Τι είναι η συμμόρφωση με το GDPR; Γλωσσάριο Cloud Storage

Η συμμόρφωση με τον GDPR αναφέρεται στη συμμόρφωση με τους κανόνες και τους κανονισμούς που ορίζονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ο οποίος είναι νόμος της Ευρωπαϊκής Ένωσης που διέπει τη συλλογή, την επεξεργασία και την αποθήκευση προσωπικών δεδομένων ατόμων εντός της ΕΕ. Εν ολίγοις, σημαίνει διασφάλιση ότι τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο και ότι τα άτομα έχουν τον έλεγχο των προσωπικών τους στοιχείων.

Η συμμόρφωση με τον GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) είναι ένα σύνολο κανόνων που πρέπει να ακολουθούν οι εταιρείες και οι οργανισμοί για την προστασία των προσωπικών πληροφοριών των ατόμων που ζουν στην Ευρωπαϊκή Ένωση (ΕΕ). Αυτό περιλαμβάνει στοιχεία όπως το όνομά τους, τη διεύθυνση, το email και άλλες πληροφορίες που θα μπορούσαν να τους αναγνωρίσουν. Οι εταιρείες πρέπει να λαμβάνουν άδεια από άτομα πριν συλλέξουν τις πληροφορίες τους και πρέπει να τις προστατεύουν από χάκερ και άλλους κακούς παράγοντες. Εάν μια εταιρεία δεν ακολουθεί αυτούς τους κανόνες, μπορεί να βρεθεί σε μπελάδες και να πληρώσει ένα μεγάλο πρόστιμο.

Η συμμόρφωση με τον GDPR είναι ένα καυτό θέμα για επιχειρήσεις και οργανισμούς που δραστηριοποιούνται εντός της Ευρωπαϊκής Ένωσης (ΕΕ) ή χειρίζονται προσωπικά δεδομένα πολιτών της ΕΕ. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) θεσπίστηκε στις 25 Μαΐου 2018, για την ενίσχυση της νομοθεσίας περί προστασίας δεδομένων και απορρήτου σε ολόκληρη την ΕΕ. Αντικατέστησε την Οδηγία για την Προστασία Δεδομένων του 1995 και θέσπισε νέους κανόνες για τη συλλογή, την επεξεργασία και την αποθήκευση δεδομένων προσωπικού χαρακτήρα.

Σύμφωνα με τον GDPR, τα προσωπικά δεδομένα περιλαμβάνουν οποιεσδήποτε πληροφορίες μπορούν να ταυτοποιήσουν ένα άτομο, όπως όνομα, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση IP, βιομετρικά δεδομένα και πολιτικές απόψεις. Η συμμόρφωση με τον GDPR απαιτεί από τις επιχειρήσεις και τους οργανισμούς να λαμβάνουν ρητή συναίνεση από άτομα πριν συλλέξουν και επεξεργαστούν τα προσωπικά τους δεδομένα. Πρέπει επίσης να διασφαλίζουν ότι τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με νόμιμη, δίκαιη και διαφάνεια, και μόνο για συγκεκριμένους σκοπούς. Η συμμόρφωση με τον GDPR απαιτεί επίσης από τους οργανισμούς να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν την ασφάλεια των προσωπικών δεδομένων και να ενημερώνουν τις αρχές και τα υποκείμενα των δεδομένων σε περίπτωση παραβίασης δεδομένων. Η μη συμμόρφωση με τον GDPR μπορεί να οδηγήσει σε σημαντικές κυρώσεις και πρόστιμα.

Ορισμός

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νόμος που ψηφίστηκε από την Ευρωπαϊκή Ένωση (ΕΕ) για τη θέσπιση νόμων περί απορρήτου και ασφάλειας δεδομένων για τον Ευρωπαϊκό Οικονομικό Χώρο, ο οποίος περιλαμβάνει όλες τις χώρες της ΕΕ καθώς και την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία. Ο GDPR είναι ένα σύνθετο νομοσχέδιο που ενημέρωσε και ενοποίησε τους νόμους περί απορρήτου δεδομένων σε ολόκληρη την ΕΕ. Είναι ο πιο σκληρός νόμος περί απορρήτου και ασφάλειας στον κόσμο.

Ο GDPR εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 14 Απριλίου 2016 και τέθηκε σε ισχύ στις 25 Μαΐου 2018. Ο κανονισμός αντικατέστησε την Οδηγία της ΕΕ για την Προστασία Δεδομένων του 1995.

Αν και ο GDPR συντάχθηκε και εγκρίθηκε από την ΕΕ, ισχύει για κάθε οργανισμό που στοχεύει ή συλλέγει δεδομένα που σχετίζονται με άτομα στην ΕΕ, ανεξάρτητα από το πού βρίσκεται ο οργανισμός. Το GDPR ταξινομεί τους οργανισμούς σε μία από τις δύο κατηγορίες: τους υπεύθυνους επεξεργασίας δεδομένων, οι οποίοι συλλέγουν δεδομένα από κατοίκους της ΕΕ ή τους υπεύθυνους επεξεργασίας δεδομένων, οι οποίοι επεξεργάζονται δεδομένα για λογαριασμό ενός υπεύθυνου επεξεργασίας δεδομένων.

Οι βασικές αρχές του GDPR είναι:

Νομιμότητα, δικαιοσύνη και διαφάνεια
Περιορισμός σκοπού
Ελαχιστοποίηση δεδομένων
Ακρίβεια
Περιορισμός αποθήκευσης
Ακεραιότητα και εμπιστευτικότητα
Ευθύνη

Ο GDPR απαιτεί από τους οργανισμούς να συμμορφώνονται με αυτές τις αρχές κατά τη συλλογή και την επεξεργασία προσωπικών δεδομένων. Παρέχει επίσης στα υποκείμενα των δεδομένων δικαιώματα επί των προσωπικών τους δεδομένων, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας των δεδομένων τους. Ο GDPR απαιτεί επίσης από τους οργανισμούς να αναφέρουν παραβιάσεις δεδομένων στην αρμόδια εποπτική αρχή και στα υποκείμενα των δεδομένων όπου η παραβίαση είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους.

Συμπερασματικά, ο GDPR είναι ένας ολοκληρωμένος νόμος προστασίας δεδομένων που ρυθμίζει την επεξεργασία προσωπικών δεδομένων πολιτών και κατοίκων της ΕΕ. Στόχος του είναι να προστατεύσει το απόρρητο και την ασφάλεια των προσωπικών δεδομένων και να δώσει στα άτομα τον έλεγχο των δεδομένων τους. Οι οργανισμοί που δεν συμμορφώνονται με τον GDPR ενδέχεται να αντιμετωπίσουν σοβαρές κυρώσεις και ζημιά στη φήμη τους.

Η συμμόρφωση με τον GDPR αναφέρεται στη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) – έναν κανονισμό που εγκρίθηκε από την Ευρωπαϊκή Ένωση (ΕΕ) για την προστασία του απορρήτου και της ασφάλειας των προσωπικών δεδομένων των πολιτών της ΕΕ. Η συμμόρφωση με τον GDPR περιλαμβάνει την εφαρμογή πολιτικών, διαδικασιών και μέτρων ασφαλείας για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη.

Η συμμόρφωση με τον GDPR είναι σημαντική επειδή προστατεύει το απόρρητο και την ασφάλεια των προσωπικών δεδομένων των πολιτών της ΕΕ. Η μη συμμόρφωση με τον GDPR μπορεί να οδηγήσει σε βαριά πρόστιμα και ζημιά στη φήμη. Η συμμόρφωση με τον GDPR συμβάλλει επίσης στην οικοδόμηση εμπιστοσύνης με τους πελάτες και επιδεικνύει δέσμευση για προστασία δεδομένων.

Κάθε οργανισμός που συλλέγει, επεξεργάζεται ή αποθηκεύει προσωπικά δεδομένα πολιτών της ΕΕ πρέπει να συμμορφώνεται με τον GDPR, ανεξάρτητα από την τοποθεσία τους. Αυτό περιλαμβάνει οργανισμούς που βρίσκονται εκτός ΕΕ και προσφέρουν αγαθά ή υπηρεσίες σε πολίτες της ΕΕ ή παρακολουθούν τη συμπεριφορά τους.

Η μη συμμόρφωση με τον GDPR μπορεί να οδηγήσει σε πρόστιμα έως και 4% των παγκόσμιων ετήσιων εσόδων ή 20 εκατ. ευρώ (όποιο είναι μεγαλύτερο). Η μη συμμόρφωση μπορεί επίσης να οδηγήσει σε βλάβη της φήμης και απώλεια της εμπιστοσύνης των πελατών.

Για να γίνουν συμβατοί με το GDPR, οι οργανισμοί πρέπει:

Διορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO)
Διεξαγωγή Αξιολόγησης Επιπτώσεων Προστασίας Δεδομένων (DPIA)
Εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων
Λήψη συναίνεσης από τα υποκείμενα των δεδομένων για επεξεργασία δεδομένων
Παρέχετε στα υποκείμενα των δεδομένων πρόσβαση στα προσωπικά τους δεδομένα και επιτρέψτε τους να ζητήσουν διαγραφή ή διόρθωση
Αναφέρετε παραβιάσεις δεδομένων στις εποπτικές αρχές εντός 72 ωρών

Οι οργανισμοί πρέπει επίσης να επανεξετάζουν και να ενημερώνουν τακτικά τα μέτρα συμμόρφωσης με τον GDPR για να διασφαλίζουν τη συνεχή συμμόρφωση.

Περισσότερα Reading

Η συμμόρφωση με τον GDPR αναφέρεται στη διαδικασία διασφάλισης ότι ένας οργανισμός ακολουθεί τους κανόνες και τους κανονισμούς που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Ο GDPR είναι ένας κανονισμός στο δίκαιο της ΕΕ που στοχεύει στην προστασία του απορρήτου και των προσωπικών δεδομένων των πολιτών της ΕΕ. Επιβάλλει αυστηρές απαιτήσεις σε οργανισμούς που χειρίζονται προσωπικά δεδομένα, συμπεριλαμβανομένου του τρόπου συλλογής, επεξεργασίας και αποθήκευσης των δεδομένων. Για να συμμορφώνονται με τον GDPR, οι οργανισμοί πρέπει να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, να παρέχουν στα άτομα ορισμένα δικαιώματα που σχετίζονται με τα προσωπικά τους δεδομένα και να αναφέρουν παραβιάσεις δεδομένων στις αρμόδιες αρχές. (πηγή: Μερικά, GDPR.eu)

Σχετικοί όροι Συμμόρφωσης Cloud

Κατηγορίες

αγαπημένα

Εργαλεία & πόροι

Τι είναι η Συμμόρφωση με το GDPR;

Τι είναι το GDPR;

Ορισμός

Πότε τέθηκε σε ισχύ ο GDPR;

Σε ποιους ισχύει το GDPR;

Ποιες είναι οι βασικές αρχές του GDPR;

Συμφωνία GDPR