2. Λίγα λόγια για εμάς…
• Η ΑΝΑΒΑΘΜΙΣΗ Α.Ε. υποστηρίζει 20 και πλέον έτη φορείς του Δημοσίου τομέα,
παρέχοντας ένα ολοκληρωμένο φάσμα υπηρεσιών και προϊόντων που καλύπτουν κάθε
ανάγκη Λογιστικής, Φορολογικής, Συμβουλευτικής, Μηχανογραφικής και Εκπαιδευτικής
φύσης, αξιοποιώντας τη σύγχρονη τεχνολογία
• Έχοντας μελετήσει σε βάθος το νέο θεσμικό πλαίσιο, έχουμε συστήσει μία
ολοκληρωμένη - υβριδική ομάδα συνεργατών:
- Με νομικούς συμβούλους και συμβούλους πληροφορικής
- Με πιστοποιημένους DPOs (TUV Austria Hellas)
- Mε πιστοποιημένους επιθεωρητές κατά ISO 9001 και 27001
- Mε στρατηγικές συνεργασίες (BlueValue, InnoSec)
• Με το σχήμα αυτό έχουμε ήδη αναλάβει την υλοποίηση μέρους ή όλων των
υποχρεώσεων που έχουν πλέον, αρκετοί φορείς του δημόσιου ή του ιδιωτικού τομέα.
3. Τι είναι ο GDPR?
• Είναι ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων
της Ευρωπαϊκής Ένωσης (2016/679/EU)
• Αντικαθιστά την οδηγία 1995/46/EC και τον Ν.2472/1997 που την
ενσωμάτωσε στην εθνική νομοθεσία
• Οι τεχνολογικές εξελίξεις, η συνεχής ροή-συλλογή-επεξεργασία
προσωπικών δεδομένων και η ανομοιομορφία ενσωμάτωσης στις
εθνικές νομοθεσίες επέβαλαν τον εκσυγχρονισμό του Ευρωπαϊκού
Πλαισίου προστασίας (The Economist: “DATA: The world’s most
valuable resource”)
• Στόχος του νέου Κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά
προστατευμένης ροής, απλών και ευαίσθητων προσωπικών
δεδομένων.
• Υποχρεωτική ημερομηνία συμμόρφωσης: 25 Μαΐου 2018
4. Τι αλλάζει?
• Δεν παρεκκλίνει από τις γενικές αρχές της υπάρχουσας νομοθεσίας,
αλλά δημιουργεί ένα πιο αυστηρό θεσμικό πλαίσιο για την
επεξεργασία και προστασία των προσωπικών δεδομένων
• Εισάγει την αρχή της Λογοδοσίας (Accountability Principle). Το
βάρος μεταφέρεται από την Αρχή Προστασίας Προσωπικών
Δεδομένων στις εταιρείες – οργανισμούς, που οφείλουν πλέον να
αποδεικνύουν σε κάθε περίπτωση ελέγχου ότι είναι εναρμονισμένες με
τις νέες διατάξεις (υποχρέωση γνωστοποίησης παραβιάσεων εντός 72 ωρών)
• Επιβάλλεται η ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των
δεδομένων για κάθε σκοπό επεξεργασίας
5. Μας αφορά ο GDPR?
• Αφορά όσους φορείς (δημόσιους ή ιδιωτικούς) διαχειρίζονται
προσωπικά δεδομένα Ευρωπαίων πολιτών
• Ισχύει για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης, χωρίς
υποχρέωση ενσωμάτωσής του στην εθνική τους νομοθεσία
• Στην Ελλάδα αναμένεται να ενσωματωθεί και στην εθνική νομοθεσία με
αντίστοιχο Νόμο
• Η διαβούλευση για το εν λόγω νομοσχέδιο διήρκησε από τις 20
Φεβρουαρίου μέχρι τις 5 Μαρτίου 2018: http://www.opengov.gr/ministryofjustice/?p=9331
• Σε όσους δε συμμορφωθούν, προβλέπονται πρόστιμα έως 20 εκ.
ευρώ ή το 4% του ετήσιου τζίρου (όποιο είναι μεγαλύτερο)
6. Ποια δεδομένα προστατεύονται?
Κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα
φυσικό πρόσωπο, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο
ταυτότητας, όπως:
• Όνομα
• αριθμό ταυτότητας
• δεδομένα θέσης
• στοιχεία που αφορούν τη σωματική, ψυχολογική, οικονομική ή
κοινωνική κατάσταση του εν λόγω φυσικού προσώπου.
Προσοχή: Η επεξεργασία προσωπικών δεδομένων είναι μια πολύ ευρεία
έννοια που περιλαμβάνει ακόμα και τη συλλογή προσωπικών
δεδομένων
7. Τι πρέπει να κάνω?
Η διαδικασία προσαρμογής στο νέο θεσμικό πλαίσιο περιλαμβάνει τα εξής στάδια:
• Αποτύπωση υφιστάμενης κατάστασης
• Σχεδιασμός προτεινόμενων μέτρων
• Υλοποίηση προτεινόμενων οργανωτικών μέτρων
Εγχειρίδιο Πολιτικής Ασφαλείας, Σχέδιο Ασφάλειας, Σχέδιο Ανάκαμψης από Καταστροφές, Έλεγχος ή/και
εφαρμογή Μηχανισμού Εντοπισμού Παραβιάσεων, Κατάρτιση Σχεδίου Διαχείρισης Συμβάντων, Δημιουργία
αρχείου καταγραφής ενεργειών (Audit log), Αναμόρφωση συμβάσεων
• Υλοποίηση προτεινόμενων τεχνικών μέτρων
• Εκπαίδευση – δημιουργία κουλτούρας
• Υπηρεσίες DPO
• Παρακολούθηση και αξιολόγηση μέτρων
Αφού προσαρμοστώ, καλό είναι να πιστοποιηθώ: ISO 27001
(αναμένεται έκδοση νέου προτύπου για το GDPR το 2019)
8. Άλλη μια υποχρέωση?
• Άλλη μια υποχρέωση που απαιτεί χρόνο, κόπο και χρήμα… (σύμβουλοι,
λογισμικό προστασίας, DPO)
• Το στοίχημα για μια επιχείρηση – οργανισμό είναι να το μετατρέψει σε
ανταγωνιστικό πλεονέκτημα
• Πρόκειται για μια πρώτης τάξεως ευκαιρία να βελτιωθούν –
εκσυγχρονιστούν όλες οι διαδικασίες – λειτουργίες της επιχείρησης -
οργανισμού, να βελτιωθεί η εικόνα του, να προστατευτεί από
κινδύνους που υπήρχαν και προ GDPR
• Υπάρχει και η άλλη όψη του νομίσματος: όλοι μας (είτε είμαστε
επιχειρηματίες είτε όχι) έχουμε προσωπικά δεδομένα, που θέλουμε
να προστατευτούν. Πέραν της υποχρέωσης, έχουμε και δικαιώματα
(π.χ. δικαίωμα στη λήθη - δικαίωμα που αναγνωρίστηκε στην υπόθεση Google το 2014)