General Data Protection Regulation (GDPR) Compliance
Η ConsultIT έχοντας ήδη πραγματοποιήσει έργα GDPR σε ιατρεία, λογιστικά γραφεία και βιομηχανικές μονάδες, καθιστά δυνατή
τη συμμόρφωση με τις βασικές διατάξεις του GDPR, ενισχύοντας την ασφάλεια των οργανώσεων και επιχειρήσεων, βοηθώντας να αποφύγουν τυχόν καταγγελίες και οικονομικές κυρώσεις.
Γενικός κανονισμός για την προστασία προσωπικών δεδομένων (GDPR)
Ίσως ο πιο περιεκτικός κανονισμός προστασίας προσωπικών δεδομένων μέχρι σήμερα, και αποτελεί σημαντική πρόκληση για τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα των πολιτών της ΕΕ – ανεξάρτητα από το πού εδρεύει ο οργανισμός!
H ConsultIT μπορεί να σας βοηθήσει να συμμορφωθείτε με τους κρίσιμους κανόνες του άρθρου 32 και 34 του GDPR σχετικά με:
- Την ψευδωνυμοποίηση και την κρυπτογράφηση των προσωπικών δεδομένων.
- Την αξιολόγηση της αποτελεσματικότητας των μέτρων ασφαλείας σας.
- Τη μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα.
ΚΑΝΟΝΙΣΜΟΣ
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει σχεδιαστεί για τη βελτίωση της προστασίας των προσωπικών δεδομένων και την αύξηση του βαθμού λογοδοσίας σε περιπτώσεις παραβίασης δεδομένων.
Με πιθανά πρόστιμα μέχρι 4% των παγκόσμιων εσόδων ή 20 εκατ. Ευρώ (όποιο είναι υψηλότερο), το GDPR έχει γερά δόντια.
Όπου και αν βρίσκεται η επιχείρησή σας, αν επεξεργάζεται ή ελέγχει προσωπικά δεδομένα των κατοίκων της ΕΕ, πρέπει να είστε έτοιμοι.
Ορισμένες από τις βασικές διατάξεις του GDPR απαιτούν από τις επιχειρήσεις:
- Εφαρμογή τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας των δεδομένων ανάλογα με το επίπεδο κινδύνου, συμπεριλαμβανομένης της “ψευδωνυμοποίησης και κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα” (άρθρο 32).
- Θέσπιση “διαδικασίας τακτικής δοκιμής, αξιολόγησης και αξιολόγησης της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας”. (Άρθρο 32)
- Κοινοποίηση «χωρίς αδικαιολόγητη καθυστέρηση» τυχόν παραβιάσεις προσωπικών δεδομένων στα πρόσωπα που αφορούν την παραβίαση «όταν η παραβίαση ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες» αυτών των ατόμων. (Άρθρο 34)
- Διασφάλιση για τη “μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα”. (Άρθρο 32)