03 Jan, 2019

Γιατί θα πρέπει να ενημερωθώ και να ακολουθήσω τις διατάξεις του GDPR;

03 Jan, 2019

Με βάση των νέο κανονισμό:

▪ Τα φυσικά πρόσωπα (καταναλωτές, πελάτες, προμηθευτές, προσωπικό) έχουν αυξημένα δικαιώματα σε σχέση με το παρελθόν, η άσκηση των οποίων θα αποτελέσει αγκάθι και θα αποπροσανατολίσει τις μη σωστά προετοιμασμένες επιχείρησεις από την καθημερινότητα τους.

▪ Αλλάζει ο τρόπος συλλογής των δεδομένων προσωπικού χαρακτήρα καθώς και της ενημέρωσης των φυσικών προσώπων.

▪ Η επιχείρηση δεν θα μπορεί να αγνοεί αιτήματα φυσικών προσώπων και θα πρέπει όχι μόνο μέσα σε σφιχτές προθεσμίες να απαντά όταν ερωτηθεί από αυτά, αλλά και να έχει σχεδιάσει τις εσωτερικές διαδικασίες και πολιτικές με σκοπό την προστασία αυτών

▪ Η εποπτική αρχή για την τήρηση του Κανονισμού θα μπορεί πλέον ελεύθερα και από μόνη της να χτυπά την πόρτα κάθε επιχείρησης και να κάνει ελέγχους αναφορικά με την συμμόρφωση της εταιρείας με τις διατάξεις του Κανονισμού. Στο παρελθόν έπρεπε να υπήρχε καταγγελία για να προβεί η εποπτική αρχή σε ελέγχους.

▪ Η επιχείρηση φέρει το βάρος της απόδειξης αναφορικά με την συμμόρφωση της με τις διατάξεις του Κανονισμού

▪ Η εποπτική αρχή της χώρας μας, θα υπάγεται στην Ευρωπαϊκή Επιτροπή, στην οποία και θα δίνει αιτιολογημένες αναφορές αναφορικά με παραβάσεις και διαπιστώσεις που θα κάνει κλπ, γεγονός που σημαίνει ότι η ίδια παράβαση , είτε γίνει στην Γαλλία, είτε στην Γερμανία , είτε στην Ελλάδα, θα έχει την ίδια αντιμετώπιση από την Ευρωπαϊκή Επιτροπή

▪ Σε περίπτωση κλοπής ή καταστροφής αρχείων δεδομένων προσωπικού χαρακτήρα, υπάρχει υποχρέωση της επιχείρησης για ενέργεια τόσο απέναντι στην αρχή όσο – κατά περίπτωση- απέναντι στο ή στα φυσικά πρόσωπα που αφορά το γεγονός.

▪ Η συμμόρφωση με τις διατάξεις δεν είναι άπαξ (δηλαδή έγιναν οι ενέργειες μία φορά και δεν χρειάζεται τίποτε άλλο) αλλά θα πρέπει να γίνεται έλεγχος κάθε έτος.

▪ Ανάλογα με την παράβαση που θα διαπιστωθεί υπάρχει και διαφορετικό πρόστιμο, το ύψος του οποίου είναι ικανό να δημιουργήσει σοβαρό πρόβλημα στη εκάστοτε εταιρεία

▪ Από έναν ορισμένο αριθμό απσχολουμένων και πάνω, υπάρχει υποχρέωση της επιχείρησης για διατήρησης αρχείων δεδομένων προσωπικού χαρακτήρα, όπου θα υπάρχουν συγκεκριμένες πληροφορίες

▪ Μπαίνει στην ζωή των επιχρειρήσεων ο Data Protection Officer

Το σημαντικότερο όμως όλων είναι η φήμη που θα ακολουθήσει μια εταιρεία στο χώρο που δραστηριοποιείται, σε περίπτωση που διαπιστωθεί κάποια από τις παραβάσεις που σημειώνονται στον Κανονισμό και οι διαδικασίες που θα πρέπει να ακολουθήσει προκειμένου να αποδείξει την εκάστοτε θέση της.

Για επικοινωνία με την Audax Cybersecurity :info@audax.gr, Τηλ 210 9839 367

«
»