ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)
Από τον Μάιο του 2018 και εφεξής, σε όλη την Ευρωπαϊκή ένωση έχει τεθεί σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) με αριθμό 2016/679. Ο Κανονισμός ισχύει ήδη συνεπώς εδώ και ένα έτος και στην Ελλάδα και αναμένεται σύντομα να ψηφιστεί και ο εθνικός νόμος, ο οποίος θα εξειδικεύει διάφορα ζητήματα.
Η συμμόρφωση με τον Κανονισμό είναι απαραίτητη για κάθε επιχείρηση, που χρησιμοποιεί δεδομένα (ιδίως ευαίσθητα, όπως δεδομένα ανηλίκων, ιατρικά δεδομένα κλπ). Σε περίπτωση μη συμμόρφωσης, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύναται να επιβάλλει υψηλά πρόστιμα, ενώ δεν αποκλείονται και ποινικές ευθύνες ή διεκδίκηση αποζημίωσης από το υποκείμενο των δεδομένων.
Ενδεικτικές περιπτώσεις «επεξεργασίας» δεδομένων:
- Συλλογή και αποθήκευση δεδομένων για χρήση από φυσικό κατάστημα ή από e-shop.
- Χρήση καμερών ασφαλείας (CCTV) στον εργασιακό χώρο.
- Αποθήκευση δεδομένων εργαζομένων της επιχείρησης.
Το γραφείο μας, με πολυετή πείρα στο Δίκαιο των Προσωπικών Δεδομένων κατά τον προϊσχύοντα Νόμο 2472/1997 προσφέρει Υπηρεσίες:
- GDPR Consulting / Compliance(Συμμόρφωση του οργανισμού με το GDPR 2016/679, Data Protection Impact Assessments)
- GDPR Training / GDRP Awareness
- Designing and Implementing Effective Privacy and Security Plans
- DPO(Data Protection Officer) services
- GDPR Auditingservices
Το γραφείο μας έχει καταρτίσει οικονομικά πακέτα συμμόρφωσης σε όλους τους τομείς που προβλέπει ο κανονισμός (Χαρτογράφηση, Gap Analysis, Νομική Υποστήριξη, Οργανωτικά & Τεχνικά Μέτρα, Ασφάλεια Πληροφορίας και αξιοποίηση της Τεχνολογίας), που απευθύνονται σε επιχειρήσεις και ελεύθερους επαγγελματίες, ειδικά για τις ανάγκες κάθε επιχείρησης.
Επιπλέον διοργανώνονται εκπαιδευτικά σεμινάρια του προσωπικού (GDPR Awareness) στο χώρο εργασίας σας, διαμορφωμένα σύμφωνα με τις ανάγκες της εκάστοτε επιχείρησης.
H μεθοδολογία και η προσέγγιση που ακολουθούμε κατά την συμμόρφωση (GDPR Compliance) του οργανισμού περιλαμβάνει τα παρακάτω στάδια (βήματα) :
- Ευαισθητοποίηση και δέσμευση της ανώτατης διοίκησης (εξασφαλίζοντας και τον σχετικό προϋπολογισμό) για την συμμόρφωση του οργανισμού (GDPR Compliance)
- Ενημέρωση του συνόλου του προσωπικού για τον νέο κανονισμό (GDPR Awareness )
- Σύσταση Ομάδας Εργασίας (GDPR Team)
- Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), εφ’ όσον απαιτείται
- Χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow)
- Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
- Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφ’όσον απαιτείται
- Αναθεώρηση πολιτικών και διαδικασιών (Security Policy, Process Re-Engineering)
- Αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud…)
- Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Notification Procedures)
- Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
- Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
- Εκπαίδευση και ενημέρωση προσωπικού
ΔΙΚΗΓΟΡΙΚΟ ΓΡΑΦΕΙΟ Β. ΤΣΟΡΜΠΑΤΖΙΔΗ ΚΑΙ ΕΠΙΣΤΗΜΟΝΙΚΩΝ ΣΥΝΕΡΓΑΤΩΝ
Τσορμπατζίδης Βασίλειος
Παρ’ Εφέταις Δικηγόρος Θεσσαλονίκης (ΑΜΔΣΘ 11039) – Εμπειρογνώμων GDPR
Κιν: 6976322663
Τηλ: 2310-225726
e-mail: vas.tsormp@gmail.com