Ο νέος κανονισμός Γενικής Προστασίας Δεδομένων (General Data Protection Regulation (GDPR) Κανονισμός (ΕΕ) 2016/679) θα αντικαταστήσει την επίσημη οδηγία 95/46 / ΕΚ από το 1995 και θα τεθεί σε ισχύ την 25η του Μάη του 2018 μετά από μια μεταβατική περίοδο δύο ετών (4/2016-4/2018).
Σε αντίθεση με μια οδηγία ο νέος κανονισμός Γενικής Προστασίας Δεδομένων δεν απαιτεί καμία έγκριση μέσω κοινοβουλίων από τα κράτη-μέλη της Ευρωπαϊκής Ένωσης (ΕΕ).
Αρχή 1: «νομιμότητα, αντικειμενικότητα και διαφάνεια»
Αρχή 2: «περιορισμός του σκοπού»
Αρχή 3: «ελαχιστοποίηση των δεδομένων»
Αρχή 4: «ακρίβεια»
Αρχή 5: «περιορισμός της περιόδου αποθήκευσης»
Αρχή 6: «ακεραιότητα και εμπιστευτικότητα»
Αρχή 7: «λογοδοσία».
Ο GDPR καθιερώνει μια νέα αρχή λογοδοσίας, καθιστώντας τα άτομα μέσα στην εταιρεία που διαχειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα, ως υπεύθυνους για την απόδειξη της συμμόρφωσης με τις αρχές.
Επίσης, ο GDPR προσθέτει νέες πτυχές στις υφιστάμενες αρχές προστασίας των δεδομένων!
Σύμφωνα με τον GDPR, θα πρέπει να εφαρμόσετε ένα ευρύ φάσμα μέτρων, προκειμένου να διασφαλίσετε ότι θα μειωθεί ο κίνδυνος υπέρβασης του Κανονισμού και να σας επιτρέψει να αποδείξετε ότι λαμβάνετε τη διαχείριση των δεδομένων προσωπικού χαρακτήρα πολύ σοβαρά.
Μεταξύ των αναγκαίων μέτρων λογοδοσίας είναι:
- Αξιολόγηση των επιπτώσεων προσωπικών δεδομένων
- Έλεγχος, αξιολόγηση της πολιτικής σας
- Διατήρηση αρχείων δραστηριότητας και (ενδεχομένως) διορισμός υπεύθυνου προστασίας δεδομένων (DPO)
- Διεργασίες, διαδικασίες και πολιτικές
- Εντός εταιρείας – εργαζόμενοι
Μπορεί να φανεί πως η συμμόρφωση με το πλαίσιο GDPR απαιτεί πολύ προσπάθεια αυτή τη στιγμή, αλλά η ολοκλήρωση όλων των απαιτούμενων ενεργειών για την συμμόρφωση (GDPR compliance) θα προστατεύσει την επιχείρησή σας, τους υπαλλήλους σας, τους πελάτες σας και τον εαυτό σας.
