Στόχος μας

Η KaPa Data Consulting με την πλέον έμπειρη ομάδα συμβούλων επιδιώκει να βοηθήσει και να δώσει λύση στο ζήτημα της προστασίας των προσωπικών δεδομένων αξιολογώντας τις διαδικασίες, τα συστήματα πληροφορικής και τις υποδομές αναφορικά με τις απαιτήσεις συμμόρφωσης με τον νέο Ευρωπαϊκό Κανονισμό 2016/679. Στοχεύει σε ένα μόνιμο και διαρκές αποτέλεσμα που εξειδικεύεται με την ανάπτυξη, εφαρμογή και αυτοματοποίηση εταιρικών διαδικασιών με βάση τα διεθνή πρότυπα ISO και τις βέλτιστες πρακτικές.

Ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων τίθεται σε ισχύ από τις 25 Μαΐου 2018 και υποχρεώνει όλους τους ιδιωτικούς και δημόσιους οργανισμούς της Ευρωπαϊκής Ένωσης να συμμορφώνονται πλήρως με τις απαιτήσεις του.

Τα πρόστιμα για τη μη συμμόρφωση με τον Κανονισμό, είναι εξαιρετικά υψηλά, αγγίζοντας δυνητικά τα 20 εκατ. Ευρώ ή το 4% του ετήσιου τζίρου της επιχείρησης/οργανισμού.

Η εφαρμογή του Κανονισμού εκτείνεται:

  • Σε κάθε τύπο επεξεργασίας προσωπικών δεδομένων (όπως την ταυτότητα του ατόμου, το φύλο του, την ηλικία του αλλά ακόμη και πληροφορίες όπως οι συνήθεις του ατόμου και οι προτιμήσεις του)
  • Σε κάθε είδος αρχείων, φυσικών ή ηλεκτρονικών
  • Σε περιεχόμενα αρχείων που μπορεί να αφορούν, ενδεικτικά, πολίτες/εξυπηρετούμενους, προσωπικό (υφιστάμενο και πρώην),
    υποψήφιους για πρόσληψη, συνεργάτες, προμηθευτές, αποδέκτες ενεργειών δημοσίων σχέσεων (mailing lists), επισκέπτες ιστοσελίδων.
  • Η παροχή συμβουλευτικών υπηρεσιών σχετικά με τον νέο κανονισμό προστασίας προσωπικών δεδομένων (GDPR) καθώς και η υλοποίηση ολοκληρωμένων λύσεων συμμόρφωσης στα δεδομένα του ως άνω κανονισμού.

Η κάθε εταιρεία πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των διαδικασιών της καθώς και των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους όπως:

  • Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων
  • Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
  • Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (ψευδονυμοποί-ηση)
  • Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
  • Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ’ απαί-τηση
  • Εφαρμογή της αρχής «τόσα δεδομένα όσα είναι απαραίτητα»
  • Διασφάλιση συμμόρφωσης στον Κανονισμό και από τις συνεργαζόμενες εται-ρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της