GDPR – Λίστα ελέγχου

 Αυτό πρέπει να είναι το τελευταίο βήμα στο ταξίδι ετοιμότητας για το GDPR. Μέχρι στιγμής σε πολλά προηγούμενα άρθρα μας έχουμε καλύψει  θέματα του κανονισμού για να προετοιμαστείτε με πρακτικό τρόπο και στο σημερινό μας άρθρο θα μιλήσουμε για   την λίστα ελέγχου GDPR.

Εάν μπορείτε να σημειώσετε “Ναι” σε όλες τις ερωτήσεις σε αυτή, συγχαρητήρια, επειδή αυτό σημαίνει ότι ο οργανισμός σας είναι έτοιμος για το GDPR. Πάνω απ’ όλα, σημαίνει επίσης ότι φροντίζετε ενεργά για τα δικαιώματα των ιδιωτών και το απόρρητο των δεδομένων. Η λίστα ελέγχου καλύπτει ορισμένες πτυχές του κανονισμού αλλά και της προστασίας των δεδομένων γενικά.

Ας την περάσουμε για να εντοπίσετε τυχόν κενά στον οργανισμό σας και να προσδιορίσετε τα κατάλληλα μέτρα που πρέπει να ληφθούν.

Πρέπει να τονίσουμε στο σημείο αυτό ότι όσο αφορά μια ιστοσελίδα ή ένα ηλεκτρονικό κατάστημα (eshop) υπάρχουν συγκεκριμένα εργαλεία – πρόσθετα που καλύπτουν αυτές τις ανάγκες. Εμείς για παράδειγμα τόσο στην κατασκευή eshop (ανεξαρτήτως πλατφόρμας που θα χρησιμοποιήσουμε ) είτε στην κατασκευή ιστοσελίδων τοποθετούμε όλα εκείνα τα εργαλεία που θα εξασφαλίσουν την τήρηση των παρακάτω. Να θυμάστε ότι ο GDPR δεν είναι μόνο μια γνωμοδοτική διαδικασία και σίγουρα δεν είναι μια έκθεση ιδεών. Είναι συγκεκριμένος χειρισμός δεδομένων με συγκεκριμένες στοχεύσεις που επιβάλλει η νομοθεσία.

Πιθανότατα έχετε δει τον μηχανισμό cookies που έχουμε εγκαταστήσει στον ιστοτόπο μας www.dreamweaver.gr ενώ στο footer της σελίδας μας στο κάτω μέρος μπορείτε να δείτε τους μηχανισμούς ελέγχου και τις σχετικές δηλώσεις συμμόρφωσης με το GDPR για να πάρετε μια ιδέα.

Λίστα Ελέγχου για την Πολιτική Προστασίας Δεδομένων GDPR

 

Δίκαια Συλλογή Δεδομένων

Α. 1. Όταν συλλέξαμε πληροφορίες σχετικά με άτομα, ενημερώθηκαν για την προοριζόμενη χρήση αυτών των πληροφοριών;

Α. 2. Γνωρίζουν τα άτομα τυχόν αποκαλύψεις των δεδομένων τους σε τρίτους;

Α. 3. Έχουμε αποκτήσει τη συναίνεση των ανθρώπων για οποιαδήποτε δευτερεύουσα χρήση των προσωπικών τους δεδομένων; Ποια χρήση μπορεί να μην είναι προφανής σε αυτούς;

Α. 4. Μπορούμε να περιγράψουμε τις πρακτικές συλλογής δεδομένων μας ως ανοικτές, διαφανείς και ειλικρινείς;

 

Β. Διασάφηση σκοπού

Β. 1. Είμαστε σαφείς σχετικά με το σκοπό (ή τους σκοπούς) για τον οποίο διατηρούμε προσωπικά στοιχεία;

Β  2. Είναι αυτός ο σκοπός σαφής για τα άτομα που βρίσκονται στη βάση δεδομένων σας;

Β. 3. Έχει οριστεί κάποιος υπεύθυνος για να διατηρεί μια λίστα όλων των συνόλων δεδομένων και των σκοπών τους;

 

Γ. Χρήση και γνωστοποίηση πληροφοριών

Γ. 1. Υπάρχουν ορισμένοι κανόνες για τη χρήση ή τη γνωστοποίηση πληροφοριών;

Γ. 2. Γνωρίζουν οι υπάλληλοι τους κανόνες αυτούς;

Γ. 3. Γνωρίζουν τα άτομα για τη χρήση ή τη γνωστοποίηση των προσωπικών τους δεδομένων; Θα εκπλαγούν αν μάθουν γι ‘αυτά; (Εξετάστε εάν θα πρέπει να ληφθεί η συγκατάθεση των ατόμων για αυτές τις χρήσεις και την γνωστοποίηση.)

Δ. Ασφάλεια

Δ. 1. Υπάρχει λίστα μέτρων ασφαλείας για κάθε σύνολο δεδομένων;

Δ. 2. Είναι κάποιος υπεύθυνος για την ανάπτυξη και την αναθεώρηση αυτών των μέτρων;

Δ. 3. Είναι αυτά τα μέτρα και οι βάσεις δεδομένων προστατευμένα με κωδικό πρόσβασης και κρυπτογραφημένα, αν είναι απαραίτητο;

Δ. 4. Είναι οι ηλεκτρονικοί υπολογιστές και οι βάσεις δεδομένων μας προστατευμένα με κωδικό πρόσβασης και κρυπτογραφημένα αν είναι απαραίτητο;

Δ. 5. Οι υπολογιστές, οι διακομιστές και τα αρχεία μας είναι ασφαλώς κλειδωμένα μακριά από μη εξουσιοδοτημένους ανθρώπους;

 

Ε. Διατήρηση επάρκειας, συνάφειας και όχι υπερβολής

Ε. 1. Συλλέγουμε όλες τις πληροφορίες που χρειαζόμαστε για να εξυπηρετήσουμε αποτελεσματικά τους σκοπούς μας και να αντιμετωπίσουμε τα άτομα με δίκαιο και ολοκληρωμένο τρόπο;

Ε. 2. Έχουμε ελέγξει ότι όλες οι πληροφορίες που συλλέγουμε είναι σχετικές και όχι υπερβολικές, για τους συγκεκριμένους σκοπούς μας;

Ε. 3. Εάν ένα άτομο μας ζητούσε να δικαιολογήσουμε κάθε πληροφορία που έχουμε για αυτό, θα μπορούσαμε να το πράξουμε; Υπάρχει πολιτική για αυτό;

 

ΣΤ. Ακρίβεια και ενημερώσεις

ΣΤ. 1. Ελέγχουμε τα δεδομένα μας για την ακρίβειά τους;

ΣΤ. 2. Γνωρίζουμε πόσο χρονικά ευαίσθητα είναι τα προσωπικά δεδομένα που είναι αποθηκευμένα στη βάση δεδομένων μας, δηλαδή πόσο πιθανό είναι να γίνουν ανακριβή με την πάροδο του χρόνου αν δεν ενημερωθούν;

Σ. 3. Λάβαμε μέτρα για να ενημερώσουμε τις βάσεις δεδομένων μας;

 

Ζ. Χρόνος Διατήρησης

Ζ. 1. Υπάρχει σαφής δήλωση σχετικά με το για πόσο χρόνο πρέπει να διατηρούνται οι πληροφορίες;

Ζ. 2. Είμαστε σαφείς σχετικά με τις νομικές απαιτήσεις που ισχύουν για τη διατήρηση δεδομένων;

Ζ. 3. Καθαρίζουμε τακτικά τα δεδομένα που δεν χρειαζόμαστε πλέον από τις βάσεις δεδομένων μας, για παράδειγμα δεδομένα που σχετίζονται με πρώην πελάτες ή μέλη του προσωπικού;

Ζ. 4. Έχουμε μια πολιτική για τη διαγραφή των προσωπικών δεδομένων μετά την ολοκλήρωση του σκοπού για τον οποίο αποκτήσαμε τα δεδομένα;

 

Η. Δικαίωμα πρόσβασης

Η. 1. Υπάρχει κάποιος υπεύθυνος για το χειρισμό των αιτημάτων πρόσβασης; (βλ. Data Protection Officer )

Η. 2. Υπάρχει σαφής διαδικασία για την αντιμετώπιση τέτοιων αιτημάτων;

H.3 Εγγυούνται αυτές οι διαδικασίες την συμμόρφωση με τα ζητούμενα του GDPR και της ελληνικής νομοθεσίας;

Θα χαρούμε να μας καλέσετε στο 210 74 84 84 5  για να συζητήσουμε τυχόν απορίες σας και τις ιδιαίτερες ανάγκες της επιχείρησης σας ενώ η συνεργασία μας με το Πανεπιστήμιο Πειραιώς μπορεί να καλύψει εκτεταμένες ανάγκες ενημέρωσης σας.

https://www.dreamweaver.gr/seminaria-gdpr.php

Για την dreamweaver.gr

Θανάσης Δαβαλάς