Γενικός κανονισμός για την προστασία δεδομένων (Συμμόρφωση GDPR)

Επαγγελματικές υπηρεσίες του ATTACK Simulator

Για να σας διευκολύνουμε, αφιερώνουμε αυτήν τη σελίδα για να απαντήσουμε στις πιο συνηθισμένες ερωτήσεις σχετικά με το GDPR. Ελπίζουμε να σας δώσουμε μια σαφή εικόνα σχετικά με το πώς το GDPR επηρεάζει την επιχείρησή σας μέσω ενός συνοπτικού και έγκαιρου τρόπου.

Ξεκίνημα

Τι γίνεται με το GDPR;

Το ATTACK Simulator συμμορφώνεται με το GDPR και δεσμεύεται να υποστηρίζει τις προσπάθειες για σύννομη επεξεργασία δεδομένων. Αναγνωρίζουμε τη σημασία της ασφάλειας δεδομένων και ενοποιούμε τις προσπάθειές μας για να διασφαλίσουμε ότι οι εργαζόμενοι που λειτουργούν με δεδομένα συμμορφώνονται με τα πρότυπα του GDPR.

Γιατί με αφορά το GDPR;

Τα προσωπικά δεδομένα περιλαμβάνουν οποιαδήποτε δεδομένα που οδηγούν στον προσδιορισμό ενός ατόμου, είτε άμεσα είτε έμμεσα. Αυτό περιλαμβάνει όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, εθνικότητα, φύλο, ηλικία, τοποθεσία, βιομετρικά δεδομένα, cookie ιστού, διεύθυνση IP κ.λπ.

Τι είναι το GDPR?

Ισχύει από τις 25 Μαΐου 2018, ο GDPR είναι ένας αυστηρός νόμος περί απορρήτου που εφαρμόζεται από την Ευρωπαϊκή Ένωση (ΕΕ) που αντικαθιστά την ξεπερασμένη οδηγία για την προστασία δεδομένων από το 1995. Αν και αποτελεί μέρος της νομοθεσίας της ΕΕ, ο GDPR ισχύει για όλους τους οργανισμούς που ασχολούνται με ευρωπαϊκά θέματα δεδομένων, ανεξάρτητα από τη γεωγραφική τους θέση, επηρεάζοντας τις επιχειρήσεις παγκοσμίως. Εν συντομία, το GDPR εξετάζει τη νόμιμη, διαφανή και δίκαιη επεξεργασία δεδομένων στην ΕΕ.

Γιατί απαιτείται ο GDPR;

Η εφαρμογή του GDPR προκλήθηκε από την αύξηση της χρήσης συσκευών που συλλέγουν δεδομένα. Ενισχύει τα δικαιώματα απορρήτου των ατόμων διασφαλίζοντας ότι οι εταιρείες που επεξεργάζονται τα δεδομένα έχουν σαφή πρόθεση σχετικά με αυτά και τα κοινοποιούν ανάλογα.

Συνέπειες παραβίασης του GDPR

Η παραβίαση του νόμου μπορεί να οδηγήσει σε αυστηρά πρόστιμα που φτάνουν τα 20 εκατομμύρια ευρώ ή το 4% των παγκόσμιων ετήσιων εσόδων του οργανισμού. Όποιο από τα δύο είναι υψηλότερο. Σημειώστε ότι τα άτομα που αφορούν τα δεδομένα θα μπορούσαν επίσης να ζητήσουν αποζημίωση για ζημίες.

Τι είναι τα «προσωπικά δεδομένα»;

Τα προσωπικά δεδομένα περιλαμβάνουν οποιαδήποτε δεδομένα που οδηγούν στον προσδιορισμό ενός ατόμου, είτε άμεσα είτε έμμεσα. Αυτό περιλαμβάνει όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, εθνικότητα, φύλο, ηλικία, τοποθεσία, βιομετρικά δεδομένα, cookie ιστού, διεύθυνση IP κ.λπ.

Τι είναι η «επεξεργασία δεδομένων»;

Η επεξεργασία δεδομένων περιλαμβάνει οποιαδήποτε ενέργεια πραγματοποιείται σε δεδομένα, είτε αυτοματοποιημένη είτε μη αυτόματη. Περιλαμβάνει τη συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, αλλαγή, χρήση ή διαγραφή.

Όροι για τη συλλογή δεδομένων

Ο GDPR δηλώνει ότι η συλλογή δεδομένων θα πρέπει να πραγματοποιείται μόνο με σαφή και νόμιμο σκοπό και πρέπει να σχετίζεται με τον συγκεκριμένο σκοπό. Οι οργανισμοί πρέπει να κοινοποιούν το σκοπό της χρήσης της προσβάσιμης γλώσσας.

Τι συμβαίνει με τα δεδομένα;

Τα δεδομένα που συλλέγετε από τους χρήστες σας μπορούν να διατηρηθούν από:

Ελεγκτής

η οντότητα που καθορίζει τον σκοπό της επεξεργασίας προσωπικών δεδομένων.

Επεξεργαστής

η οντότητα που επεξεργάζεται δεδομένα για λογαριασμό του ελεγκτή.

Παραλήπτης

την οντότητα στην οποία αποκαλύπτονται προσωπικά δεδομένα (θα μπορούσε να είναι τρίτο μέρος, αλλά όχι απαραίτητα)

Δικαίωμα διαγραφής

Οι οργανισμοί πρέπει να γνωρίζουν ότι τα άτομα που αφορούν τα δεδομένα μπορούν να ζητήσουν τη διαγραφή τους χωρίς καθυστέρηση υπό ορισμένες περιστάσεις.

Ασφάλεια δεδομένων και ειδοποίηση παραβίασης δεδομένων

Οι οργανισμοί καλούνται να εγκαταστήσουν τα κατάλληλα τεχνικά μέτρα για την ασφάλεια δεδομένων. Ωστόσο, εάν υπάρχει παραβίαση δεδομένων, οι υπεύθυνοι επεξεργασίας ενημερώνουν τις εποπτικές αρχές που είναι υπεύθυνες για την επιτήρηση της εφαρμογής του κανονισμού. Αυτό πρέπει να γίνει χωρίς αδικαιολόγητη καθυστέρηση σε χρονικό διάστημα το πολύ 72 ωρών.

Αναφερόμενα τεχνικά μέτρα για την αποφυγή παραβίασης δεδομένων

– εκπαίδευση του προσωπικού σχετικά με την πολιτική δεδομένων:
– περιορισμός της πρόσβασης σε καθορισμένους υπαλλήλους,
– χρήση κρυπτογράφησης από άκρο σε άκρο για υπηρεσίες cloud και έλεγχος ταυτότητας δύο σημείων σε προσωπικούς λογαριασμούς.

Πώς μπορώ να αποκτήσω πιστοποίηση GDPR;

Δεν υπάρχει επίσημη πιστοποίηση GDPR. Ωστόσο, θα πρέπει να μπορείτε να αποδείξετε στους ελεγκτές ότι ο οργανισμός σας συμμορφώνεται με το GDPR. Αυτή η συμμόρφωση δείχνει ότι έχετε δεσμευτεί για την προστασία δεδομένων και σας δίνει ανταγωνιστικό πλεονέκτημα.

Η συμμόρφωση με το GDPR συνεπάγεται διάφορα βήματα, μεταξύ των οποίων η απογραφή όλων των συσκευών που είναι συνδεδεμένες στο δίκτυό σας, η αναγνώριση τρίτων κατασκευαστών, ο διορισμός υπευθύνου προστασίας δεδομένων, γνωρίζοντας πότε και πού προωθούν οι πελάτες σας τα δεδομένα τους, η πρόσβαση τις αρμόδιες αρχές της χώρας σας (στις οποίες πρέπει να αναφέρετε σε περίπτωση παραβίασης δεδομένων) και να εκπαιδεύσετε τους υπαλλήλους σας. Το τελευταίο βήμα είναι όπου το ATTACK Simulator μπαίνει στο παιχνίδι, βοηθώντας σας να συμμορφωθείτε με το GDPR μέσω της εκπαίδευσης σχετικά με την ασφάλεια για τους υπαλλήλους σας.

Δεν υπάρχει λόγος να αναβάλλετε την εκπαίδευση των υπαλλήλων σας

Λάβετε τώρα μια προσφορά βάσει των αναγκών του οργανισμού σας και ξεκινήστε να δημιουργείτε μια ισχυρή υποδομή ασφάλειας στον κυβερνοχώρο.