Τι είναι το GDPR;
Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation) τίθεται σε ισχύ το Μάιο του 2018. Ο κανονισμός αντικαθιστά την Οδηγία 95/46/EC που ίσχυε μέχρι σήμερα και έχει σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων στην Ευρωπαϊκή Ένωση. Επιπλέον, το GDPR αποσκοπεί να παράσχει στους οργανισμούς ένα απλούστερο και σαφέστερο νομικό περιβάλλον για να λειτουργούν, καθιστώντας το νόμο για την προστασία των δεδομένων ενιαίο σε ολόκληρη την Ε.Ε.
H νέα νομοθεσία διέπει τις διαδικασίες αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως η συγκέντρωση, καταχώρηση, μετατροπή, ανάκληση και χρησιμοποίησή τους για διάφορους σκοπούς. Δεδομένο προσωπικού χαρακτήρα θεωρείται κάθε πληροφορία βάσει της οποίας μπορεί να προσδιοριστεί και να ταυτοποιηθεί ένα φυσικό πρόσωπο π.χ. Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ κ. ά.
Ειδικότερα, ο κανονισμός αποδίδει τα παρακάτω δικαιώματα στους πολίτες της Ε.Ε.:
• το δικαίωμα της ενημέρωσης (notification) και συγκατάθεσης (consent)
• το δικαίωμα της πρόσβασης (access)
• το δικαίωμα της διαγραφής και ψηφιακής λήθης (anonymization)
• το δικαίωμα περιορισμού της επεξεργασίας (restriction)
• το δικαίωμα μεταφοράς δεδομένων (data portability)
• το δικαίωμα της αντίρρησης (objection)
Το GDPR ισχύει για την επιχείρηση μου;
Όποια και αν είναι η έδρα της εταιρείας σας (ακόμη και αν βρίσκεστε εκτός της Ε.Ε.), εάν επεξεργάζεστε τα προσωπικά δεδομένα κατοίκων της Ευρωπαϊκής Ένωσης, τότε το GDPR ισχύει για εσάς.
Τι σημαίνει για μια εταιρεία η μη συμμόρφωση της;
Η μη συμμόρφωση ενέχει τον κίνδυνο διοικητικών ποινών και υψηλών προστίμων, ενώ η φθορά που προκύπτει στη φήμη και εκτίμηση μιας επιχείρησης μπορεί να είναι εξίσου σημαντική.
Όλες οι εταιρείες θα πρέπει να συμμορφωθούν με αυτόν μέχρι τις 25 Μαΐου 2018. Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα ύψους ως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20.000.000 €, ανάλογα με το ποιο είναι το μεγαλύτερο. Είναι συνεπώς προφανές ότι η συμμόρφωση αποτελεί πλέον άμεση ανάγκη για τις επιχειρήσεις οποιουδήποτε μεγέθους.
Πώς μπορούμε να βοηθήσουμε;
Σε όλα τα παραπάνω η ENTERSOFT έχει έτοιμες λύσεις
Η Entersoft, στα πλαίσια της συνεχούς εξέλιξης των συστημάτων της και της υποστήριξης των πελατών της, επενδύει στα προϊόντα της, έτσι ώστε να σας στηρίξουν με τον καλύτερο δυνατό τρόπο στην εναρμόνισή σας με τον υποχρεωτικό κανονισμό GDPR. Υιοθετώντας την αιχμή της τεχνολογίας, ολόκληρη η οικογένεια των βασικών εφαρμογών της Entersoft (ERP, CRM, WMS, Retail, Mobile) είναι δομικά συμβατή με τον ορισμό του GDPR και πλήρως ικανή και έτοιμη να καλύψει με αξιοπιστία τις πολύ σημαντικές απαιτήσεις του.
Ειδικότερα, παρέχει:
• Διαδικασία τεκμηρίωσης της πολιτικής προστασίας προσωπικών δεδομένων που εφαρμόζει η επιχείρηση (Data protection policy)
• Διαδικασία γνωστοποίησης του σκοπού χρήσης και επεξεργασίας προσωπικών δεδομένων (Scope definition)
• Ενσωματωμένο εργαλείο για GDPR καμπάνια ενημέρωσης για συμμόρφωση (compliance) και άδεια τήρησης (consent) των προσωπικών δεδομένων πελατών/φυσικών προσώπων (διασύνδεση με Moosend & MailChimp)
• Διαδικασίες αποδοχής, αλλαγής ή κατάργησης τήρησης (anonymization) προσωπικών δεδομένων από φυσικά πρόσωπα (πελάτες, χρήστες, υπαλλήλους)
• Σύστημα προστασίας των δεδομένων από μη εξουσιοδοτημένους ρόλους χρηστών (Role Based Security)
• Σύστημα ασφάλειας των δεδομένων σε επίπεδο πεδίου (Field Level Security) ώστε να μπορεί να γίνει ρύθμιση της αναγνωσιμότητας των “ευαίσθητων” πεδίων μόνο από ρόλους σχετικούς με τα scopes που έχουν οριστεί
• Ειδική ομαδοποίηση και χαρακτηρισμό των πεδίων προσώπων για τον συγκεκριμένο σκοπό (GDPR), ώστε να αναγνωρίζονται, να προστατεύονται και να ελέγχονται μαζικά, βάσει του σκοπού επεξεργασίας (Field Set Security Grouping – FSSG)
• Ιστορικότητα αλλαγών πεδίων (Audit trail & reporting) καθώς και ιστορικότητα εξαγωγής πληροφοριών (exports, reports, copy to clipboard κλπ.) για εύκολο εντοπισμό πιθανών διαρροών
• Δυνατότητα κρυπτογράφησης (πεδίων, πινάκων) της Βάσης Δεδομένων του συστήματος (database encryption) – διαθέσιμη σε MS SQL Server 2016 (13.x ή μεταγενέστερη)
Επιπρόσθετα, είμαστε αφοσιωμένοι στη προστασία και εχεμύθεια της πληροφορίας που γίνεται διαθέσιμη σε μας από τους πελάτες και συνεργάτες μας (ολοκληρώνοντας το έργο GDPR compliance για τις εταιρείες του ομίλου Entersoft εντός του τρέχοντος μηνός) και θα είμαστε αρωγοί στην προσπάθειά τους για εναρμόνιση των δικών τους εταιρειών με το νέο κανονισμό και την ενσωμάτωσή του στις διαδικασίες τους.
Τα στελέχη των τμημάτων Υπηρεσιών Υποστήριξης και των Υπηρεσιών Υλοποίησης Έργων είναι πάντα στη διάθεσή σας.