GDPR (ΓΚΠΣ) – Γενικός Κανονισμός Προστασίας Δεδομένων
Ο Νέος Ευρωπαϊκός Κανονισμός GDPR 2016/679
Λίγα λόγια για τον κανονισμό
Ο GDPR ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 16 Απριλίου 2016.
Από τις 25 Μαΐου 2018, θα εφαρμόζεται ως νομοθέτημα αμέσου εφαρμογής από όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης. Έκτοτε παύει η ισχύς του προηγούμενου ρυθμιστικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και τροποποιούνται πολλές πτυχές του.
Ο Κανονισμός είναι γενικής εφαρμογής, υποχρεωτικός σε όλα τα στοιχεία του και άμεσα εφαρμοζόμενος σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης. Σε έναν μεγάλο βαθμό αφορά τις διαδικασίες ασφάλειας και τη διαχείριση κινδύνου σε μια επιχείρηση – οργανισμό.
Είναι κατανοητό ότι δημιουργήθηκε για να επιτρέπει στους πολίτες να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και να ενθαρρύνει τις επιχειρήσεις – οργανισμούς να κινηθούν προς την ισχυρή προστασία των προσωπικών δεδομένων που έχουν στην κατοχή τους.
Για να δείτε τον Κανονισμό GDPR πατήστε εδώ
Ο Κανονισμός ρυθμίζει τα δικαιώματα των φυσικών προσώπων
Ο Νέος Ευρωπαϊκός Κανονισμός GDPR 679/2016 αντικαθιστά την Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Ο Κανονισμός ρυθμίζει τα δικαιώματα των φυσικών προσώπων σχετικά με:
- τα προσωπικά τους δεδομένα,
- την επεξεργασία των προσωπικών τους δεδομένων,
- την ελεύθερη και ανεμπόδιστη κυκλοφορία και μεταβίβαση των προσωπικών τους δεδομένων εντός των ορίων της Ευρωπαϊκής Ένωσης,
- τις διαδικασίες διαβίβασης προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης.
Άλλα κρίσιμα σημεία που επηρεάζουν την φήμη και την ρευστότητα της επιχείρησης αποτελούν:
- η υποχρέωση ενημέρωσης των Αρχών και πελατών σε συγκεκριμένο χρονικό διάστημα,
- η δημοσίευση των περιστατικών διαρροής προσωπικών δεδομένων,
- οι αποζημιώσεις στα Υποκείμενα των δεδομένων που υπέστησαν ζημιά.
H έννοια των προσωπικών δεδομένων
Προσωπικά δεδομένα αποτελούν οποιεσδήποτε πληροφορίες σχετικές με ένα φυσικό πρόσωπο ή ένα υποκείμενο δεδομένων, που μπορούν να χρησιμοποιηθούν για την άμεση ή έμμεση ταυτοποίησή του. Προσωπικά δεδομένα αποτελούν το όνομα, η φωτογραφία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία τραπεζικού λογαριασμού, οι αναρτήσεις σε ιστότοπους κοινωνικής δικτύωσης, οι ιατρικές πληροφορίες ή διεύθυνση IP του υπολογιστή.
Βασικά μέτρα που μπορείτε να λάβετε για την εναρμόνιση με τον GDPR
- Προσδιορισμός του πού υπάρχουν και πού βρίσκονται τα προσωπικά δεδομένα που έχει στην κατοχή της η επιχείρηση – οργανισμός σας.
- Δημιουργία πολιτικών που να περιγράφουν με σαφήνεια τον τρόπο και τον λόγο που η επιχείρηση σας συλλέγει και επεξεργάζεται προσωπικά δεδομένα.
- Διαμόρφωση ενός προγράμματος διαχείρισης κινδύνων για την προστασία των δεδομένων σας.
- Συμμόρφωση στα πρότυπα του κανονισμού σχετικά με την διαφάνεια, την απόδοση των ευθυνών και την τήρηση αρχείων. Πραγματοποίηση αιτημάτων δεδομένων και διατήρηση της απαιτούμενης τεκμηρίωσης.
Οι απαιτήσεις του κανονισμού
Το φάσμα απαιτήσεων που αφορούν τις επιχειρήσεις και τους οργανισμούς που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα είναι ευρύ, με τις έξι βασικές αρχές να παρουσιάζονται παρακάτω:
- Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
- Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς.
- Συλλογή και αποθήκευση του ελάχιστου δυνατού όγκου προσωπικών δεδομένων που απαιτούνται για έναν σκοπό.
- Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους.
- Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων.
- Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων.
Οι επιχειρήσεις πρέπει να εναρμονίζονται με τα κάτωθι
- Να επεξεργάζονται νόμιμα, δίκαια και με διαφάνεια τα προσωπικά δεδομένα των πελατών τους
- Πρέπει να συλλέγουν προσωπικά δεδομένα μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς
- Η επεξεργασία πρέπει να είναι περιορισμένη στις περιπτώσεις που κρίνεται απαραίτητη
- Η επεξεργασία πρέπει να διενεργείται με ακρίβεια
- Η διενέργεια της επεξεργασίας δεν πρέπει να επεκτείνεται πέραν του αναγκαίου χρονικού πλαισίου
- Η επεξεργασία είναι νόμιμη όταν εξασφαλίζονται κατάλληλες εγγυήσεις για την προστασία των προσωπικών δεδομένων
Βασικές αλλαγές που εισάγει ο GDPR
Ο GDPR επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας (transparency) στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας (accountability), σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων. Επίσης εισάγονται νέα δικαιώματα για τα υποκείμενα των δεδομένων όπως το δικαίωμα στη λήθη, το δικαίωμα στη φορητότητα των δεδομένων.
Οι κυρώσεις που προβλέπονται
Οι κυρώσεις που προβλέπει ο νέος Κανονισμός είναι εξαιρετικά υψηλές και φτάνουν έως και τα 20.000.000 ευρώ ή έως και 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (όποιο από τα δύο είναι υψηλότερο).
Πρόκειται για το μέγιστο πρόστιμο που μπορεί να επιβληθεί για τις πιο σοβαρές παραβάσεις [π.χ. αδυναμία εξασφάλισης της συναίνεσης του πελάτη για επεξεργασία δεδομένων με σύννομο τρόπο, ή παραβίαση του της πολιτικής «Απόρρητο από το σχεδιασμό» (“privacy by design”)].
Υπάρχει κλιμάκωση στα απειλούμενα πρόστιμα.
Για παράδειγμα, μια επιχείρηση μπορεί απειληθεί με πρόστιμο ύψους 2% σε περιπτώσεις μη νόμιμης τήρησης των αρχείων της, καθυστερημένης αναγγελίας προς την εποπτεύουσα αρχή προστασίας δεδομένων και προς το υποκείμενο των δεδομένων, εάν διαπιστώσει παραβίαση των δεδομένων (“data breach”), ή όταν παραλείπει την διενέργεια εκτιμήσεων αντικτύπου.
Συνεπώς, η μη συμμόρφωση στις νέες ρυθμίσεις ενέχει τον κίνδυνο επιβολής προστίμου από την εποπτική αρχή το οποίο ενδέχεται να σημάνει την οικονομική καταστροφή του οργανισμού/επιχείρησης.
Οι παραβιάσεις δεδομένων που ενδέχεται να θέτουν σε κίνδυνο τα υποκείμενα των δεδομένων πρέπει να κοινοποιούνται στην αρμόδια αρχή προστασίας δεδομένων εντός 72 ωρών. Επιβάλλεται, επιπρόσθετα, η αντίστοιχη ενημέρωση των υποκειμένων των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση
Φορείς που πρέπει να εναρμονίζονται με τον GDPR
Στον GDPR οφείλουν να συμμορφωθούν όλοι οι φορείς/οργανισμοί δημοσίου και ιδιωτικού τομέα οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς τους.
Κάθε εταιρία, σωματείο, υπηρεσία του δημοσίου που συλλέγει, καταχωρεί, αποθηκεύει, κοινολογεί με διαβίβαση, συσχετίζει, διαγράφει, καταστρέφει πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο έχει υποχρέωση να εφαρμόσει το νέο Κανονισμό.
Βήματα συμμόρφωσης με τον Κανονισμό κάθε επιχείρησης/οργανισμού
Ο “GDPR” και οι δραστηριότητες που θα επηρεαστούν περισσότερο
Όπως είδαμε όλες οι επιχειρήσεις που διατηρούν ή επεξεργάζονται προσωπικά δεδομένα ευρωπαίων πολιτών επηρεάζονται από την εφαρμογή του νέου κανονισμού. Ωστόσο, κάποιες δραστηριότητες θα επηρεαστούν σε μεγαλύτερο βαθμό λόγω της φύσης τους.
Ξενοδοχειακές Επιχειρήσεις – Υπηρεσίες Υγείας – Χρηματοοικονομικές Υπηρεσίες – Υπηρεσίες Ανθρώπινου Δυναμικού – Υπηρεσίες Φιλοξενίας και Μετακινήσεων – Υπηρεσίες Διαδικτυακών/Προσωποποιημένων Πωλήσεων – Παροχή Τηλεπικοινωνιακών Υπηρεσιών – Παροχή Υπηρεσιών Ενέργειας – Κρατικός Τομέας – Δεδομένα Εκπαιδευτηρίων
Δεδομένα Εκπαιδευτηρίων
H ENERGY FINANCIAL GROUP προσφέρει εξειδικευμένες υπηρεσίες συμμόρφωσης στο GDPR που αφορούν εκπαιδευτικές μονάδες (δημόσια και ιδιωτικά σχολεία, φροντιστήρια, κέντρα ξένων γλωσσών, κ.λπ).
Έχοντας επίγνωση της ευθύνης για την επεξεργασία προσωπικών δεδομένων ανήλικων μαθητών και αναγνωρίζοντας την σπουδαιότητα της αποστολής των εκπαιδευτικών μονάδων θα σας προτείνουμε λύσεις που θα συνδυάζουν την προστασία από την επεξεργασία των προσωπικών δεδομένων με την ελεύθερη και ασφαλή διακίνησή τους.
Δεδομένα Αθλητικών Συλλόγων
Η Energy Financial Group έχει χειριστεί υποθέσεις αθλητών, γυμναστηρίων και αθλητικών σωματείων. Τα μέλη της υπήρξαν αθλητές και συνεργάτες της αποτελούν συμβούλους σε αθλητικές ομοσπονδίες.
Παράλληλα, η εμπειρία της από οργάνωση αθλητικών εκδηλώσεων και δραστηριοτήτων συμβάλλει στην γρήγορη και αποτελεσματική σύνταξη μιας πολιτικής προστασίας προσωπικών δεδομένων.
Δεδομένα Ηλεκτρονικού Εμπορίου
Το Ηλεκτρονικό Εμπόριο αποτελεί μια καθημερινή πραγματικότητα που κερδίζει συνεχώς έδαφος αυξάνοντας όμως τους κινδύνους για κλοπή προσωπικών δεδομένων πελατών μέσω τεχνικών phishing.
Η αναγκαστική συνεργασία των e-shops με ΙΤ εκτός της επιχείρησης και η συχνά μεγάλης κλίμακα επεξεργασία επιτείνει την ανάγκη επαφής με νομικούς και ΙΤ που ασχολούνται αποκλειστικά με e-shops. Σε αυτούς ανήκει ένας νομικός και ένας ΙΤ συνεργάτης μας. Η γνώση του τρόπου κυκλοφορίας των δεδομένων σε αυτές τις επιχειρήσεις επιτρέπει την μείωση κόστους της παροχής των υπηρεσιών μας.
Δεδομένα Δήμων και Περιφερειών
H ENERGY FINANCIAL GROUP προσφέρει εξειδικευμένες υπηρεσίες συμμόρφωσης στον GDPR που αφορούν νομικά πρόσωπα δημοσίου δικαίου όπως Δήμοι και Περιφέρειες. Στο νέο καθεστώς οφείλουν να συμμορφωθούν όχι μόνο ιδιωτικές εταιρίες αλλά και φορείς του Δημοσίου που επεξεργάζεται προσωπικά δεδομένα.
Στην ομάδα συμμετέχουν νομικοί με σπουδές στο Δημόσιο Δίκαιο οι οποίοι θα παρέχουν με ακρίβεια όλα τα αποτελεσματικά εργαλεία που θα βοηθήσουν κάθε δημόσιο φορέα να λειτουργεί εύρυθμα τηρώντας όλες τις υποχρεώσεις που απορρέουν από τον Κανονισμό.
Δεδομένα Τουριστικών Επιχειρήσεων
H ENERGY FINANCIAL GROUP προσφέρει εξειδικευμένες υπηρεσίες συμμόρφωσης στον GDPR που αφορούν τουριστικές επιχειρήσεις (ξενοδοχειακές μονάδες, επιχειρήσεις εστίασης, ταξιδιωτικά πρακτορεία, κ.λπ).
Σε μια χώρα όπου ο τουρισμός αποτελεί την «βαρειά βιομηχανία» της είναι εξαιρετικά κρίσιμη η προσαρμογή όλων των εμπλεκόμενων φορέων με το νέο ρυθμιστικό καθεστώς του δικαίου των προσωπικών δεδομένων καθώς από αυτήν εξαρτάται η καλή λειτουργία κάθε τουριστικής επιχείρησης.
Η Energy Financial Group έχει στο δυναμικό της ΙΤ με εμπειρία πάνω στην διαχείριση και ανταλλαγή τουριστικών δεδομένων ώστε σε πολύ σύντομο χρόνο να πραγματοποιηθεί η προσαρμογή στο νέο κανονισμό. Εξάλλου, το profiling και η μεταφορά δεδομένων από και προς το εξωτερικό καθιστά τα ξενοδοχεία και τουριστικά πρακτορεία ένα ευάλωτο σε καταγγελίες υπεύθυνο επεξεργασίας δεδομένων.
Διαγνωστικά Κέντρα
H Energy Financial Group γνωρίζει τον τρόπο λειτουργίας και τις συμβατικές υποχρεώσεις των διαγνωστικών κέντρων και τις νομικές τους ιδιαιτερότητες.
Η εμπειρία της στα δεδομένα υγείας την καθιστά ένα αξιόπιστο συνεργάτη σας στην μεταφορά και την κοινοποίηση των δεδομένων των πελατών σας.
Γενετικά δεδομένα και Δεδομένα Μονάδων Ιατρικώς Υποβοηθούμενης Αναπαραγωγής
Τράπεζες γενετικού υλικού όπως βλαστοκυττάρων, σπερμάτων και ωαρίων διαχειρίζονται δεδομένα που αφορά όχι μόνο τα υποκείμενα των δεδομένων αυτών αλλά και των απογόνων τους.
Η ανωνυμία του δότη και της δότριας δεν είναι το μόνο δεδομένο που πρέπει να προστατέψει μια Μονάδα Ιατρικώς Υποβοηθούμενης Αναπαραγωγής. Αιματολογικές εξετάσεις, δεδομένα παρένθετης μητέρας, κοινωνικών γονέων, συγγενών και λοιπών ασθενειών αποτελούν ένα σημαντικό μέρος των δεδομένων που χειρίζονται οι ΜΙΥΑ.
Νοσηλευτικά ιδρύματα
Τα πάσης φύσεως νοσηλευτικά ιδρύματα δευτεροβάθμιας και τριτοβάθμιας φροντίδας υγείας επεξεργάζονται, εξ ορισμού, δεδομένα υγείας σε μεγάλη κλίμακα.
Οι υποχρεώσεις συμμόρφωσης των νοσηλευτικών ιδρυμάτων προς το GDPR καθίστανται ακόμη πιο επιτακτικές σε περιπτώσεις ανήλικων ασθενών ή ασθενών που προέρχονται από χώρες της αλλοδαπής, τόσο εντός όσο και εκτός της Ευρωπαϊκής Ένωσης.
Η Energy Financial Group δραστηριοποιείται ενεργά στα ζητήματα συμμόρφωσης οργανισμών και επιχειρήσεων που διαχειρίζονται προσωπικά δεδομένα υγείας και αναλαμβάνει την πλήρη γκάμα των σχετικών ενεργειών και διαδικασιών.
Ψυχιατρικά Δεδομένα
Τα ψυχιατρικά δεδομένα είναι ο ορισμός των ευαίσθητων δεδομένων σε βαθμό που να τίθεται ζήτημα εάν είναι επιτρεπτή και σε ποιές εξαιρέσεις η πρόσβαση σε αυτά από τον ίδιο τον ασθενή.
Η αρχή της αναγκαιότητας και προσφορότητας βρίσκει σε αυτά ένα μεγάλο πεδίο εφαρμογής καθώς κατά πάγια νομολογία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η εξαγωγή ιατρικών δεδομένων από τις ψυχιατρικές μονάδες πρέπει να γίνεται με φειδώ και λακωνικότητα στις διατυπώσεις.
Η Energy Financial Group διαθέτει μεγάλη εμπειρία και επιστημονική επάρκεια (δημοσιεύσεις και ομιλίες) στα ζητήματα ψυχιατρικών απορρήτων, ακούσιων εγκλεισμών και τον τρόπο τήρησης δεδομένων Ψυχιατρικών Μονάδων. Χειρίζεται την πολιτική προστασίας δεδομένων όχι μόνο ιδιωτικών ψυχιατρικών μονάδων αλλά και Μονάδων Ψυχικής Υγείας.
Yπηρεσίες που έχει αναπτύξει η εξειδικευμένη ομάδα της Energy Financial Group για την εναρμόνιση σας με τον GDPR
- Data Privacy Impact Assessment – Αξιολόγηση επιπτώσεων σχετικών με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων
- Compliance Action Plan, με προτάσεις για την λήψη απαραίτητων μέτρων, υποστήριξη και καθοδήγηση για την υλοποίηση τους.
- Ανάπτυξη όλων των απαιτούμενων πολιτικών και διαδικασιών Προστασίας προσωπικών δεδομένων, σε ενοποιημένο Σύστημα Διαχείρισης Προσωπικών Δεδομένων με το ISO 27001 ή ανεξάρτητα από αυτό, σε άλλο κατάλληλο Privacy Seal.
- Δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων.
- Ενημέρωση και συμμετοχή των Διευθυντών και του εμπλεκόμενου προσωπικού στη διαδικασία εναρμόνισης της εταιρείας με τον Κανονισμό GDPR (ποιες είναι οι απαιτήσεις του και πως επηρεάζει τη λειτουργία των Διευθύνσεων – Τμημάτων και όλης της εταιρείας).
- Ανάπτυξη, όπου απαιτείται από τον GDPR, διαδικασιών αντιμετώπισης data leaks ή/και security breaches.
- Outsourcing Υπηρεσίες DPO (Data Protection Officer)
- Νομικές Υπηρεσίες GDPR.
- IT Υπηρεσίες GDPR.
- Υπηρεσίες Cyber Security Insurance.
DPO (DATA PROTECTION OFFICER) – Υπεύθυνος Προστασίας Δεδομένων
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) είναι ένας ηγετικός ρόλος της επιχείρησης στον τομέα της ασφάλειας που απαιτείται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).
Οι Υπεύθυνοι Προστασίας Δεδομένων είναι αρμόδιοι για την επίβλεψη της στρατηγικής και της εφαρμογής της προστασίας των δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση μιας επιχείρησης ή ενός οργανισμού με τις απαιτήσεις του GDPR.
Ο Υπεύθυνος Προστασίας Δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρίας και της γνώσης που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων.
Μπορεί να είναι μέλος του προσωπικού του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών (Outsourcing DPO). Ο Υπεύθυνος Επεξεργασίας ή ο Εκτελών την Επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων και τα ανακοινώνουν στην εποπτική αρχή.
Ενημερώνει και συμβουλεύει τον Εκτελούντα την Επεξεργασία
Ενημερώνει και συμβουλεύει τον Εκτελούντα την Επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον παρόντα κανονισμό και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων
Παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό
Παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων
Παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου
Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35
Συνεργάζεται με την Εποπτική Αρχή,
Ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή
Ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα
Έλεγχος Κινδύνων Διαρροής Δεδομένων
Κατά την εκτέλεση των καθηκόντων του, ο Υπεύθυνος Προστασίας Δεδομένων λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΣΧΕΤΙΚΕΣ ΜΕ ΤΟΝ GDPR
Η Energy Financial Group έχει συστήσει ομάδες εργασιών οι οποίες αναλαμβάνουν τη μελέτη της οργανωσιακής δομής της επιχείρησής σας, την τεκμηρίωση και την εκπόνηση προτάσεων για την τελική πιστοποίση του οργανισμού σας με τα παρακάτω συστήματα ποιότητας:
- Η πιστοποιημένη εξειδίκευσή στον τομέα προστασίας προσωπικών δεδομένων, μέσω της εργασιακής του απασχόλησης σε επιχειρήσεις διεθνώς πιστοποιημένες
- ISO 27001, το βασικό διεθνές πρότυπο για την ασφάλεια πληροφοριών
- PCI, το διεθνές πρότυπο για τις επιχειρήσεις που διαχειρίζονται δεδομένα καρτών πληρωμών
- ISO 27018, το διεθνές πρότυπο για την προστασία των προσωπικών δεδομένων στο cloud
- ISO 27017, το διεθνές πρότυπο για την ασφάλεια των δεδομένων στην παροχή υπηρεσιών μέσω cloud
- ISO 27799, το διεθνές πρότυπο για την ασφάλεια των δεδομένων υγείας ISO 27011, το διεθνές πρότυπο για την ασφάλεια των δεδομένων στους τηλεπικοινωνιακούς οργανισμούς
- ISO 27015, το διεθνές πρότυπο για την ασφάλεια δεδομένων στις οικονομικές υπηρεσίες
Εξειδικευμένες Υπηρεσίες για την εναρμόνιση των Ξενοδοχείων με τον GDPR
- H Energy Financial Group έχει στελεχώσει ομάδα Νομικών Συμβούλων με εξειδίκευση στο Δίκαιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και ΄στον τρόπο με τον οποίο θα εναρμονιστούν τα Ξενοδοχεία με τον GDPR
- Τμήμα Μηχανικών Λογισμικού (ΙΤ) της Energy Financial Group με ειδίκευση στα Λογισμικά Κρατήσεων και Διαχείρισης Ξενοδοχείων και Τουριστικών Πρακτορείων
- Ομάδα μελέτης και τεκμηρίωσης με στόχο την διασφάλιση, εναρμόνιση και Πιστοποίηση των Ξενοδοχείων
- DPO outsourcing υπηρεσίες ώστε Πιστοποιημένος Υπεύθυνος Διαχείρισης Δεδομένων (μέλος της ομάδας μας) να αναλαμβάνει τις εργασίες σταθερής διάρκειας εναρμόνισης με τον GDPR
Για περισσότερες πληροφορίες σχετικά με τον GDPR και την εφαρμογή του στον Τουρισμό πατήστε εδώ