Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων ή αλλιώς General Data Protection Regulation (GDPR) είναι ο νέος κανονισμός της Ε.Ε. που αφορά την προστασία των προσωπικών δεδομένων.

Αφορά κάθε επιχείρηση ή εν γένει ιδιωτικό φορέα ανεξαρτήτως μεγέθους που επεξεργάζεται δεδομένων προσωπικού χαρακτήρα και βεβαίως κάθε δημόσιο φορέα.Επεξεργασία δεδομένων είναι οποιαδήποτε πράξη αφορά προσωπικά δεδομένα κάποιου φυσικού προσώπου [πχ. συλλογή και διατήρηση στοιχείων πελατών (φυσικών προσώπων) για έκδοση αποδείξεων ή για εξυπηρέτηση παραγγελίας ή για επικοινωνία, συλλογή στοιχείων εργαζομένου για πρόσληψη, χρήση κάμερας εντός επιχείρησης κλπ].

Από 25/5/2018, η συμμόρφωση με τον GDPR είναι υποχρεωτική για όλους τους δημόσιους και ιδιωτικούς φορείς και επιχειρήσεις.

Αν δεν έχετε κάνει ενέργειες συμμόρφωσης ακόμα, σας συνιστούμε να προχωρήσετε το συντομότερο δυνατό.

Για όλες τις επιχειρήσεις ανεξαρτήτως νομικής μορφής (ατομικές επιχειρήσεις, εταιρείες) που επεξεργάζονται προσωπικά δεδομένα και οι οποίες είναι εγκατεστημένες εντός Ε.Ε. (ή είναι εγκατεστημένες εκτός Ε.Ε. αλλά επεξεργάζονται προσωπικά δεδομένα προσώπων που βρίσκονται εντός αυτής).

Με τον όρο προσωπικά δεδομένα εννούμε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

• Παραδείγματα απλών προσωπικών δεδομένων: όνομα και επώνυμο, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση, ηλικία, οικογενειακή κατάσταση, ΑΦΜ, ΑΔΤ.
• Παραδείγματα προσωπικών δεδομένων ειδικών κατηγοριών: φυλετική προέλευση, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα υγείας, πολιτικά φρονήματα, βιομετρικά, δεδομένα σεξουαλικής ζωής/γενετήσιου προσανατολισμού.

Η Αρχή της λογοδοσίας είναι η βασική καινοτομία του GDPR και επιβάλλει στους υπευθύνους επεξεργασίας να είναι διαρκώς συμμορφωμένοι με τον GDPR και να μπορούν ταυτόχρονα να το αποδεικνύουν. Η απόδειξη γίνεται με έντυπο ή ψηφιακό τρόπο.

Συμμόρφωση αποκαλείται η διαδικασία προσέγγισης και προσαρμογής των επεξεργασιών προσωπικών δεδομένων στους κανόνες και το πνεύμα που επιβάλει ο GDPR. Η διαδικασία αυτή είναι διαρκής.

Οι επεξεργασίες προσωπικών δεδομένων μπορούν να μεταβληθούν είτε ως προς το περιεχόμενό τους (π.χ. να προστεθούν νέες κατηγορίες δεδομένων) είτε ως προς το νομικό πλαίσιο που τις διέπει. Παράλληλα, η εξέλιξη της τεχνολογίας, επιβάλει την αναπροσαρμογή των τεχνικών μέτρων που υποστηρίζουν ή διασφαλίζουν τις επεξεργασίες δεδομένων.

Οι υπεύθυνοι επεξεργασίας, κατά την επεξεργασία προσωπικών δεδομένων, υποπίπτουν σε μικρότερα ή μεγαλύτερα σφάλματα-παραβιάσεις και παρουσιάζουν ελλείψεις στη συμμόρφωσή τους με τον GDPR. Συνεπώς, οι κίνδυνοι που προκύπτουν γι’ αυτούς προέρχονται συνήθως από :

• εργαζόμενους-συνεργάτες (σε περιπτώσεις μη ομαλής εξέλιξης συνεργασίας, όταν υπάρχει συχνή εναλλαγή προσωπικού κ.α.)
• δυσαρεστημένους πελάτες
• ανταγωνιστές
• κακόβουλους τρίτους
• συμβάντα ασφαλείας

Οι υπεύθυνοι επεξεργασίας οφείλουν να σέβονται τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργάζονται και να τηρούν τις υποχρεώσεις που απορρέουν από το GDPR, έτσι ώστε να ελαχιστοποιούν τους κινδύνους.

Οι κίνδυνοι για τους οργανισμούς μπορεί μεταξύ των άλλων να περιλαμβάνουν:

• παράνομη κοινοποίηση δεδομένων, παράνομη επεξεργασία (κίνδυνος ζωής/ υγείας/προσωπικότητας για τα υποκείμενα), οι οποίες οδηγούν σε
• επιβολή υψηλών διοικητικών προστίμων από την εποπτική Αρχή (ΑΠΔΠΧ).
• αποζημιώσεις υποκειμένων.
• βλάβη εταιρικής φήμης.
• επιπλοκές σε εταιρικές συνεργασίες.
• δυσχέρειες σε διαδικασίες εξαγοράς και συγχώνευσης.

Ανάλογα με το είδος της παραβίασης, η μη συμμόρφωση με τον Κανονισμό μπορεί να επιφέρει διοικητικά πρόστιμα – κυρώσεις, τα οποία δύνανται να ανέλθουν • στα 20 εκατομμύρια ευρώ • ή, σε περίπτωση επιχειρήσεων, στο 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Τα GDPR Toolkits:

• Αποτελούν Συστήματα Συμμόρφωσης, όχι απλώς έντυπα
• Καλύπτουν τις δραστηριότητες των επιχειρήσεων – Απαντούν αναλογικά στις απαιτήσεις του ΓΚΠΔ
• Δεν έχουν κανένα περιορισμό (αριθμός εργαζόμενων, θέσεις εργασίας, δραστηριότητες, κλπ)
• Δεν απαιτούν να είστε Ειδικοί – Περιλαμβάνουν σαφείς οδηγίες για την απλούστευση της χρήσης τους
• Περιλαμβάνουν εργαλεία αυτοελέγχου, ώστε να εκτιμάτε με μεγαλύτερη ασφάλεια τις αποφάσεις σχετικά με την επεξεργασία δεδομένων
• Έχουν κλιμάκωση στο κόστος χωρίς εκπτώσεις στην έκταση των καλύψεων
• Ανανεώνονται διαρκώς (τουλάχιστον σε ετήσια βάση) και ενσωματώνουν τις αλλαγές στη νομοθεσία και τις βέλτιστες πρακτικές στην προστασία δεδομένων

Το online ερωτηματολόγιο που σχεδίασε η Trust Pl@n αποτελεί ένα assessment της ετοιμότητας, πληρότητας, προσαρμογής με τον GDPR για την επιχείρηση. 

Βασίζεται σε αλγόριθμο που ενσωματώνει τεχνικές Artificial Intelligence – AI, ο οποίος αξιολογεί τις απαντήσεις που δίνονται και προβαίνει αυτόματα στη σχετική αξιολόγηση. 

Η αξιολόγηση εμφανίζεται αμέσως με την υποβολή των απαντήσεων. Ακολουθεί η πρόταση της βέλτιστης λύσης από τις διαθέσιμες, επιλέγοντας μεταξύ GDPR Toolkits ή/και Bundles που αντιστοιχούν περισσότερο στις ανάγκες της επιχείρησης (σύμφωνα με τις απαντήσεις που δόθηκαν).