Εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR)

Το Ευρωπαϊκό Κοινοβούλιο ενέκρινε τον Γενικό Κανονισμό για την Προστασία των Δεδομένων ολοκληρώνοντας τις προβλεπόμενες νομοθετικές  διαδικασίες  οι οποίες είχαν ξεκινήσει από το 2012 με  την κατάθεση σχετικής πρότασης από την Ευρωπαϊκή Επιτροπή.

Η εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων από τα μέλη της Ευρωπαϊκής Ένωσης θα επιτρέψει την ενιαία αντιμετώπιση των θεμάτων που σχετίζονται με την προστασία δεδομένων. Ο συγκεκριμένος κανονισμός αποτελεί μέρος του γενικότερου σχεδιασμού της Ευρωπαϊκής Ένωσης για τη διαμόρφωση μίας ενιαίας ψηφιακής αγοράς. Αποσαφηνίζει τις υποχρεώσεις των επιχειρήσεων σε σχέση με τις πληροφορίες που διαχειρίζονται και απλοποιεί το πλαίσιο λειτουργίας τους αφού θα πρέπει να συμμορφώνονται με τον ίδιο νόμο σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Ο νέος κανονισμός διευρύνει το πεδίο ορισμού των στοιχείων από τα οποία μπορεί να εξαχθεί η ταυτότητα ατόμων. Προβλέπει ότι οι εταιρείες θα πρέπει να λαμβάνουν μέτρα ώστε να ελαχιστοποιούν τις προσωπικές πληροφορίες που αποθηκεύουν και να προβαίνουν στη διαγραφή τους όταν πλέον δεν τις χρειάζονται. Προδιαγράφει επακριβώς τον τρόπο με τον οποίο τα φυσικά πρόσωπα θα πρέπει να δίνουν τη συγκατάθεσή τους για την επεξεργασία προσωπικών τους στοιχείων.

Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων προβλέπει ότι οι οργανισμοί και εταιρείες θα πρέπει να διενεργούν μελέτες αξιολόγησης των κινδύνων σε σχέση με ιδιωτικότητα των δεδομένων που επεξεργάζονται και να λαμβάνουν τα κατάλληλα μέτρα ελαχιστοποίησής τους.

Ο κανονισμός  θα πρέπει να τεθεί σε πλήρη εφαρμογή από τις χώρες μέλη της Ευρωπαϊκής Ένωσης μέχρι τον Μάιο του 2018. Προβλέπει την επιβολή ποινών που μπορεί να φτάνουν  στα 20 εκατομμύρια ευρώ ή στο 4% του ετήσιου τζίρου των επιχειρήσεων που παραβιάζουν τους όρους του.

Οι εταιρείες προκειμένου να συμμορφωθούν με τις απαιτήσεις του νέου κανονισμού θα πρέπει να προσδιορίσουν και να καταγράψουν στοιχεία σε σχέση με τον κύκλο ζωής των πληροφοριών που επεξεργάζονται, όπως:

  • Ο τρόπος με τον οποίο εισάγονται ή παράγονται οι πληροφορίες
  • Τα σημεία που αποθηκεύονται
  • Ο τρόπος επεξεργασίας τους
  • Ο τρόπος αποστολής τους εκτός της εταιρείας
  • Οι μέθοδοι καταστροφής τους

Η πλήρης και λεπτομερή καταγραφή των προαναφερθέντων στοιχείων επιτρέπει τη διενέργεια ολοκληρωμένων μελετών αξιολόγησης κινδύνων και τον προσδιορισμό των απαραίτητων μέτρων αντιμετώπισής τους.

H PRIORITY διαθέτοντας πολύχρονη εμπειρία στην ανάπτυξη Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και στην παροχή συμβουλευτικών υπηρεσιών για τη βελτίωση του επιπέδου Ασφάλειας, μπορεί να βοηθήσει κάθε επιχείρηση και οργανισμό να εντοπίσει τις υποχρεώσεις του που πηγάζουν από την εφαρμογή του νέου Γενικού Κανονισμού για την Προστασία των Δεδομένων, να προσδιορίσει τις αναγκαίες διαδικασίες για τη διαχείριση των πληροφοριών που επεξεργάζεται, να διεξάγει μελέτες εκτίμησης των  κινδύνων από τους οποίους απειλούνται  και να προσδιορίσει τα απαραίτητα μέτρα για την ελαχιστοποίησή τους.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ