Με οδηγό την Ποιότητα

GDPR

Ο νέος κανονισμός EU General Data Protection Regulation (GDPR), που ενέκρινε το Ευρωπαϊκό Κοινοβούλιο στις αρχές του 2016, τέθηκε σε ισχύ από τον Μάιο του 2018. Η νέα νομοθεσία θα αντικαταστήσει την υφιστάμενη Ευρωπαϊκή Οδηγία του 1995 για την Προστασία Δεδομένων και θα θέσει τις βάσεις για την προστασία των προσωπικών δεδομένων.  

Ο τρόπος με τον οποίο ορίζονται τα προσωπικά δεδομένα αποτελεί σημαντική πτυχή του νέου κανονισμού, ο οποίος ορίζει τα προσωπικά δεδομένα ως τα δεδομένα αυτά που επιτρέπουν την άμεση ή έμμεση εξακρίβωση της ταυτότητας του ατόμου. Πρόκειται για έναν αρκετά ευρύ ορισμό, ο οποίος αναμένεται να διευρυνθεί περαιτέρω με την πάροδο του χρόνου. Ειδικότερα, αυτό σημαίνει ότι η νέα νομοθεσία καλύπτει ακόμα και τις διευθύνσεις διαδικτυακού πρωτοκόλλου (IP), δεδομένα τοποθεσίας ή άλλους παράγοντες μέσω των οποίων μπορεί να εξακριβωθεί η ταυτότητα ενός ατόμου.

Ο ορισμός του όρου «προσωπικά δεδομένα» στο πλαίσιο του κανονισμού, είναι αρκετά ενδεικτικός για το ύφος της νέας νομοθεσίας, σύμφωνα με την οποία τα προσωπικά δεδομένα θεωρούνται ως ένα πολύτιμο περιουσιακό στοιχείο και οι κανόνες που τα αφορούν πρόκειται να γίνουν αυστηρότεροι. Δεν είναι τυχαίο ότι αυτό συμβαδίζει με τεχνολογικές τάσεις, όπως το cloud computing, τα social media, τα κινητά και οι ηλεκτρονικές συσκευές με ενσωματωμένους αισθητήρες συλλογής δεδομένων (Internet of Things), όπου η συλλογή δεδομένων και η επαρκής ανάλυσή τους γίνονται στρατηγικοί φορείς διαφοροποίησης για τους οργανισμούς. Υπό αυτή την έννοια, ο Ευρωπαίος νομοθέτης έχει αρχίσει να συμβαδίζει με την πραγματικότητα.

Σχεδιασμός Προκειμένου να καλυφθούν τα κριτήρια του κανονισμού:

Η αρχή γίνεται με μια ανάλυση των ελλείψεων. Γίνεται διερεύνηση των δράσεων προκειμένου να ευθυγραμμιστεί η εταιρία με τους νέους κανόνες, καθώς υπάρχουν πολύ συγκεκριμένες κατευθυντήριες γραμμές. Γίνεται σύγκριση με την υφιστάμενη δομή και τις διαδικασίες της εταιρίας και στη συνέχεια εντοπίζονται ελλείψεις.

Επίτευξη Συμμόρφωσης

Το GDPR πάνω από όλα αφορά τις διαδικασίες ασφαλείας και τη διαχείριση κινδύνου. Η τεχνολογία είναι ένα κομμάτι του, αλλά δεν υπάρχει ένα συγκεκριμένο προϊόν το οποίο μπορεί να λύσει όλες τις αστοχίες. Η τεχνολογία δεν θα λειτουργήσει αν δεν συνεργάζονται όλοι οι τομείς.

Επίσης, ο κανονισμός GDPR αναφέρει ότι οι οργανισμοί πρέπει να ορίσουν έναν υπεύθυνο προστασίας δεδομένων (data protection officer) ο οποίος δεν θα είναι το ίδιο άτομο με τον υπεύθυνο κινδύνων (risk officer) και δεν θα ανήκει σε κάποιο από τα ήδη υπάρχοντα τμήματα μηχανοργάνωσης (ΙΤ). Οι υπεύθυνοι προστασίας δεδομένων έχουν ειδική αποστολή, αλλά είναι ιδιαίτερα σημαντικό ο ρόλος τους να είναι εκτός του τμήματος ΙΤ και εκτός διοικητικού συμβουλίου, ώστε να είναι αυτόνομοι να λαμβάνουν αποφάσεις οι οποίες θα προάγουν τη συμμόρφωση.

Η εμπειρία μας και η τεχνογνωσία που έχουμε αναπτύξει όλα αυτά τα χρόνια,  σε συνεργασία με το άρτια εκπαιδευμένο προσωπικό, μας επιτρέπει να προσεγγίσουμε και να υλοποιήσουμε τέτοιου είδους έργα που σαν προστιθεμένη αξία θα έχει τη συνολική βελτίωση των λειτουργιών της Εταιρίας