Η KPMG για τον Γενικό Κανονισμό Προστασίας Δεδομένων

Η μεγαλύτερη αλλαγή στην προστασία δεδομένων τα τελευταία 20 χρόνια τίθεται σε ισχύ τον Μάιο του 2018, και προβλέπει πρόστιμα έως 4% του ετήσιου παγκόσμιου τζίρου ή 20 εκατομμύρια ευρώ (οποιοδήποτε εκ των δυο είναι υψηλότερο) για τις επιχειρήσεις που δεν έχουν συμμορφωθεί. Οι Ευρωπαϊκές εποπτικές αρχές έχουν κάνει σαφές ότι προτίθενται να εξασκήσουν τη νέα τους δύναμη.

ΟΓενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) αποσκοπεί στην προστασία των δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης σε ένα περιβάλλον που ολοένα και περισσότερο στηρίζεται στη συλλογή και επεξεργασία δεδομένων, πολύ διαφορετικό από αυτό του 1995 όταν η πρώτη οδηγία τέθηκε σε ισχύ.

Ο ΓΚΠΔ εισάγει νέες απαιτήσεις για τους υπεύθυνους και εκτελούντες την επεξεργασία προσωπικών δεδομένων (επιχειρήσεις κάθε είδους που τηρούν προσωπικά δεδομένα), που πρέπει να πληρούνται και να εφαρμόζονται σε όλο τον κύκλο ζωής της πληροφορίας (συλλογή, επεξεργασία, μεταβίβαση,
αποθήκευση, διαγραφή).

Έχετε συμμορφωθεί με τις απαιτήσεις του ΓΚΠΔ;

– Έχει ενημερωθεί η διοίκηση και το προσωπικό για τις απαιτήσεις του ΓΚΠΔ;
– Έχετε ορίσει Υπεύθυνο Προστασίας Δεδομένων;

Χρειάζεται; Πού αναφέρεται;

– Απαιτείται η συμμόρφωση για θυγατρικές εκτός Ελλάδας; Εκτός ΕΕ;
– Είστε σε θέση μέσα σε 72 ώρες να γνωστοποιήσετε ένα συμβάν απώλειας προσωπικών δεδομένων;

Ποιος θα κάνει την κοινοποίηση; Σε ποιους;

– Γνωρίζουν αυτοί που συλλέγετε ή επεξεργάζεστε προσωπικά δεδομένα τους το σκοπό για τον οποίο το κάνετε; Πώς τους ενημερώνετε; Έχετε την συγκατάθεσή τους; Μπορούν να αρνηθούν;
– Τι μέτρα έχετε πάρει για να προστατέψετε τα προσωπικά δεδομένα που επεξεργάζεστε; Για παράδειγμα, τηρείτε προσωπικά δεδομένα σε laptops; Πώς τα προστατεύετε ενάντια στην κλοπή;
– Πώς διασφαλίζετε ότι αυτοί που τους διαβιβάζετε προσωπικά δεδομένα τα προστατεύουν επαρκώς;

Οι ερωτήσεις αυτές αποτελούν ενδεικτικά θέματα της συμμόρφωσης με τον ΓΚΠΔ και οι σωστές απαντήσεις διαφέρουν ανάλογα με το είδος της επιχείρησης, τις επιχειρηματικές δραστηριότητες, την στρατηγική και τις διαδικασίες και το πλαίσιο διακυβέρνησης. Για να απαντηθούν επιβάλλεται η υιοθέτηση μιας δομημένης και δοκιμασμένης προσέγγισης που ξεκινά από την αναγνώριση των αποκλίσεων της υφιστάμενης λειτουργίας σε σχέση με τις απαιτήσεις του Κανονισμού, συνεχίζεται με την υλοποίηση οργανωτικών, διαδικαστικών, λειτουργικών και τεχνολογικών μέτρων για την αντιμετώπιση των διαφορών και ολοκληρώνεται με την υιοθέτηση μιας εταιρικής κουλτούρας προστασίας των προσωπικών δεδομένων που διασφαλίζει τη συμμόρφωση σε συνεχή βάση. Κατ’ αυτό τον τρόπο, η εφαρμογή του Κανονισμού δεν αποτελεί απειλή ή ανάγκη αλλά ευκαιρία που μπορεί να προσδώσει ανταγωνιστικό πλεονέκτημα σε μια επιχείρηση

Οι υπηρεσίες μας παρέχονται από υψηλά καταρτισμένους συμβούλους ασφάλειας πληροφοριών και νομικούς συμβούλους και περιλαμβάνουν:

– Ενημέρωση και εκπαίδευση
– Αξιολόγηση διακυβέρνησης και διαχείρισης κινδύνων
– Καταγραφή δεδομένων προσωπικού χαρακτήρα και ροών επεξεργασίας τους
– Αποτίμηση επιπτώσεων επεξεργασίας προσωπικών δεδομένων
–Αναμόρφωση συμβάσεων και διαδικασιών διαχείρισης τρίτων μερών και συνεργατών
– Αξιολόγηση αποκλίσεων με τις απαιτήσεις του ΓΚΠΔ
– Παροχή προτάσεων για βελτίωση
– Υποστήριξη στην εφαρμογή δικλείδων ασφάλειας
– Παροχή συμβουλευτικών υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (DPO – Data Protection Officer)
– Νομική υποστήριξη
– Διενέργεια ελέγχων κοινωνικής μηχανικής
– Υπηρεσίες απόκρισης σε συμβάντα ασφάλειας
– Υπηρεσίες ελέγχου συμμόρφωσης.

Η KPMG, ως επιχειρηματικό μέλος του Διεθνούς Οργανισμού Επαγγελματιών Προστασίας Ιδιωτικότητας Δεδομένων (IAPP – International Association of Privacy Professionals Platinum corporate member), οδηγεί τις εξελίξεις στον τομέα της προστασίας της ιδιωτικότητας δεδομένων.

<BACK

ΠΕΡΗΦΑΝΟΙ ΓΙΑ ΤΑ ΜΕΛΗ & ΤΙΣ ΣΥΝΕΡΓΑΣΙΕΣ ΜΑΣ