article banner
GDPR

Προσωπικά Δεδομένα GDPR

General Data Protection Regulation: Νέος κανονισμός

Ο νέος κανονισμός για την προστασία των δεδομένων (Regulation (EU) 2016/679), αποτελεί την τελευταία εξέλιξη σε μια σειρά νομοθετικών ρυθμίσεων της ΕΕ, “για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών”.

Ο νέος κανονισμός & η επίδρασή του στο σύγχρονο επιχειρηματικό περιβάλλον

Στο πλαίσιο της προστασίας των δικαιωμάτων των πολιτών της, η ΕΕ προχώρησε στην υιοθέτηση ενός αυστηρότερου πλαισίου για τη διαχείριση και τη διακίνηση των προσωπικών δεδομένων τους. Ο νέος γενικός κανονισμός για την προστασία των δεδομένων, αντικαθιστά την προηγούμενη σχετική οδηγία (Data Protection Directive 95/46/EC), ψηφίστηκε στις 14 Απριλίου του 2016 από το Ευρωπαϊκό Κοινοβούλιο και τίθεται σε ισχύ στις 25 Μαΐου 2018. Η ισχύς του είναι άμεση σε όλες τις χώρες, χωρίς να υπάρχει ανάγκη για ψήφιση εφαρμοστικού νόμου εκ μέρους των κρατών μελών.

Οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του νέου κανονισμού είναι:

  • Συνολική Υποχρέωση Εναρμόνισης
  • Αυξημένη Διαφάνεια Εσωτερικών Διαδικασιών
  • Ορισμός Data Protection Officer (DPO)
  • Υποχρέωση Αναφοράς Περιστατικών Παραβίασης Προστασίας Δεδομένων
  • Ανάγκη Ύπαρξης Εσωτερικού Μητρώου Δεδομένων
  • “Σαφής” Συγκατάθεση εκ Μέρους των Ατόμων
  • Αυξημένα Δικαιώματα σε κάθε  Άτομο για Διαγραφή και Μεταβολή των Προσωπικών του Δεδομένων
  • Επιβολή Υψηλών Προστίμων (4% παγκόσμιου τζίρου ή €20 εκ. – όποιο είναι μεγαλύτερο)

Τομείς δραστηριότητας με υψηλές προκλήσεις

Όλοι οι οργανισμοί οι οποίοι διατηρούν ή επεξεργάζονται προσωπικά δεδομένα ευρωπαίων πολιτών, ακόμα και αν βρίσκονται ή έχουν έδρα εκτός Ευρωπαϊκής Ένωσης, επηρεάζονται από την εφαρμογή του νέου κανονισμού. Ωστόσο, κάποιες δραστηριότητες θα επηρεαστούν σε μεγαλύτερο βαθμό λόγω της φύσης τους.

  • Υπηρεσίες Υγείας
  • Χρηματοοικονομικές Υπηρεσίες
  • Υπηρεσίες Ανθρώπινου Δυναμικού
  • Υπηρεσίες Φιλοξενίας και Μετακινήσεων
  • Υπηρεσίες Διαδικτυακών/Προσωποποιημένων  Πωλήσεων
  • Παροχή Τηλεπικοινωνιακών Υπηρεσιών
  • Παροχή Υπηρεσιών Ενέργειας
  • Κρατικός Τομέας

Είναι σημαντικό να γίνει απολύτως κατανοητό πως δεν επηρεάζεται μόνο η Διεύθυνση Πληροφοριακών Συστημάτων από την εφαρμογή του νέου κανονισμού. Σε κάθε οργανισμό, οποιαδήποτε λειτουργία στην οποία χρησιμοποιούνται προσωπικά δεδομένα, σε οποιαδήποτε μορφή, θα επηρεαστούν εξίσου ή και σε μεγαλύτερο βαθμό.

Πώς μπορεί να σας βοηθήσει η Grant Thornton 

Η Grant Thornton, αναγνωρίζοντας τις προκλήσεις αλλά και την υποχρέωσή της για την στήριξη του επιχειρηματικού περιβάλλοντος, φρόντισε για τη δημιουργία μιας ολοκληρωμένης λύσης για την ανάλυση, την υποστήριξη και τη διατήρηση της επιθυμητής συμμόρφωσης απέναντι στις απαιτήσεις και υποχρεώσεις που απορρέουν από τη νέα ψηφιακή εποχή, με στόχο την μικρότερη δυνατή επίδραση στη λειτουργία του εκάστοτε οργανισμού και τη βέλτιστη δυνατή σχέση κόστους - αποτελέσματος.

Τα παραπάνω έχουν σχεδιαστεί ώστε να ανταποκρίνονται στις διαφοροποιημένες ανάγκες κάθε οργανισμού και με γνώμονα την υποστήριξή τους, ώστε να ξεκλειδώσουν τις δυνατότητές τους για ανάπτυξη.

Επικοινωνήστε μαζί μας για να συν-διαμορφώσουμε την κατάλληλη και εξατομικευμένη λύση για τον οργανισμό σας!