loading

Τι πρέπει να ξέρω; Τι οφείλω να κάνω;

Τι είναι ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων;

Στις 25 Μαΐου 2018 αρχίζει επίσημα η εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ή όπως έχει επικρατήσει πανευρωπαϊκά να ονομάζεται, GDPR). Πρόκειται για το νέο ευρωπαϊκό νομοθετικό πλαίσιο που ρυθμίζει τα δικαιώματα και τις υποχρεώσεις όσων επεξεργάζονται συστηματικά προσωπικά δεδομένα. Καθώς έχει την τυπική μορφή Κανονισμού, του είδους ευρωπαϊκής νομοθεσίας δηλαδή με άμεση, απευθείας και καθολική ισχύ σε όλα τα κράτη μέλη της Ε.Ε., χωρίς να είναι απαραίτητη η μεταφορά του στην εσωτερική έννομη τάξη τους με εθνικό νόμο, από τις 25/5 θα εφαρμόζεται πλήρως σε όλη την επικράτεια της Ένωσης.

Όσο η κρίσιμη μέρα έναρξης εφαρμογής του νόμου πλησιάζει, τόσο φουντώνει η σχετική συζήτηση αλλά και η ανησυχία ως προς το εύρος των αλλαγών που θα επιφέρει και την ένταση των συνεπειών που θα έχει για υπόχρεες επιχειρήσεις και οργανισμούς η μη τήρησή του. Και η αλήθεια είναι ότι, τόσο οι αλλαγές που εισάγει στο πεδίο της προστασίας προσωπικών δεδομένων ο GDPR, όσο και οι ποινές που επισύρει για τυχόν παραβάσεις είναι σημαντικότατες. Συγκρινόμενες δε με το ισχύον καθεστώς, η έκταση της διαφοράς ανάμεσα στο τώρα και όσα θα ισχύουν από τις 25 Μαΐου φαντάζει χαώδης.

Δε χρειάζεται όμως το νέο αυτό καθεστώς να γίνει λόγος για πανικό! Αντίθετα, οι καινοτομίες που εισάγει ο GDPR, αν αξιοποιηθούν σωστά κατά την προσαρμογή κάθε επιχείρησης ή οργανισμού στο νέο καθεστώς, μπορούν να λειτουργήσουν ωφέλιμα και, σε βάθος χρόνου, να δημιουργήσουν ευνοϊκές οικονομίας κλίμακας για κάθε υπόχρεη επιχείρηση.

 

gdpr2

 

Τι είναι τα προσωπικά δεδομένα;

Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής.

Μπορεί δε να είναι σε έντυπη ή ηλεκτρονική μορφή. Ενδεικτικά, προσωπικά δεδομένα είναι στοιχεία ατομικά, φορολογικά, τραπεζικά, κατοικίας, ιατρικά, θρησκευτικά, εθνικότητας κλπ. Επομένως γίνεται εύκολα αντιληπτό ότι ο Κανονισμός αφορά τους πάντες.

Για την επεξεργασία των προσωπικών δεδομένων των φυσικών προσώπων, απαιτείται η ρητή και ειδική συναίνεση τους. Στην συναίνεση θα πρέπει να αναφέρεται με σαφήνεια ο λόγος της τήρησης των δεδομένων καθώς και ο χρόνος τήρησης τους. Το φυσικό πρόσωπο διατηρεί το δικαίωμα ανάκλησης της παραπάνω συναίνεσης την οποιαδήποτε χρονική στιγμή επιθυμεί.

Η συλλογή και η επεξεργασία των δεδομένων ειδικών κατηγοριών απαιτεί σύστημα αυξημένης προστασίας τους από τον φορέα συλλογής και διαχείρισης.

Η ευθύνη συλλογής και επεξεργασίας δεδομένων βαραίνει τόσο τον ίδιο τον Φορέα όσο και τους τρίτους (προμηθευτές, ασφαλιστικοί φορείς, εξωτερικά εργαστήρια, εξωτερικοί συνεργάτες κλπ.). Τυχόν παραβίαση του ενός βαραίνει και τον άλλο.

Τιπρέπει να κάνω ώστε η επιχείρηση μου να προετοιμαστεί για την εφαρμογή τωνκανόνωντου GDPR;

HTelematicMedicalApplications αναλαμβάνει την έγκαιρη προετοιμασία των οργανισμών για την προσαρμογή τους στις νομικές υποχρεώσεις που επιφέρει ο ευρωπαϊκόςΚανονισμός Προστασίας Προσωπικών Δεδομένων (GeneralDataProtectionRegulation – GDPR).

Η Ομάδα έργου της ΤΜΑ αποτελείται από:

  • Δικηγόρο – Νομικό Σύμβουλο, εξειδικευμένο στον Κανονισμό
  • Σύμβουλο για την ανάπτυξη του συστήματος και των πολιτικών
  • ΣύμβουλοΠληροφορικής, εξειδικευμένοστο ITSecurity, ο οποίος θα εμπλακεί εφόσον απαιτηθεί τεχνική υποστήριξη.

Η ανάπτυξη Συστήματος Διαχείρισης για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Κανονισμό 2016/679, θα εκπονηθεί και προσαρμοσθεί στα δεδομένα της εταιρείας σας από Συμβούλους μας, ειδικούς στο αντικείμενο.

Εμπιστευθείτε τους επαγγελματίες

HTelematicMedicalApplications – ΤΜΑ είναι ένας κορυφαίος HealthcareSystemIntegrator και ValueAddedSolutionsProvider στο χώρο των Ολοκληρωμένων Συστημάτων Πληροφορικής Υγείας που ιδρύθηκε το 2007. Μελετά, σχεδιάζει, προμηθεύει, εγκαθιστά, υποστηρίζει και συντηρεί Oλοκληρωμένα Πληροφοριακά Συστήματα ακολουθώντας τα πρότυπα διασφάλισης ποιότητας ISO 9001:2008, ISO 27001. Επίσης, η πιστοποίηση της TelematicMedicalApplications  κατά ISO 13485:2003 & ISO1348:2004, για την ορθή διανομή ιατροτεχνολοιγικού εξοπλισμού σε λογισμικό και υλισμικό, εξασφαλίζει ότι στις διαδικασίες της εμπεριέχονται όλοι οι απαραίτητοι έλεγχοι σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας για να προστατεύουν τα δεδομένα και τους εμπλεκόμενους πόρους σε κάθε Ιατρική δραστηριότητα.

Σε συνεργασία με την εταιρεία INFOCEN η οποία ιδρύθηκε το 1998 και παρέχει μέχρι σήμερα Συμβουλευτικές Υπηρεσίες για την ανάπτυξη Διαχειριστικών Συστημάτων ISO 9001, ISO 14001, OHSAS 18001, ISO 27001 κ.α. έχει αναπτύξει επιτυχώς πάνω από 500 έργα καθώς και Μελέτες Εκτίμησης Επικινδυνότητας (RiskAssessment) και Διαχείριση Κινδύνων (RiskManagement).

Η ομάδα έργου διαθέτει την ικανότητα, επάρκεια και δυνατότητα να προσφέρει αποτελεσματικές υπηρεσίες για την υλοποίηση έργων με εξειδικευμένη γνώση και εμπειρία στους τομείς Ανάλυσης και Διαχείρισης Κινδύνων όπως είναι:

  • η Ασφάλεια Συστημάτων Πληροφορικής και Διαχείρισης Πληροφοριών
  • η ΑναγνώρισηΚινδύνων και Ευκαιριών με σκοπό την επιχειρησιακή συνέχεια
  • η διαχείριση περιβαλλοντικών θεμάτων
  • η διαχείριση Υγείας & Ασφάλειας εργαζομένων

 

gdpr