Εκδήλωση για το νέο ευρωπαϊκό κανονισμό για την προστασία προσωπικών δεδομένων

Η PRIORITY διοργανώνει ενημερωτική εσπερίδα την Τρίτη 29 Νοεμβρίου στις 15.30 στο ξενοδοχείο Μεγάλη Βρεταννία με θέμα: «Νέος Ευρωπαϊκός Κανονισμός για την προστασία προσωπικών δεδομένων: τι αλλάζει και πώς επηρεάζει τις επιχειρήσεις».

Στην εκδήλωση θα αναλυθούν οι νέες υποχρεώσεις των επιχειρήσεων σχετικά με:

  • την προστασία των δικαιωμάτων των φυσικών προσώπων,
  • την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
  • τις απαιτούμενες ενέργειες σε περίπτωση παραβίασης.

Επιπλέον θα συζητηθεί η ετοιμότητα των ελληνικών επιχειρήσεων, τα κυριότερα προβλήματα που θα αντιμετωπίσουν και η ενδεδειγμένη πορεία για τη συμμόρφωσή τους.

Καθώς ο νέος Κανονισμός έχει επιπτώσεις στις επιχειρησιακές διαδικασίες και στις διαδικασίες και τα συστήματα πληροφορικής των εταιρειών που σχετίζονται με τη συλλογή, επεξεργασία, αποθήκευση και μεταφορά προσωπικών δεδομένων, η εκδήλωση απευθύνεται σε στελέχη:

  • της Πληροφορικής,
  • της Κανονιστικής Συμμόρφωσης,
  • της Νομικής Υπηρεσίας και
  • των Επιχειρησιακών Διευθύνσεων.
Πρόγραμμα εκδήλωσης

15.30-16.00 Προσέλευση

16.00-17.10 Παρουσίαση του νέου Κανονισμού: τι αλλάζει και πώς επηρεάζει τις επιχειρήσεις.

17.10-17.30 Διάλειμμα για καφέ

17.30-18.15 Ποια είναι τα κατάλληλα οργανωτικά και τεχνικά μέτρα ασφάλειας που πρέπει να λάβουν οι επιχειρήσεις;

18.15-18.45 Ανταλλαγή απόψεων: Πόσο έτοιμες είναι οι ελληνικές επιχειρήσεις; Ποια είναι τα κρισιμότερα προβλήματα που θα αντιμετωπίσουν; Πώς μπορούν να αρχίσουν να προετοιμάζονται;

 

Για λεπτομέρειες, μπορείτε να επικοινωνείτε με την κυρία Ματίνα Τόμπρου E: mtomprou@priority.com.gr, T. 210 2509900

Συμπληρώστε την Αίτηση Συμμετοχής

Κόστος: 30€/ συμμετοχή. Για τους πελάτες της PRIORITY, η συμμετοχή είναι δωρεάν.

Τι είναι ο GDPR;

Ο νέος Ευρωπαϊκός Κανονισμός 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη – μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, χωρίς την ανάγκη ψήφισης τοπικής εθνικής νομοθεσίας και καταργώντας υφιστάμενους κανονισμούς και νομοθεσίες. Ο νέος κανονισμός αυξάνει σημαντικά τις απαιτήσεις που τίθενται στους οργανισμούς που επεξεργάζονται προσωπικά δεδομένα καθώς και το μέγεθος των κυρώσεων σε περίπτωση παραβάσεων και αποκλίσεων από τις προβλέψεις του.

Ο νέος Κανονισμός υποχρεώνει όλες τις επιχειρήσεις στην ανάπτυξη διαδικασιών και μέτρων σχετικά με:

  • την προστασία των δικαιωμάτων των φυσικών προσώπων,
  • την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
  • τις απαιτούμενες ενέργειες σε περίπτωση παραβίασης.

Σε περίπτωση παραβίασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που δύνανται να φτάσουν τα 20 εκατομμύρια Ευρώ ή το 4% του παγκόσμιου ετήσιου τζίρου.

Ποιες επιχειρήσεις αφορά ο GDPR;

Ο Γενικός Κανονισμός έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα/ δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.

Τι προβλέπεται για τα ευαίσθητα προσωπικά δεδομένα;

Κατ΄αρχάς αλλάζει η ονομασία τους, καθώς ονομάζονται πλέον προσωπικά δεδομένα ειδικής κατηγορίαςκαι διευρύνεται ο ορισμός τους σε σχέση με πριν. Για τις επιχειρήσεις που χειρίζονται  προσωπικά δεδομένα ειδικής κατηγορίας υπάρχουν επιπλέον απαιτήσεις, όπως η υποχρέωση για τεκμηρίωση των σχετικών διαδικασιών και μέτρων, ο ορισμός Υπευθύνου Προστασίας Δεδομένων, η διενέργεια εκτίμησης επιπτώσεων, κ.α.

Ποιες είναι οι υποχρεώσεις για τις επιχειρήσεις;
  • να λαμβάνουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα που θα διασφαλίζουν την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τα οριζόμενα στον κανονισμό
  • να αναπτύξουν πολιτικές προστασίας των προσωπικών δεδομένων
  • να συμμορφώνονται με κώδικες δεοντολογίας ή να διαθέτουν πιστοποιήσεις που αποδεικνύουν τη συμμόρφωσή τους με τον κανονισμό
  • να μπορούν να αποδείξουν ότι φέρουν την ευθύνη για την ορθή επεξεργασία των δεδομένων μέσω:
    • της εφαρμογής κατάλληλων μέτρων ασφαλείας και πολιτικών ασφαλείας, της διενέργειας εκτίμησης επιπτώσεων
    • της εφαρμογής της αρχής “Privacy by Design”
    • της τήρησης μητρώου δεδομένων, όπου απαιτείται και
    • του ορισμού Υπευθύνου Προστασίας Δεδομένων (DPO), όπου απαιτείται
  • να ενημερώνουν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σε χρονικό διάστημα 72 ωρών για κάθε περίπτωση παραβίασης
  • να καταγράφουν τις παραβιάσεις προσωπικών δεδομένων και οι καταγραφές να μπορούν να ελέγχονται από την ΑΠΔΠΧ για την εξακρίβωση της συμμόρφωσης με τον κανονισμό
  • να ενημερώνουν το υποκείμενο των δεδομένων για τις παραβιάσεις, όταν υπάρχει κίνδυνος παραβίασης των δικαιωμάτων του και των ελευθεριών του.
Η PRIORITY

Η PRIORITY, διαθέτοντας εξειδίκευση στην ανάπτυξη επιχειρησιακών διαδικασιών και διαδικασιών πληροφορικής, ιδιαίτερα στην ασφάλεια πληροφοριών και έχοντας ήδη ολοκληρώσει περισσότερα από 80 σχετικά έργα, είναι σε θέση να αναλάβει για εσάς την αξιολόγηση του επιπέδου κάλυψης των απαιτήσεων του Ευρωπαϊκού Κανονισμού GDPR και των διεθνών προτύπων ασφάλειας πληροφοριών και να σας καθοδηγήσει με τον πλέον έξυπνο και οικονομικό τρόπο στη συμμόρφωση με το GDPR, τις βέλτιστες πρακτικές ασφάλειας πληροφοριών και τα διεθνή πρότυπα.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ