Στις 25 Μαΐου 2018 ο περίφημος Ευρωπαϊκός Κανονισμός GDPR (General Data Protection Regulation) τίθεται σε ισχύ, ρυθμίζοντας μια σειρά από ζητήματα που έχουν να κάνουν με την προστασία και διαχείριση των προσωπικών δεδομένων των Ευρωπαίων πολιτών. Είναι εντυπωσιακό το ότι οι πλειοψηφία των επιχειρήσεων δεν έχει ακόμη εναρμονιστεί με τον Κανονισμό, αντιμετωπίζοντας το ενδεχόμενο επιβολής πολύ μεγάλων κυρώσεων σε περίπτωση μη συμμόρφωσης.
Ο GDPR επιβάλει σημαντικές αλλαγές στον τρόπο με τον οποίο οι επιχειρήσεις επεξεργάζονται, αποθηκεύουν και προστατεύουν προσωπικά δεδομένα. Σε αυτά περιλαμβάνονται βασικές πληροφορίες ταυτότητας, Web στοιχεία, γενετικά, βιομετρικά και δεδομένα υγείας, φυλετικά ή εθνικά δεδομένα κ.λπ.
Όπως είναι προφανές, από το νέο Κανονισμό επηρεάζονται όλες οι επιχειρήσεις ανεξαρτήτως κλάδου, ενώ ανάμεσα στις σαφείς κατευθύνσεις του Κανονισμού ξεκαθαρίζονται με σαφήνεια ο τρόπος συλλογής των προσωπικών δεδομένων, οι προϋποθέσεις κάτω από τις οποίες τα δεδομένα αυτά μπορούν να μεταφέρονται, το δικαίωμα κάθε πολίτη να έχει πρόσβαση στα δεδομένα που τον αφορούν και να ζητά τη διαγραφή τους, αλλά και την ασφάλεια των δεδομένων από υποκλοπές και καταστροφές.
Όπως είναι φυσικό, η συμμόρφωση με τον GDPR απαιτεί προσεκτικό σχεδιασμό και γνώσεις, όχι μόνο νομικές αλλά και τεχνολογίας. Η Digimark διαθέτει την απαραίτητη τεχνογνωσία, προκειμένου να διασφαλίσει ότι κάθε επιχείρηση η οποία διατηρεί και διαχειρίζεται δεδομένα φυσικών προσώπων συμμορφώνεται με τον νέο Κανονισμό
Ποιες επιχειρήσεις επηρεάζει ο GDPR;
Όλες οι επιχειρήσεις που διαχειρίζονται προσωπικές πληροφορίες που αφορούν σε πολίτες της Ε.Ε. θα πρέπει να συμμορφωθούν με τον GDPR, ακόμα και εάν δεν έχουν παρουσία εντός της επικράτειάς της.
Κυρώσεις σε περίπτωση μη συμμόρφωσης
Τα μέγιστα πρόστιμα στην περίπτωση μη συμμόρφωσης είναι πολύ σημαντικά και αγγίζουν τα 20 εκ. δολάρια ή το 4% του ετήσιου κύκλου εργασιών. Τα πρόστιμα αυτά αφορούν σε διάφορες περιπτώσεις παραβιάσεων, όπως για παράδειγμα η μη επαρκής συναίνεση για την επεξεργασία προσωπικών δεδομένων, ή η αδυναμία ειδοποίησης εποπτεύουσας αρχής και υποκειμένου σχετικά με παραβίαση των δεδομένων του.
Υπεύθυνος για τη συμμόρφωση
Οι επιχειρήσεις είναι υποχρεωμένες να διαθέτουν έναν data protection officer (DPO) εφόσον διαχειρίζονται ή αποθηκεύουν μεγάλες ποσότητες δεδομένων των πολιτών της Ε.Ε., ελέγχουν τακτικά τα υποκείμενα των δεδομένων ή είναι κάποια δημόσια αρχή. Ο DPO είναι επιφορτισμένος με την επίβλεψη της στρατηγικής ασφάλειας δεδομένων και τη συμμόρφωση με τον Κανονισμό. Η Digimark διαθέτει εκπαιδευμένο και πιστοποιημένο DPO με δυνατότητα να κάνει audit επί των διαδικασιών σε επιχειρήσεις που δεν προβλέπεται από τον νόμο να έχουν θεσπίσει εσωτερική θέση DPO.
Βασιστείτε στην Digimark
Η Digimark διαθέτει 30 χρόνια εμπειρία στο σχεδιασμό, υλοποίηση και υποστήριξη των υποδομών πληροφορικής και επικοινωνιών με μια ευρεία γκάμα συνεργασιών με τους μεγαλύτερους κατασκευαστές προϊόντων και λογισμικού παγκοσμίως, ενώ είναι εξειδικευμένη και πιστοποιημένη, σύμφωνα με τα διεθνή πρότυπα ασφαλείας δεδομένων και risk assessment. Επιπροσθέτως, διαθέτει μια εξειδικευμένη ομάδα από security experts που αποτελείται από έμπειρους και εξειδικευμένους στις διαδικασίες του GDPR συμβούλους επιχειρήσεων και ομάδα νομικών με εξειδίκευση στον GDPR.
Η Digimark μπορεί να εξασφαλίσει την προστασία των δεδομένων που διαχειρίζεται η επιχείρησή σας στο πλαίσιο του GDPR, με την αξιοποίηση των πιο προηγμένων τεχνολογιών που περιλαμβάνουν λύσεις διαχείρισης και πιστοποίησης ταυτότητας, κρυπτογράφηση αποθηκευτικών μέσων αρχείων και βάσεων δεδομένων, λύσεις DRM, physical & logical access control, end point security κ.ά. Επιπλέον, η ομάδα της Digimark προσφέρει υπηρεσίες, διάγνωσης, υλοποίησης, επαλήθευσης, αλλά και υποστήριξης για την παρακολούθηση της τήρησης και της πιστοποίησης της διαδικασίας, ώστε η επιχείρηση να επιτύχει με τον πιο ανώδυνό τρόπο τη συμμόρφωση με τον GDPR.