Από τις 25 Μαΐου 2018, τίθεται σε εφαρμογή σε όλα τα κράτη – μέλη της ΕΕ, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων(General Data Protection Regulation – GDPR), η συμμόρφωση με τον οποίο αφορά όλες τις επιχειρήσεις που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους.

Ως «Επεξεργασία προσωπικών δεδομένων» ορίζονται ενέργειες όπως η συλλογή και καταχώριση, η οργάνωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η χρήση, η διάδοση και γενικά κάθε μορφή διάθεσης, η διαγραφή και η καταστροφή.

Ως «Δεδομένο προσωπικού χαρακτήρα» ορίζεται κάθε πληροφορία που αφορά φυσικό πρόσωπο με βάση την οποία μπορεί να ταυτοποιηθεί και να αναγνωριστεί, όπως το όνομα και το επώνυμο, ο Α.Φ.Μ., ο Α.Μ.Κ.Α. καθώς και οποιαδήποτε άλλη πληροφορία με την οποία μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, η ταυτότητα ενός ατόμου.

Στην έννοια του «Φυσικού προσώπου» στα σύγχρονα πληροφοριακά συστήματα περιλαμβάνονται όσοι πελάτες, πελάτες C.R.M. και προμηθευτές είναι φυσικά πρόσωπα, τα άτομα (επαφές) που απασχολούνται σ’ αυτές τις κατηγορίες και για τα οποία τηρούμε προσωπικά δεδομένα καθώς και το προσωπικό (υπάλληλοι και στελέχη) της επιχείρησης.

Το GDPR καθιστά τις επιχειρήσεις υπόλογες για την προστασία των προσωπικών δεδομένων καθώς θα φέρουν το βάρος της απόδειξης όσον αφορά το εάν, το πώς και το πόσο καλά προστάτευσαν τα προσωπικά δεδομένα, ενώ σε σχέση με το υπάρχον πλαίσιο για την προστασία των προσωπικών δεδομένων,ο νέος κανονισμός προβλέπει πιο συγκεκριμένες διαδικασίες και μεγαλύτερα πρόστιμα σε περίπτωση παραβίασης (τα πρόστιμα μπορεί να φτάσουν έως 20 εκατ. ευρώ ή έως το 4 % του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, ανάλογα με το ποιο είναι υψηλότερο).

Για τη συμμόρφωση με το GDPR, οι επιχειρήσεις θα πρέπει να διαθέτουν εκτός των άλλων, πιστοποιημένες διαδικασίες για:

  • Τη λήψη της συγκατάθεσης του πελάτη για την αποθήκευση και τη χρήση των προσωπικών στοιχείων του
  • Την άμεση διακοπή της συγκέντρωσης των προσωπικών δεδομένων τους όπως και την οριστική διαγραφή όσων έχουν συγκεντρωθεί, εάν αυτό ζητηθεί από τους πελάτες τους
  • Την άμεση διαγραφή του συνόλου των προσωπικών δεδομένων και των προσωπικών στοιχείων με τη χρήση του δικαιώματος της ολικής διαγραφής, το λεγόμενο «Right to be Forgotten» εφόσον ζητηθεί
  • Την προστασία των προσωπικών δεδομένων των πελατών τους με κατάλληλα μέτρα ασφαλείας (π.χ. συστήματα κρυπτογράφησης δεδομένων)
  • Την ορθή τήρηση αναλυτικών αρχείων με τις δραστηριότητες επεξεργασίας δεδομένων
  • Την συνεχή εκπαίδευση των εργαζομένων τους στις βέλτιστες πρακτικές προστασίας των προσωπικών δεδομένων και της ασφάλειας

Η UNISOFT, αξιοποιώντας πλήρως τα σύγχρονα εργαλεία ανάπτυξης λογισμικού, θα ενσωματώνει σταδιακά στις νέες εκδόσεις των εφαρμογών της, νέες δυνατότητες και αυτοματισμούς αναφορικά με το GDPR, όπως ενδεικτικά:

  • Σύστημα απόκρυψης, προστασίας και ανανέωσης των στοιχείων εισόδου στις εφαρμογές, σύμφωνα με τα διεθνή πρότυπα
  • Δυναμικό ορισμό όλων των στοιχείων ενός φυσικού προσώπου που χαρακτηρίζονται ως προσωπικά ή ευαίσθητα
  • Απαγόρευση κάθε είδους επεξεργασίας (προβολή, εκτύπωση, τροποποίηση) ευαίσθητων και προσωπικών δεδομένων φυσικών προσώπων από μη εξουσιοδοτημένους χρήστες του συστήματος
  • Δικαίωμα στη λήθη. Διαγραφή ή σε περίπτωση που αυτή δεν είναι δυνατή, ψευδωνυμοποίηση προσωπικών και ευαίσθητων δεδομένων φυσικών προσώπων
  • Δικαίωμα στη φορητότητα. Παραγωγή εκτύπωσης ή αρχείου σε οποιαδήποτε μορφή με το σύνολο των προσωπικών και ευαίσθητων δεδομένων φυσικού προσώπου
  • Καταγραφή σε ειδικό log file, κάθε χρήσης ή τροποποίησης των ευαίσθητων και προσωπικών δεδομένων φυσικών προσώπων
  • Διαδικασία ψευδωνυμοποίησης backup, για την περίπτωση που πρέπει να αποσταλεί προς έλεγχο εκτός της εταιρίας

Η συμμόρφωση της εφαρμογής UNISOFT που χρησιμοποιείτε στην εταιρία σας με το νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), απαιτεί τη συνεχή ενημέρωσή της με νέες εκδόσεις.