Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα

June 07, 2018: Μικρές & Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPR

Προσωπικά Δεδομένα


posts  Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα / Μικρές & Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPRposts



ethemis

Μικρές & Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPR

Σε δύο άρθρα της στο epixeiro.gr της 1ης και της 4ης Ιουνίου 2018 αντίστοιχα,  η κυρία  Ελένη Μαρτσούκου, δικηγόρος και τακτικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρουσιάζει 12 πρακτικά βήματα συμμόρφωσης προς τον ΓΚΠΔ για τις μικρές και μεσαίες επιχειρήσεις.

Σημειώνεται ότι ο ΓΚΠΔ λαμβάνει ειδική πρόνοια για τις μεσαίες, μικρές και πολύ μικρές επιχειρήσεις, π.χ. ως προς την τήρηση αρχείου δραστηριοτήτων επεξεργασίας του άρθρου 30, ώστε το βάρος της συμμόρφωσης να είναι περιορισμένο.

Τα βήματα αυτά κατά την κυρία Ελένη Μαρτσούκου επιγραμματικά είναι τα εξής:

  1. Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση.

  2. Χαρτογράφηση των προσωπικών δεδομένων

  3. Αναθεώρηση της πολιτικής απορρήτου.

  4. Έλεγχος των υφιστάμενων διαδικασιών της επιχείρησης για την υλοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων.

  5. Έλεγχος υιοθέτησης των κατάλληλων μέτρων ανταπόκρισης στα αιτήματα των υποκειμένων των δεδομένων για πρόσβαση σε αυτά.

  6. Έλεγχος του αν έχει προσδιοριστεί και καταγραφεί η νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων και αν τηρείται η αρχή της ελαχιστοποίησης των δεδομένων.

  7. Αναθεώρηση της πολιτικής της επιχείρησης αναφορικά με τη λήψη της συγκατάθεσης.

  8. Έλεγχος για την ανάγκη υιοθέτησης μέτρων για την επεξεργασία δεδομένων παιδιών.

  9. Έλεγχος για το αν υφίστανται κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και διαδικασίες σε σχέση με την παραβίαση των προσωπικών δεδομένων.

  10. Εκπόνηση εκτίμησης αντικτύπου για την προστασία των δεδομένων, όπου  απαιτείται.

  11. Ορισμός Υπεύθυνου Προστασίας Δεδομένων, όπου απαιτείται.

  12. Απόφαση και καταγραφή της επικεφαλής εποπτικής αρχής σε περίπτωση  δραστηριότητας σε περισσότερα του ενός κράτη μέλη.

Δείτε το πρώτο μέρος του άρθρου της κυρίας Ελένη Μαρτσούκου, εδώ.

Δείτε το δεύτερο μέρος του άρθρου της κυρίας Ελένη Μαρτσούκου, εδώ.

Σημειώνεται ότι ο ΓΚΠΔ λαμβάνει ειδική πρόνοια για τις μεσαίες, μικρές και πολύ μικρές επιχειρήσεις


LATEST POSTS
  • ethemis

    ΠΟΛ. 1209 / 12-11-2018

    Καθορισμός διαδικασίας καταχώρισης και μεταβολής των στοιχείων από τα υπόχρεα πρόσωπα για τη λειτουργία του Μητρώου Τουριστικών πλοίων και Μικρών σκαφών του άρθρου 2 του ν. 4256/2014 και λοιπά θέματα για την ανάπτυξη και εφαρμογή αυτού.




ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis map

Επιστημονική            Αρθρογραφία

Από την Συντακτική Ομάδα του Ethemis.gr

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis map

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis map

Προκηρύξεις

Προκηρύξεις Δημοσίου και Αγγελίες για δικηγόρους & νομικούς.

View more
social media news

Social           Media            Streaming

Ροή ειδήσεων από τα κοινωνικά δίκτυα του www.ethemis.gr

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis map

ΠΟΙΝΙΚΟΣ            ΧΑΡΤΗΣ

Διαδραστικός Χάρτης γεωκωδικοποίησης όλων των Ελληνικών Σωφρονιστικών Καταστημάτων.

View more