Πώς ελέγχεται η συμμόρφωση;

Ο Κανονισμός (ΕΕ) 2016/679 του ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ και του ΣΥΜΒΟΥΛΙΟΥ  της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων) – GDPR όπως πλέον έχει επικρατήσει να ονομάζεται, αποτελεί ένα θέμα που απασχολεί πολύ κόσμο.

Αργυρώ Χατζοπούλου

Δ/ντρια Εταιρικής Διακυβέρνησης και Ελέγχων Συστημάτων Πληροφορικής της TÜV AUSTRIA HELLAS
www.tuvaustriahellas.gr

Το ενδιαφέρον για τον Γενικό Κανονισμό Προστασίας Δεδομένων αυξάνεται συνεχώς, πράγμα που είναι λογικό, δεδομένου ότι απομένει ένας μήνας και κάτι από την ημερομηνίας έναρξης εφαρμογής του.

Είναι χαρακτηριστικό, ότι βάση των στοιχείων Google trends ¹, το θέμα του GDPR στην Ελλάδα τους τελευταίους 3 μήνες, εμφανίζεται με αυξημένη συχνότητα στις αναζητήσεις, με αποτέλεσμα να έχει φτάσει (με τάση να ξεπεράσει) τις αντίστοιχες αναζητήσεις για τον Γιάννη Αντετοκούνμπο!

Αναζητούμενες πληροφορίες

Οι βασικές πληροφορίες που θέλει συνήθως αυτός που υλοποιεί το έργο συμμόρφωσης προς τις απαιτήσεις του GDPR, αφορούν τη δυνατότητα εύρεσης κατευθυντήριων οδηγιών και templates για την υλοποίηση καθώς και για την δυνατότητα πιστοποίησης.

Όλα τα στοιχεία αυτά δείχνουν ότι υπάρχει μια αβεβαιότητα για το πως μπορεί να συμμoρφωθεί και πως μπορεί να διατηρήσει τη συμμόρφωσή του προς τον κανονισμό.

Έλεγχος και κριτήρια

Ο ισχύον νόμος (μέχρι τις 25.5.2018) 2472, προέβλεπε μια διαδικασία γνωστοποίησης και ελέγχου υπο προϋποθέσεις από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μέσα από τη διαδικασία αυτή, ο κάθε Υπεύθυνος Επεξεργασίας, λάμβανε μια σχετική διαβεβαίωση ότι βρισκόταν στον σωστό δρόμο.

Ο GDPR καταργεί τη διαδικασία της γνωστοποίησης και αυτομάτως δημιουργεί μια μεγάλη ανασφάλεια στον κάθε υπόχρεο. Για να καλυφθεί το συγκεκριμένο κενό, προβλέπεται μέσα στον κανονισμό αρχικά και στους εθνικούς νόμους στην συνέχεια, μια διαδικασία εθελοντικής επιθεώρησης και πιστοποίησης του τρόπου που έχει επιλέξει ο κάθε οργανισμός για να συμμορφωθεί προς τις απαιτήσεις του κανονισμού.

Για την εξυπηρέτηση της παραπάνω ανάγκης, η TÜV AUSTRIA έχει δημιουργήσει μια σειρά κριτηρίων υλοποίησης της συμμόρφωσης του κανονισμού (Privacy Seal by TÜV AUSTRIA). Προσφέρει επιθεώρηση αξιολόγησης του επιπέδου συμμόρφωσης του Οργανισμού ως προς τα κριτήρια αυτά αρχικά (GDPR Initial Assessment by TÜV AUSTRIA) και επιθεώρηση αξιολόγησης της συμμόρφωσης στο σύνολο του Οργανισμού και απόδοσης του αντίστοιχου σήματος και πιστοποιητικού (Privacy Seal Certification by TÜV AUSTRIA).

Το ιδιωτικό σχήμα Privacy Seal by TÜV AUSTRIA, είναι από τα πρώτα που έχουν δημιουργηθεί παγκοσμίως για την καλύψη των αναγκών συμμόφωσης προς το GDPR των επιχειρήσεων.

Τα κριτήρια που απαρτίζουν το Privacy Seal by TÜV AUSTRIA, έχουν δημιουργηθεί από το The Privacy Task Force of TÜV AUSTRIA Group. Το The Privacy Task Force of TÜV AUSTRIA Group είναι μια ομάδα εμπειρογνωμόνων του TÜV AUSTRIA Group, από διάφορες χώρες και ειδικότητες,  με μακρά εμπειρία και εκτεταμένη γνώση στα διαδικαστικά, νομικά και τεχνικά ζητήματα που εμπλέκονται στην υλοποίηση της συμμόρφωσης προς το GDPR.

Αναγνώριση του σχήματος

Ο Κανονισμός προβλέπει διαπίστευση (accreditation) για τα σχήματα που θα δημιουργηθούν για να καλύψουν την ανάγκη ελέγχου συμμόρφωσης προς τον Κανονισμό,  όμως η διαδικασία δεν έχουν ξεκινήσει ακόμα.

Σε Ευρωπαϊκό Επίπεδο έχει ξεκινήσει η διαδικασία δημιουργίας οδηγίας για τον τρόπο αναγνώρισης, διαπίστευσης και ελέγχου, χωρίς ακόμα να έχει ολοκληρωθεί (τουλάχιστον την στιγμή της συγγραφής του παρόντος).

Η TÜV AUSTRIA έχει ήδη προβεί σε ενέργειες για την έγκριση του σχήματος τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο και παραμένει ο αξιόπιστος, ανεξάρτητος και εξειδικευμένος συνεργάτης σας και  σε θέματα τεχνολογίας, ελέγχου και πιστοποίησης των πληροφοριακών συστημάτων.

__________________________________________

TÜV AUSTRIA HELLAS, Η ΠΙΣΤΟΠΟΙΗΣΗ ΕΙΝΑΙ ΠΟΛΙΤΙΣΜΟΣ

Διεύθυνση Επιθεωρήσεων Συστημάτων Πληροφορικής (Information Systems’ Inspections’ Division), +30 210 5220920, e-mail: isid@tuv.at, πρόσωπο επικοινωνίας: κος Απόστολος Καρράς (apostolos.karras@tuv.at).

¹ https://trends.google.com/trends/explore?q=gdpr. Ημερομηνία αναζήτησης: 16.04.2018