Σάββατο, 24 Φεβρουαρίου 2024

Είναι το ασφαλιστικό σας γραφείο συμμορφωμένο με τον Κανονισμό GDPR; Κάντε δωρεάν το τεστ ετοιμότητας και συμμόρφωσης της PRESTIGE και νιώστε σιγουριά!

Δημοσίευση: 15/02/2022
Είναι το ασφαλιστικό σας γραφείο συμμορφωμένο με τον Κανονισμό GDPR; Κάντε δωρεάν το τεστ ετοιμότητας και συμμόρφωσης της PRESTIGE και νιώστε σιγουριά!

Μετά από τέσσερα χρόνια προετοιμασίας και διαβουλεύσεων, ο Κανονισμός GDPR (ΕΕ) 2016/679 ψηφίστηκε από το Ευρωπαϊκό Κοινοβούλιο στις 14 Απριλίου 2016 και τέθηκε σε ισχύ από τις 25 Μαΐου 2018.

Από αυτό το χρονικό σημείο και μετέπειτα, θα έπρεπε να έχουν συμμορφωθεί όλα τα φυσικά και τα νομικά πρόσωπα του ιδιωτικού και δημοσίου τομέα που εμπίπτουν στο πεδίο εφαρμογής του. To Νοέμβριο του 2019 δημοσιεύτηκε το Φ.Ε.Κ. και έγινε νόμος (ν.4640/2019) του ελληνικού κράτους. Μέχρι να συμβεί αυτό, η Αρχή Προστασίας Δεδομένων (Α.Π.Δ.) μπορούσε να επέμβει κατόπιν καταγγελίας. Μετά την ένταξη του Κανονισμού στο Ελληνικό Θεσμικό Πλαίσιο, μπορεί να παρέμβει αυτεπαγγέλτως, να διεξάγει ελέγχους (όπως και έκανε μέχρι την έναρξη της πανδημίας) και να επιβάλλει κυρώσεις.

Τότε άρχισε να γίνεται αντιληπτό ότι πολλές επιχειρήσεις πίστευαν λανθασμένα, ότι έχουν συμμορφωθεί επαρκώς με τις επιταγές του Κανονισμού, κάτι το οποίο δεν αποδεικνυόταν εκ του αποτελέσματος. Επιπροσθέτως, ήρθε στην επιφάνεια μια πραγματικότητα που αφορούσε τα υπέρογκα κόστη που είχαν πληρώσει (ή δεν είχαν πληρώσει αφού αποθαρρύνονταν) αυτές οι επιχειρήσεις για την (ελλιπή πολλές φορές) συμμόρφωσή τους.

Η PRESTIGE πιστή στη φιλοσοφία της για σωστή, εμπεριστατωμένη και απόλυτα διαχειρίσιμη κοστολογικά παροχή υπηρεσιών, δημιούργησε το ΤΕΣΤ ΕΤΟΙΜΟΤΗΤΑΣ ΣΥΜΜΟΡΦΩΣΗΣ στη σελίδα της (https://prgbusiness.gr/gdpr-test-etoimotitas-epixeirisis/) με το οποίο επιτυγχάνονται δύο στόχοι:

Πρώτον, δίνεται μια πρώτη αλλά σαφή αίσθηση στον ενδιαφερόμενο για το τι πραγματικά σημαίνει Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), αφού έρχεται κοντά με έννοιες, όρους και πληροφορίες που πιθανότατα δεν ήξερε ότι απαιτούνται και δεύτερον, δίνει μια σαφή εικόνα στο Σύμβουλο Συμμόρφωσης για το τι πραγματικά χρειάζεται να κάνει επιπλέον η επιχείρηση ώστε να είναι συμμορφωμένη.

Η Συμμόρφωση με τον Κανονισμό GDPR περιλαμβάνει δύο στάδια: Τη Διάγνωση και Αποτύπωση του επιπέδου Συμμόρφωσης και τις Υπηρεσίες Συμμόρφωσης. Στο πρώτο στάδιο εντάσσονται κατά σειρά προτεραιότητας, οι διαδικασίες που αφορούν τον εντοπισμό και τη διαπίστωση Αποκλίσεων από τον Κανονισμό, την ενημέρωση και εκπαίδευση των προσώπων της επιχείρησης που επεξεργάζονται προσωπικά δεδομένα, τη σύσταση ομάδας εργασίας και τέλος τη δημιουργία Αρχείων Δραστηριοτήτων Επεξεργασίας και Ροών Προσωπικών Δεδομένων. Όπως γίνεται εύκολα αντιληπτό, η κύρια βάση για το πρώτο στάδιο, δημιουργείται σε μεγάλο βαθμό από τις απαντήσεις των ερωτημάτων του ΤΕΣΤ ΕΤΟΙΜΟΤΗΤΑΣ ΣΥΜΜΟΡΦΩΣΗΣ κάτι που αναδεικνύει και τη σημαντικότητά του.

Αυτά τα ερωτήματα χωρίζονται σε κατηγορίες που αφορούν τη δυνατότητα να διαμορφώσουμε εικόνα σχετικά με:

  • Τα φυσικά πρόσωπα των οποίων τα προσωπικά δεδομένα επεξεργάζεται η επιχείρηση.
  • Την ύπαρξη ή μη, σχετικών συμβάσεων ή συγκαταθέσεων από τα φυσικά πρόσωπα.
  • Το αν η επιχείρηση, στο πλαίσιο των λειτουργιών της, επεξεργάζεται περισσότερα Π.Δ. από όσα απαιτούνται για τις συγκεκριμένες λειτουργίες.
  • Το πως η επιχείρηση συλλέγει και μεταφέρει τα Π.Δ.
  • Την ύπαρξη ή μη, φυσικών ή/και ηλεκτρονικών μέσων προστασίας των Π.Δ.
  • Την γνώση και εκπαίδευση των υπαλλήλων που επεξεργάζονται Π.Δ.
  • Την ύπαρξη ή μη, καταγεγραμμένων διαδικασιών και πολιτικών σε περίπτωση που ζητηθούν από τα φυσικά πρόσωπα ή την Α.Π.Δ.
  • Την ύπαρξη εκτίμησης αντικτύπου για τα φυσικά πρόσωπα, σε περίπτωση παραβίασης ή διαρροής Π.Δ. και τέλος,
  • Την λήψη ή μη, προληπτικών μέτρων προστασίας.

Κατόπιν των ανωτέρω, γίνεται σαφές ότι όπως και σε όλες τις υπηρεσίες έτσι και στην περίπτωση του GDPR, δεν αφορούν όλα όλους. Ενδέχεται κάποιοι ενδιαφερόμενοι, να απαντήσουν αρνητικά σε όλα τα ερωτήματα (πλήρη έλλειψη συμμόρφωσης) ενώ κάποιοι άλλοι να απαντήσουν θετικά στα περισσότερα ή σε κάποια από αυτά (μερική συμμόρφωση). Είναι λοιπόν ένα σημαντικό εργαλείο που παράγει αξιόπιστο αποτέλεσμα σχετικά με το τι χρειάζεται η επιχείρηση, κάτι που βοηθάει τόσο την ίδια όσο και το Σύμβουλο Συμμόρφωσης, ώστε αφενός να κατανοήσει το βαθμό συμμόρφωσης και αφετέρου να υπάρξει μια ακριβή και δίκαιη πρόταση – προσφορά υλοποίησης συμμόρφωσης.

Με την απάντηση των ερωτημάτων του τεστ και κατόπιν επεξεργασίας των απαντήσεων από τους Συμβούλους μας, ο ενδιαφερόμενος θα λάβει δωρεάν την αναλυτική εικόνα της Υφιστάμενης Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR.

Ελέγξτε τη συμμόρφωση της επιχείρησής σας με το τεστ αυτοαξιολόγησης πατώντας εδώ

Για οποιαδήποτε βοήθεια ή διευκρίνιση, μη διστάσετε να επικοινωνήσετε μαζί μας: https://prgbusiness.gr/epikoinonia/

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»