25 Μαϊου 2018 - Εφαρμογή του νέου Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων
Με τον Γενικό Κανονισμό για την Προστασία Δεδομένων - General Data Protection Regulation, ευρύτερα γνωστό ως GDPR ή ΓΚΠΔ, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.
Ο Κανονισμός αυτός προστατεύει τους Ευρωπαίους Πολίτες, από κάθε παράνομη, χωρίς την έγκρισή τους χρήση δεδομένων προσωπικού χαρακτήρα που θα μπορούσε να τους προκαλέσει βλάβη.
Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που ταυτοποιεί φυσικά πρόσωπα. Αυτά μπορεί να είναι π.χ. το όνομα, επώνυμο, ΑΦΜ, ΑΜΚΑ καθώς και κάθε άλλη απλή ή ευαίσθητη πληροφορία μέσα από την οποία μπορεί να εξακριβωθεί η ταυτότητα του προσώπου.
Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, ανεξαρτήτως μεγέθους και κλάδου που, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, συλλέγει, οργανώνει, καταχωρεί, αποθηκεύει, τροποποιεί, αναζητά, διαβιβάζει, συσχετίζει, διαγράφει κλπ άμεσα ή έμμεσα, προσωπικά δεδομένα έχει υποχρέωση να συμμορφώνεται με τον Κανονισμό. Η επεξεργασία των προσωπικών δεδομένων απλών κι ευαίσθητων πρέπει να γίνεται με καθορισμένους, ρητούς και νόμιμους σκοπούς για τους οποίους έχει δοθεί η συγκατάθεση των άμεσα ενδιαφερομένων.
Παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία επιφέρει ποινικές και διοικητικές κυρώσεις. Τα χρηματικά πρόστιμα που επιβάλλονται είναι μεγάλα και θέτουν σε κίνδυνο όχι μόνο την ευρρωστία των φορέων, αλλά και το κύρος και την αξιοπιστία τους απέναντι στους πελάτες και τον ανταγωνισμό.
Οι Υπεύθυνοι Επεξεργασίας οφείλουν να διασφαλίζουν την εφαρμογή κατάλληλων τεχνικών μέτρων και επιπέδων ασφαλείας στην επεξεργασία τέτοιων δεδομένων αποκλειστικά για συγκεκριμένο σκοπό και οι Υπεύθυνοι Προστασίας Δεδομένων του φορέα υποχρεούνται να ενημερώνουν έγκαιρα την αρμόδια Αρχή αλλά και τα θιγώμενα πρόσωπα σε περίπτωση διαπίστωσης παραβίασης της ασφάλειας.
Η Ergon Iris δεσμεύεται να σέβεται και να προστατεύει τα προσωπικά δεδομένα των συνεργατών της, με βασική της μέριμνα την ασφάλεια και προστασία σας. Οι εφαρμογές μας παρέχουν έναν ισχυρό μηχανισμό για διαβάθμιση της ασφάλειας και προσβασιμότητας τους σε προσωπικά δεδομένα, με εργαλεία που ορίζονται από τον ίδιο το φορέα που τις χρησιμοποιεί.
Βάσεις Δεδομένων
Οι βάσεις δεδομένων που χρησιμοποιουν οι λύσεις μας είναι αποκλειστικά εγκατεστημένες σε έναν και μοναδικό κεντρικό υπολογιστή του φορέα. Η διαχείρισή τους γίνεται αποκλειστικά από έναν μοναδικό υπεύθυνο του φορέα.
Active Directory
Δίνεται δυνατότητα περιορισμού ή/και αποκλεισμού ομάδων και χρηστών που ο φορέας επιθυμεί να έχουν μερική ή μηδενική πρόσβαση και δυνατότητα πιστοποίησης των χρηστών του φορέα.
Firewall
Μέσω του server δίνεται η δυνατότητα κλειδώματος κι αποκλεισμού IP διευθύνσεων των υπολογιστών που ο φορέας αποφασίζει ότι δεν επιθυμεί να έχουν πρόσβαση στις βάσεις δεδομένων.
Πρόσβαση
Στις εφαρμογές μας πρόσβαση έχουν μόνον θέσεις εργασίας που ταυτοποιούνται με ειδικό κωδικό ενεργοποίησης. Κάθε θέση έχει δικό της μοναδικό κωδικό/κλειδί για πρόσβαση. Το κλειδί αυτό μπορεί να έχει οριζόμενη διάρκεια ζωής και πέραν αυτής να παύει η ισχύς του και να απαγορεύεται η πρόσβαση στους αντίστοιχους χρήστες. Η Ergon Iris έχει πρόσβαση στα δεδομένα του φορέα μόνον μετά την άδεια και συγκατάθεση του υπευθύνου του φορέα.
Ομάδες Χρηστών
Με τις λύσεις μας ο φορέας έχει τη δυνατότητα να δημιουργεί ομάδες χρηστών με συγκεκριμένα δικαιώματα πρόσβασης στις βάσεις δεδομένων. Ομάδες ή μεμονωμένοι χρήστες μπορούν να έχουν πρόσβαση (εισαγωγή – διαγραφή – ανάγνωση – μεταβολή) μόνο σε συγκεκριμένες εργασίες, πληροφορίες και πίνακες δεδομένων του συστήματος, σύμφωνα με τα παραπάνω δικαιώματα που έχει καθορίσει ο φορέας.
Εξαγωγή Data
Με τις λύσεις μας δίνεται η δυνατότητα να εξάγονται δεδομένα του φορέα σε διάφορα format.
Η δυνατότητα αυτή δίνεται αποκλειστικά και μόνον στους εξουσιοδοτημένους χρήστες όπως τους έχει καθορίσει ο φορέας, για την ικανοποίηση των απαιτήσεων του Γενικού Κανονισμού Προστασίας Δεδομένων GDRP.