DreamWeaver.Gr

Όταν ξεκινήσαμε το 2001 το slogan μας ήταν ήρθαμε για να μείνουμε. Τώρα το 2017 διατηρούμε το ίδιο ατενίζοντας το μέλλον με αισιοδοξία και όρεξη.

GDPR Νομοθεσία / Γλωσσάρι April 25, 2018

EU GDPR Νομοθεσία / Γλωσσάριο   Νομοθεσία Οδηγία Προστασίας Δεδομένων Η Ευρωπαϊκή Οδηγία 95/46/ΕΚ ελ...

περισσότερα...
WordPress / WooCommerce και GDPR April 16, 2018

Οι λεπτομέρειες της συμμόρφωσής σας με το WordPress / WooCommerce με τον νέο κανονισμό GDPR Σε προηγ...

περισσότερα...

Data Protection Officer

Ο κανονισμός γενικής προστασίας δεδομένων της ΕΕ (GDPR) θα εφαρμοστεί από τις 25 Μαΐου 2018, όταν αντικαθιστά όλους τους ισχύοντες εθνικούς νόμους για την προστασία των δεδομένων των κρατών μελών της ΕΕ. Σημαντικός και με ευρύ πεδίο εφαρμογής, ο κανονισμός φέρνει μια προσέγγιση του 21ου αιώνα για την προστασία των δεδομένων. Διευρύνει τα δικαιώματα των ατόμων να ελέγχουν τον τρόπο συλλογής και επεξεργασίας των προσωπικών τους πληροφοριών και θέτει μια σειρά υποχρεώσεων στους οργανισμούς που είναι υπεύθυνοι για την προστασία των δεδομένων.

Προθεσμία συμμόρφωσης: 25 Μαΐου 2018

2
Months
00
Days
21
Hours
14
Minutes
30
Seconds

Η συμμόρφωση δεν είναι επιλογή και ο χρόνος τελειώνει

Η συμμόρφωση με το GDPR δεν είναι απλώς θέμα σχεδιασμού πεδίων σε φόρμες εγγραφής. Ο κανονισμός απαιτεί να αποδείξετε την τήρηση των αρχών προστασίας δεδομένων. Αυτό προϋποθέτει την υιοθέτηση μιας προσέγγισης που βασίζεται στην προστασία των δεδομένων, διασφαλίζοντας την ύπαρξη κατάλληλων πολιτικών και διαδικασιών για την αντιμετώπιση των αρχών της διαφάνειας και της λογοδοσίας, καθώς και των δικαιωμάτων των ατόμων και της δημιουργίας μιας κουλτούρας στο χώρο εργασίας του ιδιωτικού απορρήτου και της ασφάλειας των δεδομένων.

Με το κατάλληλο πλαίσιο συμμόρφωσης, όχι μόνο θα είστε σε θέση να αποφύγετε σημαντικά πρόστιμα και ζημιές στη φήμη σας. Θα είστε επίσης σε θέση να δείξετε στους πελάτες σας ότι είστε αξιόπιστοι και υπεύθυνοι και να αποκομίσετε πρόσθετη αξία από τα δεδομένα που διατηρείτε.

Τα επιχειρησιακά οφέλη του GDPR

Δημιουργία εμπιστοσύνης πελατών

Βελτίωση της εικόνας και της φήμης της μάρκας

Βελτίωση του ελέγχου των δεδομένων

Βελτίωση της ασφάλειας των πληροφοριών

Βελτίωση του ανταγωνιστικού πλεονεκτήματος

Free GDPR resources

Ανακοίνωση Ορισμού Υπεύθυνου Προστασίας Δεδομένων. Αναγγελία σε δημόσιες αρχές. Καλέστε μας στο 210 77 13 284 για το έγγραφο

Σύμβαση Παροχής Ανεξαρτήτων Υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων. Καλέστε μας στο 210 77 13 284. Κάθε σύμβαση είναι διαφορετική.

Χρήσιμα άρθρα και οδηγίες για τον GDPR και τον Data Protection Officer. Γιατί η ενασχόληση με το αντικείμενο πρέπει να είναι συνεχής.

GDPR ποιούς αφορά. Λίστα ελέγχου για τον Κανονισμό για την Προστασία των Προσωπικών Δεδομένων. Βασικές κατευθύνσεις και οδηγίες

Μάθετε περισσότερα σχετικά με τα βήματα που πρέπει να λάβετε για να προετοιμαστείτε για το GDPR και να επιδείξετε συμμόρφωση. Δείτε τη λίστα ελέγχου >>

Τα βασικά στοιχεία του GDPR

Προσωπικά δεδομένα

Το GDPR ισχύει για τα προσωπικά δεδομένα όπως οποιαδήποτε πληροφορία, σε οποιαδήποτε μορφή, που μπορεί να προσδιορίσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο.

Ο κανονισμός θέτει πολύ ισχυρότερους ελέγχους στην επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων. Η ενσωμάτωση των γενετικών και βιομετρικών στοιχείων είναι νέο ζητούμενο.

Προσωπικά δεδομένα

Όνομα

Διεύθυνση

Διεύθυνση ηλεκτρονικού ταχυδρομείου

Φωτογραφία

Διεύθυνση IP

Δεδομένα τοποθεσίας

Ηλεκτρονική συμπεριφορά (cookies)

Δεδομένα σχετικά με τα χαρακτηριστικά και την ανάλυση

Ειδικές κατηγορίες προσωπικών δεδομένων

Γένος

Θρησκεία

Πολιτικές απόψεις

Σύνταξη συνδικαλιστικών οργανώσεων

Σεξουαλικός προσανατολισμός

Πληροφορίες για την υγεία

Βιομετρικά δεδομένα

Γενετικά δεδομένα

Ευρύτερο πεδίο

Το GDPR ισχύει για όλες τις οργανώσεις της ΕΕ – εμπορικές, φιλανθρωπικές ή δημόσιες αρχές – που συλλέγουν, αποθηκεύουν ή επεξεργάζονται τα προσωπικά δεδομένα των κατοίκων της ΕΕ, ακόμη και αν δεν είναι πολίτες της ΕΕ.

Οργανισμοί που εδρεύουν εκτός της ΕΕ και προσφέρουν αγαθά ή υπηρεσίες σε κατοίκους της ΕΕ, παρακολουθούν τη συμπεριφορά τους ή επεξεργάζονται τα προσωπικά τους δεδομένα θα υπόκεινται στο GDPR.

Οι πάροχοι υπηρεσιών (επεξεργαστές δεδομένων) που επεξεργάζονται δεδομένα για λογαριασμό ενός οργανισμού εμπίπτουν στην αρμοδιότητα του GDPR και θα έχουν συγκεκριμένες υποχρεώσεις συμμόρφωσης. Ένα παράδειγμα μπορεί να είναι μια εταιρεία που επεξεργάζεται τη μισθοδοσία σας ή έναν παροχέα Cloud που προσφέρει αποθήκευση δεδομένων.

Αρχές προστασίας δεδομένων

Τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με τις έξι αρχές προστασίας δεδομένων:

Επεξεργασμένα νόμιμα, δίκαια και με διαφάνεια.

Να συλλέγονται μόνο για συγκεκριμένους νόμιμους σκοπούς.

Επαρκή, σχετικά και περιορισμένα σε ό, τι είναι απαραίτητο.

Πρέπει να είναι ακριβή και ενημερωμένα.

Να αποθηκεύονται μόνο για όσο διάστημα είναι απαραίτητο

Να διασφαλίζουν την κατάλληλη ασφάλεια, ακεραιότητα και εμπιστευτικότητα.

Λογοδοσία και διακυβέρνηση

Πρέπει να είστε σε θέση να αποδείξετε τη συμμόρφωση με το GDPR:

Η δημιουργία δομής επεξεργασίας και ελέγχου με ρόλους και ευθύνες.

Διατηρήστε λεπτομερή καταγραφή όλων των λειτουργιών επεξεργασίας δεδομένων.

Η τεκμηρίωση των πολιτικών και διαδικασιών προστασίας δεδομένων.

Εκτιμήσεις επιπτώσεων προστασίας δεδομένων (DPIA) για εργασίες επεξεργασίας υψηλού κινδύνου. Μάθετε περισσότερα >>

Εφαρμογή κατάλληλων μέτρων για την εξασφάλιση προσωπικών δεδομένων.

Εκπαίδευση και ευαισθητοποίηση του προσωπικού.

Όπου είναι απαραίτητο, διορίστε υπεύθυνο προστασίας δεδομένων.(data protection officer)

Προστασία δεδομένων από το σχεδιασμό και από προεπιλογή

Υπάρχει η απαίτηση να δημιουργηθούν αποτελεσματικές πρακτικές προστασίας δεδομένων και διασφαλίσεις από την αρχή κάθε επεξεργασίας:

Η προστασία δεδομένων πρέπει να λαμβάνεται υπόψη κατά το σχεδιασμό κάθε νέας διαδικασίας, συστήματος ή τεχνολογίας.

Μια DPIA αποτελεί αναπόσπαστο μέρος της προστασίας της ιδιωτικής ζωής από το σχεδιασμό.

Ο προεπιλεγμένος τρόπος συλλογής πρέπει να είναι η συγκέντρωση μόνο των προσωπικών δεδομένων που είναι απαραίτητα για συγκεκριμένο σκοπό.

Νομιμότητα της επεξεργασίας

Πρέπει να προσδιορίσετε και να τεκμηριώσετε τη νόμιμη βάση για οποιαδήποτε επεξεργασία προσωπικών δεδομένων. Οι νόμιμες βάσεις είναι:

Άμεση συγκατάθεση από το άτομο.

Η αναγκαιότητα εκτέλεσης σύμβασης.

Προστασία των ζωτικών συμφερόντων του ατόμου.

Οι νομικές υποχρεώσεις του οργανισμού.

Ανάγκη για το δημόσιο συμφέρον, και

Τα έννομα συμφέροντα της οργάνωσης.

Όπου κρίνεται απαραίτητο ο διορισμός ενός Υπευθύνου Προστασίας Προσωπικών Δεδομένων / Data Protection Officer.

Ισχύουσα συναίνεση

Υπάρχουν αυστηρότεροι κανόνες για τη συναίνεση:

Η συγκατάθεση πρέπει να παρέχεται ελεύθερα, συγκεκριμένη, ενημερωμένη και αδιαμφισβήτητη.

Η αίτηση συναίνεσης πρέπει να είναι κατανοητή και σε σαφή και απλή γλώσσα.

Η σιωπή (σιωπηρή συναίνεση), τα τετραγωνίδια (check boxs)  και η αδράνεια δεν θα αρκούν πλέον ως συγκατάθεση.

Η συγκατάθεση μπορεί να αποσυρθεί ανά πάσα στιγμή.

Η συγκατάθεση για ηλεκτρονικές υπηρεσίες από ένα παιδί κάτω των 13 ισχύει μόνο με τη γονική άδεια.

Οι οργανισμοί πρέπει να είναι σε θέση να αποδεικνύουν τη συγκατάθεσή τους.

Δικαιώματα ιδιωτών

Τα δικαιώματα των πελατών και επισκεπτών σας αναβαθμίζονται εντυπωσιακά όπως και οι ευθύνες σας.

Τα δικαιώματα των ατόμων βελτιώνονται και επεκτείνονται σε διάφορους σημαντικούς τομείς:

Το δικαίωμα πρόσβασης σε προσωπικά δεδομένα μέσω αιτήσεων πρόσβασης σε θέματα.

Το δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων.

Το δικαίωμα σε ορισμένες περιπτώσεις να διαγραφούν τα προσωπικά δεδομένα.

Το δικαίωμα ένστασης.

Το δικαίωμα μεταφοράς προσωπικών δεδομένων από έναν πάροχο υπηρεσιών σε άλλο (φορητότητα δεδομένων).

Διαφάνεια και ειδοποιήσεις απορρήτου

Οι οργανισμοί πρέπει να είναι σαφείς και διαφανείς όσον αφορά τον τρόπο με τον οποίο θα επεξεργάζονται τα προσωπικά δεδομένα, από ποιον και γιατί.

Οι ειδοποιήσεις προστασίας προσωπικών δεδομένων πρέπει να παρέχονται με συνοπτική, διαφανή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή γλώσσα.

Μεταφορές δεδομένων εκτός της ΕΕ

Η μεταφορά προσωπικών δεδομένων εκτός της ΕΕ επιτρέπεται μόνο:

Όταν η ΕΕ έχει ορίσει μια χώρα ότι παρέχει επαρκές επίπεδο προστασίας των δεδομένων.

Μέσω πρότυπων συμβάσεων ή δεσμευτικών εταιρικών κανόνων, ή

Με τη συμμόρφωση με έναν εγκεκριμένο μηχανισμό πιστοποίησης, π.χ. Ασφάλεια απορρήτου ΕΕ-ΗΠΑ.

Ασφάλεια δεδομένων και αναφορά παραβίασης

Τα προσωπικά δεδομένα πρέπει να προστατεύονται από μη εξουσιοδοτημένη επεξεργασία και από τυχαία απώλεια, καταστροφή ή βλάβη.

Οι παραβιάσεις δεδομένων πρέπει να αναφέρονται στην αρχή προστασίας δεδομένων εντός 72 ωρών από την ανακάλυψη.

Τα άτομα που επηρεάζονται πρέπει να ενημερώνονται όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες τους, π.χ. κλοπή ταυτότητας, προσωπική ασφάλεια.

Data protection officer (DPO)

Ο διορισμός ενός ΥΠΔ είναι υποχρεωτικός για:

Δημόσιες αρχές,

Οργανισμοί που εμπλέκονται σε επεξεργασία υψηλού κινδύνου, και

Οργανισμοί που επεξεργάζονται ειδικές κατηγορίες δεδομένων.

Υπεύθυνος προστασίας δεδομένων (Data Protection Officer)

Ενημερώνει και συμβουλεύει την οργάνωση των υποχρεώσεών της.

Παρακολούθηση της συμμόρφωσης, συμπεριλαμβανομένης της ευαισθητοποίησης, της κατάρτισης του προσωπικού και των ελέγχων.

Συνεργάζεται με τις αρχές προστασίας δεδομένων και ενεργεί ως σημείο επαφής.

Εκτέλεση του GDPR και κυρώσεις

Το GDPR έχει προσελκύσει μέσα ενημέρωσης και επιχειρηματικό ενδιαφέρον εξαιτίας των αυξημένων διοικητικών προστίμων για μη συμμόρφωση. Όχι όλες οι παραβιάσεις του GDPR θα οδηγήσουν σε αυτά τα σοβαρά πρόστιμα.
Εκτός από την εξουσία επιβολής προστίμων, η ρυθμιστική αρχή διαθέτει μια σειρά διορθωτικών εξουσιών και κυρώσεων για την επιβολή του GDPR. Αυτές περιλαμβάνουν την έκδοση προειδοποιήσεων και επιθέσεων, την επιβολή προσωρινής ή μόνιμης απαγόρευσης στην επεξεργασία δεδομένων, την παραγγελία διόρθωσης, τον περιορισμό ή τη διαγραφή δεδομένων και την αναστολή των διαβιβάσεων δεδομένων σε τρίτες χώρες.

Το κόστος της μη συμμόρφωσης

Διοικητικά πρόστιμα

Τα διοικητικά πρόστιμα είναι διακριτικά και όχι υποχρεωτικά. Πρέπει να επιβάλλονται κατά περίπτωση και να είναι «αποτελεσματικά, αναλογικά και αποτρεπτικά».

Υπάρχουν δύο επίπεδα διοικητικών προστίμων που μπορούν να επιβληθούν:

1) Μέχρι 10 εκατομμύρια €, ή 2% του ετήσιου παγκόσμιου κύκλου εργασιών – όποιο είναι υψηλότερο.

2) Μέχρι 20 εκατομμύρια €, ή 4% του ετήσιου παγκόσμιου κύκλου εργασιών – όποια από τις δύο είναι υψηλότερη.

Τα πρόστιμα βασίζονται στα ειδικά άρθρα του Κανονισμού που παραβιάζουν την οργάνωση. Η παραβίαση των υποχρεώσεων του οργανισμού, συμπεριλαμβανομένων των παραβιάσεων της ασφάλειας των δεδομένων, θα υπόκειται στο κατώτερο επίπεδο, ενώ οι παραβιάσεις των δικαιωμάτων απορρήτου ενός ατόμου θα υπόκεινται στο υψηλότερο επίπεδο.

Ευθύνη αποζημίωσης

Το GDPR παρέχει επίσης στους ιδιώτες το δικαίωμα αποζημίωσης για οποιεσδήποτε υλικές ή / και ηθικές αποζημιώσεις που προκύπτουν από παράβαση του GDPR. Σε ορισμένες περιπτώσεις, τα μη κερδοσκοπικά όργανα μπορούν να ασκήσουν αντιπροσωπευτική δράση εκ μέρους ιδιωτών. Αυτό ανοίγει την πόρτα για μαζικές αξιώσεις σε περίπτωση παραβάσεων μεγάλης κλίμακας.

Πώς η DreamWeaver.Gr μπορεί να σας βοηθήσει να έχετε έτοιμο το GDPR

Η διακυβέρνηση της πληροφορικής με στόχο τη  διαχείριση κινδύνων και λύσεων συμμόρφωσης, βρίσκεται στην πρώτη γραμμή στην παροχή βοήθειας σε οργανισμούς που αντιμετωπίζουν σε παγκόσμιο επίπεδο τις προκλήσεις της συμμόρφωσης με το GDPR.

Προσφέρουμε ολοκληρωμένες λύσεις, υπηρεσίες και τεχνογνωσία για να σας βοηθήσουμε να εκπληρώσετε τους στόχους συμμόρφωσης με το GDPR.

Email

Τηλέφωνο: 210 77 13 284

Επικοινωνήστε μαζί στο 210 77 13 284 ή στο email  s at dreamweaver dot gr