Εταιρείες
ΑΟΝ: 10 βήματα που βοηθούν τις επιχειρήσεις να συμμορφωθούν με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)
Με σκοπό τη θεσμοθέτηση νέων αυστηρών μέτρων για την προστασία των πολιτών της η ΕΕ θα θέσει σε ισχύ, μέχρι τις 25 Μαΐου 2018 τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Όλες οι επιχειρήσεις, είτε εδρεύουν στην Ε.Ε. είτε όχι, εφόσον διαχειρίζονται προσωπικά δεδομένα πολιτών της ΕΕ, θα πρέπει να συμμορφωθούν με αυτόν.
Η μη συμμόρφωση με τον νέο κανονισμό ενδέχεται, σύμφωνα, με την ΑΟΝ, να οδηγήσει σε επιβολή μέτρων, συμπεριλαμβανομένων χρηματικών ποινών έως €20 εκατ. ή 4% των ετήσιων παγκόσμιων εσόδων μιας επιχείρησης.
Η εταιρεία ετοίμασε έναν ενημερωτικό οδηγό, με τίτλο «Γενικός Κανονισμός Προστασίας Δεδομένων της EE (EU GDPR) – Μια νέα εποχή στην προστασία δεδομένων».
Σε αυτόν περιέχονται χρήσιμες πληροφορίες για τις ενέργειες που θα χρειαστεί να ακολουθήσουν οι επιχειρήσεις καθώς και τους κινδύνους που θα πρέπει να αποφύγουν, κατά την προετοιμασία τους.
Παραθέτουμε παρακάτω τα δέκα βήματα που, σύμφωνα με την ΑΟΝ, βοηθούν τις επιχειρήσεις να προετοιμαστούν:
- Το διοικητικό συμβούλιο θα πρέπει να φέρει ευθύνη για την προστασία των δεδομένων και να διασφαλίζει ότι οι κίνδυνοι που σχετίζονται με την προστασία των δεδομένων, λαμβάνουν την απαιτούμενη προσοχή και αναθεώρηση σε τακτική βάση από τα C-level στελέχη.
- Συνιστάται η ανάλυση κινδύνου στις νέες εργασίες, ώστε να εντοπιστούν οι κίνδυνοι που σχετίζονται με την ιδιωτικότητα αλλά και τα απαραίτητα μέτρα για τον μετριασμό τους, είτε αυτά είναι τεχνικά ή οργανωτικά.
- Δημιουργήστε ένα μητρώο επεξεργασίας δεδομένων που θα περιγράφει λεπτομερώς, ποια δεδομένα κατέχει η εταιρεία, πώς αποθηκεύονται και μεταφέρονται, τι χρησιμοποιείται και από ποιον.
- Προχωρήστε στην κατάταξη των προσωπικών πληροφοριών βάσει κινδύνου, ώστε να τηρηθεί η απαιτούμενη περίοδος διατήρησης δεδομένων και προχωρήστε στην καθιέρωση διαδικασίας για τη διαγραφή δεδομένων, όταν η περίοδος διατήρησης τους έχει παρέλθει.
- Αξιολογήστε και διαχειριστείτε ενεργά τις υφιστάμενες συμβάσεις με τρίτους παρόχους υπηρεσιών, με τους οποίους μοιράζεστε προσωπικά δεδομένα σε συνεχή βάση, για να διασφαλίσετε ότι περιλαμβάνουν όλες τις υποχρεώσεις που καθορίζονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων της EE (EU GDPR).
- Προχωρήστε στην καθιέρωση, ενσωμάτωση και δοκιμή μιας διαδικασίας, για την αντιμετώπιση συμβάντων που σχετίζονται με τα προσωπικά δεδομένα.
- Προχωρήστε στην περαιτέρω ευαισθητοποίηση των εργαζομένων σας, σχετικά με την προστασία της ιδιωτικότητας.
- Εξασφαλίστε ότι οι εργαζόμενοι μπορούν να αναγνωρίζουν και να ανταποκρίνονται κατάλληλα, στα αιτήματα που προκύπτουν από τα άτομα που συνδέονται με τα δεδομένα και επιδιώκουν να ασκήσουν τα δικαιώματά τους βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων της EE (EU GDPR), για παράδειγμα το δικαίωμα αντίρρησης ή το δικαίωμα στη λήθη. Οποιεσδήποτε διαδικασίες σχετίζονται με την ανταπόκριση σε τέτοιου είδους δικαιώματα, θα πρέπει να τεκμηριώνονται με σαφή τρόπο και να ενσωματώνονται στις επιχειρηματικές πρακτικές.
- Εξετάστε κατά πόσον η επιχείρησή σας πρέπει να έχει έναν Υπεύθυνο Προστασίας Δεδομένων.
- Προχωρήστε στην αναθεώρηση και τροποποίηση των δηλώσεων που σχετίζονται με την προστασία προσωπικών δεδομένων και των ειδοποιήσεων, ώστε να τηρηθούν οι αυξημένες απαιτήσεις διαφάνειας.