Ο Νέος Γενικός Ευρωπαϊκός Κανονισμός περί προστασίας Προσωπικών Δεδομένων (GDPR)

Γενικά

O Ευρωπαϊκός Κανονισμός (ΕΕ) 2016 / 679 αφορά στην «Προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων και της κατάργηση της οδηγίας 95 / 46 / ΕΚ» (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation).

Ο Κανονισμός εκδόθηκε στις 27 Απριλίου 2016 και θα εφαρμοστεί άμεσα στα κράτη-μέλη από 25 Μαΐου 2018 αντικαθιστώντας την υπάρχουσα Ευρωπαϊκή Οδηγία 95 /46 /EC καθώς και την ισχύουσα εθνική νομοθεσία περί ιδιωτικότητας (ν. 2472/1997 όπως τροποποιήθηκε και ισχύει σήμερα).

Πεδίο εφαρμογής Κανονισμού

Οι ρυθμίσεις του Κανονισμού εφαρμόζονται αδιακρίτως σε κάθε δημόσιο και ιδιωτικό φορέα, οργανισμό (υπουργεία, αυτοδιοίκηση, φορείς κοινωνικής ασφάλισης, εκπαιδευτικά ιδρύματα, εφορίες, σωματεία..) ή επιχείρηση (τράπεζες, νοσηλευτικά ιδρύματα, φαρμακευτικές, ασφαλιστικές, μεταφορικές, τηλεπικοινωνιακές, διαφημιστικές, εμπορικές εταιρίες κλπ.) που επεξεργάζεται προσωπικά δεδομένα των Ευρωπαίων πολιτών. Στο ρυθμιστικό πεδίο εφαρμογής του Κανονισμού συγκαταλέγονται, ενδεικτικά, πολίτες, πελάτες, φορολογούμενοι, προμηθευτές, αποδέκτες υπηρεσιών υγείας, ασφαλισμένοι, εργαζόμενοι, μέλη κομμάτων, σωματείων, χρήστες ιστοσελίδων και κοινωνικών δικτύων, ενώ ιδιαίτερη έμφαση αποδίδεται στην προστασία των ανηλίκων.

GDPR Compliance Maturity level Audit

H TÜV HELLAS (TÜV NORD) έχει αναπτύξει υπηρεσία, που αφορά στην αξιολόγηση του επιπέδου ωριμότητας των ενεργειών για την προσαρμογή στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).

Σε αυτήν μας την υπηρεσία διενεργούμε ελέγχους σε δύο διαφορετικούς πυλώνες (διαδικαστικό/νομικό & τεχνικό/ΙΤ) με συμμετοχή από εξειδικευμένους συνεργάτες στην Ομάδα επιθεώρησης (Νομικός και IT expert).

Κατά τον έλεγχο προβαίνουμε σε αξιολόγηση των πληροφοριακών συστημάτων που χρησιμοποιεί η εταιρεία και του επιπέδου ωριμότητας των ενεργειών που αποσκοπούν στην εναρμόνιση με τον Κανονισμό (GDPR). Στην υπηρεσία μας αυτήν χρησιμοποιείται δομημένη λίστα ελέγχου, επιθεώρηση υποδομών και εγκαταστάσεων, έλεγχος υποστηρικτικής τεκμηρίωσης, συνεντεύξεις με τους αρμόδιους αλλά και τους εργαζόμενους.

Στην συνέχεια των ελέγχων δημιουργείται αναφορά με την μεθοδολογία και τα ευρήματα, μια απεικόνιση της ωριμότητας συμμόρφωσης των ενεργειών ανά τομέα του Κανονισμού, καθώς και κάποιες κατευθύνσεις που αφορούν την αξιολόγηση τους.

Οφέλη του GDPR Compliance Maturity level Audit

  • Διαπιστώνει μέσω ενός ανεξάρτητου φορέα ότι οι ενέργειες του οργανισμού για την προσαρμογή με τον Κανονισμό έχουν πραγματοποιηθεί.
  • Ελέγχει ότι οι ενέργειες προσαρμογής έχουν πραγματοποιηθεί με τον σωστό τρόπο και έχουν το επιθυμητό αποτέλεσμα.
  • Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι τα ρίσκα που σχετίζονται με τα προσωπικά δεδομένα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά.
  • Αναδεικνύει την ύπαρξη ενός επίσημου και λειτουργικού συστήματος προστασίας των προσωπικών δεδομένων.
  • Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού στην ασφάλεια των πληροφοριών του των προσωπικών δεδομένων.

Στοιχεία Επικοινωνίας

TÜV HELLAS
Λ. Μεσογείων 282
155 62 Χολαργός, Ελλάδα

Tel.: +30 215 215 7462
Fax: +30 210 6528025
certification@tuvhellas.gr