GDPR Guidance

” Το Νέο Κανονιστικό Πλαίσιο για την Προστασία των Προσωπικών Δεδομένων
στοχεύει στην ομογενοποίηση των ήδη υφιστάμενων αντίστοιχων εθνικών νομοθετημάτων
και επιβάλει την εφαρμογή του στα 28 κράτη-μέλη της Ευρωπαϊκής Ένωσης από την 25η Μαΐου 2018. “

Εισαγωγή στο Νέο Κανονιστικό Πλαίσιο

Με βάση την οδηγία του 1995, για την προστασία των δεδομένων, η Επιτροπή θέσπισε το νέο κανονιστικό πλαίσιο για την Προστασία των Προσωπικών Δεδομένων το οποίο στοχεύει στην ομογενοποίηση των ήδη υφιστάμενων αντίστοιχων εθνικών νομοθετημάτων.

Το νέο κανονιστικό πλαίσιο αντιπροσωπεύει μια ριζική μεταρρύθμιση της νομοθεσίας περί προστασίας των δεδομένων στην Ευρώπη, μετατοπίζοντας την ισορροπία δυνάμεων προς τον πολίτη στον οποίο ανήκουν τα προσωπικά δεδομένα, σε σχέση με τους οργανισμούς που τα συλλέγουν, τα αναλύουν και τα χρησιμοποιούν.

Κύριες αλλαγές με βάση το νέο Νομοθετικό Πλαίσιο για την Προστασία των Προσωπικών Δεδομένων

  • Εφαρμογή και για εταιρίες με έδρα εκτός της Ευρώπης, εφόσον έχουν δραστηριότητες στην Ευρώπη ή την έχουν αντικείμενο την παροχή υπηρεσιών εντός της ΕΕ
  • Ο ορισμός του τι συνιστά προσωπικά δεδομένα θα επεκταθεί σημαντικά, περιλαμβάνοντας δεδομένα σχετικά με την φυσική θέση, τη διεύθυνση IP, αναγνωριστικά RFID, καθώς και όλο το φάσμα των ιατρικών δεδομένων, συμπεριλαμβανομένων των γενετικών πληροφοριών
  • Η ευθύνη για την προστασία των προσωπικών πληροφοριών επεκτείνεται στην επεξεργασία των δεδομένων, καθώς και τους υπεύθυνους επεξεργασίας των δεδομένων αυτών
    Οι μέγιστες ποινές για κακή διαχείριση των δεδομένων είναι 4% των παγκόσμιων εσόδων ή 20m Ευρώ

Υποχρεώσεις των Οργανισμών

Οι οργανισμοί που αποθηκεύουν ή επεξεργάζονται προσωπικά δεδομένα, στα πλαίσια του νέου νομοθετικού πλαισίου έχουν τις παρακάτω υποχρεώσεις:

  1. Κατά την συλλογή και επεξεργασία των δεδομένων, οι οργανισμοί θα πρέπει:
    • Να τηρούν τις αρχές της νομιμότητας, της δικαιοσύνης και της διαφάνειας
    • Να περιορίζουν τον σκοπό της συλλογής / επεξεργασίας
    • Να διατηρούν τα ελάχιστα αναγκαία δεδομένα
    • Να υπάρχει μέριμνα για την ακρίβεια και την ορθότητα των δεδομένων
    • Να τηρούν τις καθορισμένες περιόδους παραγραφής
    • Να εξασφαλίζουν την εμπιστευτικότητα των δεδομένων
  2. Καθίσταται υποχρεωτική η κοινοποίηση των παραβιάσεων των δεδομένων και η παροχή βοήθειας για την αντιμετώπιση πιθανών προβλημάτων – χωρίς καθυστέρηση και το πολύ εντός 72 ωρών από την παραβίαση
    • Οι απαιτήσεις γνωστοποίησης αντικαθίστανται από την απαίτηση διατήρησης λεπτομερών αρχείων επεξεργασίας
    • Απαιτείται η εκ των προτέρων έγκριση κάθε υπεργολαβίας επεξεργασίας των δεδομένων
    • Οι διαδικασίες για τη συναίνεση χρήσης των προσωπικών δεδομένων γίνονται πιο αυστηρές

Δικαιώματα των Ατόμων

Τα άτομα, των οποίων τα προσωπικά δεδομένα (με την συγκατάθεσή τους), γίνονται αντικείμενο επεξεργασίας για οποιονδήποτε σκοπό, έχουν:

• Δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα που τους αφορούν
• Δικαίωμα να αιτηθούν την διαγραφή των παραπάνω δεδομένων (“δικαίωμα στη λήθη”)
• Δικαίωμα διόρθωσης ανακριβών πληροφοριών
• Δικαίωμα απόκτησης των παραπάνω πληροφοριών σε κατάλληλη μορφή

Το χρονικό όριο για την εκτέλεση των παραπάνω ορίζεται στον ένα μήνα.
Οποιαδήποτε παραβίαση των παραπάνω δικαιωμάτων των υποκειμένων ατόμων των δεδομένων θεωρείται “σημαντική αθέτηση” στα πλαίσια του νόμου.

Συνεισφορά της SYNTAX Πληροφορική

Στα ασφυκτικά πλαίσια για τους οργανισμούς που καθορίζονται από την νομοθεσία, η SYNTAX Πληροφορική έρχεται να τείνει χείρα βοηθείας στα προβλήματα που αντιμετωπίζουν οι οργανισμοί:

• Οι περισσότεροι οργανισμοί δεν γνωρίζουν τι πληροφορίες διακρατούν, ποιες από αυτές έχουν κάποια αξία (και ποια), ούτε τον λόγο της διακράτησης. Τελικά, καταλήγουν να διατηρούν τα πάντα και για πάντα.
• Οι περισσότεροι οργανισμοί δεν γνωρίζουν που βρίσκονται τα ευαίσθητα (ή αυτά με αξία) δεδομένα, ούτε ποιος έχει πρόσβαση σε αυτά.
• Όταν υπάρχει ανάγκη αναζήτησης, αυτή παίρνει πάρα πολύ χρόνο και τα αποτελέσματα δεν είναι πλήρη ή ορθά

Λαμβάνοντας υπόψη όχι μόνο το νέο κανονιστικό πλαίσιο, αλλά και τις ανάγκες του οργανισμού όπως αυτές καθορίζονται από το επιχειρησιακό περιβάλλον, η SYNTAX εφαρμόζει μια δομημένη προσέγγιση τεσσάρων σταδίων:
1) Ανακάλυψη (Discover), όπου “ανακαλύπτονται” τα δεδομένα του οργανισμού, αντιστοιχούνται σε ιδιοκτήτες και κατηγοριοποιούνται ανάλογα με την αξία τους και το βαθμό ευαισθησίας τους
2) Προστασία (Protect), όπου υλοποιούνται μηχανισμοί προστασίας των δεδομένων τόσο αναφορικά με την διατήρηση της εμπιστευτικότητα και ακεραιότητας, όσο και από μη εξουσιοδοτημένη πρόσβαση
3) Έλεγχος (Control), όπου υλοποιούνται μηχανισμοί έλεγχου της πρόσβασης στην πληροφορία και της αποτροπής διαρροών και μη χρηστής χρήσης
4) Αναζήτηση (Investigate), όπου υλοποιούνται μηχανισμοί παρακολούθησης των παραπάνω, καθώς και αναζήτησης πληροφοριών

Τα παραπάνω στάδια, η υλοποίηση των οποίων αποτελεί συνδυασμό τεχνολογικών λύσεων και συμβουλευτικών υπηρεσιών, υλοποιούνται βασισμένα σε υπηρεσίες στρατηγικού σχεδιασμού και εξασφάλισης (assurance), όσο και παροχής υπηρεσιών Interim (Chief) Data Protection Officer.

Πρόσθετη αξία της προσέγγισης της SYNTAX Πληροφορική

H SYNTAX Πληροφορική, με την παραπάνω προσέγγιση δίνει στον οργανισμό, εκτός της δυνατότητας συμμόρφωσης με το νέο κανονιστικό πλαίσιο, τη δυνατότητα βέλτιστης αξιοποίησης την επιχειρησιακής πληροφορίας:

  1. Προσφέρει στον οργανισμό τη δυνατότητα μεγιστοποίησης του ROI (Return on Information), σε αντιδιαστολή με το γνωστό Return on Investment
  2. Μεγιστοποίηση της προσδοκώμενης αξίας των δεδομένων του οργανισμού μέσω της
    • Ελαχιστοποίησης των φυσικών εγγραφών
    • Ελαχιστοποίησης των διατηρούμενων δεδομένων στο αναγκαίο για την υποστήριξη των επιχειρησιακών λειτουργιών και στόχων
    • Δημιουργίας χρονοπρογραμματισμού διατήρησης των απαραίτητων δεδομένων σε συμμόρφωση με το κανονιστικό πλαίσιο
    • Δημιουργίας ενός επιχειρησιακού σχεδίου κατηγοριοποίησης / ταξινόμησης των δεδομένων
  3. Ελαχιστοποίησης των κινδύνων κανονιστικής μη συμμόρφωσης

Οι εξειδικευμένοι σύμβουλοι του Τομέα ISGRC της εταιρίας μας, είναι στη διάθεσή σας για να σας βοηθήσουν να εκτιμήσετε το έργο και το όφελος της προσαρμογής στο Νέο Κανονιστικό Πλαίσιο για την Προστασία των Προσωπικών Δεδομένων.

Επικοινωνήστε με το isgrc@syntax.gr ή τηλεφωνήστε μας για να προγραμματίσουμε μια αρχική ενημέρωση ή και ένα workshop.

About SYNTAX IT Inc.