Χαρτογράφηση Δεδομένων και Γενικός Κανονισμός για την Προστασία των Δεδομένων

Μετά από την ψήφιση του νέου Γενικού Κανονισμού για την Προστασία των Δεδομένων από το Ευρωπαϊκό Κοινοβούλιο, επιχειρήσεις και οργανισμοί έχουν ξεκινήσει τον σχεδιασμό των ενεργειών που πρέπει να υλοποιήσουν προκειμένου να συμμορφωθούν με τις απαιτήσεις του.

Ο νέος Γενικός Κανονισμός για την Προστασία των Δεδομένων απαιτεί σημαντικές αλλαγές  από τις επιχειρήσεις και τους οργανισμούς στον τρόπο που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα. Παρόλο που προβλέπεται χρονικό διάστημα δύο ετών μέχρι την πλήρη υιοθέτησή του από τα κράτη μέλη της Ευρωπαϊκής Ένωσης, οι φορείς που υπόκεινται στις διατάξεις του θα πρέπει να προσδιορίσουν έγκαιρα τις αλλαγές που πρέπει να υλοποιήσουν προκειμένου να συμμορφωθούν με τις απαιτήσεις του σε οργανωτικό και τεχνολογικό επίπεδο.

Το πρώτο και σημαντικότερο βήμα που πρέπει να κάνει ένας οργανισμός προκειμένου να συμμορφωθεί με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων, είναι να χαρτογραφήσει τα δεδομένα που διαχειρίζεται. Στην πλειοψηφία των επιχειρηματικών μονάδων και οργανισμών δεν υπάρχει λεπτομερής αποτύπωση των κατηγοριών των δεδομένων που διαχειρίζονται και των μέτρων προστασίας τους. Προκειμένου να αναγνωριστούν οι κίνδυνοι που  σχετίζονται με την επεξεργασία προσωπικών δεδομένων και να ληφθούν τα απαραίτητα μέτρα αντιμετώπισής τους, είναι απαραίτητο να δημιουργηθεί μητρώο στο οποίο να καταγραφούν οι πληροφορίες που τηρεί και διακινεί ένας οργανισμός και να προσδιοριστούν τα στοιχεία που σχετίζονται με τον κύκλο ζωής τους, όπως:

  • ο τρόπος εισαγωγής ή παραγωγής πληροφοριών σε έναν οργανισμό
  • τα σημεία αποθήκευσής τους
  • ο τρόπος επεξεργασίας τους
  • ο τρόπος αποστολής τους εκτός των ορίων του οργανισμού
  • οι απαιτήσεις για το χρόνο τήρησής τους
  • η μέθοδος καταστροφής τους

Η PRIORΙΤΥ διαθέτοντας σημαντική εμπειρία στην παροχή συμβουλευτικών υπηρεσιών σε σχέση με την Ασφάλεια Πληροφοριών και την Ανάπτυξη Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, μπορεί να ενισχύσει κάθε σύγχρονη επιχείρηση στο να προσδιορίσει τις ενέργειες που πρέπει να ακολουθήσει προκειμένου να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία των Δεδομένων. Η PRIORITY εφαρμόζει εξειδικευμένη μεθοδολογία μέσω της οποίας εντοπίζει και  καταγράφει τις πληροφορίες που επεξεργάζεται ένας οργανισμός, ενώ έχει τη δυνατότητα να διεξάγει μελέτες εκτίμησης κινδύνων βασιζόμενες σε διεθνή πρότυπα.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ