Οι απαιτήσεις του GDPR είναι καλά τεκμηριωμένες.
Οι επιπτώσεις είναι σοβαρές. Λοιπόν, από που πρέπει να ξεκινήσετε;

Είστε προετοιμασμένοι;

Ο GDPR θα εφαρμοστεί σε:

Ημέρα(ες)

:

Ώρα(ες)

:

Λεπτό(ά)

:

Second(s)


Τι είναι ο GDPR;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR, General Data Protection Regulation) έχει σχεδιαστεί ώστε να εναρμονιστούν οι νόμοι περί απορρήτου δεδομένων σε όλη την Ευρώπη. Δίνει έμφαση στη διαφάνεια, την ασφάλεια και την απολογισιμότητα από τις επιχειρήσεις και στοχεύει στην τυποποίηση και την ενίσχυση των δικαιωμάτων των Ευρωπαίων πολιτών ως προς το απόρρητο δεδομένων. Αντικαθιστά το υφιστάμενο πλαίσιο προστασίας δεδομένων σύμφωνα με την Οδηγία Προστασίας Δεδομένων (DPD) της ΕΕ.

Ο GDPR είναι μια ολιστική προσέγγιση για την προστασία δεδομένων που απαιτεί από τις επιχειρήσεις να υιοθετήσουν διεργασίες και διαδικασίες σχετικά με τη συλλογή δεδομένων και την αποθήκευση και τη δια βίου διαχείριση προσωπικών δεδομένων των πελατών, των επαφών και των εργαζομένων της. Έχει παγκόσμια επίπτωση, καθώς αλλάζει τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν το απόρρητο δεδομένων σε όλο τον κόσμο.

Ο GDPR αποτελεί ένα παγκόσμιο ζήτημα. Ισχύει για όλες τις εταιρείες που επεξεργάζονται και κατέχουν προσωπικά δεδομένα ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση, ανεξαρτήτως του που βρίσκεται η εταιρεία.

Βασικές αλλαγές του GDPR

Πολλές από τις κύριες έννοιες και τις αρχές του GDPR είναι λίγο έως πολύ οι ίδιες με αυτές που υπάρχουν στις τρέχουσες Πράξεις Προστασίας Δεδομένων του 1998 και του 2003.

Κατόπιν αυτού, ο GDPR εισάγει νέα στοιχεία και σημαντικές βελτιώσεις, που θα απαιτούν λεπτομερή αντιμετώπιση από όλους τους οργανισμούς που εμπλέκονται στην επεξεργασία προσωπικών δεδομένων. Ορισμένα στοιχεία του GDPR θα σχετίζονται περισσότερο με ορισμένους οργανισμούς απ’ ό,τι με άλλους και είναι σημαντικό (και χρήσιμο) να εντοπιστούν και να χαρτογραφηθούν αυτοί οι τομείς που θα έχουν τη μεγαλύτερη επίδραση στο επιχειρηματικό σας μοντέλο.

Ωστόσο, ορισμένες βασικές αλλαγές είναι οι εξής:

Βασικές αλλαγές στην πολιτική

Απόρρητο σύμφωνα με τον σχεδιασμό

Ο GDPR επιβάλει την συμπερίληψη της προστασίας δεδομένων από την αρχή του σχεδιασμού συστημάτων και διεργασιών, αντί την απλή προσθήκη της. Οι επιχειρήσεις πρέπει να αναπτύξουν διεργασίες που περιγράφουν ποιες πληροφορίες και για ποια χρήση διατηρούνται τα προσωπικά δεδομένα – και τον τρόπο με τον οποίο συλλέγονται τα δεδομένα, που βρίσκονται τα δεδομένα και για πόσο θα είναι αποθηκευμένα τα δεδομένα. Οι Ελεγκτές δεδομένων πρέπει να κατέχουν και να επεξεργάζονται μόνον τα δεδομένα που είναι απολύτως απαραίτητα για την ολοκλήρωση καθηκόντων, καθώς και να περιορίζουν την πρόσβαση μόνο σε όσα δεδομένα είναι απαραίτητα για την επεξεργασία. Ορισμένες επιχειρήσεις μπορεί να χρειαστεί να ορίσουν έναν Υπεύθυνο Προστασίας Δεδομένων (DPO, Data Protection Officer).

Διευρυμένη επικράτεια

Ο GDPR θέτει στην άκρη το κριτήριο του αριθμού εργαζομένων και εστιάζει αντ’ αυτού στο ποιοι οργανισμοί ασχολούνται με προσωπικά στοιχεία. Οποιαδήποτε εταιρεία, ανεξαρτήτως της τοποθεσίας της, που επεξεργάζεται τα προσωπικά δεδομένα ενός κατοίκου της ΕΕ υπόκειται στον GDPR. Οποιαδήποτε επιχείρηση που δεν βρίσκεται στην ΕΕ και η οποία επεξεργάζεται τα δεδομένα πολιτών της ΕΕ πρέπει να ορίσει έναν αντιπρόσωπο στην ΕΕ.

Κυρώσεις

Τα πρόστιμα για τη μη συμμόρφωση προς τους νέους κανονισμούς του GDPR είναι σημαντικά. Οι επιχειρήσεις μπορεί να υποστούν κυρώσεις από το 2% των παγκόσμιων εσόδων τους για μη συμμόρφωση των αρχείων τους (Άρθρο 28) έως το 4% των ετήσιων παγκόσμιων εσόδων τους ή €20 εκατομμύρια ευρώ (όποιο είναι μεγαλύτερο) για παραβίαση του GDPR.

Συγκατάθεση

Όταν ένα άτομο παρέχει τη συγκατάθεσή του για τη χρήση των δεδομένων του, η συγκατάθεση πρέπει να είναι εύκολα κατανοητή και πρέπει να είναι εξίσου εύκολο να αποσυρθεί η συγκατάθεση όσο ήταν να δοθεί. Ο λόγος για τον οποίο συλλέγονται τα δεδομένα και για ποιον σκοπό πρέπει να μεταφέρονται σε περιεκτική μορφή, με απλά λόγια – χωρίς νομικούς όρους.

Βασικές αλλαγές στα Δικαιώματα του υποκειμένου των δεδομένων

Δικαίωμα στην πρόσβαση

Τα άτομα μπορούν να λάβουν επιβεβαίωση για το ποιες προσωπικές πληροφορίες υπόκεινται σε επεξεργασία, πού αποθηκεύονται και γιατί διατηρούνται οι πληροφορίες τους. Εάν επιθυμούν οι πολίτες της ΕΕ να αποκτήσουν πρόσβαση, ένας Ελεγκτής πρέπει να τους παράσχει δωρεάν ηλεκτρονικά αντίγραφα αυτών των δεδομένων.

Δικαίωμα στη λήθη

Τα άτομα δικαιούνται να ζητήσουν να διαγραφούν τα δεδομένα τους, να παυθεί η περαιτέρω διάχυσή τους και ενδεχομένως να απαιτήσουν από τρίτα μέρη να σταματήσουν την επεξεργασία των δεδομένων. Στην περίπτωση που τα δεδομένα τους δεν σχετίζονται πλέον με την αιτία για την οποία έδωσαν αρχικά τις πληροφορίες τους, μπορούν επίσης να ζητήσουν να διαγραφούν τα δεδομένα τους.

Δικαίωμα στη φορητότητα των δεδομένων

Το δικαίωμα στη φορητότητα των δεδομένων δίνει σε άτομα τη δυνατότητα να λάβουν και να χρησιμοποιήσουν ξανά τα δεδομένα τους για τους δικούς τους σκοπούς σε διαφορετικές υπηρεσίες. Τους επιτρέπεται να μετακινήσουν, να αντιγράψουν ή να μεταφέρουν προσωπικά δεδομένα εύκολα από ένα τεχνολογικό περιβάλλον σε κάποιο άλλο με ασφαλή και σίγουρο τρόπο.

Δικαίωμα στην ενημέρωση

Στην περίπτωση παραβίασης δεδομένων, απαιτείται από τις επιχειρήσεις να ενημερώνουν την Αρχή Προστασίας Δεδομένων (DPA, Data Protection Authority) τους εντός 72 ωρών από την παραβίαση. Τα άτομα δικαιούνται επίσης να ενημερωθούν στην περίπτωση παραβίασης των προσωπικών δεδομένων τους.


Η FileFacets βοηθά τις επιχειρήσεις για τη συμμόρφωση με τον GDPR.

Η FileFacets για τα δικαιώματα του υποκειμένου των δεδομένων

Η FileFacets παρέχει την πλατφόρμα και τη μεθοδολογία για να βοηθηθούν οι επιχειρήσεις να συμμορφωθούν με το GDPR. Με χρόνια εμπειρίας στη διακυβέρνηση πληροφοριών, παρέχουμε τα εργαλεία για την απόκτηση δεδομένων από πολλαπλές πηγές και τον εντοπισμό Πληροφοριών προσωπικού χαρακτήρα (PII, Personally Identifiable Information).

Η πλατφόρμα FileFacets σάς δίνει τη δυνατότητα να σαρώσετε πολλαπλές πηγές και θέσεις αποθήκευσης για τον εντοπισμό και την αναγνώριση πληροφοριών προσωπικού χαρακτήρα (PII) ή ευαίσθητων δεδομένων που μπορεί να κατέχει ο οργανισμός σας. Το εργαλείο ανάλυσης μπορεί να εκτελείται τακτικά ούτως ώστε οποιοδήποτε νέο περιεχόμενο που δημιουργείται και περιέχει PII να μπορεί να επισημανθεί, να μετακινηθεί, να διαγραφεί ή να αποθηκευτεί σε ένα ασφαλές περιβάλλον.

Η FileFacets μπορεί να χρησιμοποιηθεί με πολλούς τρόπους ώστε να αντιμετωπιστούν οι απαιτήσεις προστασίας δεδομένων και διαχείρισης πληροφοριών, από τον σχεδιασμό έως την εκτέλεση μιας στρατηγικής GDPR μιας επιχείρησης.

Ανακάλυψη δεδομένων & Προστασία Δεδομένων

Η FileFacets μπορεί να χρησιμοποιηθεί για την ανακάλυψη δεδομένων και την ανάλυση περιεχομένου για την Αξιολόγηση επιπτώσεων προστασίας δεδομένων (DPIA, Data Protection Impact Assessment) των επιχειρήσεων για να:
 

  • Εντοπιστούν έγγραφα που περιέχουν προσωπικά δεδομένα σε κάθε χώρο αποθήκευσης.
  • Εντοπιστούν τύποι και κατηγορίες εγγράφων που είναι πιθανό να περιέχουν ευαίσθητα ή προσωπικά δεδομένα.
  • Οριστούν κανόνες αυτοματοποιημένης επεξεργασίας δεδομένων για να μετριαστεί ο κίνδυνος.
  • Η FileFacets μπορεί να χρησιμοποιηθεί για τη συνεχιζόμενη αναφορά για τα προσωπικά δεδομένα σε ολόκληρη την επιχείρηση, προσδιορίζοντας ποια αρχεία περιέχουν προσωπικά δεδομένα και πού βρίσκονται.

Μετριασμός κινδύνου

Η FileFacets μπορεί να χρησιμοποιηθεί για τον μετριασμό κινδύνου καθιερώνοντας διεργασίες και διαδικασίες για τον χειρισμό αρχείων που περιέχουν προσωπικά δεδομένα:
 

  • Εφαρμόζοντας κατηγοριοποιήσεις και χαρακτηριστικά αρχείων σε ευαίσθητα αρχεία.
  • Αυτοματοποιώντας επιχειρηματικές διεργασίες για τον χειρισμό ευαίσθητων δεδομένων.
  • Μετακινώντας ή αρχειοθετώντας αυτόματα ευαίσθητα έγγραφα σε ασφαλή τοποθεσία.

Δημιουργία αναφορών

Για τις απαιτήσεις αναφοράς για την εσωτερική διοίκηση, ή για την εξωτερική Αρχή Προστασίας Δεδομένων (DPA), η FileFacets μπορεί να:
 

  • Εντοπίσει όλα τα αρχεία σε διαφορετικούς χώρους αποθήκευσης, σε email και επιτραπέζιους υπολογιστές σε έναν οργανισμό.
  • Εντοπίσει όλα τα έγγραφα και μητρώα που περιέχουν προσωπικά δεδομένα που μπορεί να έχουν πληγεί σε περίπτωση παραβίασης δεδομένων.
  • Παράξει μια ολοκληρωμένη λίστα μητρώων που περιέχουν προσωπικά δεδομένα, ανά χώρο αποθήκευσης, ανά θέμα, κ.λπ.
  • Εξαγάγει ή να αντιγράψει αρχεία που επλήγησαν από μία παραβίαση.

Δικαιώματα του υποκειμένου των δεδομένων

Για την οδηγία των κανονισμών σχετικά με τη διαφάνεια, η FileFacets μπορεί εύκολα να εντοπίσει, να παράξει και να προκαλέσει ορισμένα αρχεία που περιέχουν προσωπικά δεδομένα ώστε να ανταποκριθούν στις απαιτήσεις για:
 

  • Δικαίωμα στην πρόσβαση: όπου ένα άτομο ζητάει να δει και να διατηρήσει ένα αντίτυπο όλων των προσωπικών δεδομένων του που διατηρούνται από έναν οργανισμό
  • Δικαίωμα στη φορητότητα των δεδομένων: όπου ένα άτομο ζητάει να διατηρήσει ένα αντίτυπο για να μετακινηθούν τα μητρώα προσωπικών δεδομένων του σε μια άλλη επιχείρηση ή πάροχο υπηρεσιών
  • Δικαίωμα στη λήθη: όπου ένα άτομο ζητάει να αφαιρεθούν τα προσωπικά δεδομένα του από αποθήκες δεδομένων μιας επιχείρησης
  • Δικαίωμα στην ενημέρωση: αναφορά για δεδομένα που έχουν παραβιαστεί σε περίπτωση παραβίασης των προσωπικών δεδομένων ενός ατόμου

Διακυβέρνηση πληροφοριών

Για συνεχή διατήρηση δεδομένων στους αποθηκευτικούς χώρους, η FileFacets μπορεί να βοηθήσει στην εφαρμογή των καλύτερων πρακτικών στη διαχείριση πληροφοριών (IM) και τη διακυβέρνηση πληροφοριών (IG) συμπεριλαμβανομένων των εξής:
 

  • Εξορθολογισμός, οργάνωση και εφαρμογή των βέλτιστων πρακτικές της Διαχείρισης Επιχειρηματικού περιεχομένου (ECM, Enterprise Content Management).
  • Ταξινόμηση, απόδοση και οργάνωση του περιεχομένου σε πολλαπλούς χώρους αποθήκευσης
  • Επεξεργασία ROT (εκκαθάριση για Πλεονάζοντα, Απαρχαιωμένα και Ασήμαντα δεδομένα), ταξινόμηση περιεχομένου, εφαρμογή ταξινόμησης, απόδοση ιδιότητας μεταδεδομένων και μετακίνηση πολλαπλών αποθηκευτικών χώρων.


Η Μεθοδολογία της FileFacets για Επεξεργασία Δεδομένων GDPR

Η επεξεργασία FileFacets για την ετοιμότητα του GDPR είναι μια σειρά τεχνικών ανάλυσης δεδομένων, προηγμένων αναζητήσεων και επιχειρηματικών διεργασιών που διασφαλίζουν ότι οι χρήστες:
 

  • Κατανοούν ποια δεδομένα έχουν.
  • Εντοπίζουν τα προσωπικά δεδομένα στις αποθήκες δεδομένων τους.
  • Εφαρμόζουν επιχειρηματικές διεργασίες για να προστατεύσουν με τον καλύτερο τρόπο ευαίσθητα δεδομένα και
  • Έχουν την ικανότητα να ανακτήσουν μητρώα που περιέχουν προσωπικά δεδομένα σε περίπτωση που ζητηθεί.

Ανάλυση περιεχομένου

Παρέχει μια μεμονωμένη άποψη σε ολόκληρη την επιχείρηση για όλο το περιεχόμενο σε πολλαπλούς αποθηκευτικούς χώρους.

Εκκαθάριση αρχείων

Εξαλείφει όλα τα αρχεία που είναι Πλεονάζοντα, Απαρχαιωμένα και Ασήμαντα δεδομένα (ROT) στις αποθήκες δεδομένων.

Μεταφόρτωση κειμένου αναζήτησης

Μεταφορτώνει λίστες πελατών και επαφών για την αναζήτηση προσωπικών δεδομένων.

Εύρεση & Επισήμανση

Εκτελεί αναζητήσεις σε όλες τις αποθήκες δεδομένων για τον εντοπισμό και την επισήμανση αρχείων που περιέχουν προσωπικά δεδομένα.

Καθορισμός ενεργειών

Καθορίζει ενέργειες ή επιχειρηματικές διεργασίες για κάθε τύπο προσωπικών δεδομένων.

Παρακολούθηση

Ορίζει προγραμματισμένες σαρώσεις για αναζήτηση νέου περιεχομένου και αλλαγές στο περιεχόμενο.

Μάθετε ακριβώς με ποιον τρόπο εφαρμόζουμε τη μεθοδολογία μας για τον GDPR, καθώς και το πώς επιλύουμε ζητήματα για τα Δεδομένα Υποκειμένου Δεδομένων σύμφωνα με τον GDPR.
 
Κάντε λήψη της λευκής βίβλου μας «FileFacets για GDPR – Επισκόπηση λύσεων»