Prev Next
01 02 03 04 05 06 07 08 09 10 11 12

ΔΕΛΤΙΟ ΤΥΠΟΥ ΓΙΑ ΤΗΝ ΗΜΕΡΙΔΑ ΜΕ ΘΕΜΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ

Το Επιμελητήριο Φωκίδας την Τετάρτη 11 Απρίλιου 2018 διοργάνωσε, στο Πνευματικό Κέντρο Άμφισσας, ενημερωτική ημερίδα σχετικά με το νέο Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων GDPR (Ε.Ε 2016/679), που τίθεται σε εφαρμογή από 25 Μαϊου 2018.

Η ημερίδα πραγματοποιήθηκε σε συνεργασία  με το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης και το Ελληνικό Ινστιτούτο Πιστοποιήσεων και  απευθυνόταν κυρίως στους επιχειρηματίες και τα στελέχη των επιχειρήσεων, μελών του Επιμελητηρίου Φωκίδας, αλλά και σε κάθε άλλο ενδιαφερόμενο, όπως φορείς του Δημόσιου, τοπική αυτοδιοίκηση, ξενοδοχεία, λογιστές, ιατρούς, δικηγόρους, φαρμακοποιούς κ.λ.π., με στόχο να ενημερωθούν εγκαίρως και από τους πλέον αρμόδιους για τις επικείμενες αλλαγές στον τομέα αυτό.

Όπως αναφέρθηκε, ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων GDPR (Ε.Ε 2016/679), που τίθεται σε εφαρμογή από 25 Μαϊου 2018 αλλάζει ριζικά το τοπίο στο χώρο της προστασίας των προσωπικών δεδομένων, επιβάλλοντας πρόσθετες υποχρεώσεις, σε όλους πρακτικά τους οργανισμούς και τις επιχειρήσεις.

Στον χαιρετισμό του ο Πρόεδρος του Επιμελητηρίου Φωκίδας κ. Βασίλειος Αυγερινός, επισήμανε τις μεγάλες αλλαγές που επέρχονται στο κρίσιμο και πολυεπίπεδο ζήτημα της απόκτησης, επεξεργασίας, διαχείρισης, προστασίας και ασφάλειας των προσωπικών δεδομένων, μέσω της εφαρμογής του νέου Κανονισμού General Data Protection Regulation (GDPR).

Επιπλέον επισήμανε ότι, ο στόχος της Διοίκησης του Επιμελητήριου ήταν η διοργάνωση ημερίδας ώστε να ενημερωθούν εγκαίρως και εκτενώς οι επαγγελματίες και να καλύψουν όσο το δυνατόν πιο πολλές απορίες επί των πρακτικών ζητημάτων της εφαρμογής του νέου Κανονισμού, ώστε η κάθε επιχείρηση να γνωρίζει τις υποχρεώσεις της, αλλά και τις ευκαιρίες που διανοίγονται για αυτήν.

Την νομική διάσταση του Γενικού Κανονισμού GDPR ανέλυσε η Νομικός, κα. Διαφωνίδου Ελένη, Πιστοποιημένη Υπεύθυνη προστασίας Δεδομένων κατά ISO 17024, Ειδική Συνεργάτης  του Διαβαλκανικού Κέντρου Επιχειρηματικής  Ανάπτυξης, επισημαίνοντας ότι ο νέος Κανονισμός εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες από τις 25 Μαΐου του 2018, ενώ περιέγραψε λεπτομερώς τις αλλαγές και τις ευκαιρίες για τον επιχειρηματικό κόσμο, εξαιτίας της επικείμενης έναρξης ισχύος του νέου Κανονισμού.

Η κα.Διαφωνίδου στάθηκε ιδιαίτερα στο ότι η συμμόρφωση με τον Κανονισμό GDPR για να είναι επιτυχημένη απαιτείται να ενσωματωθεί στην εταιρική κουλτούρα, να αποτελέσει δηλαδή μία καλή πρακτική της επιχείρησης.

Στην παρουσίαση της σημείωσε πως το πρώτο στάδιο συμμόρφωσης με τον Κανονισμό απαιτεί την επίτευξη οργανωσιακής δέσμευσης της ανώτερης διοίκησης και των στελεχών στην εφαρμογή των αλλαγών που θα επέλθουν (GDPR Awareness). Στο δεύτερο στάδιο χρειάζεται εντοπισμός, χαρτογράφηση και καταγραφή των προσωπικών δεδομένων, που διατηρεί και επεξεργάζεται η επιχείρηση, στο τρίτο στάδιο πραγματοποιείται αξιολόγηση και εντοπισμός κενών σε σχέση με τις κανονιστικές απαιτήσεις και στο τέταρτο στάδιο γίνεται σχεδιασμός των απαραίτητων μέτρων, έτσι ώστε να επιτευχθεί συμμόρφωση με τον Κανονισμό.

Τις πρακτικές συμβουλές ασφάλειας και εφαρμογής του GDPR από μία μικρομεσαία επιχείρηση περιέγραψε ο, κ. Τζουβανίδης Στέργιος, Διευθύνων Σύμβουλος του Ελληνικού Ινστιτούτου Πιστοποιήσεων, Ειδικός σε θέματα ασφάλειας Πληροφοριών.

Στο πλαίσιο αυτό συνέστησε οι επιχειρήσεις να προχωρήσουν αρχικά σε αυτοδιάγνωση της κατάστασής τους σε σχέση με τον Κανονισμό και τις απαιτήσεις του, ενώ εστίασε σε ορισμένα πρακτικά ζητήματα όπως:

1. Να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, δηλαδή να τα συλλέγουν για συγκεκριμένο νόμιμο σκοπό και μόνο όσα εξ’ αυτών είναι απαραίτητα,

 2. Να μην τα υποβάλουν σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με το σκοπό, να τα επικαιροποιούν,

3. Να γνωστοποιούν κατάλληλα και εγκαίρως στα φυσικά πρόσωπα τα δικαιώματά τους να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους,

4. Να τηρούν σε αρχείο και να γνωστοποιούν κάθε παραβίαση των δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και στα φυσικά πρόσωπα με απευθείας ενημέρωση και

5. Να αποδεικνύουν ότι τηρούν όλες τις απαιτήσεις του Κανονισμού.

Μετά το πέρας των ομιλιών διεξήχθη πλούσιος διάλογος με ερωτήσεις – απαντήσεις, μιας και  ήταν αρκετές οι απορίες των παρευρισκόμενων.