GDPR ή ΓΚΠΔ ο νόμος δεν αφορά μόνο την ιστοσελίδα σας.

Μια οποιαδήποτε επιχείρηση που χειρίζεται προσωπικά στοιχεία πελατών της από ένα αρχείο με κρατήσεις,  μια βάση δεδομένων από πωλήσεις, ένα λογιστικό πρόγραμμα, ένα excel κ.ο.κ. πρέπει να ενημερωθεί γιατί με τον έναν ή άλλο τρόπο την αφορά η συμμόρφωση με τον κανονισμό.

Δεν αρκεί στη ιστοσελίδα της επιχείρησης να δίνουμε την δυνατότητα αποδοχής των cookies ή την επιλογή διαγραφής από τη βάση δεδομένων της ιστοσελίδας. Ακόμα και στον φυσικό χώρο της η επιχείρηση οφείλει να έχει λάβει τα απαραίτητα μέτρα.

Σε συνεργασία με την εταιρεία PKF Συμβουλευτική μπορώ να σας ενημερώσω πως θα προετοιμαστείτε σωστά.

ΠΟΙΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΕΧΟΥΝ ΤΗΝ ΥΠΟΧΡΕΩΣΗ ΣΥΜΜΟΡΦΩΣΗΣ;
Όλες οι επιχειρήσεις & οι οργανισμοί του δημοσίου & του ιδιωτικού τομέα, ανεξαρτήτως μεγέθους (κύκλου εργασιών, ή αριθμού εργαζομένων) έχουν την υποχρέωση συμμόρφωσης με τον Κανονισμό, εφόσον εκτελούν συστηματικά (και όχι περιστασιακά) εργασίες επεξεργασίας προσωπικών δεδομένων Ευρωπαίων Πολιτών, που μπορούν να προκαλέσουν βλάβη ή / και
να θέσουν σε κίνδυνο τα πρόσωπα.

Επιχειρήσεις που ανήκουν στους ακόλουθους κλάδους δραστηριοτήτων, είναι περισσότερο «εκτεθειμένες» όσον αφορά τη συμμόρφωσή τους με τον Κανονισμό:

  • Ξενοδοχειακές Μονάδες
  • Νοσοκομεία & Διαγνωστικά Κέντρα
  • Εκπαιδευτικά Ιδρύματα
  • Τράπεζες & Πάροχοι Χρηματοοικονομικών & Επενδυτικών Υπηρεσιών
  • Ασφαλιστικές εταιρίες & Ασφαλιστικοί Σύμβουλοι
  • E- shops
  • Δικηγορικά Γραφεία
  • Γυμναστήρια
  • Οργανισμοί Τοπικής Αυτοδιοίκησης.

ΕΦΑΡΜΟΓΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΣΤΙΣ 25 ΜΑΪΟΥ 2018
Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός ως GDPR, που τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ.
Ο Κανονισμός έχει γενική, άμεση και δεσμευτική ισχύ και δεν απαιτείται η έκδοση οποιουδήποτε εθνικού νομοθετήματος.

ΣΚΟΠΟΣ ΕΦΑΡΜΟΓΗΣ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ
Ο Κανονισμός προασπίζει τα δικαιώματα των φυσικών προσώπων σχετικά με:
• Τα προσωπικά τους δεδομένα
• Την επεξεργασία των προσωπικών τους δεδομένων
• Την ελεύθερη και ανεμπόδιστη μεταφορά των
προσωπικών τους δεδομένων εντός των ορίων της E.E.
• Τις διαδικασίες μεταφοράς προσωπικών δεδομένων εκτός της Ε.Ε.

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Στα προσωπικά δεδομένα των φυσικών προσώπων περιλαμβάνονται:
• Στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.)
• Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.)
• Οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά)
• Ενδιαφέροντα, Δραστηριότητες, Συνήθειες
• IP Address, e-mail, internet cookies, GPS location

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Αποτελούν τα δεδομένα που περιέχουν πληροφορίες για τα πρόσωπα, αναφορικά με:
Την εθνική τους προέλευση, τις πολιτικές τους πεποιθήσεις, τις θρησκευτικές του αντιλήψεις, την κατάσταση της υγείας τους, τις ερωτικές τους προτιμήσεις, το ποινικό τους μητρώο & ιστορικό.

ΒΑΣΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΠΟΛΙΤΩΝ
Τα βασικά δικαιώματα των πολιτών είναι τα παρακάτω:
• Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα
• Δικαίωμα διόρθωσης
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα εναντίωσης στην επεξεργασία
• Δικαίωμα στη λήθη
• Δικαίωμα στη φορητότητα των δεδομένων.

ΦΥΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Κανονισμός δεν αφορά μόνο στην αυτοματοποιημένη-“ηλεκτρονική” επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Αφορά και στη μη αυτοματοποιημένη, δηλαδή στα χειρόγραφα διαρθρωμένα αρχεία. Ο GDPR είναι τεχνολογικά ουδέτερος, καθώς οι διατάξεις του δεν αφορούν σε συγκεκριμένα μέσα και εργαλεία τεχνολογίας.

ΠΑΡΑΒΙΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Κανονισμός προστατεύει τους πολίτες από κάθε παραβίαση που μπορεί να υποστεί μία επιχείρηση στην κατοχή της οποίας βρίσκονται προς επεξεργασία τα προσωπικά τους δεδομένα. Ως παραβίαση εννοείται οποιαδήποτε κατάσταση ή ενέργεια που οδηγεί τελικά σε
τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου.

Έχει η δική σας επιχείρηση την υποχρέωση να συμμορφωθεί προς τον Κανονισμό;
Σκεφτείτε με ποιο τρόπο μπορείτε να απαντήσετε τις ακόλουθες κρίσιμες ερωτήσεις:
Διαχειρίζεστε προσωπικά δεδομένα Ευρωπαίων Πολιτών; Εάν ναι, τι είδους προσωπικά δεδομένα διαχειρίζεστε;
Πόσο «ευαίσθητα» είναι τα προσωπικά δεδομένα που διαχειρίζεστε;
Είστε σε θέση να διεξάγετε μόνοι σας μία Μελέτη Εκτίμησης Αντικτύπου σε σχέση με τα προσωπικά δεδομένα που διαχειρίζεστε, με βάση τις απαιτήσεις του Κανονισμού;
Μπορείτε να αποτυπώσετε αναλυτικά τη ροή των δεδομένων που διαχειρίζεστε, εντός, αλλά και εκτός της επιχείρησής σας;
Με ποιους άλλους μοιράζεστε την επεξεργασία των δεδομένων που έχετε στην κατοχή σας και για ποιους λόγους;

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ ΕΝΑ ΕΡΓΟ ΣΥΜΜΟΡΦΩΣΗΣ;
Ένα Έργο Συμμόρφωσης περιλαμβάνει τέσσερις πυλώνες όσον αφορά την υλοποίησή του:
1ος) Διαχείριση του Έργου
2ος) Εφαρμογές & Υπό-Έργα Πληροφορικής
3ος) Νομικά θέματα & χειρισμοί
4ος) Εκπαίδευση Στελεχών & Διοίκησης.

Με τη δομή αυτή ουσιαστικά ολοκληρώνεται η προετοιμασία και κατάλληλη αναδιοργάνωση της λειτουργίας μίας επιχείρησης, που επιθυμεί να συμμορφωθεί με τον Κανονισμό, προκειμένου να μην αντιμετωπίσει δυσάρεστες εκπλήξεις μετά την 25η Μάϊου 2018.

Η ΣΥΜΜΟΡΦΩΣΗ ΩΣ ΕΥΚΑΙΡΙΑ ΓΙΑ ΑΛΛΑΓΗ
Η συμμόρφωση μίας επιχείρησης ή ενός οργανισμού προς τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων αποτελεί αναγκαία προϋπόθεση για την αποφυγή της επιβολής υπέρογκων χρηματικών προστίμων από την Αρχή Προστασίας Προσωπικών Δεδομένων. Αποτελεί όμως παράλληλα και μία μεγάλη ευκαιρία για τη Διοίκηση της
επιχείρησης:
1ον) Για να εκσυγχρονίσει τις υφιστάμενες διαδικασίες και πολιτικές της, αλλά και να προσαρμόσει ολόκληρη την οργανωτική της δομή, ακολουθώντας σύγχρονα πρότυπα ασφάλειας και επεξεργασίας των προσωπικών δεδομένων.
2ον) Για να αποκτήσει ένα σημαντικό πλεονέκτημα έναντι του άμεσου ανταγωνισμού της στον κλάδο που δραστηριοποιείται, αναβαθμίζοντας την ποιότητα των υπηρεσιών της.

ΟΙ ΥΠΗΡΕΣΙΕΣ ΜΑΣ
Μπορούμε να σας βοηθήσουμε στο σύνθετο έργο της συμμόρφωσης της επιχείρησης ή του οργανισμού που εκπροσωπείτε στον Κανονισμό 2016 / 679.

Οι υπηρεσίες μας περιλαμβάνουν:
• Εκτίμηση της υφιστάμενης κατάστασης, απογραφή των προσωπικών δεδομένων, εντοπισμός των κινδύνων & σχεδιασμός ενός οδικού χάρτη συμμόρφωσης με τον Κανονισμό.
• Περιγραφή των αναγκαίων οργανωτικών & τεχνικών μέτρων συμμόρφωσης, των σύννομων πολιτικών και διαδικασιών επεξεργασίας των προσωπικών δεδομένων προς εφαρμογή.
• Διαμόρφωση των νομικών κειμένων και συμβάσεων με το προσωπικό, με προμηθευτές και πελάτες της επιχείρησης ή του οργανισμού.
• Εκπαίδευση της διοίκησης & του προσωπικού στην ορθή τήρηση των νέων διαδικασιών.

ΔΙΑΦΕΡΟΥΜΕ
Η Ομάδα μας, δεν δημιουργήθηκε ευκαιριακά, αλλά στα πλαίσια της μακροχρόνιας, στρατηγικής συνεργασίας μεταξύ των εταιρειών μας. Στελεχώνεται από έμπειρους επαγγελματίες, άριστα καταρτισμένους στους τομείς:
της Παροχής Συμβουλευτικών Υπηρεσιών, της Επιστήμης της Πληροφορικής και της Νομικής Επιστήμης. Είμαστε προσηλωμένοι στο εκάστοτε έργο. Κάθε έργο συμμόρφωσης είναι μοναδικό. Όπως κάθε επιχείρηση και οι άνθρωποί της.

Στόχος μας είναι να σχεδιάσουμε ένα έργο συμμόρφωσης, σύννομο προς τον Κανονισμό, αλλά και αντιπροσωπευτικό της ιδιαίτερης κουλτούρας του εκάστοτε οργανισμού ή επιχείρησης.

Προσφορά για κατασκευή ιστοσελίδας