Ο Κανονισμός 679/2016 ΕΕ είναι η πιο σημαντική νομοθετική πρωτοβουλία από το 1995, με την οποία καθιερώνεται ενιαίο πλαίσιο για την προστασία προσωπικών δεδομένων και αυστηροποιούνται οι κυρώσεις σε περίπτωση παράβασης

Άρθρο 15

Δίνει το ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ στους πολίτες της Ευρωπαϊκής Ένωσης. Εφόσον ο πολίτης το αιτηθεί, οι επιχειρήσεις / οργανισμοί υποχρεούνται να αναλύουν ποιά προσωπικά δεδομένα επεξεργάζονται και με ποιόν τρόπο.

Άρθρο 17

Δίνει στους Ευρωπαίους πολίτες το «δικαίωμα στη λήθη», ήτοι να αιτηθούν την ΠΑΥΣΗ ΚΑΙ ΤΗΝ ΔΙΑΓΡΑΦΗ ΟΛΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥΣ, οπότε στις περιπτώσεις αυτές οι Επιχειρήσεις /Οργανισμοί οφείλουν να σταματήσουν την επεξεργασία των δεδομένων και να προβούν σε άμεση και ολοκληρωμένη διαγραφή των δεδομένων

Άρθρο 20

Δίνει το ΔΙΚΑΙΩΜΑ ΦΟΡΗΤΟΤΗΤΑΣ, επιτρέποντας στους πολίτες να μεταφέρουν προσωπικά δεδομένα μεταξύ εταιριών κατόπιν αιτήματός τους.

Άρθρο 25 & 32

Οι Επιχειρήσεις/Οργανισμοί οφείλουν ΝΑ ΕΦΑΡΜΟΖΟΥΝ ΜΕΤΡΑ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ, για την εξασφάλιση των προσωπικών δεδομένων και της ιδιωτικής ζωής των πολιτών.

Άρθρο 33 &34

Οι Επιχειρήσεις /Οργανισμοί οφείλουν να ΑΝΑΦΕΡΟΥΝ ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΣΕ ΕΠΟΠΤΕΥΟΜΕΝΕΣ ΑΡΧΕΣ ΚΑΙ ΠΟΛΙΤΕΣ, άμεσα και εντός 72 ωρών μετά την παραβίαση

Άρθρο 35

Οι Επιχειρήσεις/Οργανισμοί οφείλουν να εκπονούν ΑΞΙΟΛΟΓΗΣΕΙΣ ΕΠΙΠΤΩΣΕΩΝ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΤΟΝ ΕΝΤΟΠΙΣΜΟ ΤΩΝ ΣΗΜΑΝΤΙΚΟΤΕΡΩΝ ΚΙΝΔΥΝΩΝ και να λαμβάνουν μέτρα για την αντιμετώπιση των κινδύνων αυτών.

Άρθρο 37

Οι Επιχειρήσεις/Οργανισμοί οφείλουν ΝΑ ΠΡΟΣΛΑΒΟΥΝ ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) για να επιβλέπει την στρατηγική ασφαλείας και προστασίας δεδομένων αλλά και τη συμμόρφωση με το GDPR

   

Ποιος χρειάζεται

ΥΠΕΥΘΥΝΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)

Οι Επιχειρήσεις/Οργανισμοί πρέπει να προσλάβουν DPO εάν ισχύει κάτι από τα παρακάτω:

Διαχειρίζονται ή αποθηκεύουν μεγάλο όγκο Προσωπικών Δεδομένων Ευρωπαίων Πολιτών

Διαχειρίζονται ή Αποθηκεύουν «Ειδικά και Ευαίσθητα» προσωπικά δεδομένα

Παρακολουθούν τακτικά δεδομένα υποκειμένων

Είναι ΔημόσιοI Οργανισμoί ή Αρχές

Άρθρα 38 & 39

Περιγράφεται η θέση του ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ, οι αρμοδιότητες και οι ευθύνες του για να επιβεβαιωθεί η συμμόρφωση με το GDPR.

Άρθρο 50

ΟΙ ΠΡΟΥΠΟΘΕΣΕΙΣ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΠΕΚΤΕΙΝΟΝΤΑΙ ΚΑΙ ΣΕ ΔΙΕΘΝΕΙΣ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΥΣ που συλλέγουν ή διαχειρίζονται ή επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων Πολιτών

Ποιες Επιχειρήσεις αφορά το GDPR;

ΟΛΕΣ ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ/ΟΡΓΑΝΙΣΜΟΙ που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων Πολιτών ΑΝΕΞΑΡΤΗΤΟΥ ΓΕΩΓΡΑΦΙΚΗΣ ΤΟΠΟΘΕΣΙΑΣ/ΕΔΡΑΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ οφείλουν να εφαρμόζουν το GDPR

92% των Αμερικάνικων Επιχειρήσεων θεωρούν το GDPR ως την πιο σημαντική προτεραιότητα προστασίας δεδομένων

89% των Αμερικανικών Επιχειρήσεων έχουν ήδη ξεκινήσει να προετοιμάζονται για το GDPR

αλλά μόνο το 11% είναι έτοιμο για το GDPR

68% των Αμερικάνικων Επιχειρήσεων σκοπεύουν να δαπανήσουν από 1 έως 10 εκατομμύρια δολάρια για την προετοιμασία του GDPR

Το 9% των Αμερικάνικων Επιχειρήσεων στοχεύει να δαπανήσει περισσότερο από 10 Εκατομμύρια για την προετοιμασία του GDPR

ΕΩΣ ΤΙΣ 25 ΜΑΪΟΥ 2018

Οι Επιχειρήσεις/Οργανισμοί που επηρεάζονται πρέπει να έχουν συμμορφωθεί με τους όρους και τις προϋποθέσεις του κανονισμού του GDPR

28000-Θέσεις Υπεύθυνου Προσωπικών Δεδομένων θα πρέπει να καλυφθούν

 

65% ξεκίνησαν να ετοιμάζονται για τη συμμόρφωση του GDPR από τον Οκτώβριο του 2015

2/3 των επιχειρήσεων πιστεύουν ότι το GDPR θα ΠΡΟΚΑΛΕΣΕΙ ΑΛΛΑΓΕΣ στην επιχειρησιακή τους στρατηγική στην Ευρώπη

85% των Αμερικάνικων Επιχειρήσεων πιστεύουν ότι το GDPR θα δυσκολέψει την ανταγωνιστικότητα τους με τις Ευρωπαϊκές Επιχειρήσεις.

35% έχουν επιθεωρήσει τα συστήματα ασφαλείας και τα πληροφοριακά τους συστήματα

30% έχουν ολοκληρώσει μελέτες αξιολόγησης κινδύνων

24% έχουν ξεκινήσει να αλλάζουν τις διαδικασίες προστασίας και εμπιστευτικότητας δεδομένων

Διοικητικά πρόστιμα λόγω ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ με το GDPR

Άρθρο 83

ΠΡΟΒΛΕΠΕΙ ΧΡΗΜΑΤΙΚΕΣ ΠΟΙΝΕΣ ΓΙΑ ΜΗ ΣΥΜΜΟΡΦΩΣΗ οι οποίες μπορούν να ανέρθουν σε 20 ΕΚΑΤΟΜΜΥΡΙΑ ή, προκειμένου για επιχειρήσεις, στο 4%ΤΟΥ ΠΑΓΚΟΣΜΙΟΥ ΕΤΗΣΙΟΥ ΤΖΙΡΟΥ ( όποιο είναι μεγαλύτερο)

52% των επιχειρήσεων ΠΙΣΤΕΥΟΥΝ ότι ΘΑ ΠΛΗΡΩΣΟΥΝ ΠΡΟΣΤΙΜΟ ΛΟΓΩ ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ ΤΟΥΣ ΜΕ ΤΟ GDPR

Πώς μπορούν οι ΕΠΙΧΕΙΡΗΣΕΙΣ ΝΑ ΠΡΟΕΤΟΙΜΑΣΤΟΥΝ ΓΙΑ ΤΟ GDPR;

Να αναθέσουν τις υπηρεσίες σε εξειδικευμένη εταιρεία συμβούλων

Να προσλάβουν Υπεύθυνο Προστασίας

Δεδομένων

Να συντάξουν Σχέδιο Λήψης Απαραίτητων Μέτρων/Διαδικασιών για την Προστασία Προσωπικών Δεδομένων

Να εκπονήσουν μελέτη Αξιολόγησης Κινδύνων και επιπτώσεων των δεδομένων των Ευρωπαίων πολιτών

Να αναπτύξουν και να εφαρμόσουν τις απαιτούμενες πολιτικές και διαδικασίες για την εξασφάλιση της Προστασίας Προσωπικών Δεδομένων και την ελαχιστοποίηση κινδύνων στα πλαίσια συμμόρφωσης GDPR

Να προβαίνουν σε συχνές εκτιμήσεις και επαναξιολογήσεις, ανά τακτά χρονικά διαστήματα για τη συνεχή βελτίωση των πρακτικών προστασίας

 

Πηγές:

  1. org
  2. com/resources/privacy-research/2015-eu-data-protection-privacy-index
  3. com/us/en/increasing-it-effectiveness/publications/assets/pwc-gdpr-series-pulse- survey.pdf
  4. org/news/a/study-at-least-28000-dpos-needed-to-meet-gdpr-requirements
  5. com/resources/analyst-reports/ovum-report-data-privacy-laws-cutting-red-tape
  6. consilium.europa.eu/doc/document/ST-5419-2016-INIT/en/pdf
  7. proskauer.co/2015/12/articles/European-union/a-primer-on-the-gdpr-what-you-need-to-know
  8. digitalquardian.com/analyst-report-bloor-the-importance-of-a-data-protection-platform-for-gdpr-compliance.html
  9. com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
  10. digitalquardian.com/blog/what-data-protection-officer-dpo-learn-about-new-role-required-gdpr-compliance

Εκτύπωση