Μαιάνδρου 90, Νέα Φιλαδέλφεια 210.2518666

Days

Hours

Minutes

Seconds

GDPR

General Data Protection Regulation

Προετοιμασία για μια νέα εποχή στον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων 
Τον Μάιο του 2018, πρόκειται να τεθεί σε ισχύ ένας ευρωπαϊκός νόμος περί προστασίας της ιδιωτικότητας, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Το GDPR επιβάλλει νέους κανόνες σε εταιρείες, κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς και άλλους οργανισμούς που προσφέρουν αγαθά και υπηρεσίες σε άτομα στην Ευρωπαϊκή Ένωση (ΕΕ) ή συλλέγουν και αναλύουν δεδομένα που συνδέονται με κατοίκους της ΕΕ. Το GDPR ισχύει ανεξάρτητα από το πού βρίσκεστε.

Τι είναι το GDPR;
Ο γενικός κανονισμός της ΕΕ για την προστασία των δεδομένων (GDPR) αναπτύχθηκε για τη δημιουργία συνεκτικών νόμων περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την Ευρώπη, οι οποίοι εξυπηρετούν την προστασία όλων των πολιτών της ΕΕ. Αντικαθιστά την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων και διαφέρει με διάφορους σημαντικούς τρόπους, όπως:

• Μεγαλύτερη δικαιοδοσία.  Ο Γενικός Κανονισμός Προστασίας Δεδομένων θα εφαρμόζεται σε όλες τις εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα όσων ζουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από την τοποθεσία της εταιρείας.

• Πρόστιμα.  Οι οργανισμοί, συμπεριλαμβανομένων των ελεγκτών και των επεξεργαστών, που δεν συμμορφώνονται με το GDPR, μπορούν να επιβληθούν πρόστιμο έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή € 20 εκατ. (Όποιο είναι μεγαλύτερο).

• Συγκατάθεση.   Η συγκατάθεση πρέπει να ζητείται κατά τρόπο σαφή και εύκολα προσβάσιμο - και πρέπει να διακρίνεται από άλλα θέματα. Επιπλέον, πρέπει να είναι εξίσου εύκολη η απόσυρση της συγκατάθεσης, όπως είναι να την δίνετε.

• Ειδοποιήσεις παραβίασης:  Η ειδοποίηση παραβίασης θα είναι υποχρεωτική - και πρέπει να ολοκληρωθεί εντός 72 ωρών από την πρώτη στιγμή που ο οργανισμός έχει λάβει γνώση της παραβίασης.

• Μυστικότητα.  Το GDPR απαιτεί να περιλαμβάνεται η προστασία δεδομένων από την αρχή του σχεδιασμού των συστημάτων, και όχι ως προσθήκη.
  • Text Hover
Προστασία προσωπικών δεδομένων


Οι οργανισμοί θα πρέπει:



  • Πρόσβαση στα προσωπικά τους δεδομένα

  • Διόρθωση λαθών στα προσωπικά τους δεδομένα

  • Διαγραφή των προσωπικών τους δεδομένων

  • Επεξεργασία των προσωπικών τους δεδομένων

  • Εξαγωγή προσωπικών δεδομένων


  • Text Hover
Έλεγχοι και ειδοποιήσεις


Οι οργανισμοί θα πρέπει:



  • Να προστατεύουν τα προσωπικά δεδομένα χρησιμοποιώντας την κατάλληλη ασφάλεια

  • Να ειδοποιούν τις αρχές για παραβιάσεις προσωπικών δεδομένων

  • Να λαμβάνουν τις απαραίτητες συγκαταθέσεις για την επεξεργασία των δεδομένων

  • Να φυλάσσουν τα αρχεία με λεπτομερή επεξεργασία δεδομένων


  • Text Hover
Διαφανείς πολιτικές


Οι οργανισμοί υποχρεούνται:



  • Να δίνουν σαφή ειδοποίηση για τη συλλογή δεδομένων

  • Να περιγράψουν τον σκοπό και τις περιπτώσεις της χρήσης των προσωπικών δεδομένων

  • Να ορίσουν πολιτικές διατήρησης δεδομένων και διαγραφής


  • Text Hover
IT και Εκπαίδευση


Οι οργανισμοί θα πρέπει:


  • Να έχουν εκπαιδευμένο προσωπικό για την προστασία των προσωπικών δεδομένων

  • Να έχουν πολιτικές ελέγχου και ενημέρωσης δεδομένων

  • Να ορίσουν έναν υπεύθυνο προστασίας δεδομένων (εάν απαιτείται)

  • Να δημιουργήσουν και διαχειριστούν συμμορφούμενες συμβάσεις προμηθευτή με τον κανονισμό


Προετοιμαστείτε τώρα για συμμόρφωση με το GDPR

Ετοιμαστείτε για τις νέες απαιτήσεις απορρήτου GDPR σχετικά με τον τρόπο συλλογής, αποθήκευσης και χρήσης προσωπικών πληροφοριών. Μάθετε πώς μπορείτε να ανακαλύψετε την ετοιμότητά της εταιρείας σας για συμμόρφωση με το πρότυπο GDPR με ένα ερωτηματολόγιο Digimark.