Alpha ΠΛΗΡΟΦΟΡΙΚΗ A.E. Τεχνολογία & Επικοινωνίες για την Θράκη

Τι είναι επιτέλους αυτό το GDPR; Οδηγός και συμβουλές για μικρομεσαίες επιχειρήσεις από την Alpha

eu-gdpr ti einai to gdpr

Είναι κανονισμός της Ευρωπαϊκής Ένωσης (2016/679) που ψηφίστηκε τον Απρίλιο του 2016 και ως κανονισμός ισχύει για όλες τις χώρες ανεξάρτητα με την νομοθεσία τους. Η ημερομηνία εφαρμογής της νέας νομοθεσίας είναι η 25 Μαΐου 2018 και ισχύει καθολικά.

Θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.

Προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.  Μπορείτε να διαβάσετε στα ελληνικά τον κανονισμό εδώ 

 

Ας δούμε μερικά από τα βασικά σημεία του GDPR και πως αυτός διασφαλίζει τον καταναλωτή ή χρήστη του διαδικτύου:

1.Δικαίωμα διαγραφής (στη λήθη)

Σύμφωνα με το άρθρο 17 του Κανονισμού, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να τα διαγράψει.

2. Σαφής συγκατάθεση

Σύμφωνα με το άρθρο 7 του Κανονισμού, τίθενται αυστηρές προϋποθέσεις αναφορικά με τη συγκατάθεση από το ενδιαφερόμενο πρόσωπο για την επεξεργασία των προσωπικών του δεδομένων, την οποία έχει δικαίωμα να ανακαλέσει ανά πάσα στιγμή.

3. Ανακοίνωση παραβίασης δεδομένων

Σύμφωνα με το άρθρο 34 του Κανονισμού, όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

4. Σαφής και κατανοητή γλώσσα στις πολιτικές απορρήτου

Σύμφωνα με το άρθρο 12 του Κανονισμού, ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε απαιτούμενη από το νόμο πληροφορία σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά.
5. Αυστηρότερη εφαρμογή του νόμου και πρόστιμα στις επιχειρήσεις που τον παραβιάζουν
Το άρθρο 83 του Κανονισμού προβλέπει τους γενικούς όρους επιβολής διοικητικών προστίμων. Υπό συγκεκριμένες προϋποθέσεις, ορισμένες παραβάσεις επισύρουν διοικητικά πρόστιμα έως και 20 εκατ. ευρώ ή, σε περίπτωση επιχειρήσεων, έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο.

 

Όλα τα παραπάνω δίνουν δικαιώματα στον πολίτη της Ευρωπαϊκής Ένωσης ενώ παράλληλα ορίζουν στο πλαίσιο στο οποίοι οποιοσδήποτε Οργανισμός ή Επιχείρηση θα πρέπει να συμμορφωθεί για να μην έχει οικονομικές ή ποινικές συνέπειες.  Η εφαρμογή του κανονισμού δεν εξαρτάται από κάποια ελεγκτική αρχή αλλά από την καταγγελία οποιουδήποτε πολίτη προς την Αρχή Προστασίας Προσωπικών Δεδομένων  www.dpa.gr   

 

 eu-gdpr-logo

Τι πρέπει να εξετάσουν οι Επιχειρήσεις για το GDPR;

Όλες οι επιχειρήσεις και οι οργανισμοί που επεξεργάζονται προσωπικά δεδομένα και ιδιαίτερα αυτές που έχουν μεγάλο όγκο ή ευαίσθητα προσωπικά δεδομένα (π.χ. ιατρικού χαρακτήρα). Θα πρέπει να ανασχεδιάσουν τις διαδικασίες και τα μηχανογραφικά τους συστήματα έτσι ώστε να μπορούν να συμμορφωθούν προς τις απαιτήσεις του κανονισμού. Για αυτό υπήρξε η περίοδος χάριτος από το 2016 έως τις 25/5/2018 ως χρόνος για την πλήρη συμμόρφωση. Συνήθως όμως είμαστε της τελευταίας στιγμής, δεν προγραμματίζουμε τίποτα μέχρι την εφαρμογή ενός νόμου και μέχρι να ακούσουμε τα πρόστιμα.

Έτσι το σύνολο σχεδόν των επιχειρήσεων και ειδικά των μικρομεσαίων δεν έχουν κάνει ενέργειες για την συμμόρφωση στο GDPR.

 

 

Τι πρέπει να κάνει η επιχείρηση άμεσα:

- Σωστή Επικοινωνία και απλή γλώσσα: λες ποιος είσαι και γιατί επεξεργάζεσαι, μέχρι πότε και ποιος τα επεξεργάζεται τα προσωπικά δεδομένα του πελάτη σου.

- Συγκατάθεση: καθαρή συγκατάθεση για επεξεργασία δεδομένων (όχι ένα checkbox για παράδειγμα και διάβασε τους όρους κάπου σε παραπομπή και θα σου στέλνω και newsletter...), ειδικά στα παιδιά έλεγχος ηλικίας και συγκατάθεση ενήλικα.

- Πρόσβαση και φορητότητα: οι πελάτες να έχουν πρόσβαση στα δεδομένα τους και δυνατότητα φορητότητας σε άλλη επιχείρηση.

- Προειδοποίηση: ενημέρωση προς τους πελάτες σας για data breach (απώλεια - καταστροφή) και όταν υπάρξει σοβαρός κίνδυνος διαρροής π.χ. hacking , κρυπτοιός άμεση ενημέρωση της αρχής προστασίας και των πελατών που αφορά. 

- Δικαίωμα στην λήθη: δίνεται το δικαίωμα διαγραφής δεδομένων στους πελάτες σας. Ο πελάτης έχει δικαίωμα στην διαγραφή των προσωπικών του δεδομένων.

Παρακάτω ακολουθούν μερικές καλές πρακτικές και προϊόντα που μπορεί μια μικρή επιχείρηση να ακολουθήσει για να βελτιώσει τις διαδικασίες  & την ασφάλεια σε θέματα προσωπικών δεδομένων.

 

 

Μερικές απλές συμβουλές για να ξεκινήσετε σήμερα!

 

- Microsoft Office 365eu-gdpr-office365

 

Ξεχάστε  τα email της μορφής gmail, yahoo, hotmail κλπ. για επαγγελματική χρήση, δεν προσφέρουν κρυπτογράφηση και δεν είναι ασφαλή για την μεταφορά δεδομένων προσωπικού χαρακτήρα. Ενημερωθείτε για την δυνατότητα να νομιμοποιήσετε το λογισμικό Microsoft Office και την δυνατότητα να έχετε χώρο 50Gb για το εταιρικό σας email και 1Tb χώρο στο Cloud για τα αρχεία σας κρυπτογραφημένα και συμβατά με τον κανονισμό GDPR από την Microsoft®.

Ανεξάρτητα με το αν έχετε δικτυακό τόπο π.χ. www.etairiamou.gr μπορείτε να δημιουργήσετε ισχυρή και ασφαλή υπηρεσία εταιρικού email μόνο με 4,20€/μήνα (+ΦΠΑ) Ενώ με ένα κόστος 10,50€/μήνα έχετε την δυνατότητα και εγκατάστασης όλων των εφαρμογών στον υπολογιστή σας (Word, Excel, PowerPoint, Outlook κλπ.) πάντα ενημερωμένα και με πολλές δυνατότητα να εκτελείτε και να βλέπετε τα αρχεία σας στον φορητό, το κινητό ή τον σταθερό υπολογιστή του γραφείου.

 

- BACKUP Προστασία Δεδομένωνeu-gdpr-acronis-nas-backup

Το πολυτιμότερο στοιχείο μιας επιχείρησης είναι τα δεδομένα της. Τρείς είναι ο βασικοί κανόνες πάντα με τα δεδομένα: α. Backup, β. Backup και γ. Ξανά Backup. Διασφαλίστε ότι τα δεδομένα είναι κρυπτογραφημένα και ασφαλισμένα με τον καλύτερο τρόπο. Μια λύση NAS δικτυακού δίσκου με διπλούς σκληρούς δίσκους, στον χώρο της επιχείρησης ξεκινάει από τα 300€ (+ΦΠΑ) και μπορεί να προσφέρει ασφάλεια με πολλαπλούς τρόπους. Το οποίο αν συνδυάσετε με την υπηρεσία Acronis Backup από 8,90€/μήνα μπορεί να αποθηκεύει κρυπτογραφημένα όλα τα δεδομένα των υπολογιστών ή φορητών στο NAS, ενώ παράλληλα με ένα κόστος 18€/μηνα προσφέρει επιπλέον 100Gb στο Cloud για τα ευαίσθητα δεδομένα και τις βάσεις SQL των εφαρμογών σας.
Επικοινωνήστε με το τεχνικό μας τμήμα για να εκτιμήσει σωστά τις ανάγκες σας (tech [at] alphait.gr)

 

- Προστασία στον Υπολογιστήeu-gdpr-seqrite-eps-dlp

Η επιχείρηση είναι υπεύθυνη για τα δεδομένα που διατηρεί και επιπλέον είναι υπεύθυνη για την απώλειά τους. Στο σημερινό περιβάλλον του internet ιοί, malware, spam, κρυπτο-ιοί και άλλες απειλές μπορούν να καταστρέψουν τα δεδομένα σας. Ενώ παράλληλα η πρόσβαση σε αυτά από το προσωπικό μέσω USB Flash Disks, Κινητά με καλώδια ή Bluetoth δεν διασφαλίζουν ως προς τις σοβαρές απειλές που αντιμετωπίζουν τα αρχεία σας και το δίκτυο. Το SeqRite EndPoint Security με Data Loss Prevention (DLP) διασφαλίζει την ασφάλεια των αρχείων, την προσβασιμότητα από τους εξουσιοδοτημένους χρήστες, την ιστορικότητα πρόσβασης και την προστασία από κρυπτογράφηση κακόβουλου λογισμικού. Με κόστος από 39€/έτος (+ΦΠΑ) για κάθε υπολογιστή διασφαλίζει την ασφάλεια των αρχείων από κάθε πρόσβαση ή επίθεση που σε συνδυασμό με το σωστό Backup προσφέρει υψηλή συμβατότητα και προσαρμογή στις απαιτήσεις του GDPR.

 

- Free WiFi και WiFi της εταιρίας μου;eu-gdpr-fritzbox-firewall-avm

Το Internet είναι η πόρτα της επιχείρησης στον κόσμο, αλλά μια πόρτα που θα πρέπει να ασφαλίζει και να αφήνει έξω οποιονδήποτε ανεπιθύμητο. Χρειάζεται προστασία από οποιονδήποτε θέλει να βλάψει το δίκτυο σας. Με Router/Modem που προσφέρουν βασικές υπηρεσίες τοίχους προστασίας (Firewall) και διαφορετικό ασύρματο δίκτυο για τους φίλους και επισκέπτες σας μπορείτε να προστατέψετε τα αρχεία & τους υπολογιστές σας. Με την σειρά προϊόντων της AVM Fritz ή με την χρήση εξειδικευμένων Firewall UTMs και με κόστος που ξεκινάει από τα 79€ (+ΦΠΑ) μπορείτε να προσφέρετε ασφαλή πρόσβαση στο Wi-Fi, έλεγχο ωραρίου, απομακρυσμένη πρόσβαση από το σπίτι (VPN) κλπ. Μην στηρίξετε την ασφάλεια της εταιρίας σας στα δωρεάν Router… του παρόχου internet σας.

 

- Ασφάλεια του Δικτύου eu-gdpr-seqrite-firewall-utm

Για επιχειρήσεις με δίκτυο υπολογιστών μικρομεσαίων επιχειρήσεων και σημαντικά ή ευαίσθητα δεδομένα απαιτείται η εγκατάσταση ενός τείχους προστασίας (Firewall UTM) με συνεχή ενημέρωση για νέες απειλές και επικίνδυνα email (ως συνδρομητική υπηρεσία). Τα Firewall UTMs (Unified Threat Management) προσφέρουν αυξημένα επίπεδα ασφαλείας σε σχέση με ένα απλό router. Προσφέροντας παράλληλα την δυνατότητα συνδυασμού πολλών VDSL γραμμών για ακόμη ταχύτερο Internet. Tα SeqRite UTMs από 790€ (+ΦΠΑ) απευθύνονται στην μικρομεσαία επιχείρηση με πολύ υψηλές επιδόσεις σε σχέση με την τιμή τους. Μετά την εγκατάσταση και τον 1ο χρόνο λειτουργείας συνεχίζουν να ενημερώνονται με όλες τις νέες απειλές με ετήσιο κόστος 269€ (+ΦΠΑ) διασφαλίζοντας την συνεχή προστασία του δικτύου της εταιρίας σας από επιθέσεις – hackers – κακόβουλο λογισμικό κ.ο.κ.

Επικοινωνήστε με το Alpha TechTEAM για μια δωρεάν ανάλυση – μελέτη των αναγκών σας

 

- Νομική Προστασία και DPO Συμβουλευτικές Υπηρεσίες GDPR

Η συμμόρφωση με τον κανονισμό GDPR είναι μια διαρκής, σημαντική εταιρική διαδικασία και σε καμία περίπτωση δεν σταματάει σε μερικά μέτρα ή αλλαγές στον τρόπο λειτουργίας της επιχείρησής σας. Απαιτεί προσπάθεια από την διοίκηση και παράλληλα νομική και τεχνική βοήθεια. Οι συμβουλευτικές, νομικές και ασφαλιστικές καλύψεις ξεκινάνε από 99€/μήνα (+ΦΠΑ) και προσφέρονται από εξειδικευμένους συμβούλους και συνεργάτες της Alpha.  Για μια αναλυτική ενημέρωση καλέστε μας για μια δωρεάν επιτόπια επίσκεψη.

 

Για μια δωρεάν επίσκεψη στον χώρο της επιχείρησής σας για να σχεδιάσουμε την κατάλληλη λύση για την προσαρμογή του GDPR στον τρόπο λειτουργίας σας. Επικοινωνήστε μαζί μας σήμερα στο τ. 2551038444 (email sales [at] alphait.gr)

 

Διαβάστε όλες τις παραπάνω πληροφορίες σε μορφή PDF στο νέο μας Newsletter No2 που έχουμε εδώ. 

Διαβάστε το άλλο μας άρθρο για τον Κανονισμό Προστασίας Προσωπικών Δεδομένων εδώ

 

down-stoixeia-alpha

Σχεδιασμός & Ανάπτυξη από την Alpha ΠΛΗΡΟΦΟΡΙΚΗ Α.Ε.

Top Desktop version