Συμμόρφωση GDPR & e-Privacy
Ποιος επηρεάζει το GDPR;
Το GDPR δεν ισχύει μόνο για οργανισμούς εγκατεστημένους εντός της ΕΕ, αλλά θα ισχύει και για οργανισμούς που βρίσκονται εκτός της ΕΕ, εφόσον προσφέρουν αγαθά ή υπηρεσίες ή παρακολουθούν τη συμπεριφορά των υποκειμένων των δεδομένων της ΕΕ. Εφαρμόζεται σε όλες τις εταιρείες που επεξεργάζονται και κατέχουν τα προσωπικά δεδομένα των υποκειμένων των δεδομένων που διαμένουν στην Ευρωπαϊκή Ένωση, ανεξάρτητα από την τοποθεσία της επιχείρησης.
Ποιες είναι οι κυρώσεις για τη μη συμμόρφωση;
Στους οργανισμούς μπορεί να επιβληθεί πρόστιμο έως 4% του ετήσιου παγκόσμιου κύκλου εργασιών για παραβίαση του GDPR ή € 20 εκατομμυρίων. Πρόκειται για το ανώτατο πρόστιμο που μπορεί να επιβληθεί για τις πιο σοβαρές παραβάσεις, π.χ. δεν υπάρχει επαρκής συναίνεση του πελάτη για την επεξεργασία δεδομένων ή την παραβίαση του πυρήνα των εννοιών «Απόρρητο από το σχεδιασμό». Υπάρχει κλιμακωτή προσέγγιση όσον αφορά τα πρόστιμα, π.χ. σε μια επιχείρηση μπορεί να επιβληθεί πρόστιμο 2% για μη τήρηση των αρχείων της (άρθρο 28), χωρίς να ενημερώνει την εποπτεύουσα αρχή και το υποκείμενο των δεδομένων για παραβίαση ή μη διενέργεια εκτιμήσεων αντικτύπου.
Το γραφείο μας μπορεί να χειριστεί το έργο συμμόρφωσης της εταιρείας σας με τη βοήθεια έμπειρων επιχειρηματικών συμβούλων και συμβούλων πληροφορικής. Μετά την ολοκλήρωση, παρέχουμε συνεχή ενημέρωση και υποστήριξη σε νομικό, οργανωτικό και τεχνικό επίπεδο.
Προετοιμασία του έργου
Χαρτογράφηση ροής δεδομένων
Ανάλυση GAP
επικαιροποίηση συμβάσεων
Πολιτικές και διαδικασίες
Υποστήριξη μετά την πώληση
Εκπαίδευση εργαζομένων
ενημέρωση και συναίνεση
GDPR
Συμμόρφωση
Τι είναι ο GDPR;
Μετά από τέσσερα χρόνια προετοιμασίας και διαβούλευσης, ο GDPR εγκρίθηκε από το Κοινοβούλιο της ΕΕ στις 14 Απριλίου 2016.
Ημερομηνία αναγκαστικής εφαρμογής: 25 Μαΐου 2018 - κατά την οποία τα πρόσωπα που δεν συμμορφώνονται με τις διατάξεις αυτές ενδέχεται να υποστούν βαριά πρόστιμα.
Ο γενικός κανονισμός προστασίας δεδομένων της ΕΕ (GDPR) αντικαθιστά την οδηγία 95/46 / ΕΚ για την προστασία δεδομένων και αποσκοπεί στην εναρμόνιση των νομοθεσιών για την προστασία προσωπικών δεδομένων σε ολόκληρη την Ευρώπη για την προστασία και την εξουσιοδότηση όλων των πολιτών της ΕΕ για την προστασία προσωπικών δεδομένων.