Η μετάβαση από τις παλιές οδηγίες στον αυστηρό Ευρωπαϊκό Κανονισμό GDPR άλλαξε ριζικά τον τρόπο που οι επιχειρήσεις διαχειρίζονται την ιδιωτικότητα. Πλέον, η νόμιμη συλλογή, χρήση και αποθήκευση δεδομένων δεν είναι επιλογή, αλλά προϋπόθεση αξιοπιστίας. Στην Creart™, διασφαλίζουμε ότι κάθε στάδιο —από το αίτημα συγκατάθεσης και τη διαφανή ενημέρωση των χρηστών μέχρι την απόλυτη τεχνική προστασία από παραβιάσεις— υλοποιείται με βάση τα κορυφαία διεθνή πρότυπα.

Είτε τώρα ξεκινάτε το νέο σας website ή e-shop και θέλετε να ενσωματώσετε τον κανονισμό GDPR από την πρώτη μέρα, είτε αναζητάτε μια βαθιά αναβάθμιση της υπάρχουσας υποδομής σας, οι εξειδικευμένοι συνεργάτες μας είναι εδώ για να σας καθοδηγήσουν. Στόχος μας είναι η 101% ικανοποίησή σας μέσα από απτά αποτελέσματα και απόλυτη ψηφιακή ασφάλεια.

Για ολοκληρωμένες υπηρεσίες GDPR σε όλη την Ελλάδα, επικοινωνήστε σήμερα μαζί μας για να λάβετε μια εξατομικευμένη προσφορά με βάση κάποιο από τα πακέτα μας προσαρμοσμένη στις ανάγκες του δικού σας project.

Η μετάβαση από τις παλιές οδηγίες στον αυστηρό Ευρωπαϊκό Κανονισμό GDPR άλλαξε ριζικά τον τρόπο που οι επιχειρήσεις διαχειρίζονται την ιδιωτικότητα. Πλέον, η νόμιμη συλλογή, χρήση και αποθήκευση δεδομένων δεν είναι επιλογή, αλλά προϋπόθεση αξιοπιστίας. Στην Creart™, διασφαλίζουμε ότι κάθε στάδιο —από το αίτημα συγκατάθεσης και τη διαφανή ενημέρωση των χρηστών μέχρι την απόλυτη τεχνική προστασία από παραβιάσεις— υλοποιείται με βάση τα κορυφαία διεθνή πρότυπα.

Είτε τώρα ξεκινάτε το νέο σας website ή e-shop και θέλετε να ενσωματώσετε τον κανονισμό GDPR από την πρώτη μέρα, είτε αναζητάτε μια βαθιά αναβάθμιση της υπάρχουσας υποδομής σας, οι εξειδικευμένοι συνεργάτες μας είναι εδώ για να σας καθοδηγήσουν. Στόχος μας είναι η 101% ικανοποίησή σας μέσα από απτά αποτελέσματα και απόλυτη ψηφιακή ασφάλεια.

Για ολοκληρωμένες υπηρεσίες GDPR σε όλη την Ελλάδα, επικοινωνήστε σήμερα μαζί μας για να λάβετε μια εξατομικευμένη προσφορά προσαρμοσμένη στις ανάγκες του δικού σας project.

Στον GDPR οφείλουν να συμμορφωθούν όλοι οι φορείς/οργανισμοί δημοσίου και ιδιωτικού τομέα οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς τους. Κάθε ατομική επιχείρηση, εταιρία, σωματείο ή υπηρεσία του δημοσίου που συλλέγει, καταχωρεί, αποθηκεύει, κοινολογεί με διαβίβαση, συσχετίζει, διαγράφει, καταστρέφει πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο έχει υποχρέωση να εφαρμόσει το νέο Κανονισμό.

Σε γενικές γραμμές ο κανονισμός gdpr αφορά όλες τις επιχειρήσεις, τόσο του ιδιωτικού όσο και του δημόσιου τομέα, οι οποίες διαχειρίζονται με οποιοδήποτε τρόπο προσωπικά δεδομένα πελατών, εργαζομένων, συνεργατών, ή άλλων φυσικών προσώπων. Με πολύ απλά λόγια αφορά σχεδόν όλες τις επιχειρήσεις με εξαίρεση τις πολύ μικρές επιχειρήσεις οι οποίες απασχολούν λιγότερα από 250 άτομα σε θέμα τήρησης αρχείων.

Εξαίρεση για τις επιχειρήσεις με λιγότερα από 250 άτομα και οι οποίες εντάσσονται στον κανονισμό, αποτελούν εκείνες στις οποίες η διενεργούμενη επεξεργασία των δεδομένων ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες, καθώς και όταν δεν είναι περιστασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων όπως αδικήματα, ποινικές υποθέσεις κλπ.

Ο GDPR επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας (transparency) στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας (accountability), σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων. Επίσης, εισάγονται νέα δικαιώματα για τα υποκείμενα των δεδομένων όπως το δικαίωμα στη λήθη και το δικαίωμα στη φορητότητα των δεδομένων.

Με λίγα λόγια, προσωπικά δεδομένα είναι όλες αυτές οι πληροφορίες με τις οποίες μπορεί να γίνει (άμεσα ή έμμεσα) η αναγνώριση ενός ατόμου. Οποιαδήποτε, λοιπόν, πληροφορία μπορεί να χρησιμοποιηθεί για την ταυτοποίησή μου, θεωρείται προσωπικό δεδομένο. Τέτοιες πληροφορίες είναι το ονοματεπώνυμο, ο αριθμός ταυτότητας, η διεύθυνση ή το τηλέφωνό μου καθώς και πιο έμμεσες, όπως το φύλο, η ηλικία, το εισόδημά μου κ.α. Υπάρχει, επίσης, και μία κατηγορία που ονομάζεται «ευαίσθητα προσωπικά δεδομένα» και αφορά τις θρησκευτικές πεποιθήσεις, τα πολιτικά φρονήματα, την κατάσταση της υγείας ή τον σεξουαλικό προσανατολισμό μου κ.α.

Ο GDPR νόμος ως «επεξεργασία» δεδομένων ορίζει κάθε ενέργεια που κάνει μια επιχείρηση και σχετίζεται με τα προσωπικά δεδομένα: η συλλογή, οργάνωση και αποθήκευσή τους, η τροποποίηση, χρήση και μεταβίβασή τους, ακόμη και η καταστροφή τους, θεωρούνται «επεξεργασία», είτε αυτή συμβαίνει online, σε ένα ψηφιακό αρχείο, είτε χειρόγραφα. Στο πλαίσιο αυτό, οι επισκέπτες ενός website ή e-shop έχουν το δικαίωμα ανά πάσα στιγμή να ζητήσουν πρόσβαση, διόρθωση, διαγραφή κλπ. αυτών των δεδομένων.

Εάν είστε ιδιοκτήτης μιας επιχείρησης που στοχεύει χρήστες στην ΕΕ — ναι. Αυτό περιλαμβάνει ακόμη και μικρά πράγματα, όπως τη συλλογή διευθύνσεων email για ένα ενημερωτικό δελτίο (newsletter).

Ωστόσο, εάν έχετε ένα μικρό ιστότοπο που ούτε πουλά προϊόντα, ούτε συλλέγει προσωπικές πληροφορίες από άτομα στην ΕΕ, δεν έχετε την υποχρέωση να συμμορφωθείτε στον κανονισμό GDPR.

Οι κυρώσεις που προβλέπει ο Κανονισμός είναι εξαιρετικά υψηλές και μπορεί να φτάσουν έως και τα 20.000.000 ευρώ ή έως και το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους του οργανισμού ή επιχείρησης (όποιο από τα δύο είναι υψηλότερο). Συνεπώς, η μη συμμόρφωση στις νέες ρυθμίσεις ενέχει τον κίνδυνο επιβολής προστίμου από την εποπτική αρχή το οποίο ενδέχεται να σημάνει ακόμη και την οικονομική καταστροφή του οργανισμού ή επιχείρησης.

Τα βήματα είναι συγκεκριμένα και ορίζονται στο πλαίσιο του GDPR:

1. Κατάλληλη ενημέρωση του προσωπικού του οργανισμού για τις επερχόμενες αλλαγές με έμφαση στις επιπτώσεις από ενδεχόμενη παραβίαση του Κανονισμού
2. Διαμόρφωση στρατηγικού σχεδιασμού για την αντιμετώπιση ενδεχομένων κινδύνων για τα επεξεργαζόμενα προσωπικά δεδομένα με λήψη τεχνικών και οργανωτικών μέτρων
3. Τήρηση μητρώου καταγραφής των δραστηριοτήτων επεξεργασίας
4. Εξασφάλιση έγκυρης συγκατάθεσης από τα υποκείμενα των δεδομένων για την νόμιμη επεξεργασία
5. Εκ των προτέρων εκτίμηση του αντίκτυπου των επιπτώσεων για την επέλευση κινδύνου για τα ατομικά δικαιώματα και ελευθερίες των φυσικών προσώπων
6. Αναθεώρηση και επικαιροποίηση των πολιτικών ασφαλείας των δεδομένων με πρόβλεψη νέων κατάλληλων διαδικασιών για την ικανοποίηση των νέων δικαιωμάτων: δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα διαγραφής κ.λπ
7. Ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer)
8. Πρόβλεψη διαδικασιών για τον εντοπισμό, τη διερεύνηση περιστατικών παραβιάσεων της ασφάλειας των προσωπικών δεδομένων καθώς και για την άμεση γνωστοποίηση της παραβίασης στην εποπτική αρχή.
9. Μπορεί ο οργανισμός/επιχείρηση να αποδείξει ότι έχει συμμορφωθεί στο νέο Κανονισμό λαμβάνοντας όλα τα απαιτούμενα κατά περίπτωση οργανωτικά και τεχνικά μέτρα;
10. Αν διενεργούνται διασυνοριακή επεξεργασία προσωπικών δεδομένων πρέπει να επιλεγεί μηχανισμός διαβίβασης.

Το μόνο σίγουρο, είναι πως δεν αξίζει σήμερα κανείς να ρισκάρει να βρίσκεται εκτος αυτού του πλαισίου. επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε μαζί και με απτά αποτελέσματα.

Ο υπεύθυνος επεξεργασίας της ιστοσελίδας σας μεταξύ άλλων πρέπει να φροντίσει για:

1. Την ψευδωνυμοποίηση και κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
2. Την διασφάλιση του απορρήτου, της διαθεσιμότητας, της ακεραιότητας και της αξιοπιστίας των συστημάτων και υπηρεσιών επεξεργασίας.
3. Την δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση οποιουδήποτε φυσικού ή τεχνικού προβλήματος.
4. Την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας όλων των τεχνικών και οργανωτικών μέτρων.

Κάνοντάς το λίγο πιο απλό, κάθε φορά που η ιστοσελίδα ή το ηλεκτρονικό κατάστημα θα ζητά οποιαδήποτε πληροφορία από τους χρήστες και συγκεκριμένα ονοματεπώνυμο, στοιχεία ταυτότητας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), επάγγελμα, φωτογραφικό υλικό κλπ, θα πρέπει να εξηγήσετε αναλυτικά και κατανοητά στους χρήστες, τον ακριβή τρόπο με τον οποίο θα χρησιμοποιήσετε τα δεδομένα αυτά ενώ ταυτόχρονα πρέπει να τους παρέχετε τη δυνατότητα προβολής, διόρθωσης, λήψης, μεταφοράς και διαγραφής των δεδομένων αυτών. Τα πρόστιμα για την μη συμμόρφωση στον κανονισμό είναι ιδιαίτερα τσουχτερά αφού μπορούν να ανέλθουν στο 4% του τζίρου της επιχείρησης ή έως 20 εκατομμύρια ευρώ.

Επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θα μελετήσουμε το υπάρχον website / eShop σας και θα σας προτείνουμε τις αλλαγές που πρέπει να γίνουν ώστε να αρχίσει να καλύπτει απόλυτα τους κανονισμούς του GDPR.

Η επένδυση για την πλήρη ψηφιακή θωράκιση μιας επιχείρησης εξαρτάται από την πολυπλοκότητα των δεδομένων που διαχειρίζεται και το επίπεδο ασφάλειας που απαιτείται. Στην Creart™, έχουμε δημιουργήσει τρία εξειδικευμένα επίπεδα υπηρεσιών (Standard, Business, Enterprise), ώστε να προσφέρουμε μια ξεκάθαρη και δίκαιη βάση κόστους για κάθε μέγεθος επιχείρησης.

Ωστόσο, επειδή κάθε brand έχει μοναδικές ανάγκες και διαφορετικό ρυθμιστικό ρίσκο (π.χ. ένα απλό site παρουσίασης σε σχέση με ένα πολυεθνικό e-shop), τα πακέτα μας λειτουργούν ως αφετηρία. Μετά την αρχική μελέτη των αναγκών σας, ενδέχεται να προσαρμόσουμε την τελική προσφορά, διασφαλίζοντας ότι θα λάβετε ακριβώς τη θωράκιση που απαιτείται, χωρίς περιττά έξοδα αλλά και χωρίς καμία έκπτωση στην ασφάλειά σας. Επικοινωνήστε σήμερα μαζί μας για να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο project σας.