Γενικός Κανονισμός Προστασίας Δεδομένων | KPMG | GR
close
Share with your friends

Γενικός Κανονισμός Προστασίας Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων

Ανταποκρινόμαστε με ολοκληρωμένες λύσεις στη μεγαλύτερη πρόκληση των τελευταίων 20 ετών για την προστασία δεδομένων

Ανταποκρινόμαστε με ολοκληρωμένες λύσεις στη μεγαλύτερη πρόκληση των τελευταίων 20 ετών

Η μεγαλύτερη αλλαγή στην προστασία δεδομένων τα τελευταία 20 χρόνια τίθεται σε ισχύ τον Μάιο του 2018, και προβλέπει πρόστιμα έως 4% του ετήσιου παγκόσμιου τζίρου ή 20 εκατομμύρια ευρώ (οποιοδήποτε εκ των δυο είναι υψηλότερο) για τις επιχειρήσεις που δεν έχουν συμμορφωθεί. Οι Ευρωπαϊκές εποπτικές αρχές έχουν κάνει σαφές ότι προτίθενται να εξασκήσουν τη νέα τους δύναμη.

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) αποσκοπεί στην προστασία των δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης σε ένα περιβάλλον που ολοένα και περισσότερο στηρίζεται στη συλλογή και επεξεργασία δεδομένων, πολύ διαφορετικό από αυτό του 1995 όταν η πρώτη οδηγία τέθηκε σε ισχύ.

Ο ΓΚΠΔ εισάγει νέες απαιτήσεις για τους υπεύθυνους και εκτελούντες την επεξεργασία προσωπικών δεδομένων (επιχειρήσεις κάθε είδους που τηρούν προσωπικά δεδομένα), που πρέπει να πληρούνται και να εφαρμόζονται σε όλο τον κύκλο ζωής της πληροφορίας (συλλογή, επεξεργασία, μεταβίβαση, αποθήκευση, διαγραφή).

Έχετε συμμορφωθεί με τις απαιτήσεις του ΓΚΠΔ;

  • Έχει ενημερωθεί η διοίκηση και το προσωπικό για τις απαιτήσεις του ΓΚΠΔ;
  • Γνωρίζουν αυτοί που συλλέγετε ή επεξεργάζεστε προσωπικά δεδομένα τους το σκοπό για τον οποίο το κάνετε; Πώς τους ενημερώνετε; Έχετε την συγκατάθεσή τους; Μπορούν να αρνηθούν;
  • Τι μέτρα έχετε πάρει για να προστατέψετε τα προσωπικά δεδομένα που επεξεργάζεστε; Για παράδειγμα, τηρείτε προσωπικά δεδομένα σε laptops; Πώς τα προστατεύετε ενάντια στην κλοπή;
  • Πώς διασφαλίζετε ότι αυτοί που τους διαβιβάζετε προσωπικά δεδομένα τα προστατεύουν επαρκώς;
  • Έχετε ορίσει Υπεύθυνο Προστασίας Δεδομένων; Χρειάζεται; Που αναφέρεται;
  • Απαιτείται η συμμόρφωση για θυγατρικές εκτός Ελλάδας; Εκτός ΕΕ;
  • Είστε σε θέση μέσα σε 72 ώρες να γνωστοποιήσετε ένα συμβάν απώλειας προσωπικών δεδομένων; Ποιος θα κάνει την κοινοποίηση; Σε ποιους;

Οι ερωτήσεις αυτές αποτελούν ενδεικτικά θέματα της συμμόρφωσης με τον ΓΚΠΔ και οι σωστές απαντήσεις διαφέρουν ανάλογα με το είδος της επιχείρησης, τις επιχειρηματικές δραστηριότητες, τη στρατηγική και τις διαδικασίες και το πλαίσιο διακυβέρνησης.

Για να απαντηθούν επιβάλλεται η υιοθέτηση μιας δομημένης και δοκιμασμένης προσέγγισης που ξεκινά από την αναγνώριση των αποκλίσεων της υφιστάμενης λειτουργίας σε σχέση με τις απαιτήσεις του Κανονισμού, συνεχίζεται με την υλοποίηση οργανωτικών, διαδικαστικών, λειτουργικών και τεχνολογικών μέτρων για την αντιμετώπιση των διαφορών και ολοκληρώνεται με την υιοθέτηση μιας εταιρικής κουλτούρας προστασίας των προσωπικών δεδομένων που διασφαλίζει τη συμμόρφωση σε συνεχή βάση. Κατ’ αυτό τον τρόπο, η εφαρμογή του Κανονισμού δεν αποτελεί απειλή ή ανάγκη αλλά ευκαιρία που μπορεί να προσδώσει ανταγωνιστικό πλεονέκτημα σε μια επιχείρηση.

Πως μπορεί να βοηθήσει η KPMG;

Οι υπηρεσίες μας παρέχονται από υψηλά καταρτισμένους συμβούλους ασφάλειας πληροφοριών και νομικούς συμβούλους και περιλαμβάνουν:

  • Ενημέρωση και εκπαίδευση
  • Αξιολόγηση διακυβέρνησης και διαχείρισης κινδύνων
  • Καταγραφή δεδομένων προσωπικού χαρακτήρα και ροών επεξεργασίας τους
  • Αποτίμηση επιπτώσεων επεξεργασίας προσωπικών δεδομένων
  • Αναμόρφωση συμβάσεων και διαδικασιών διαχείρισης τρίτων μερών και συνεργατών
  • Αξιολόγηση αποκλίσεων με τις απαιτήσεις του ΓΚΠΔ
  • Παροχή προτάσεων για βελτίωση
  • Υποστήριξη στην εφαρμογή δικλείδων ασφάλειας
  • Παροχή συμβουλευτικών υπηρεσιών Υπεύθυνου Προστασίας Δεδομένων (DPO – Data Protection Officer)
  • Νομική υποστήριξη
  • Διενέργεια ελέγχων κοινωνικής μηχανικής
  • Υπηρεσίες απόκρισης σε συμβάντα ασφάλειας
  • Υπηρεσίες ελέγχου συμμόρφωσης.

Η KPMG, ως επιχειρηματικό μέλος του Διεθνούς Οργανισμού Επαγγελματιών Προστασίας Ιδιωτικότητας Δεδομένων (IAPP – International Association of Privacy Professionals Platinum corporate member), οδηγεί τις εξελίξεις στον τομέα της προστασίας της ιδιωτικότητας δεδομένων.

Συνδεθείτε μαζί μας

 

Αίτηση για προσφορά

 

Υποβολή

Επικοινωνία