Gdpr

GDPR

Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων

 Τι είναι ο GDPR?

Είναι κανονισμός της Ευρωπαϊκής Ένωσης (2016/679) που ψηφίστηκε τον Απρίλιο του 2016 και ως κανονισμός ισχύει για όλες τις χώρες ανεξάρτητα με την νομοθεσία τους.Ο κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.

Αφορά ο GDPR την επιχείρησή σας;

Αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα τα οποία αφορούν σε άτομα (εργαζομένους, συνεργάτες, πελάτες, ή άλλα φυσικά πρόσωπα) εντός της Ευρωπαϊκής Ένωσης. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.

Τι πρέπει να κάνει η επιχείρηση άμεσα:

Το πρώτο στάδιο είναι να αξιολογήσετε την κατάστασή σας. Λαμβάνοντας μια ρεαλιστική εικόνα της τρέχουσας κατάστασής σας, θα ξέρετε πόσα πρέπει να αλλάξετε για να συμμορφωθείτε.

1. Ελέγξτε τα δεδομένα σας Βεβαιωθείτε ότι γνωρίζετε τι δεδομένα χειρίζεστε (προσωπικά,ευαίσθητα κλπ) πού αποθηκεύονται όλα τα δεδομένα σας, ποιος έχει πρόσβαση και σε ποιες συσκευές

2. Ελέγξτε οτι αφορά τα δεδομένα σας Βεβαιωθείτε ότι κάθε λογισμικό/υπηρεσία που έχει πρόσβαση στα δεδομένα σας είναι επίσης συμβατός με GDPR για παράδειγμα Πρόγραμμα μηχανογράφησης (εμπορικό,λογιστικό,crm κα) Υπηρεσίες αποθήκευσης Cloud (GDrive, One Drive, Dropbox) Υπηρεσίες Email (outlook,gmail,hotmail κα) Σύστημα Εφαρμογών Γραφείου (microsoft 365 , open office , apache κα)

3. Ελέγξτε όλες τις συσκευές με πρόσβαση σε προσωπικά δεδομένα Βεβαιωθείτε ότι γνωρίζετε κάθε συσκευή (η/υ,κινητό,router,flash drive κτλ) που έχει πρόσβαση σε προσωπικά δεδομένα - επίσημα εγκεκριμένα ή όχι.

Το δεύτερο στάδιο είναι ο έλεγχος της πρόσβασης σε δεδομένα της εταιρείας, η παρακολούθηση του ποιος έχει πρόσβαση και η αποφυγή παραβίασης της πρόσβασης σε όλα (προνόμια χρηστών).

1. Βεβαιωθείτε ότι υπάρχει έλεγχος προνομίων διαχείρισης Βεβαιωθείτε ότι οι διοικητικές ενέργειες μπορούν να ληφθούν μόνο από λίγους επιλεγμένους, ώστε να ελαχιστοποιηθεί ο κίνδυνος άλλων να αποκτήσουν τον έλεγχο του δικτύου.

2. Εξασφαλίστε κλιμακωτή πρόσβαση στα προσωπικά δεδομένα Ελέγξτε την πρόσβαση σε δεδομένα. Αυτό θα πρέπει να βασίζεται στον χρήστη, τη συσκευή και το δίκτυο από το οποίο προέρχεται το αίτημα.

3. Εξασφαλίστε δικαιώματα εξ αποστάσεως πρόσβασης και διαγραφής δεδομένων εταιρίας Βεβαιωθείτε ότι μπορείτε να ανακτήσετε και να διαγράψετε δεδομένα από όλες τις συσκευές που έχουν πρόσβαση σε προσωπικά δεδομένα, ειδικά σε περιπτώσεις απώλειας ή κλοπής. Επενδύστε σε νέες, πιο ασφαλείς συσκευές, υπηρεσίες, software.

Το τελικό στάδιο είναι η εφαρμογή ισχυρής ασφάλειας για τον εντοπισμό και την αντιμετώπιση των παραβιάσεων. Η πρόληψη είναι ιδανική.

1. Εφαρμόστε μια πολιτική ενημέρωσης λογισμικού σάρωσης και ασφάλειας Τα παραδοσιακά λογισμικά προστασίας - antivirus, antimalware και firewall - μπορεί να μην είναι αλάνθαστες αλλά εξακολουθούν να είναι σημαντικές. Οι τακτικές ενημερώσεις είναι απαραίτητες.

2. Εκπαίδευση των εργαζομένων στον τομέα της ασφάλειας στον κυβερνοχώρο.Το 58% των απειλών στον κυβερνοχώρο προέρχεται από την αμέλεια ή την κακομεταχείριση των εμπλεκομένων. Εκπαιδεύστε το προσωπικό σας για να αποφύγετε βασικά λάθη όπως το άνοιγμα άγνωστων συνημμένων.

Η εταιρία μας κατέχει πιστοποιητικό εξειδίκευσης στον ΓΚΠΔ και Υπευθύνου Προστασίας Προσωπκών Δεδομένων.Η DNS αναλαμβάνει την υλοποίηση Πολιτικών και Μέτρων Ασφάλειας με την αξιοποίηση εξειδικευμένων εργαλείων και υποδομών για την συμμόρφωσή σας με τους κανονισμούς. 

gdpr