GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων ή GDPR είναι ο νέος νόμος της Ευρωπαϊκής Ένωσης για την προστασία των προσωπικών δεδομένων, που εφαρμόζεται από τις 25 Μαΐου 2018.

Σκοπός του είναι η δημιουργία ενιαίου θεσμικού πλαισίου για την επεξεργασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, θεσπίζοντας κανόνες για την προστασία των φυσικών προσώπων και την κυκλοφορία των προσωπικών δεδομένων τους.
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (EU GDPR) αφορά κάθε οργανισμό (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, κλπ.) που διατηρεί ή επεξεργάζεται προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξαρτήτως εθνικότητας ή τόπου κατοικίας τους.

Κυρώσεις για τη μη συμμόρφωση με τον Κανονισμό 2016/679:
Τα πρόστιμα εκτιμώνται κατά περίπτωση και αφορούν στο 4% του παγκόσμιου ετήσιου κύκλου εργασιών του οργανισμού ή 20.000.000 € (όποιο είναι υψηλότερο). Υπάρχουν και περιπτώσεις όπου προβλέπεται πρόστιμο 2% του παγκόσμιου ετήσιου κύκλου εργασιών, ή €10.000.000 (όποιο είναι υψηλότερο) Σύμφωνα με το άρθρο 83 του Κανονισμού.

Η HAREVA BUSINESS IDEAS υποστηρίζει την επιχείρησή σας στην προσπάθεια συμμόρφωσης με τον κανονισμό GDPR, παρέχοντας τις παρακάτω υπηρεσίες:

Διαγνωστική Υπάρχουσας Κατάστασης
Χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow)
Έλεγχος των αδυναμιών ασφαλείας στις μηχανογραφικές υποδομές και τις online εφαρμογές.
Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφ’όσον απαιτείται
Ανάπτυξη – Αναθεώρηση πολιτικών και διαδικασιών (Security Policies Privacy Policies) που τεκμηριώνουν τη συμμόρφωση προς τις απαιτήσεις του Κανονισμού.
Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
Προετοιμασία της επιχείρησής για πιστοποίηση και επαλήθευση της συμμόρφωσης βάσει του GDPR με βάση διεθνή πρότυπα, όπως το ISO 27001 (προαιρετικά).