GDPR κανονισμός
Γνωστοποίηση περιστατικού ασφαλείας βάσει του gdpr κανονισμού
gdpr κανονισμός : Ο νέος κανονισμός προστασίας προσωπικών δεδομένων – GDPR έχει μπει πλέον για τα καλά στην ζωή μας. Μετά από 2 και πλέον συναπτά έτη εφαρμογής του κανείς δεν μπορεί να ισχυριστεί ότι άλλαξε το τοπίο της ασφαλούς διακίνησης των προσωπικών δεδομένων ριζικά ιδιαίτερα στην χώρα μας
Η συντριπτική πλειοψηφία των μεγάλων επιχειρήσεων έχει σπεύσει να συμμορφωθεί με τις απαιτήσεις του νέου κανονισμού προστασίας προσωπικών δεδομένων – gpdr ενώ και αρκετές μικρομεσαίες επιχειρήσεις , με πολλές από αυτές να δραστηριοποιούνται και online μέσω κάποιας ιστοσελίδας ή κάποιου ηλεκτρονικού καταστήματος eshop, ακολουθούν τον δρόμο αυτό.
Σημαντικό ρόλο , εκτός από την οφειλόμενη ευαισθητοποίηση των επιχειρήσεων απέναντι στα προσωπικά δεδομένα των καταναλωτών – πελατών τους έπαιξαν και τα πρόστιμα gdpr που άρχισαν να επιβάλλονται , έστω και με μεγάλη χρονική καθυστέρηση στην χώρα μας το τελευταίο χρονικό διάστημα.
Online εφαρμογές όπως αυτή της Homo Digitalis, σε συνεργασία με την ολλανδική ΜΚΟ Bits of Freedom και 11 ακόμα οργανώσεις ψηφιακών δικαιωμάτων πρόσφατα εγκαινίασαν την ελληνόφωνη έκδοση του MyDataDoneRight που μπορείτε να βρείτε online στο ακόλουθο url
https://www.mydatadoneright.eu/
Μέσω της πλατφόρμας αυτής οι πολίτες αποκτούν την δυνατότητα να απευθύνουν , απολύτως δωρεάν, αιτήματα που αφορούν τα προσωπικά τους δεδομένα προς κάθε εταιρεία ή οργανισμό μέσα από μια εύχρηστη και φιλική online πλατφόρμα.
Δυνατότητες που απορρέουν από τον νόμο όπως αιτήματα πρόσβασης, διαγραφής, διόρθωσης και μεταφοράς των δεδομένων τους είναι εφικτά με ένα απλό τρόπο.
Απλά ο επισκέπτης επιλέγει την εταιρεία στην οποία θα κατευθυνθεί το αίτημα και παρέχει κάποιες σχετικές με το αίτημα του πληροφορίες.
Στα πλαίσια της υποβοήθησης των επιχειρήσεων για να μπορέσουν να ανταπεξέλθουν στις απαιτήσεις του gdpr αλλά και των σπουδαστών του είτε αυτά αφορούν βασικές γνώσεις gdpr είτε επίδοξους data protection officers ( υπεύθυνους προστασίας προσωπικών δεδομένων ) δημιουργήσαμε την επισυναπτόμενη φόρμα – πρότυπο γνωστοποίησης περιστατικού παραβίασης στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Για τη γνωστοποίηση ενός περιστατικού παραβίασης στην Αρχή Προστασίας Προσωπικών Δεδομένων, ανταποκρινόμενη μια εταιρεία με τη σχετική υποχρέωση του αρ. 33 του Κανονισμού (ΕΕ) 2016/679, ο υπεύθυνος επεξεργασίας οφείλει να συμπληρώσει ειδική φόρμα και να την υποβάλει στην Αρχή Προστασίας Προσωπικών Δεδομένων ηλεκτρονικά*, με αποστολή μέσω email (κρυπτογραφημένη αν είναι δυνατόν ) στην αρχή ενώ μόνο σε εξαιρετική περίπτωση μπορεί η φόρμα να υποβληθεί φυσικά ενώ σε μια τέτοια περίπτωση θα πρέπει να τεκμηριώνεται επαρκώς ο λόγος που δεν προτιμήθηκε η ηλεκτρονική υποβολή.
Μπορείτε να δείτε την σχετική διαδικασία εδώ:
https://www.dpa.gr/portal/page?_pageid=33,211142&_dad=portal&_schema=PORTAL
Η φόρμα που δημιουργήσαμε για εσάς στοχεύει δυο ανάγκες . Η πρώτη αφορά τις μικρομεσαίες επιχειρήσεις που επιθυμούν να έχουν ένα υπόδειγμα που θα τους βοηθήσει να καταλάβουν την διαδικασία αυτή και το τι απαιτεί και η δεύτερη την εκπαίδευση ενός data protection officer παρέχοντας του ένα τρόπο εκμάθησης της διαδικασίας και ένα όπλο στην φαρέτρα του σε περίπτωση ανάγκης κάλυψης της ανάγκης γνωστοποίησης ενός περιστατικού ασφαλείας.
gdpr-dilosi-peristatikou-asfaleias-dreamweavergr