Παράκαμψη προς το κυρίως περιεχόμενο
ΣΕΒ
Προτάσεις συμμόρφωσης προς το νέο ΓΚ Προστασίας Δεδομένων
Πέμπτη, 15/03/2018

Την υιοθέτηση λύσεων «κομμένων και ραμμένων» στις ανάγκες και τις ιδιαιτερότητες κάθε οργανισμού, ακόμα και τώρα, λίγο πριν την έναρξη εφαρμογής του νέου Γενικού Κανονισμού GDPR (Προστασία Δεδομένων) στις 25 Μαίου 2018, θεωρεί εφικτή ο ΣΕΒ. Ο νέος Κανονισμός, προβλέποντας ένα αρκετά αυστηρό και γραφειοκρατικό πλαίσιο, έρχεται να θωρακίσει την ιδιωτικότητα και να μεταθέσει την ευθύνη της προστασίας στην ίδια την επιχείρηση, προβλέποντας κυρώσεις ύψους έως και 4% του παγκόσμιου τζίρου για όσους αποτύχουν να συμμορφωθούν με τις απαιτήσεις του. Συνεπώς, όπως τονίζουν οι αναλυτές, η συμμόρφωση με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού παρουσιάζει ένα δίλημμα για τον επιχειρηματικό κόσμο, θα αντιμετωπισθεί ως άλλη μια κανονιστική υποχρέωση - δηλαδή σαν βάρος - ή σαν μια ευκαιρία αλλαγής του επιχειρηματικού μοντέλου και εισαγωγής των ελληνικών επιχειρήσεων στον κόσμο της ψηφιακής οικονομίας; Σε ειδική μελέτη του Συνδέσμου προτείνονται 11 βήματα για την ορθή εφαρμογή του Κανονισμού από τις επιχειρήσεις. 

Ειδικότερα, ο ΣΕΒ εισηγείται τα εξής: 

-Σύσταση Ομάδας Εργασίας η οποία θα απαρτίζεται από εκπροσώπους Διευθύνσεων πουεμπλέκονται περισσότερο με την προστασία των προσωπικών δεδομένων. Ενδεικτικά, αναφέρονται οι Διευθύνσεις Πληροφορικής, Νομικής και Ανθρώπινου Δυναμικού. 

-Ορισμό Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), ως υποχρεωτικό βήμα για όσες επιχειρήσεις προβαίνουν σε μεγάλης κλίμακας επεξεργασία προσωπικών δεδομένων, προαιρετικό για τις υπόλοιπες. Ο ΥΠΔ συμβουλεύει την επιχείρηση για τις υποχρεώσεις που απορρέουν από τον Κανονισμό και παρακολουθεί τις ενέργειες συμμόρφωσης με αυτόν. 

-Χαρτογράφηση της ροής των δεδομένων προσωπικού χαρακτήρα που τηρούνται και επεξεργάζονται εντός επιχείρησης (δηλαδή των δεδομένων προσωπικού, πελατών, προμηθευτών και τρίτων προσώπων), μια διαδικασία μέσω της οποίας απαντώνται τα εξής ερωτήματα: τί είδους δεδομένα, για ποιο σκοπό, πόσο συχνά, πώς αποκτώνται, πού υπάρχουν, ποιος έχει πρόσβαση και τα επεξεργάζεται, για πόσο χρόνο διακρατούνται. 

-Εντοπισμό και ανάλυση κινδύνων και ελλείψεων. Ενδεικτικά παραδείγματα σχετικών «κενών» είναι: πολύ μεγάλη περίοδος διατήρησης των δεδομένων άνευ λόγου, διατήρηση των ίδιων δεδομένων σε περισσότερα του ενός σημεία και ανεμπόδιστη πρόσβαση σε δεδομένα από όλα τα στελέχη ενώ δεν χρειάζεται. 

-Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑ), ως υποχρεωτικό βήμα για όσες επιχειρήσεις προβαίνουν σε επεξεργασία που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, προαιρετικό για τις υπόλοιπες. 

-Αναθεώρηση πολιτικών και διαδικασιών τήρησης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Παραδείγματα αποτελούν: οριστική διαγραφή και καταστροφή δεδομένων με το πέρας Χ ετών, διαμόρφωση κοινού γλωσσάριου ώστε να υπάρχει η σωστή κατανόηση από όλο το προσωπικό, θέσπιση πολιτικής «καθαρού γραφείου», απαγόρευση εξόδου από την επιχείρηση USB sticks και laptops, ανάπτυξη πολιτικής διαβαθμισμένης πρόσβασης, ανάπτυξη πολιτικής για τις διαδρομές των φυσικών αρχείων εντός της επιχείρησης, θέσπιση ορισμένου χρόνου διατήρησης CVs κ.λπ. 

-Αξιοποίηση των εργαλείων πληροφορικής που ενισχύουν την ασφάλεια των συστημάτων. Ενδεικτικά παραδείγματα αποτελούν: εργαλεία που με αυτοματοποιημένο τρόπο χαρτογραφούν τα δεδομένα, εργαλεία που αξιολογούν την αποτελεσματικότητα των πολιτικών και διαδικασιών που έχουν αναπτυχθεί και εργαλεία που βοηθούν στην αποτροπή ή τον εντοπισμό των αποπειρών παραβίασης δεδομένων. 

-Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης υποκειμένου, ως υποχρεωτικές διαδικασίες για κάθε επιχείρηση. Η πρώτη αφορά στη διαδικασία γνωστοποίησης της παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική Αρχή, εντός μόλις 72 ωρών από τη στιγμή που η επιχείρηση αποκτά γνώση του γεγονότος. Το σύντομο χρονικό διάστημα που προβλέπεται είναι προφανές ότι αυξάνει το βαθμό δυσκολίας. Η δεύτερη αφορά στη διαδικασία άμεσης ανακοίνωσης της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, όταν υπάρχει ενδεχόμενο να τεθούν σε υψηλό κίνδυνο τα δικαιώματα και οι ελευθερίες του. 

-Δοκιμαστικούς ελέγχους συστημάτων και διαδικασιών. Πρόκειται για το τελευταίο χρονικά στάδιο. Αναφέρεται σε δοκιμαστικούς ελέγχους επί των συστημάτων και διαδικασιών που έχει αναπτύξει η επιχείρηση στα προηγούμενα βήματα, προκειμένου να εξασφαλιστεί ότι μετά την 25η Μαΐου 2018 οι ενέργειες συμμόρφωσης θα δουλέψουν αποτελεσματικά στην πράξη. Ενδεχομένως, οδηγήσει σε ανάγκη υλοποίησης διορθωτικών παρεμβάσεων.

-Διαρκή παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων. Επιβάλλεται συνεχής επαγρύπνηση και διαρκής παρακολούθηση, καθώς οι κίνδυνοι παραβίασης των δεδομένων είναι πιθανοί ανά πάσα στιγμή. Με άλλα λόγια, όπως στο βήμα 9 συστήνονται δοκιμαστικοί έλεγχοι των συστημάτων και διαδικασιών πριν την έναρξη εφαρμογής του Κανονισμού, όμοια προτείνονται αντίστοιχες δοκιμές και μετά την έναρξη εφαρμογής του.

-Εκπαίδευση προσωπικού, προκειμένου να εξασφαλίσει ότι όλοι γνωρίζουν τις πολιτικές και τις διαδικασίες που έχουν αναπτυχθεί για την προστασία των προσωπικών δεδομένων, γιατί είναι σημαντικές για την επιχείρηση, αλλά και τί πρέπει να κάνουν σε περίπτωση που αντιληφθούν απειλή παραβίασης. Οι εν λόγω δράσεις προτείνεται να επαναλαμβάνονται, με βάση τις ανάγκες και τα χαρακτηριστικά κάθε επιχείρησης (π.χ. δραστηριότητα υψηλού κινδύνου, μεγάλη / συχνή αλλαγή προσωπικού, σημαντικές αλλαγές επί των πολιτικών και διαδικασιών κ.λπ.).  

Συναφείς αναρτήσεις
Aκριβή και επώδυνη χαρακτήρισε την πράσινη μετάβαση, ο πρόεδρος του ΣΕΒ Δημήτρης Παπαλεξόπουλος, χωρίς πάντως να αμφισβητεί τον τελικό ...
Θετικές προοπτικές τα επόμενα 3 - 4 χρόνια
Ένα άλμα προς τα μπροστά είναι εφικτό και θα ωφελήσει όλους μας. Είναι στο χέρι μας αλλά απαιτεί αποφασιστικότητα, ...
Οδηγός του ΣΕΒ για την Κυβερνοασφάλεια
Η έκδοση του Οδηγού για την Κυβερνοασφάλεια του ΣΕΒ, με την πολύτιμη συνδρομή ειδικών του χώρου, έχει ως στόχο ...
Συζήτηση με την Carol Becker, Καθηγήτρια και Επίτιμη Πρύτανη της Σχολής Τεχνών του Πανεπιστημίου Κολούμπια
Τον καίριο ρόλο που διαδραματίζουν οι τέχνες στην κοινωνία και στην ανάπτυξη της δημιουργικής ηγεσίας ανέλυσε η Carol Becker, ...
Οι επενδύσεις, οι εξαγωγές και το οικοσύστημα των ελληνικών νεοφυών επιχειρήσεων που "βρίσκεται σε πρωτοφανή άνθιση" είναι, όπως προέκυψε ...
Σε αντιπαράθεση για το υψηλό ενεργειακό κόστος κόντεψε να εξελιχθεί χθες η γενική συνέλευση του ΣΕΒ, όταν οι εκπρόσωποι ...
Ο ΣΕΒ υπέγραψε με την Πανελλήνια Ομοσπονδία Ενέργειας (ΠΟΕ) τη Συλλογική Σύμβαση Εργασίας της Εμπορίας Πετρελαιοειδών. Η σύμβαση, με έναρξη ...
Αύξηση επιδόματος εγκατάστασης στα 95 ευρώ
«Ο ΣΕΒ υπέγραψε με την Πανελλήνια Ομοσπονδία Ενέργειας (ΠΟΕ) τη Συλλογική Σύμβαση Εργασίας της Εμπορίας Πετρελαιοειδών. Η σύμβαση, με έναρξη ισχύος ...
ΣΕΒ -103η Σύνοδος Πρυτάνεων
Το μέλλον των νέων, το μέλλον των επιχειρήσεων και το μέλλον της χώρας είναι άρρηκτα συνδεδεμένα με την παιδεία, ...
 
 
Στο 3,75% διαμορφώθηκε η απόδοση στη σημερινή δημοπρασία εντόκων γραμματίων διάρκειας 26 εβδομάδων, ύψους 625 εκατ. ευρώ, όπως ανακοίνωσε ο ΟΔΔΗΧ. Στην προηγούμενη αντίστοιχη ...
Η Κεντρική Ένωση Επιμελητηρίων Ελλάδος απέστειλε χθες 21/3/2024 την ακόλουθη επιστολή προς τον Αναπληρωτή Υπουργό Εθνικής Οικονομίας & Οικονομικών, κ. Νικόλαο Παπαθανάση και προς ...
Με ρυθμό ανάπτυξης 2% ολοκλήρωσε το 2023 η ελληνική οικονομία, η οποία είδε το ΑΕΠ να παρουσιάζει αύξηση κατά 1,2% στο τελευταίο τρίμηνο ...
Για μια επιτυχία χωρίς προηγούμενο έκανε λόγο ο υπουργός Εθνικής Οικονομίας και Οικονομικών, Κωστής Χατζηδάκης μετά την ολοκλήρωση της διάθεσης των μετοχών της Τράπεζας Πειραιώς. Αναλυτικά ...
«Η πορεία της οικονομίας είναι η βάση της προσπάθειας για την επιστροφή της γενιάς του brain drain. Όμως για να προσελκύσουμε όσο γίνεται ...
Στις 78.604 ανέρχονται οι αιτήσεις που έχουν υποβληθεί μέσα σε 9 ημέρες στον 4ο κύκλο χρηματοδότησης για την κάλυψη μέρους του κόστους αγοράς POS και διασύνδεσης με την ταμειακή μηχανή, ...
Αμετάβλητος διατηρήθηκε ο πληθωρισμός στην Ελλάδα τον περασμένο μήνα, ενώ σε επίπεδο ευρωζώνης εμφάνισε μεν επιβράδυνση αλλά όχι στο βαθμό που περίμεναν οι ...
Την παράταση για 1+1 μήνα αποφάσισε η ηγεσία του Υπουργείου Εθνικής Οικονομίας και Οικονομικών και της ΑΑΔΕ, προκειμένου να ολοκληρωθεί χωρίς τεχνικά προβλήματα ...
Διευκολύνσεις
Τα Υπουργεία Εθνικής Οικονομίας και Οικονομικών και Ψηφιακής Διακυβέρνησης, ανακοινώνουν ότι άνοιξε σήμερα το πρωί ο 4ος κύκλος χρηματοδότησης, ο οποίος καλύπτει μέρος του ...
Πρωτογενές πλεόνασμα ύψους 2.282 δισ. ευρώ εμφάνισε ο κρατικός προϋπολογισμός τον Ιανουάριο, έναντι στόχου για πρωτογενές πλεόνασμα 1.118 εκατ. ευρώ και πρωτογενούς πλεονάσματος ...
Nα είναι λογικές οι χρεώσεις
Συνάντηση εργασίας του Υπουργού Εθνικής Οικονομίας και Οικονομικών, Κωστή Χατζηδάκη, του αρμόδιου Υφυπουργού Χάρη Θεοχάρη και εκπροσώπων των τραπεζών, καθώς και των παρόχων ...
Βίκυ Λοΐζου - ΓΓ Ιδιωτικών Επενδύσεων
“Η Ελλάδα βρίσκεται σε μια περίοδο όπου έχει σημειώσει φοβερή πρόοδο στην οικονομία: έχει κατακτήσει την επενδυτική βαθμίδα, έχει ολοκληρώσει σειρά μεταρρυθμίσεων που ...