Στο σεμινάριο αυτό, οι συμμετέχοντες θα ενημερωθούν για τον νέο Ευρωπαϊκό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων [Γενικός Κανονισμός Προσωπικών Δεδομένων 2016/679 - General Data Protection Regulation (GDPR)], ο οποίος διαμορφώνει το νέο περιβάλλον, στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις και ο οποίος από την 25η Μαΐου του 2018, τίθεται σε πλήρη εφαρμογή. Στα πλαίσια αυτά, θα παρουσιαστεί και ο πολύτιμος ρόλος του Data Protection Officer στην εφαρμογή του GDPR.
Ο νέος νόμος θα αντικαταστήσει την Ευρωπαϊκή Οδηγία 95/46/ΕΚ για την προστασία των προσωπικών δεδομένων και αποσκοπεί στην εναρμόνιση των συναφών διατάξεων από όλα τα κράτη μέλη με τον Γενικό Κανονισμό-GDPR, οδηγώντας σε κατάργηση κάθε αντίθετης εθνικής ρύθμισης.
Το πεδίο εφαρμογής του GDPR περιλαμβάνει όλες τις ευρωπαϊκές επιχειρήσεις καθώς και κάθε επιχείρηση που ελέγχει ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, σχετικά με την προσφορά αγαθών και παροχή υπηρεσιών σε ιδιώτες στην ΕΕ ή παρακολουθεί τη συμπεριφορά τους με κάποιο τρόπο, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της ΕΕ.
Οι κύριες απαιτήσεις του Γενικού Κανονισμού-GDPR από τις επιχειρήσεις που ελέγχουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα συνοψίζονται στα παρακάτω:
- Να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, καθώς και Διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων.
- Nα σχεδιάζουν προϊόντα και υπηρεσίες, λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (privacy by default, privacy by design).
- Να διενεργούν, όταν η επεξεργασία συνεπάγεται υψηλό κίνδυνο, Εκτίμηση των Επιπτώσεων σχετικά με την Προστασία των Προσωπικών Δεδομένων (Data Privacy Impact Assessment-DPIA).
- Nα ορίζουν, στις περιπτώσεις που ορίζει ο Κανονισμός, Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer - DPO).
- Nα έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης ή/και απώλειας δεδομένων (Incident Response Plan) και να γνωστοποιούν στις αρμόδιες αρχές, εντός 72 ωρών από τον εντοπισμό του συμβάντος παραβίασης, την παραβίαση προσωπικών δεδομένων (data breach notification).
- Nα ενημερώνουν τους πελάτες, των οποίων τα δεδομένα απέτυχαν να προστατεύσουν, στην περίπτωση που η παραβίαση μπορεί να επιφέρει υψηλό κίνδυνο στο υποκείμενο των δεδομένων.