΧΕΣ ΚΑΙ ΠΟΛΙΤΕΣ, άμεσα και εντός 72 ωρών μετά την παραβίαση |
Άρθρο 35 |
Οι Επιχειρήσεις/Οργανισμοί οφείλουν να εκπονούν ΑΞΙΟΛΟΓΗΣΕΙΣ ΕΠΙΠΤΩΣΕΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΤΟΝ ΕΝΤΟΠΙΣΜΟ ΤΩΝ ΣΗΜΑΝΤΙΚΟΤΕΡΩΝ ΚΙΝΔΥΝΩΝ και να λαμβάνουν μέτρα για την αντιμετώπιση των κινδύνων αυτών. |
|
Άρθρο 37 |
Οι Επιχειρήσεις/Οργανισμοί οφείλουν ΝΑ ΠΡΟΣΛΑΒΟΥΝ ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) για να επιβλέπει την στρατηγική ασφαλείας και προστασίας δεδομένων αλλά και τη συμμόρφωση με το GDPR |
Ποιος χρειάζεται
ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Οι Επιχειρήσεις/Οργανισμοί πρέπει να προσλάβουν DPO εάν ισχύει κάτι από τα παρακάτω:
|
Διαχειρίζονται ή αποθηκεύουν μεγάλο όγκο Προσωπικών Δεδομένων Ευρωπαίων Πολιτών |
Διαχειρίζονται ή Αποθηκεύουν «Ειδικά και Ευαίσθητα» προσωπικά δεδομένα |
Παρακολουθούν τακτικά δεδομένα υποκειμένων |
Είναι ΔημόσιοI Οργανισμoί ή Αρχές |
|
Άρθρα 38 & 39 |
Περιγράφεται η θέση του ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ, οι αρμοδιότητες και οι ευθύνες του για να επιβεβαιωθεί η συμμόρφωση με το GDPR. |
Άρθρο 50 |
ΟΙ ΠΡΟΥΠΟΘΕΣΕΙΣ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΠΕΚΤΕΙΝΟΝΤΑΙ ΚΑΙ ΣΕ ΔΙΕΘΝΕΙΣ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΥΣ που συλλέγουν ή διαχειρίζονται ή επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων Πολιτών |
Ποιες Επιχειρήσεις αφορά το GDPR;
ΟΛΕΣ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ/ΟΡΓΑΝΙΣΜΟΙ που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων Πολιτών ΑΝΕΞΑΡΤΗΤΟΥ ΓΕΩΓΡΑΦΙΚΗΣ ΤΟΠΟΘΕΣΙΑΣ/ΕΔΡΑΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ οφείλουν να εφαρμόζουν το GDPR
92% των Αμερικάνικων Επιχειρήσεων θεωρούν το GDPR ως την πιο σημαντική προτεραιότητα προστασίας δεδομένων
|
89% των Αμερικανικών Επιχειρήσεων έχουν ήδη ξεκινήσει να προετοιμάζονται για το GDPR |
αλλά μόνο το 11% είναι έτοιμο για το GDPR |
|
68% των Αμερικάνικων Επιχειρήσεων σκοπεύουν να δαπανήσουν από 1 έως 10 εκατομμύρια δολάρια για την προετοιμασία του GDPR |
Το 9% των Αμερικάνικων Επιχειρήσεων στοχεύει να δαπανήσει περισσότερο από 10 Εκατομμύρια για την προετοιμασία του GDPR |
|
ΕΩΣ ΤΙΣ 25 ΜΑΪΟΥ 2018 Οι Επιχειρήσεις/Οργανισμοί που επηρεάζονται πρέπει να έχουν συμμορφωθεί με τους όρους και τις προϋποθέσεις του κανονισμού του GDPR |
28000-Θέσεις Υπεύθυνου Προσωπικών Δεδομένων θα πρέπει να καλυφθούν |
|
65% ξεκίνησαν να ετοιμάζονται για τη συμμόρφωση του GDPR από τον Οκτώβριο του 2015 |
2/3 των επιχειρήσεων πιστεύουν ότι το GDPR θα ΠΡΟΚΑΛΕΣΕΙ ΑΛΛΑΓΕΣ στην επιχειρησιακή τους στρατηγική στην Ευρώπη |
85% των Αμερικάνικων Επιχειρήσεων πιστεύουν ότι το GDPR θα δυσκολέψει την ανταγωνιστικότητα τους με τις Ευρωπαϊκές Επιχειρήσεις. |
|
35% έχουν επιθεωρήσει τα συστήματα ασφαλείας και τα πληροφοριακά τους συστήματα |
||
|
30% έχουν ολοκληρώσει μελέτες αξιολόγησης κινδύνων |
||
|
24% έχουν ξεκινήσει να αλλάζουν τις διαδικασίες προστασίας και εμπιστευτικότητας δεδομένων |
Διοικητικά πρόστιμα λόγω ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ με το GDPR
|
Άρθρο 83 |
ΠΡΟΒΛΕΠΕΙ ΧΡΗΜΑΤΙΚΕΣ ΠΟΙΝΕΣ ΓΙΑ ΜΗ ΣΥΜΜΟΡΦΩΣΗ οι οποίες μπορούν να ανέρθουν σε 20 ΕΚΑΤΟΜΜΥΡΙΑ ή, προκειμένου για επιχειρήσεις, στο 4%ΤΟΥ ΠΑΓΚΟΣΜΙΟΥ ΕΤΗΣΙΟΥ ΤΖΙΡΟΥ ( όποιο είναι μεγαλύτερο) |
52% των επιχειρήσεων ΠΙΣΤΕΥΟΥΝ ότι ΘΑ ΠΛΗΡΩΣΟΥΝ ΠΡΟΣΤΙΜΟ ΛΟΓΩ ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ ΤΟΥΣ ΜΕ ΤΟ GDPR
Πώς μπορούν οι ΕΠΙΧΕΙΡΗΣΕΙΣ ΝΑ ΠΡΟΕΤΟΙΜΑΣΤΟΥΝ ΓΙΑ ΤΟ GDPR;
|
Να αναθέσουν τις υπηρεσίες σε εξειδικευμένη εταιρεία συμβούλων |
Να προσλάβουν Υπεύθυνο Προστασίας Δεδομένων |
Να συντάξουν Σχέδιο Λήψης Απαραίτητων Μέτρων/Διαδικασιών για την Προστασία Προσωπικών Δεδομένων |
Να εκπονήσουν μελέτη Αξιολόγησης Κινδύνων και επιπτώσεων των δεδομένων των Ευρωπαίων πολιτών |
Να αναπτύξουν και να εφαρμόσουν τις απαιτούμενες πολιτικές και διαδικασίες για την εξασφάλιση της Προστασίας Προσωπικών Δεδομένων και την ελαχιστοποίηση κινδύνων στα πλαίσια συμμόρφωσης GDPR |
Να προβαίνουν σε συχνές εκτιμήσεις και επαναξιολογήσεις, ανά τακτά χρονικά διαστήματα για τη συνεχή βελτίωση των πρακτικών προστασίας |
Πηγές:
- org
- com/resources/privacy-research/2015-eu-data-protection-privacy-index
- com/us/en/increasing-it-effectiveness/publications/assets/pwc-gdpr-series-pulse- survey.pdf
- org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements
- com/resources/analyst-reports/ovum-report-data-privacy-laws-cutting-red-tape
- consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf
- proskauer.co/2015/12/articles/European-union/a-primer-on-the-gdpr-what-you-need-to-know
- digitalquardian.com/analyst-report-bloor-the-importance-of-a-data-protection-platform-for-gdpr-compliance.html
- com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
- digitalquardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance
