GDPR

Από τις 25 Μαΐου 2018, κάθε οργανισμός που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών με οποιονδήποτε τρόπο οφείλει να συμμορφώνεται με τον κανονισμό GDPR.

Σκοπός του κανονισμού

Σκοπός της εφαρμογής είναι η άρση των νομικών ασαφειών και της ανασφάλειας που δημιουργούσε το προηγούμενο νομικό πλαίσιο, η ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων καθώς και η ομοιομορφία του νομικού πλαισίου σε όλα τα κράτη-μέλη. Ο νόμος αφορά επιχειρήσεις εντός ΕΕ, αλλά και εκείνες είτε με έδρα την ΕΕ και τόπο διεξαγωγής επεξεργασίας εκτός ΕΕ, είτε έδρα εκτός ΕΕ και τόπο διεξαγωγής επεξεργασίας εκτός ΕΕ.

Κριτήριο Εφαρμογής

Ο Κανονισμός 2016/679 έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.

Ελεγχος και κυρώσεις

Παρέχεται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το δικαίωμα ελέγχου συμμόρφωσης με τον Κανονισμό. Σε περίπτωση παραβίασης προβλέπονται πρόστιμα ύψους 10.000.000 ευρώ ή 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των υποχρεώσεων των άρ.8, 11, 25 έως 39, 41 παρ.4, 42 και 43 και πρόστιμα ύψους 20.000.000 ευρώ ή 4% του συνολικού παγκόσμιου κύκλου εργασιών του προηγούμενου οικονομικού έτους (ανάλογα με το ποιο είναι υψηλότερο) για παραβιάσεις των βασικών αρχών (αρ.5,6,7,9), δικαιωμάτων Υποκειμένων (άρ.12 έως 22) και των προϋποθέσεων διαβίβασης σε αποδέκτη σε 3η χώρα (άρ.44 έως 49). Τέλος, ορίζεται δικαίωμα αποζημίωσης του υποκειμένου και ευθύνη του υπεύθυνου επεξεργασίας.



GDPR LOGO

Προκειμένου ο οργανισμός να είναι συμβατός με τον GDPR θα πρέπει:

  • Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.
  • Να θεσπίσει τις απαραίτητές εταιρικές πολιτικές ασφάλειας σε σχέση με την προστασία των προσωπικών δεδομένων να καταγράψει και να εφαρμόζει τις απαιτούμενες από τον GDPR διαδικασίες
  • Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.


IT GDPR Consulting & Security

Η ITCreation σας παρέχει μια ολοκληρωμένη πρόταση για την ασφάλεια του δικτύου σας, μετά από τον έλεγχο των μηχανογραφικών υποδομών, των επικοινωνιών, αλλά και των διαδικασιών της μηχανογράφησης σας.


How We Do


ΙΤ Security & GDPR Audit

Αναφορά κινδύνων σχετιζόμενων με ευρήματα και κατηγοριοποίηση ανά επικινδυνότητα και κόστος αποκατάστασης.

Vulnerability Assessment

Ανάδειξη ευπαθειών και αξιολόγησή τους με βάση αυτοματοποιημένα εργαλεία.

IT GDPR Compliance

Εύρεση ηλεκτρονικών προσωπικών δεδομένων, καθορισμός ροών και καταγραφή εργαζόμενων που διαχειρίζονται και επεξεργάζονται δεδομένα.

Consulting & Hard Copy compliance

Συμβουλευτικές υπηρεσίες και συμμόρφωση για τα προσωπικά δεδομένα σε μορφή εγγράφων.

Penetration Test

Port Scanning - Vulnerability Assessment – Pen Test, Report ευρημάτων κατηγοριοποίηση και προτάσεις αποκατάστασης.