Συμμόρφωση με τον GDPR

Οι επιχειρήσεις πρέπει να συστήσουν αποτελεσματικές κατευθυντήριες γραμμές και να εκπαιδεύσουν το προσωπικό τους να συμμορφώνεται μ’ αυτές. Επόμενο είναι να απαιτηθεί ένα αποτελεσματικό σύστημα διαχείρισης ασφάλειας δεδομένων που να περιλαμβάνει εκτίμηση κινδύνου, δομές, πρωτόκολλα, παρακολούθηση και αλλαγές στη διαχείριση των δεδομένων.

Επομένως οι επιχειρήσεις πρέπει:

• να λαμβάνουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα που θα διασφαλίζουν την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τα οριζόμενα στον Κανονισμό: να συλλέγουν δεδομένα για συγκεκριμένο σκοπό και μόνο όσα εξ αυτών είναι απαραίτητα, τα δεδομένα να είναι ακριβή, να διατηρούν αυτά μόνο για όσο χρονικό διάστημα απαιτείται, να μη συσχετίζουν τα δεδομένα μεταξύ τους για να παράγουν προφίλ για λόγους marketing, κ.α.
• να αναπτύξουν πολιτική προστασίας των προσωπικών δεδομένων.
• να συμμορφώνονται με κώδικες δεοντολογίας ή να διαθέτουν πιστοποιήσεις που να αποδεικνύουν τη συμμόρφωσή τους με τον Κανονισμό.

Επίσης, οι επιχειρήσεις φέρουν αντικειμενική ευθύνη για την ορθή επεξεργασία των δεδομένων μέσω:

• της εφαρμογής κατάλληλων μέτρων και πολιτικών ασφάλειας και επιχειρησιακής συνέχειας.
• της διενέργειας εκτίμησης επιπτώσεων (Privacy Impact Assessment), δηλαδή της διαδικασίας σύμφωνα με την οποία, όταν η συλλογή και η επεξεργασία προσωπικών δεδομένων ενδέχεται να επιφέρει υψηλό κίνδυνο για τις ελευθερίες και τα δικαιώματα των χρηστών, τότε ο υπεύθυνος επεξεργασίας οφείλει, πριν από την επεξεργασία, να προβεί σε εκτίμηση των επιπτώσεων επεξεργασίας των δεδομένων, υποβάλλοντάς την στην εποπτική αρχή, και ζητώντας διαβούλευση, όταν κατά την εκτίμησή του η επεξεργασία επιφέρει υψηλό κίνδυνο.

της εφαρμογής της αρχής «κατά τον σχεδιασμό και εξ ορισμού». Η έννοια της προστασίας «κατά τον σχεδιασμό και εξ ορισμού» έχει εισαχθεί για να εξασφαλιστεί η συμμόρφωση σε μια νέα τεχνολογία της ασφάλειας των δεδομένων και της προστασίας τους κατά το στάδιο του σχεδιασμού.