Υποχρεωτική εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία προσωπικών δεδομένων (GDPR) από την 25η Μαίου 2018

Ο Ευρωπαϊκός κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα (GDPR)  είναι σε ισχύ, και αφορά πρακτικά όλα τα νομικά πρόσωπα και ατομικές επιχειρήσεις που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση (και αυτά εκτός ΕΕ εφόσον έχουν επαφές με την ΕΕ).

Μη συμμόρφωση με το GDPR (θεωρούμενο επίσης ως τον αυστηρότερο παγκοσμίως κανονισμό για την ιδιωτικότητα των δεδομένων) συνεπάγεται βαριά πρόστιμα, που μπορούν να φτάσουν τα 20.000.000 ευρώ ή το 4% του παγκοσμίου εισοδήματος του οργανισμού.

 Η συμμόρφωση με το GDPR απαιτεί από κάθε οντότητα που υπόκειται στις διατάξεις του την υιοθέτηση διαδικασιών προστασίας προσωπικών δεδομένων, τεκμηριωμένων με σχετικά έγγραφα και υποδομή λογισμικού.

Η εφαρμογή του GDPR καθίσταται υποχρεωτική από 25.5.2018, οπότε όλες οι οντότητες θα πρέπει να έχουν συμμορφωθεί.

Ο πυρήνας του κανονισμού έγκειται στο ότι για να επιτύχομε συμμόρφωση θα χρειαστεί να έχομε καθιερώσει διαδικασίες προστασίας των προσωπικών δεδομένων, καθώς και να το αποδεικνύομε αυτό διαρκώς. Τούτο συνεπάγεται σε επίπεδο μηχανογράφησης αλλαγή όπου απαιτείται στα συστήματά μας ώστε να επιτύχομε τη συμμόρφωση. Αντίστοιχα, απαιτείται σε επίπεδο διαδικασιών να καθιερώσομε Πολιτικές και Εσωτερικούς Κανονισμούς ή να αναμορφώσομε τους υπάρχοντες, ώστε να ανταποκριθούμε στις απαιτήσεις του GDPR. Αυτό σημαίνει ότι θα πρέπει να στήσουμε από την αρχή σωστά τη συμμόρφωσή μας με το GDPR ώστε να μπορέσομε να αντεπεξέλθομε σε έλεγχο της Αρχής, αλλά και να μη χρειαστεί να επέμβομε διορθωτικά υφιστάμενοι τελικά περισσότερο κόπο και έξοδα.

Η διαδικασία που πρέπει να ακολουθήσει κάθε οντότητα ώστε να συμμορφωθεί με το GDPR περνά από διάφορα στάδια, που απαιτούν την ενεργή σύμπραξη των υπευθύνων των επιχειρήσεων.

Η διαδικασία περιλαμβάνει διαδοχικά την ταυτοποίηση των δεδομένων που χειρίζονται οι εταιρείες, την αποτύπωση των ροών τους, το χαρακτηρισμό της επεξεργασίας ως προς τον κίνδυνο που εμπεριέχει, υψηλό ή χαμηλό, κι αν είναι υψηλός την εκτίμηση αντικτύπου. Η ανωτέρω διαδικασία, όταν ολοκληρωθεί, θα επιτρέψει τον εντοπισμό των αποκλίσεων από τον Κανονισμό και την ανάλυσή τους, με εισηγήσεις για το τι θα πρέπει να αλλάξει ή να εισαχθεί, τόσο σε επίπεδο έγγραφων διαδικασιών όσο και σε επίπεδο μηχανοργάνωσης. Η υλοποίησή τους είναι το επόμενο στάδιο, πολύ σημαντικό καθώς εκεί θα κριθεί το πόσο καλά θα στηθεί εξ αρχής η συμμόρφωση. Τελευταίο κομμάτι της διαδικασίας αυτής είναι ο έλεγχος της υλοποίησης και η εφαρμογή της στην πράξη ώστε να διαπιστωθούν τυχόν ατέλειες που πρέπει να διορθωθούν.

Η διαρκής εκπαίδευση και συμμόρφωση είναι επίσης απαιτούμενα για την εφαρμογή του Κανονισμού. Αναλόγως τις συνθήκες, μπορεί οι εταιρείες να πρέπει να ορίσουν και Υπεύθυνο Προστασίας Δεδομένων (DPO),  o οποίος ενεργεί σα σύμβουλος και εκπροσωπεί την εταιρεία στην Αρχή Προστασίας Δεδομένων.

Σημειώνομε ότι δεν υπάρχει πρόταση συμμόρφωσης που μπορεί να υιοθετηθεί από όλους. Αντίθετα, κάθε εταιρεία έχει τις ιδιαιτερότητές της και απαιτεί το δικό της σχέδιο συμμόρφωσης. Η συμμόρφωση αποτελεί και συγκριτικό πλεονέκτημα απέναντι στον ανταγωνισμό.

Μανώλης Εγγλέζος

Πιστοποιημένος DPO

Νομικός Σύμβουλος του ΒΕΠ

 

‹‹ πίσω

Αναζήτηση

Εγγραφείτε στο Newsletter