Οι οργανισμοί θα πρέπει:
- Πρόσβαση στα προσωπικά τους δεδομένα
- Διόρθωση λαθών στα προσωπικά τους δεδομένα
- Διαγραφή των προσωπικών τους δεδομένων
- Επεξεργασία των προσωπικών τους δεδομένων
- Εξαγωγή προσωπικών δεδομένων
GDPR
General Data Protection Regulation
Προετοιμασία για μια νέα εποχή στον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων
Τον Μάιο του 2018, πρόκειται να τεθεί σε ισχύ ένας ευρωπαϊκός νόμος περί προστασίας της ιδιωτικότητας, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR). Το GDPR επιβάλλει νέους κανόνες σε εταιρείες, κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς και άλλους οργανισμούς που προσφέρουν αγαθά και υπηρεσίες σε άτομα στην Ευρωπαϊκή Ένωση (ΕΕ) ή συλλέγουν και αναλύουν δεδομένα που συνδέονται με κατοίκους της ΕΕ. Το GDPR ισχύει ανεξάρτητα από το πού βρίσκεστε.
Τι είναι το GDPR;
Ο γενικός κανονισμός της ΕΕ για την προστασία των δεδομένων (GDPR) αναπτύχθηκε για τη δημιουργία συνεκτικών νόμων περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την Ευρώπη, οι οποίοι εξυπηρετούν την προστασία όλων των πολιτών της ΕΕ. Αντικαθιστά την οδηγία 95/46 / ΕΚ για την προστασία των δεδομένων και διαφέρει με διάφορους σημαντικούς τρόπους, όπως:
• Μεγαλύτερη δικαιοδοσία. Ο Γενικός Κανονισμός Προστασίας Δεδομένων θα εφαρμόζεται σε όλες τις εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα όσων ζουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από την τοποθεσία της εταιρείας.
• Πρόστιμα. Οι οργανισμοί, συμπεριλαμβανομένων των ελεγκτών και των επεξεργαστών, που δεν συμμορφώνονται με το GDPR, μπορούν να επιβληθούν πρόστιμο έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών ή € 20 εκατ. (Όποιο είναι μεγαλύτερο).
• Συγκατάθεση. Η συγκατάθεση πρέπει να ζητείται κατά τρόπο σαφή και εύκολα προσβάσιμο - και πρέπει να διακρίνεται από άλλα θέματα. Επιπλέον, πρέπει να είναι εξίσου εύκολη η απόσυρση της συγκατάθεσης, όπως είναι να την δίνετε.
• Ειδοποιήσεις παραβίασης: Η ειδοποίηση παραβίασης θα είναι υποχρεωτική - και πρέπει να ολοκληρωθεί εντός 72 ωρών από την πρώτη στιγμή που ο οργανισμός έχει λάβει γνώση της παραβίασης.
• Μυστικότητα. Το GDPR απαιτεί να περιλαμβάνεται η προστασία δεδομένων από την αρχή του σχεδιασμού των συστημάτων, και όχι ως προσθήκη.
Προστασία προσωπικών δεδομένων
Έλεγχοι και ειδοποιήσεις
Οι οργανισμοί θα πρέπει:
- Να προστατεύουν τα προσωπικά δεδομένα χρησιμοποιώντας την κατάλληλη ασφάλεια
- Να ειδοποιούν τις αρχές για παραβιάσεις προσωπικών δεδομένων
- Να λαμβάνουν τις απαραίτητες συγκαταθέσεις για την επεξεργασία των δεδομένων
- Να φυλάσσουν τα αρχεία με λεπτομερή επεξεργασία δεδομένων
Διαφανείς πολιτικές
Οι οργανισμοί υποχρεούνται:
- Να δίνουν σαφή ειδοποίηση για τη συλλογή δεδομένων
- Να περιγράψουν τον σκοπό και τις περιπτώσεις της χρήσης των προσωπικών δεδομένων
- Να ορίσουν πολιτικές διατήρησης δεδομένων και διαγραφής
IT και Εκπαίδευση
Οι οργανισμοί θα πρέπει:
- Να έχουν εκπαιδευμένο προσωπικό για την προστασία των προσωπικών δεδομένων
- Να έχουν πολιτικές ελέγχου και ενημέρωσης δεδομένων
- Να ορίσουν έναν υπεύθυνο προστασίας δεδομένων (εάν απαιτείται)
- Να δημιουργήσουν και διαχειριστούν συμμορφούμενες συμβάσεις προμηθευτή με τον κανονισμό
Προετοιμαστείτε τώρα για συμμόρφωση με το GDPR
Ετοιμαστείτε για τις νέες απαιτήσεις απορρήτου GDPR σχετικά με τον τρόπο συλλογής, αποθήκευσης και χρήσης προσωπικών πληροφοριών. Μάθετε πώς μπορείτε να ανακαλύψετε την ετοιμότητά της εταιρείας σας για συμμόρφωση με το πρότυπο GDPR με ένα ερωτηματολόγιο Digimark.