ΓΚΠΔ: Τι μάθαμε μέχρι τώρα;

Πριν 7 περίπου μήνες οι εταιρείες έκαναν σχεδιασμό για να συμμορφωθούν με τον ΓΚΠΔ. Η στάση του κοινού περιλάμβανε γκάμα αντιδράσεων, από τον πανικό ως την αδιαφορία.
Το πρώτο πρόστιμο επιβλήθηκε στην Αυστρία τον Οκτώβριο και το Γερμανικό chat app Knuddels ήταν η δεύτερη εταιρεία που τιμωρήθηκε.
Σύμφωνα με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων Giovanni Buttarelli, οι Εποπτικές αρχές βρίσκονται πλέον στην κορύφωση του έργου τους και σύντομα θα πρέπει να υπάρξει αύξηση της δράσης τους.
Η συμμόρφωση με τον ΓΚΠΔ είναι μια συνεχής διαδικασία και υπάρχει ακόμη χρόνος για τους οργανισμούς που δεν έχουν ακόμη εκπληρώσει τις απαιτήσεις του. Αλλά είναι εξίσου σημαντικό να θυμόμαστε ότι όποιος συμμορφώνεται αυτή τη στιγμή δεν μπορεί να θεωρήσει ότι «η αποστολή συμμόρφωσης ολοκληρώνεται εντός ολίγου».
Τα πράγματα αλλάζουν γρήγορα σε μια Εταιρεία ή επιχείρηση. Ενδέχεται να ξεκινήσετε μια διαδικασία που απαιτεί τη συλλογή νέων συνόλων προσωπικών δεδομένων, ενδεχομένως να αλλάξετε τον τρόπο με τον οποίο αποθηκεύετε αυτά τα δεδομένα ή μπορεί να εντοπιστεί ένα θέμα ευπάθειας στα δίκτυά σας που χρειάζεται να ενημερωθούν. Κάθε φορά που αλλάζει κάτι, πρέπει να βεβαιωθείτε ότι η συμμόρφωση της Εταιρείας αλλάζει.
H ακόλουθη λίστα ελέγχου συμμόρφωσης με τον ΓΚΠΔ εξηγεί τα βασικά βήματα που πρέπει να κάνει μια εταιρεία για να αποδείξει τη συμμόρφωσή της με τον Κανονισμό.

Δημιουργία πλαισίου λογοδοσίας και διακυβέρνησης
Πεδίο εφαρμογής και σχέδιο του έργου
Διεξαγωγή ελέγχου απογραφής δεδομένων και ροής δεδομένων
Διεξαγωγή λεπτομερούς ανάλυσης κενών
Ανάπτυξη επιχειρησιακών πολιτικών και διαδικασιών
Διασφάλιση των προσωπικών δεδομένων με διαδικαστικά και τεχνικά μέτρα
Αποτελεσματική Επικοινωνία
Παρακολούθηση και έλεγχος συμμόρφωσης

Επιμέλεια: Εύη Ντούσια
Πηγή: https://www.itgovernance.eu/blog/en/the-gdpr-what-have-we-learned-so-far