Μικρές & Μεσαίες Επιχειρήσεις: 12 Πρακτικά Βήματα Συμμόρφωσης προς τον GDPR
Σε δύο άρθρα της στο epixeiro.gr της 1ης και της 4ης Ιουνίου 2018 αντίστοιχα, η κυρία Ελένη Μαρτσούκου, δικηγόρος και τακτικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρουσιάζει 12 πρακτικά βήματα συμμόρφωσης προς τον ΓΚΠΔ για τις μικρές και μεσαίες επιχειρήσεις.
Σημειώνεται ότι ο ΓΚΠΔ λαμβάνει ειδική πρόνοια για τις μεσαίες, μικρές και πολύ μικρές επιχειρήσεις, π.χ. ως προς την τήρηση αρχείου δραστηριοτήτων επεξεργασίας του άρθρου 30, ώστε το βάρος της συμμόρφωσης να είναι περιορισμένο.
Τα βήματα αυτά κατά την κυρία Ελένη Μαρτσούκου επιγραμματικά είναι τα εξής:
-
Διαμόρφωση συνείδησης προστασίας προσωπικών δεδομένων στην επιχείρηση.
-
Χαρτογράφηση των προσωπικών δεδομένων
-
Αναθεώρηση της πολιτικής απορρήτου.
-
Έλεγχος των υφιστάμενων διαδικασιών της επιχείρησης για την υλοποίηση των δικαιωμάτων των υποκειμένων των δεδομένων.
-
Έλεγχος υιοθέτησης των κατάλληλων μέτρων ανταπόκρισης στα αιτήματα των υποκειμένων των δεδομένων για πρόσβαση σε αυτά.
-
Έλεγχος του αν έχει προσδιοριστεί και καταγραφεί η νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων και αν τηρείται η αρχή της ελαχιστοποίησης των δεδομένων.
-
Αναθεώρηση της πολιτικής της επιχείρησης αναφορικά με τη λήψη της συγκατάθεσης.
-
Έλεγχος για την ανάγκη υιοθέτησης μέτρων για την επεξεργασία δεδομένων παιδιών.
-
Έλεγχος για το αν υφίστανται κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και διαδικασίες σε σχέση με την παραβίαση των προσωπικών δεδομένων.
-
Εκπόνηση εκτίμησης αντικτύπου για την προστασία των δεδομένων, όπου απαιτείται.
-
Ορισμός Υπεύθυνου Προστασίας Δεδομένων, όπου απαιτείται.
-
Απόφαση και καταγραφή της επικεφαλής εποπτικής αρχής σε περίπτωση δραστηριότητας σε περισσότερα του ενός κράτη μέλη.
Δείτε το πρώτο μέρος του άρθρου της κυρίας Ελένη Μαρτσούκου, εδώ.
Δείτε το δεύτερο μέρος του άρθρου της κυρίας Ελένη Μαρτσούκου, εδώ.
Σημειώνεται ότι ο ΓΚΠΔ λαμβάνει ειδική πρόνοια για τις μεσαίες, μικρές και πολύ μικρές επιχειρήσεις
