Δέσμευση της Powersoft για το GDPR

Στην Powersoft, η εμπιστοσύνη είναι η νούμερο 1 αξία μας. Η προστασία των στοιχείων των πελατών μας είναι κυρίαρχη. Ο γενικός κανονισμός προστασίας δεδομένων (GDPR) είναι το ιδιωτικό διεθνές δίκαιο που εφαρμόζεται στις 25 Μαΐου 2018. Η Powersoft υποδέχεται αυτόν τον νόμο ως σημαντικό βήμα για τη βελτίωση στις απαιτήσεις προστασίας δεδομένων σε ολόκληρη την Ευρωπαϊκή Ένωση και ως ευκαιρία για τη Powersoft να εμβαθύνει τη δέσμευσή της για τη προστασία δεδομένων.

Τι ειναι το GDPR;

Νέα δεδομένα επιφέρει στη διαχείριση προσωπικών δεδομένων (Π.Δ.), ο νέος Γενικός Κανονισμός για την προστασία των Π.Δ., γνωστός ως GDPR (2016/679).
Ο Κανονισμός αντικαθιστά οδηγία με τον ίδιο στόχο του 1995 (95/46/ΕΚ), η οποία εκ των πραγμάτων ξεπεράστηκε λόγω της εξέλιξης της τεχνολογίας.

Ο νέος κανονισμός θεσπίζει ένα πολύ αυστηρότερο θεσμικό πλαίσιο για τη διαχείριση των προσωπικών δεδομένων (ΠΔ) και εισάγει μια σειρά από νέα δικαιώματα για τους Ευρωπαίους πολίτες σχετικά με τα δεδομένα τους. Στόχος του είναι η προστασία της ιδιωτικότητας και η βοήθεια στους Ευρωπαίους να επανακτήσουν κάποιο έλεγχο πάνω στα προσωπικά τους δεδομένα, ο οποίος έχει χαθεί σε μεγάλο βαθμό στην εποχή της επανάστασης της πληροφορίας.

Ο κανονισμός δεν στοχεύει στον περιορισμό της ψηφιακής οικονομίας, αλλά αντίθετα στην ενίσχυσή της, ανακτώντας την εμπιστοσύνη μεταξύ των πολιτών, των επιχειρήσεων και των δημόσιων οργανισμών που επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα.

Ο κανονισμός έχει διεθνείς επιπτώσεις, καθώς επηρεάζει και οργανισμούς εκτός ΕΕ, εφόσον επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξαρτήτως της τοποθεσίας τους.

Ερχόμενος σε ταυτόχρονη εφαρμογή σε όλες τις χώρες της ΕΕ στις 25 Μαΐου 2018, ο κανονισμός παρουσιάζει νέες προκλήσεις για τους οργανισμούς, απαιτώντας τους να ευθυγραμμιστούν με τις διατάξεις του. Η έμφαση της ΕΕ στην εφαρμογή του κανονισμού είναι προφανής από τις ποινές που μπορούν να επιβάλουν οι 28 Επίτροποι Προστασίας Δεδομένων σε οργανισμούς που δεν συμμορφώνονται, οι οποίες μπορεί να ξεπεράσουν τα 20 εκατομμύρια ευρώ.

Οι οργανισμοί, τόσο δημόσιοι όσο και ιδιωτικοί, πρέπει να ευθυγραμμιστούν το συντομότερο δυνατόν, ενώ οι πολίτες πρέπει να μάθουν τα νέα τους δικαιώματα και να τα απαιτήσουν. Ο στόχος είναι να εδραιωθεί μια νέα κουλτούρα προστασίας των προσωπικών δεδομένων τόσο μεταξύ των οργανισμών όσο και των πολιτών.

Ο νέος κανονισμός ενισχύει τα υφιστάμενα δικαιώματα των Ευρωπαίων πολιτών (συμπεριλαμβανομένων των ανηλίκων) σχετικά με τη διαφάνεια, τη φορητότητα των δεδομένων, την υπευθυνότητα, την ακρίβεια, την ακεραιότητα, την εμπιστευτικότητα, τη συναίνεση, την πρόσβαση, τους περιορισμούς διατήρησης δεδομένων και την ελαχιστοποίηση των δεδομένων.

Βασικά Στοιχεία Συμμόρφωσης με τη GDPR

Τα προσωπικά δεδομένα πρέπει τώρα:

  • Να συλλέγονται για συγκεκριμένους και νόμιμους σκοπούς με τη συγκατάθεση του κατόχου των δεδομένων.
  • Να μην επεξεργάζονται περαιτέρω με τρόπο ασύμβατο με τον σκοπό για τον οποίο συλλέχθηκαν.
  • Να περιορίζονται σε ό,τι είναι αναγκαίο.
  • Να είναι ακριβή και επικαιροποιημένα.
  • Να αποθηκεύονται μόνο για όσο διάστημα απαιτείται βάσει των εφαρμοστέων νομικών απαιτήσεων.
  • Να επεξεργάζονται με τρόπο που εξασφαλίζει την ασφάλεια και προστασία τους.

Βασικές Ενέργειες για Συμμόρφωση με τη GDPR

Για να εξασφαλιστεί η κατάλληλη συμμόρφωση με τον Κανονισμό, οι οργανισμοί πρέπει να αναλάβουν τις εξής ενέργειες:

  • Να παρέχουν επαρκή εκπαίδευση σε όλα τα εμπλεκόμενα μέρη σχετικά με τους κανονισμούς προστασίας δεδομένων.
  • Να εντοπίσουν τα προσωπικά δεδομένα που επεξεργάζονται, την τοποθεσία τους, την αποθήκευση και τη διαχείρισή τους.
  • Να διατηρούν αρχεία που καταγράφουν τις δραστηριότητες επεξεργασίας δεδομένων.
  • Να καταγράψουν τις δραστηριότητες και να θεσπίσουν κώδικες δεοντολογίας.
  • Να αξιολογήσουν την τρέχουσα κατάσταση των συστημάτων, διαδικασιών και πολιτικών (Ανάλυση Κενών).
  • Να διεξάγουν Εκτιμήσεις Επιπτώσεων στην Ιδιωτικότητα και αξιολογήσεις κινδύνων.
  • Να αναπτύξουν ένα σχέδιο εφαρμογής του Κανονισμού βάσει των αποτελεσμάτων της αξιολόγησης.
  • Να διορίσουν Υπεύθυνο Προστασίας Δεδομένων (DPO).
  • Να θεσπίσουν στρατηγική ιδιωτικότητας με κατάλληλα τεχνικά και οργανωτικά μέτρα για την πρόληψη, παρακολούθηση και έλεγχο παραβιάσεων.
  • Να ενσωματώσουν τις απαιτήσεις του Κανονισμού στις καθημερινές λειτουργίες.
  • Να υλοποιήσουν διαδικασίες διαχείρισης διασυνοριακής επεξεργασίας δεδομένων εντός ή εκτός ΕΕ.
  • Να διατηρούν επαρκή αρχεία καταγραφής για τα αιτήματα και τις εγκρίσεις συγκατάθεσης.
  • Να αξιολογούν τη συμμόρφωση με την ιδιωτικότητα χρησιμοποιώντας νέες τεχνολογίες (π.χ. Big Data, κινητές εφαρμογές, προφίλ πελατών).
  • Να εφαρμόσουν ελέγχους για να εξασφαλίσουν ασφαλείς ροές δεδομένων που συμμορφώνονται με τον Κανονισμό.

Οι οργανισμοί πρέπει να θέσουν σαφείς πολιτικές και διαδικασίες για να είναι έτοιμοι να χειριστούν και να αναφέρουν οποιαδήποτε παραβίαση δεδομένων στην Αρχή Εποπτείας εντός 72 ωρών από την αναγνώριση του περιστατικού.

Οι απαιτήσεις της GDPR δεν είναι στατικές. Η συμμόρφωση πρέπει να είναι μια συνεχής προσπάθεια, καθώς οι οργανισμοί είναι δυναμικοί και η φύση της διαχείρισης των δεδομένων και των σχετικών κινδύνων εξελίσσεται με την πάροδο του χρόνου. Για συνεχιζόμενη και συνεπή συμμόρφωση, οι διατάξεις του Κανονισμού πρέπει να ενσωματωθούν σε ένα σύστημα διαχείρισης εντός κάθε οργανισμού, το οποίο να παρακολουθεί τις αλλαγές με την πάροδο του χρόνου (Αρχείο Ελέγχου) και να περιλαμβάνει διαδικασίες για συνεχιζόμενη βελτίωση. Η συμμόρφωση δεν πρέπει να επιτυγχάνεται μόνο σε συγκεκριμένο χρονικό σημείο, αλλά να διατηρείται μέσω υποδομής και κουλτούρας αυτόματης ανανέωσης σε απάντηση στις αλλαγές.

Σε ένα συνεχώς μεταβαλλόμενο επιχειρηματικό περιβάλλον, η εφαρμογή του Κανονισμού πρέπει να θεωρείται ευκαιρία και όχι βάρος. Μια σωστή στρατηγική διαχείρισης ιδιωτικότητας μπορεί να προσφέρει ανταγωνιστικό πλεονέκτημα σε σχέση με τους ανταγωνιστές που δεν τηρούν τα ίδια επίπεδα προστασίας και δεν μπορούν να χτίσουν εμπιστοσύνη με τους πελάτες τους.

Όπως αναφέρθηκε, ο Κανονισμός δεν αποσκοπεί στο να περιορίσει την ψηφιακή οικονομία, αλλά να την ενισχύσει μέσω της προστασίας της ιδιωτικότητας των πολιτών.

Η Υποχρέωση της Powersoft για τη GDPR

Δεσμευόμαστε για την επιτυχία των πελατών μας, συμπεριλαμβανομένης της συμμόρφωσης με τη GDPR.

Όπως και οι υφιστάμενοι νόμοι περί ιδιωτικότητας, η GDPR απαιτεί συνεργασία μεταξύ της Powersoft και των πελατών της στη χρήση των υπηρεσιών μας. Η Powersoft θα συμμορφώνεται με τη GDPR για να παραδώσει τις υπηρεσίες μας στους πελάτες μας. Είμαστε επίσης αφοσιωμένοι στο να βοηθήσουμε τους πελάτες μας να συμμορφωθούν με τη GDPR. Έχουμε αναλύσει διεξοδικά τις απαιτήσεις της GDPR και εργαζόμαστε για τη βελτίωση των προϊόντων, των συμβάσεων και της τεκμηρίωσης μας για να υποστηρίξουμε τη συμμόρφωση με τη GDPR.

Κάντε κλικ εδώ για να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της Powersoft

(πηγή capitaltoday)

Powersoft Computer Solutions Ltd
Powersoft Tower
Leoforos Larnakos 39-41,
1046 Nicosia, Cyprus View Map
T: +357 22 410 000
F: +357 22 677 722
E: admin@powersoft.com.cy
© 2024 Powersoft Computer Solutions Ltd. All Rights Reserved.
Designed and Developed by OPTILINK SOLUTIONS