Τρίτη 20 Ιουλίου 2021
ΔΕΛΤΙΑ ΤΥΠΟΥ

GDPR: Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (Ε.Ε.) 679/2016

ΣΤΙΣ 25 Μαΐου 2018, τέθηκε σε ισχύ ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (Ε.Ε.) 679/201 6, γνωστός ως «GDPR», ο οποίος ρυθμίζει την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων, προβλέποντας συγκεκριμένες υποχρεώσεις για φορείς του δημόσιου και ιδιωτικού τομέα που επεξεργάζονται προσωπικά δεδομένα και θεσπίζοντας αυστηρές κυρώσεις για τυχόν παραβιάσεις του. Τα μέτρα εφαρμογής στην Ελλάδα ρυθμίζονται με το Νόμο 4624/2019. Ο Κανονισμός αντικατέστησε την Οδηγία 95/46/ΕΚ που ίσχυσε επί 20 χρόνια με στόχο να ενισχύσει, μέσω του καθορισμού ενός συνεκτικού πλαισίου προστασίας δεδομένων, την εσωτερική αγορά της Ε.Ε., προς όφελος τόσο των πολιτών όσο και των επιχειρήσεων.
Η ΣΥΜΜΟΡΦΩΣΗ προς αυτόν προϋποθέτει, εκ μέρους των φορέων, την σύνταξη και υιοθέτηση πολιτικών και διαδικασιών, τον ορισμό, υπό προϋποθέσεις, αρμόδιων προσώπων, την υλοποίηση ενεργειών/προγραμμάτων, καθώς και τη διαρκή παρακολούθηση της εφαρμογής. Ο Κανονισμός προβλέπει την θέσπιση μηχανισμών πιστοποιήσεων και σημάτων προστασίας προσωπικών δεδομένων και Κώδικες Δεοντολογίας, που θα διευκολύνουν την απόδειξη της συμμόρφωσης της εφαρμογής του. Το άρθρο 42 του Κανονισμού καθορίζει τις απαιτήσεις για τις διαδικασίες πιστοποίησης, οι οποίες διεκπεραιώνονται από Οργανισμούς Πιστοποίησης που λειτουργούν σύμφωνα με το Διεθνές Πρότυπο EN-ISO/ IEC 1 7065:2012, καθώς και τις πρόσθετες απαιτήσεις που ορίζονται από την Αρχή Προστασίας Προσωπικών Δεδομένων. Προσφάτως με τη με αριθμό 25/2020 Απόφασή της, π Αρχή καθόρισε τις πρόσθετες αυτές απαιτήσεις, δημιουργώντας το πλαίσιο για τη διαπίστευση των Οργανισμών Πιστοποίησης. Η διαπίστευση και ο αποτελεσματικός έλεγχος των Οργανισμών Πιστοποίησης από την Αρχή αποτελούν την απαραίτητη προϋπόθεση, ώστε τα εκδιδόμενα Πιστοποιητικά Συμμόρφωσης να διαθέτουν υψηλή αξιοπιστία και να διασφαλίζουν την ορθή εφαρμογή του Κανονισμού από τους φορείς. Συμπληρωματικά του Κανονισμού λειτουργούν τα Συστήματα Διαχείρισης της Ασφάλειας Πληροφοριών και προστασίας της ιδιωτικότητας, σύμφωνα με Διεθνή Πρότυπα ISO, τα οποία εισάγουν βέλτιστες πρακτικές για τη λειτουργία των επιχειρήσεων, στους ως άνω τομείς. Το νέο Διεθνές Πρότυπο ISO 27701:2019 «Τεχνικές ασφαλείας - Επέκταση των ISO/IEC 27001 και ISO/IEC 27002 για τη διαχείριση των πληροφοριών Ιδιωτικότη- τας - Απαιτήσεις και κατευθυντήριες γραμμές» καθορίζει το πλαίσιο για την ιδιωτικότητα και την ασφάλεια των πληροφοριών.
Η ΠΙΣΤΟΠΟΙΗΣΗ, με βάση τις ανωτέρω διαδικασίες, μπορεί να αναδειχθεί σε κρίσιμη παράμετρο για τις επιχειρήσεις, καθ’ όσον θα αποτελεί μία αξιόπιστη και ανεξάρτητη έξωθεν «μαρτυρία» ότι έχει λάβει όλα τα απαραίτητα μέτρα με βάση τον Κανονισμό και τα διεθνή πρότυπα. Η EUROCERT, με καταγεγραμμένη σημαντική εμπειρία στις αξιολογήσεις στους τομείς της προστασίας προσωπικών δεδομένων, της ασφάλειας πληροφοριών και της ιδιωτικότητας, στοχεύει στο να είναι στην πρώτη γραμμή των Οργανισμών Πιστοποίησης.