Η e-InformationTechnology σας καλωσορίζει στο σύγχρονο και καινοτόμο κόσμο της Τεχνολογίας Πληροφορικής. Καλέστε μας στα +30 2118006966 και +30 6979125125. Η ομάδα μας είναι στην διάθεσή σας.

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

 

Με βάση τον τελευταίο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) 2016/679 της Ευρωπαϊκής Ένωσης, ο οποίος αφορά τις Επιχειρήσεις / Οργανισμούς που θα λάβουν τα απαραίτητα μέτρα και θα υλοποιήσουν λύσεις για την Προστασία Προσωπικών Δεδομένων στα Φυσικά Πρόσωπα (όλοι οι πολίτες της Ευρωπαϊκής Ένωσης), θα πρέπει να συμμορφωθούν με τον νέο Κανονισμό GDPR. Σε περίπτωση που κάποια Επιχείρηση / Οργανισμός θα πρέπει να εφαρμόσει το GDPR, τότε αυτό θα πρέπει να υλοποιηθεί το συντομότερο δυνατόν, διότι το GDPR έχει ψηφιστεί στις 27/4/2016 και έχει τεθεί σε ισχύ από τις 25/5/2018. Επίσης η εφαρμογή του GDPR απαιτεί ένα μεγάλο χρονικό διάστημα για την Μελέτη Συμμόρφωσης GDPR και την Υλοποίηση GDPR, το οποίο διαφοροποιείται ανάλογα με την δραστηριότητα, τις διαδικασίες και τις υπάρχουσες υποδομές της κάθε Επιχείρησης / Οργανισμού.

Η εταιρεία e-InformationTechnology συνεργάζεται με τους μεγαλύτερους συμβούλους σε λύσεις Ασφάλειας Πληροφοριακών Συστημάτων, οι οποίοι είναι εξειδικευμένοι στο GDPR και εφαρμόζουν το ISO 27001. Για περαιτέρω πληροφόρηση σχετικά με το GDPR, χρειάζεται μια συνάντηση με όλους τους εμπλεκόμενους, για την καταγραφή των απαιτήσεων της Επιχείρησης / Οργανισμού. Για την καλύτερη ενημέρωσή σας επικοινωνήστε μαζί μας εδώ.

  

 

Σύντομη Περιγραφή Κανονισμού
Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) θα αντικαταστήσει την Οδηγία 95/46/ΕΚ για την προστασία των δεδομένων στα Φυσικά Πρόσωπα και θα ισχύει από τις 25/5/2018. Το GDPR εφαρμόζεται άμεσα σε κάθε κράτος μέλος της Ευρωπαϊκής Ένωσης και θα οδηγήσει σε μεγαλύτερη εναρμόνιση προστασίας δεδομένων όλα τα κράτη της Ευρωπαϊκής Ένωσης. Φυσικά Πρόσωπα για το GDPR είναι όλοι οι πολίτες της Ευρωπαϊκής Ένωσης και για μια Επιχείρηση / Οργανισμό (εφόσον υποχρεούται να λάβει τα απαραίτητα μέτρα Προστασίας Προσωπικών Δεδομένων), τα Φυσικά Πρόσωπα μπορεί να είναι α) το προσωπικό της, β) τα Φυσικά Πρόσωπα Πελάτες / Προμηθευτές / Συνεργάτες της, γ) το προσωπικό των Πελατών / Προμηθευτών / Συνεργατών της, δ) τα συνεργαζόμενα Φυσικά Πρόσωπα των Πελατών / Προμηθευτών / Συνεργατών της, στα οποία έχει πρόσβαση η Επιχείρηση / Οργανισμός, ε) τα Φυσικά Πρόσωπα που έχει στην κατοχή της η Επιχείρηση / Οργανισμός, είτε σε ηλεκτρονική μορφή, είτε σε έντυπη μορφή. Από το GDPR εξαιρούνται τα Φυσικά Πρόσωπα που έχουν δημοσιοποιήσει (Διαδίκτυο, Μέσα Κοινωνικής Δικτύωσης, Ηλεκτρονικός Τύπος, Έντυπος Τύπος, Τηλεφωνικός Κατάλογος, κτλ) με την θέλησή τους τα Προσωπικά Δεδομένα τους.

Παρόλο που κάποιες Επιχειρήσεις / Οργανισμοί έχουν ήδη υιοθετήσει διεργασίες για την ιδιωτικότητα και διαδικασίες σύμφωνες με την ανωτέρω οδηγία, το GDPR περιέχει ορισμένες νέες προστασίες για τα πρόσωπα στα οποία αναφέρονται τα δεδομένα και απειλεί με σημαντικά πρόστιμα και κυρώσεις (το πρόστιμο είναι έως 20.000.000,00 € ή το 4% του παγκόσμιου τζίρου της Επιχείρησης / Οργανισμού / Ομίλου, όποιο είναι μεγαλύτερο !!!) για τις μη συμμορφούμενες Εταιρείες / Οργανισμούς (ελεγκτές και επεξεργαστές δεδομένων), μόλις τεθεί σε ισχύ.

Η συμμόρφωση από μόνη της δεν είναι αρκετή. Οι ελεγκτές και οι επεξεργαστές δεδομένων, θα πρέπει να επιδείξουν την συμμόρφωσή τους και να αποδείξουν ότι λαμβάνουν σοβαρά υπόψη την προστασία των δεδομένων με την εφαρμογή μιας σειράς μέτρων λογοδοσίας, όπως οι Αξιολογήσεις Επιπτώσεων από την Ιδιωτικότητα, οι έλεγχοι για την προστασία των δεδομένων και οι αναθεωρήσεις της πολιτικής ασφάλειας.

Ο νέος κανονισμός για την προστασία προσωπικών δεδομένων διέπεται από τους παρακάτω πυλώνες:
•    Συγκαταθέσεις των ατόμων
•    Λογοδοσία
•    Τεχνολογική ουδετερότητα
•    Αφορά όλους του τύπους επεξεργασίας των προσωπικών δεδομένων
•    Αξιολογήσεις επιπτώσεων
•    Κυρώσεις
•    Ένας νόμος για όλη την Ευρώπη

Περισσότερες πληροφορίες σχετικά με τον δημοσιευμένο κανονισμό μπορείτε να δείτε εδώ.

Μια επισκόπηση του κανονισμού από την ESET HELLAS μπορείτε να δείτε εδώ.

 

Τι πρέπει να κάνουν οι Εταιρίες / Οργανισμοί
Για την 
συμμόρφωση μιας εταιρείας / οργανισμού (Ελεγκτή ή Επεξεργαστή) με τον κανονισμό, απαιτούνται μια σειρά από ενέργειες και μέτρα, τα οποία θα πρέπει να υλοποιηθούν στο ελάχιστο και είναι:

•    Διεξαγωγή αξιολογήσεων επιπτώσεις από την ιδιωτικότητα (PIA)
•    Διατήρηση της κατάλληλης ασφάλειας των δεδομένων
•    Υιοθέτηση μέτρων προστασίας για τις διασυνοριακές μεταφορές δεδομένων
•    Υλοποίηση προστασίας της ιδιωτικότητας “εξ’ ορισμού” και “από το σχεδιασμό”
•    Ανάληψη ευθύνης για την ασφάλεια τρίτων προμηθευτών
•    Λήψη των κατάλληλων συγκαταθέσεων για την συλλογή δεδομένων και γνωστοποίηση των δραστηριοτήτων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
•    Λήψη γονικής συγκατάθεσης για τη συλλογή δεδομένων για παιδιά κάτω των 16 ετών (εάν αυτό ισχύει)
•    Να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (εάν επεξεργάζονται τακτικά πολλά δεδομένα ή ιδιαίτερα ευαίσθητα δεδομένα)
•    Να ενημερώνουν τις αρχές προστασίας σχετικά με τις παραβιάσεις δεδομένων
•    Να τηρούν αρχεία για κάθε επεξεργασία προσωπικών πληροφοριών
•    Να συμβουλεύονται τις ρυθμιστικές αρχές πριν από ορισμένες δραστηριότητες επεξεργασίας
•    Να είναι σε θέση να επιδείξουν τη συμμόρφωσή τους κατόπιν ζήτησης

 

Υλοποίηση Έργου GDPR
Η εφαρμογή του GDPR σε μια Επιχείρηση / Οργανισμό, χωρίζεται σε δύο υποέργα και το κάθε υποέργο χωρίζεται σε διάφορες φάσεις, οι οποίες ολοκληρώνουν μια σειρά από ενέργειες που πρέπει να γίνουν, ώστε να επιτευχθεί η συμμόρφωση της Επιχείρησης / Οργανισμού με το GDPR. Τα υποέργα αυτά είναι οι βασικές οντότητες του GDPR και είναι:

1.  Μελέτη Συμμόρφωσης για το GDPR
2.  Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης για το GDPR

Για περισσότερες πληροφορίες σχετικά με την Μελέτη Συμμόρφωσης για το GDPR και την Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης για το GDPR, μπορείτε να δείτε στα προσφερόμενα Προϊόντα και Λύσεις της εταιρείας μας.

 

Παρακολούθηση / Έλεγχος GDPR
Μετά την Υλοποίηση / Εφαρμογή GDPR, η κάθε Επιχείρηση / Οργανισμός θα πρέπει να έχει ανάλογα με τις ανάγκες της τον Data Protection Officer (DPO), όπου θα παρακολουθεί και θα ελέγχει την Υλοποίηση GDPR στην Επιχείρηση / Οργανισμό, για όλο το χρονικό διάστημα που εφαρμόζεται το GDPR. Επίσης ο DPO θα ενημερώνει και θα συμβουλεύει τα στελέχη της Επιχείρησης / Οργανισμού για τον Κανονισμό GDPR, καθώς και θα επικοινωνεί και θα συνεργάζεται με την Εποπτική Αρχή, για τα θέματα που αφορούν τα Δεδομένα Προσωπικού Χαρακτήρα της Επιχείρησης / Οργανισμού. Η Υπηρεσία αυτή παρέχεται από Πιστοποιημένους Συμβούλους DPO, οι οποίοι γνωρίζουν και εφαρμόζουν τον Κανονισμό GDPR. Περισσότερες πληροφορίες σχετικά με τις παρεχόμενες Υπηρεσίες DPO, μπορείτε να δείτε στα προσφερόμενα Προϊόντα / Λύσεις της εταιρείας μας.

 

Σύνοψη Βασικών Αλλαγών για το GDPR

Δικαιώματα Φυσικών Προσώπων
•   Να έχουν πρόσβαση στα Προσωπικά Δεδομένα τους
•   Να μπορούν να αντιγράψουν τα Προσωπικά Δεδομένα τους
•   Να μπορούν να διορθώσουν τα Προσωπικά Δεδομένα τους
•   Να έχουν αντίρρηση στην επεξεργασία των Προσωπικών Δεδομένων τους
•   Να μπορούν να κάνουν φορητότητα στα Προσωπικά Δεδομένα τους

Υποχρεώσεις Εταιρειών / Οργανισμών
•   Να προστατεύουν τα Προσωπικά Δεδομένα των Φυσικών Προσώπων με τα κατάλληλα μέτρα ασφάλειας σε όλο τον κύκλο ζωής τους
•   Να έχουν την συναίνεση των Φυσικών Προσώπων για τα Προσωπικά Δεδομένα τους και τον σκοπό που θα τα χρησιμοποιήσουν και θα τα επεξεργαστούν
•   Να ενημερώνουν την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τις παραβιάσεις που γίνονται στην Εταιρεία / Οργανισμό
•   Να Λογοδοτούν για ότι κάνουν και να Διατηρούν Αρχεία

Κατάλληλα Μέτρα Εταιρειών / Οργανισμών
•   Να κάνουν Αναθεώρηση Πολιτικών και Επιθεωρήσεις
•   Να Εκπαιδεύσουν τους Εργαζόμενους που εμπλέκονται με τα Προσωπικά Δεδομένα
•   Να λαμβάνουν μέτρα για DPIA (Εκτίμηση Αντικτύπου Προστασίας Δεδομένων) και Risk Management
•   Να ορίσουν DPO (Data Protection Officer) και Ομάδα DPO
•   Να έχουν Συμβάσεις με όλους τους Συνεργάτες και τα Στελέχη που έχουν πρόσβαση στα Προσωπικά Δεδομένα

Πολιτικές Εταιρειών / Οργανισμών
•   Πριν από οποιαδήποτε συλλογή Προσωπικών Δεδομένων να υπάρχει ξεκάθαρη ενημέρωση των Φυσικών Προσώπων
•   Να υπάρχει αναλυτική περιγραφή της Επεξεργασίας και ο σκοπός της Επεξεργασίας των Προσωπικών Δεδομένων
•   Να περιγράφεται ο Χρόνος Διατήρησης και η Καταστροφή των Προσωπικών Δεδομένων

  1. Μελέτη Συμμόρφωσης GDPR για Μικρές Επιχειρήσεις Μελέτη Συμμόρφωσης GDPR για Μικρές Επιχειρήσεις

    Μελέτη Συμμόρφωσης GDPR για Μικρές Επιχειρήσεις

    Μελέτη Συμμόρφωσης για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) για Μικρές Επιχειρήσεις.
    1.  Έναρξη Έργου - Οργάνωση
    2.  Αρχική Εκπαίδευση / Ευαισθητοποίηση
    3.  Συγκέντρωση Δεδομένων / Πληροφοριών (Συνεντεύξεις και χρήση αυτοματοποιημένων εργαλείων)
    4.  Gap Analysis & Compliance Plan
    5.  Υπηρεσίες Νομικού Συμβούλου

    ΣΗΜΕΙΩΣΗ: Για περισσότερες λεπτομέρειες δείτε την περιγραφή της λύσης.

    Κωδικός: 0001
    Μονάδα μέτρησης: Έργο
    10000.00€ 8000.00€ -20%
  2. Μελέτη Συμμόρφωσης GDPR για Μεσαίες Επιχειρήσεις Μελέτη Συμμόρφωσης GDPR για Μεσαίες Επιχειρήσεις

    Μελέτη Συμμόρφωσης GDPR για Μεσαίες Επιχειρήσεις

    Μελέτη Συμμόρφωσης για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) για Μεσαίες Επιχειρήσεις.
    1. Έναρξη Έργου - Οργάνωση
    2. Αρχική Εκπαίδευση / Ευαισθητοποίηση
    3. Συγκέντρωση Δεδομένων / Πληροφοριών (Συνεντεύξεις και χρήση αυτοματοποιημένων εργαλείων)
    4. Gap Analysis & Compliance Plan
    5. Υπηρεσίες Νομικού Συμβούλου

    ΣΗΜΕΙΩΣΗ: Για περισσότερες λεπτομέρειες δείτε την περιγραφή της λύσης.

    Κωδικός: 0002
    Μονάδα μέτρησης: Έργο
    20000.00€ 18000.00€ -10%
  3. Μελέτη Συμμόρφωσης GDPR για Μεγάλες Επιχειρήσεις Μελέτη Συμμόρφωσης GDPR για Μεγάλες Επιχειρήσεις

    Μελέτη Συμμόρφωσης GDPR για Μεγάλες Επιχειρήσεις

    Μελέτη Ασφάλειας για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) για Μεγάλες Επιχειρήσεις.
    1. Έναρξη Έργου - Οργάνωση
    2. Αρχική Εκπαίδευση / Ευαισθητοποίηση
    3. Συγκέντρωση Δεδομένων / Πληροφοριών (Συνεντεύξεις και χρήση αυτοματοποιημένων εργαλείων)
    4. Gap Analysis & Compliance Plan
    5. Υπηρεσίες Νομικού Συμβούλου

    ΣΗΜΕΙΩΣΗ: Για περισσότερες λεπτομέρειες δείτε την περιγραφή της λύσης.

    Κωδικός: 0003
    Μονάδα μέτρησης: Έργο
    Καλέστε για τιμή
  4. Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης GDPR Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης GDPR

    Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης GDPR

    Υλοποίηση / Εφαρμογή της Μελέτης Συμμόρφωσης GDPR.
    •   Πολιτική Προστασίας Προσωπικών Δεδομένων
    •   Περιγραφές Θέσεων Εργασίας σε σχέση με τις αρμοδιότητες και τις ευθύνες αυτών σχετικά με την Προστασία Προσωπικών Δεδομένων
    •   Αξιολόγηση Επικινδυνότητας (risk assessment)
    •   Εγχειρίδιο Συστήματος Διαχείρισης και Προστασίας Προσωπικών Δεδομένων
    •   Διαδικασίες Διαχείρισης και Προστασίας Προσωπικών Δεδομένων
    •   Αρχεία του Συστήματος Διαχείρισης και Προστασίας Προσωπικών Δεδομένων
    •   Εφαρμογές
    •   Υποδομές (Εξοπλισμός, Δίκτυα, Επικοινωνίες)
    •   Υπηρεσίες

    Κωδικός: 0004
    Μονάδα μέτρησης: Έργο
    Καλέστε για τιμή
  5. Υπηρεσία Data Protection Officer (DPO) για το GDPR Υπηρεσία Data Protection Officer (DPO) για το GDPR

    Υπηρεσία Data Protection Officer (DPO) για το GDPR

    Υπηρεσία Data Protection Officer (DPO) για το GDPR
    •    Ενημέρωση και συμβουλές στα στελέχη της Επιχείρησης / Οργανισμού για το GDPR
    •    Έλεγχος της Υλοποίησης GDPR για την συμμόρφωση με το Κανονισμό GDPR
    •    Παρακολούθηση Σχεδίου Αντιμετώπισης Περιστατικών
    •    Αξιολόγηση και λήψη των κατάλληλων μέτρων ασφάλειας
    •    Εκτίμηση αντίκτυπου σχετικά με την προστασία των Δεδομένων Προσωπικού Χαρακτήρα
    •    Σχεδιασμός αναγκαίων μελλοντικών Πολιτικών Ασφάλειας
    •    Επικοινωνία και συνεργασία με την Εποπτική Αρχή

    ΣΗΜΕΙΩΣΗ: Για περισσότερες λεπτομέρειες σχετικά με τις Υπηρεσίες DPO δείτε την αναλυτική περιγραφή.

    Κωδικός: 3005
    Μονάδα μέτρησης: Μηνιαία Συνδρομή
    1500.00€ 1000.00€ -34%
  6. Εκπαίδευση & Νομικές Υπηρεσίες GDPR Εκπαίδευση & Νομικές Υπηρεσίες GDPR

    Εκπαίδευση & Νομικές Υπηρεσίες GDPR

    Εκπαίδευση & Νομικές Υπηρεσίες GDPR

    ΣΗΜΕΙΩΣΗ: Για περισσότερες πληροφορίες δείτε την Αναλυτική Περιγραφή.

    Κωδικός: 3008
    Μονάδα μέτρησης: Έργο
    2500.00€ 2000.00€ -20%

 

 

 

«Στο σύγχρονο και ανταγωνιστικό περιβάλλον που δραστηριοποιούμαστε θα πρέπει να έχουμε κοντά μας καταξιωμένους συνεργάτες,
για να αναπτύξουμε την επιχείρησή μας και να αντιμετωπίσουμε τον ανταγωνισμό» Δ.Κ.

 

Προωθητικές Ενέργειες

Ενημερωθείτε για τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) εδώ.

 

 

Σημαντικά Νέα / Δημοσιεύσεις

2/1/2018      Νέα ειδική Υπηρεσία Βελτίωσης Επιχειρησιακών Διαδικασιών
27/11/2017  Νέο Website στην εταιρεία e-InfoirmationTechnology
27/4/2016    Νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) στην Ευρωπαϊκή Ένωση

 

 

Κατασκευαστές

Microsoft
Bitdefender
Check Point
IBM
SAP
Interworks.cloud
Altec
ESET
Epsilon Net
QlikView
Lighthouse
TARGIT
Softone
Magento
DELL
HP
quality web
Cloud Apps 365
SiEBEN
Google
CISCO
Entersoft
e-InformationTechnology
Η ιστοσελίδα χρησιμοποιεί cookies. Με τη χρήση της αποδέχεστε αυτόματα την χρήση των cookies. • Πληροφορίες