Στη Think-Different σκεφτόμαστε διαφορετικά, αναγνωρίζουμε ότι ο κάθε πελάτης έχει διαφορετικές ανάγκες και γι’ αυτό το λόγο αντιμετωπίζουμε τον κάθε πελάτη ξεχωριστά και προσαρμόζουμε το κατάλληλο GDPR Strategy στην Ελλάδα και όλο τον κόσμο με βάση το αντικείμενο, τους στόχους και την πολυπλοκότητα που απαιτείται. Λόγο της μακροχρόνιας εμπειρίας μας μπορούμε να αναγνωρίσουμε και να εφαρμόσουμε εκείνες τις μεθόδους και στρατηγικές οι οποίες θα φέρουν την απόλυτη συμμόρφωση στον κανονισμό GDPR, στον μικρότερο χρόνο, έξυπνα και σοβαρά.
Προστατέψτε τα δεδομένα σας, την εμπιστοσύνη των πελατών σας και την φήμη της επιχείρησης σας!
Comply With GDPR
Αναλαμβάνουμε την προετοιμασία των εταιρειών για την προσαρμογή τους στις νομικές υποχρεώσεις που επιφέρει ο ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR 2016/679). Τόσο απλά.
”Το ακρωνύμιο GDPR προέρχεται από τη φράση General Data Protection Regulation που σημαίνει Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ). Πρόκειται για μία ενιαία νομοθετική ρύθμιση που αφορά όλες τις χώρες της Ευρωπαϊκής Ένωσης. Οπουδήποτε στον κόσμο κι αν είναι η έδρα της επιχείρησής σου, εφόσον οι πελάτες σου είναι στην ΕΕ, οφείλεις να συμμορφώνεσαι με αυτόν τον κανονισμό για τη δική τους προστασία! Πιο αναλυτικά τώρα, ο νόμος GDPR είναι ένα ουσιαστικό βήμα προς τη θεμελίωση των δικαιωμάτων μας στην ψηφιακή εποχή. Σύμφωνα με το επίσημο website της Ευρωπαϊκής Ένωσης, είναι ένας νόμος που ρυθμίζει τον τρόπο με τον οποίο οι επιχειρήσεις (αλλά και οι οργανισμοί ή οι Δημόσιες Αρχές) συλλέγουν και επεξεργάζονται προσωπικά δεδομένα.
Διασφαλίστε το απόρρητο,
παραμείνετε συμμορφούμενοι και
ασφαλίστε τα δεδομένα σας.
Think Different™
Think Different Guarantee
Εγγύηση ποιότητας του Think Different για τη εφαρμογή του GDPR.
Η προσαρμογή στους κανονισμούς για την προστασία των δεδομένων GDPR θα πρέπει να γίνει από τον αρχικό σχεδιασμό της ιστοσελίδας, ή του eshop σας. Έτσι στη Think Different είναι μια σημαντική προϋπόθεση στην συνολική ποιότητα των ψηφιακών προϊόντων μας και προσφέρεται υποχρεωτικά με την κατασκευή οποιουδήποτε project που απαιτείται συλλογή προσωπικών δεδομένων. Από τη στιγμή που κάθε μας έργο είναι μοναδικό, δεν θα μπορούσαμε να έχουμε διαφορετική πολιτική και φιλοσοφία, ώστε να μπορούμε να εγγυηθούμε την συνολική ποιότητα και ασφάλεια όχι μόνο των επισκεπτών του site, αλλά και της εταιρίας σας. Γιατί προσέχουμε αυτά που φαίνονται, αλλά κυρίως αυτά που δε φαίνονται.
Σήμερα οι τεχνολογικές εξελίξεις στον χώρο της πληροφορίας και της συλλογής δεδομένων έχουν καταστήσει απαραίτητη τη δημιουργία και διατήρηση βάσεων δεδομένων, προκειμένου να αποθηκεύουν τις πληροφορίες, υποκείμενες σε κάθε λογής επεξεργασία. Ως συνέπεια τίθενται θέματα προστασίας των δεδομένων αυτών και τη μόνη ευθύνη διαχείρισή τους μπορεί να έχει ο ένας και μοναδικός ιδιοκτήτης τους, σε αυτόν που ανήκουν εξ αρχής. Θα λέγαμε πως εξαιτίας της ιδιαίτερης φύσης τους, η προστασία των προσωπικών δεδομένων αποτελεί θεμελιώδες ανθρώπινο δικαίωμα και έχει αναχθεί σε ένα κρίσιμο ζήτημα στα χρόνια που ζούμε, και καλώς κατά τη γενική άποψη.
Ο νόμος παρέχει πλέον δικαιώματα στους χρήστες που παρέχουν τα δεδομένα και θέτει πολύ συγκεκριμένες υποχρεώσεις σε όσους τηρούν και επεξεργάζονται τα προσωπικά δεδομένα. Η εφαρμογή αυστηρότερων κανόνων, σχετικά με την προστασία των δεδομένων από τις 25 Μαΐου 2018, συνεπάγεται μία δέσμη κανόνων, τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), που οφείλουν να ακολουθούν όλες οι εταιρείες που συλλέγουν κι επεξεργάζονται δεδομένα.
Σαν συνέπεια, όλες οι επιχειρήσεις που χειρίζονται δεδομένα (ανήκετε και εσείς σε αυτούς εφόσον κατέχετε μια ιστοσελίδα με φόρμες επικοινωνίας ή ένα ηλεκτρονικό κατάστημα) πρέπει να αντιληφθούν την σημαντικότητα της προστασίας δεδομένων προσωπικού χαρακτήρα που διαχειρίζονται και να υιοθετήσουν δομές και μέτρα προστασίας που να συμμορφώνονται με την κείμενη νομοθεσία.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης με ημερομηνία υποχρεωτικής εφαρμογής στις 25 Μαΐου 2018. Πρόκειται για Κανονισμό (και όχι οδηγία) που σημαίνει ότι είναι άμεσα εφαρμοστέος σε όλα τα κράτη μέλη της ΕΕ.
Η προσαρμογή στους κανονισμούς για την προστασία των δεδομένων θα πρέπει να γίνει από τον αρχικό σχεδιασμό της ιστοσελίδας, e-Shop ή εφαρμογής. Καταλαβαίνετε ότι είναι υποχρεωτικό πλέον να αναπτύξετε όλα τα ηλεκτρονικά εργαλεία για την εφαρμογή μέτρων προστασίας των προσωπικών δεδομένων στα προϊόντα, τις υπηρεσίες ή τα αρχεία σας από τα αρχικά στάδια ανάπτυξης της ιστοσελίδας ή του e-Shop σας.
Θα πρέπει πλέον να μπορείτε να ανταποκριθείτε άμεσα, ολοκληρωμένα και δωρεάν σε αιτήματα για:
- Συγκατάθεση τήρησης δεδομένων ή ενημέρωσης των χρηστών
- Ανάκληση της συγκατάθεσης
- Πρόσβαση στα δεδομένα (όπου είναι δυνατόν)
- Διόρθωση των δεδομένων
- Διαγραφή των δεδομένων
- Περιορισμό της επεξεργασίας
- Παράδοση των δεδομένων σε ηλεκτρονική μορφή
- Μεταφορά των δεδομένων σε άλλο φορέα
Θα πρέπει πλέον να μεριμνήσετε για:
Ενημέρωση. Διαρκή ενημέρωση (πρωτίστως στους όρους χρήσης) για τους όρους που εφαρμόζετε και τηρείτε σε ότι αφορά την αποθήκευση ή διαχείριση προσωπικών δεδομένων καθώς και για τα δικαιώματα των ατόμων που αφορούν αυτά.
Ασφάλεια. Θα πρέπει να μπορείτε να δώσετε παρέχετε εξασφάλιση αυστηρών Μέτρων Ασφάλειας (security) για την διαδικτυακή προστασία των προσωπικών δεδομένων.
Επικοινωνία. Εάν ζητάτε προσωπικά δεδομένα θα πρέπει να γνωρίζουν οι αποδέκτες του αιτήματος πάντα με σαφήνεια: Ποιοι είστε. Γιατί χρειάζεστε τα συγκεκριμένα δεδομένα. Εάν θα τα επεξεργαστείτε, τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και φυσικά ποιος τα λαμβάνει.
Πρόσβαση και δυνατότητα μεταφοράς. Θα πρέπει να μπορείτε να δώσετε στα άτομα που τα κατέχουν (στον χρήστη που τα παρέχει δηλαδή) πρόσβαση (αμέσως ή εμμέσως) στα δεδομένα τους και να τους επιτρέψτε να τα δώσουν αν επιθυμούν σε άλλη εταιρεία ή όχι.
Διαγραφή δεδομένων. Θα πρέπει να μπορείτε να δώσετε στα άτομα που τα κατέχουν (στον χρήστη που τα παρέχει δηλαδή) «δικαίωμα στη λήθη». Επίσης θα πρέπει να μπορείτε να διαγράψετε τα προσωπικά τους δεδομένα αν σας το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης, όπως προβλέπει ο GDPR.
Μάρκετινγκ. Θα πρέπει να μπορείτε να δώσετε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.
Διαβίβαση δεδομένων εκτός της ΕΕ. Θα πρέπει να συνάψετε νομικές συμφωνίες όταν πρόκειται να διαβιβάσετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
Συγκατάθεση. Θα πρέπει να λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων ή την διαβίβασή τους οπουδήποτε.
Προειδοποιήσεις. Θα πρέπει να μπορείτε να δώσετε ενημερώσετε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.
Δημιουργία προφίλ. Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων ατόμων για νομικά δεσμευτικές συμφωνίες, θα πρέπει:
- Να ενημερώνετε τους πελάτες σας
- Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία αν η αίτηση τελικά απορρίπτεται
- Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση ή να ζητήσει αιτιολόγησή της.
Προστασία ευαίσθητων προσωπικών δεδομένων. Θα πρέπει να μπορείτε να χρησιμοποιήσετε πρόσθετα με αυξημένα μέτρα προστασίας εάν ταξινομείτε, επεξεργάζεστε ή χρησιμοποιείτε με οποιοδήποτε τρόπο πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία ή τις πολιτικές πεποιθήσεις ατόμων.
Πρόσβαση σε τρίτους. Θα πρέπει να γνωρίζετε ότι μπορείτε να δώσετε πρόσβαση στα προσωπικά δεδομένα τρίτων σε συνεργάτες σας μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR.
Εάν διευθύνετε σήμερα οποιαδήποτε επιχείρηση που συλλέγει προσωπικά δεδομένα, είναι σημαντικό να κατανοήσετε τον GDPR και τον τρόπο χρήσης του. Τα προσωπικά δεδομένα βάσει του GDPR είναι βασικές πληροφορίες όπως όνομα, διεύθυνση email και αριθμός πιστωτικής κάρτας που μπορούν να οδηγήσουν στην ταυτοποίηση ενός ατόμου.
Η Think-Different βοηθώντας τις επιχειρήσεις να διασφαλίσουν τα δεδομένα σε ολόκληρο το οικοσύστημα της χρήσης του, υιοθετεί μια ολιστική προσέγγιση στο καίριο ζήτημα του GDPR, της διαχείρισης κινδύνων από μη εφαρμογή του και της τήρησης του απορρήτου. Στη Think-Different σας προσφέρουμε τεχνολογικές λύσεις για την ταξινόμηση των δεδομένων, την πρόληψη διαρροών και τη διαχείριση δικαιωμάτων πληροφοριών, ακολουθώντας τις διεθνείς πρακτικές . Αντιμετωπίζουμε αποτελεσματικά τα περιστατικά διαρροής δεδομένων και παρέχουμε λύσεις προηγμένης τεχνολογίας για να αυξήσετε στο μέγιστο την ακρίβεια ανίχνευσης διαρροής.
Οι υπηρεσίες προστασίας δεδομένων της Think-Different βελτιώνουν στο μέγιστο την ανθεκτικότητα της επιχειρηματικής σας υποδομής σε εσωτερικές και εξωτερικές απειλές. Το άρτια καταρτισμένο προσωπικό μας, διαθέτει την τεχνογνωσία και την εμπειρία για την εξάλειψη της απώλειας δεδομένων, την αποτροπή της διαφθοράς δεδομένων και την προστασία από οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση.
Ξεχωρίζουμε για την εμπειρία μας στην ανάπτυξη στρατηγικής και εφαρμογής GDPR για συμμόρφωση με το απόρρητο, καθώς και για τις ολοκληρωμένες μεθοδολογίες και τη χρήση των κατάλληλων εργαλείων που ευθυγραμμίζονται με τις βέλτιστες πρακτικές εκάστου κλάδου.
Πάρτε τον έλεγχο στα χέρια σας. Σκεφτείτε Διαφορετικά και επιλέξτε στρατηγικά.
Στη Think-Different σκεφτόμαστε διαφορετικά, αναλαμβάνουμε την απόλυτη εφαρμογή των ιστοσελίδων και eShop στον κανονισμό του GDPR και εργαζόμαστε για την βελτιστοποίηση της ψηφιακής παρουσίας και ασφάλειας επιχειρήσεων, παρέχοντας προσαρμοσμένες υπηρεσίες. Διασφαλίστε το απόρρητο, παραμείνετε συμμορφούμενοι στον κανονισμό του GDPR και ασφαλίστε τα δεδομένα σας με τις εξέχουσες υπηρεσίες προστασίας δεδομένων που σας προσφέρει ο δικός σας ξεχωριστός σύμβουλος… η Think-Different!
Συχνές ερωτήσεις στις υπηρεσίες Google Ads
Τι είναι ο GDPR;
Ο GDPR (2016/679) είναι ο Νέος Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου του 2018. Έχει ως αποτέλεσμα την παύση ισχύος του προηγούμενου ρυθμιστικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και την τροποποίηση πολλών πτυχών του. Ο Κανονισμός είναι γενικής εφαρμογής, υποχρεωτικός σε όλα τα στοιχεία του και άμεσα εφαρμοζόμενος από όλα τα κράτη-μέλη της ΕΕ. Επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project.
Ποια είναι τα προσωπικά δεδομένα;
Με λίγα λόγια, προσωπικά δεδομένα είναι όλες αυτές οι πληροφορίες με τις οποίες μπορεί να γίνει (άμεσα ή έμμεσα) η αναγνώριση ενός ατόμου. Οποιαδήποτε, λοιπόν, πληροφορία μπορεί να χρησιμοποιηθεί για την ταυτοποίησή μου, θεωρείται προσωπικό δεδομένο. Τέτοιες πληροφορίες είναι το ονοματεπώνυμο, ο αριθμός ταυτότητας, η διεύθυνση ή το τηλέφωνό μου καθώς και πιο έμμεσες, όπως το φύλο, η ηλικία, το εισόδημά μου κ.α. Υπάρχει, επίσης, και μία κατηγορία που ονομάζεται «ευαίσθητα προσωπικά δεδομένα» και αφορά τις θρησκευτικές πεποιθήσεις, τα πολιτικά φρονήματα, την κατάσταση της υγείας ή τον σεξουαλικό προσανατολισμό μου κ.α.
Τι σημαίνει «επεξεργασία προσωπικών δεδομένων»;
Ο GDPR νόμος ως «επεξεργασία» δεδομένων ορίζει κάθε ενέργεια που κάνει μια επιχείρηση και σχετίζεται με τα προσωπικά δεδομένα: η συλλογή, οργάνωση και αποθήκευσή τους, η τροποποίηση, χρήση και μεταβίβασή τους, ακόμη και η καταστροφή τους, θεωρούνται «επεξεργασία», είτε αυτή συμβαίνει online, σε ένα ψηφιακό αρχείο, είτε χειρόγραφα. Στο πλαίσιο αυτό, οι επισκέπτες ενός website ή e-shop έχουν το δικαίωμα ανά πάσα στιγμή να ζητήσουν πρόσβαση, διόρθωση, διαγραφή κλπ. αυτών των δεδομένων.
Ποιους φορείς αφορά ο GDPR;
Στον GDPR οφείλουν να συμμορφωθούν όλοι οι φορείς/οργανισμοί δημοσίου και ιδιωτικού τομέα οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς τους. Κάθε ατομική επιχείρηση, εταιρία, σωματείο ή υπηρεσία του δημοσίου που συλλέγει, καταχωρεί, αποθηκεύει, κοινολογεί με διαβίβαση, συσχετίζει, διαγράφει, καταστρέφει πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο έχει υποχρέωση να εφαρμόσει το νέο Κανονισμό.
Σε γενικές γραμμές ο κανονισμός gdpr αφορά όλες τις επιχειρήσεις, τόσο του ιδιωτικού όσο και του δημόσιου τομέα, οι οποίες διαχειρίζονται με οποιοδήποτε τρόπο προσωπικά δεδομένα πελατών, εργαζομένων, συνεργατών, ή άλλων φυσικών προσώπων. Με πολύ απλά λόγια αφορά σχεδόν όλες τις επιχειρήσεις με εξαίρεση τις πολύ μικρές επιχειρήσεις οι οποίες απασχολούν λιγότερα από 250 άτομα σε θέμα τήρησης αρχείων.
Εξαίρεση για τις επιχειρήσεις με λιγότερα από 250 άτομα και οι οποίες εντάσσονται στον κανονισμό, αποτελούν εκείνες στις οποίες η διενεργούμενη επεξεργασία των δεδομένων ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες, καθώς και όταν δεν είναι περιστασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων όπως αδικήματα, ποινικές υποθέσεις κλπ.
Χρειάζεται το GDPR στον ιστότοπό μου;
Εάν είστε ιδιοκτήτης μιας επιχείρησης που στοχεύει χρήστες στην ΕΕ — ναι. Αυτό περιλαμβάνει ακόμη και μικρά πράγματα, όπως τη συλλογή διευθύνσεων email για ένα ενημερωτικό δελτίο (newsletter).
Ωστόσο, εάν έχετε ένα μικρό ιστότοπο που ούτε πουλά προϊόντα, ούτε συλλέγει προσωπικές πληροφορίες από άτομα στην ΕΕ, δεν έχετε την υποχρέωση να συμμορφωθείτε στον κανονισμό GDPR.
Τι κυρώσεις προβλέπονται;
Οι κυρώσεις που προβλέπει ο Κανονισμός είναι εξαιρετικά υψηλές και μπορεί να φτάσουν έως και τα 20.000.000 ευρώ ή έως και το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους του οργανισμού ή επιχείρησης (όποιο από τα δύο είναι υψηλότερο). Συνεπώς, η μη συμμόρφωση στις νέες ρυθμίσεις ενέχει τον κίνδυνο επιβολής προστίμου από την εποπτική αρχή το οποίο ενδέχεται να σημάνει ακόμη και την οικονομική καταστροφή του οργανισμού ή επιχείρησης.
Ποιες είναι οι βασικές αλλαγές που εισάγει ο GDPR;
Ο GDPR επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας (transparency) στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας (accountability), σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων. Επίσης, εισάγονται νέα δικαιώματα για τα υποκείμενα των δεδομένων όπως το δικαίωμα στη λήθη και το δικαίωμα στη φορητότητα των δεδομένων.
Ποια βήματα πρέπει να ακολουθήσει κάποιος για να συμμορφωθεί στον Κανονισμό;
Τα βήματα είναι συγκεκριμένα και ορίζονται στο πλαίσιο του GDPR:
- Κατάλληλη ενημέρωση του προσωπικού του οργανισμού για τις επερχόμενες αλλαγές με έμφαση στις επιπτώσεις από ενδεχόμενη παραβίαση του Κανονισμού
- Διαμόρφωση στρατηγικού σχεδιασμού για την αντιμετώπιση ενδεχομένων κινδύνων για τα επεξεργαζόμενα προσωπικά δεδομένα με λήψη τεχνικών και οργανωτικών μέτρων
- Τήρηση μητρώου καταγραφής των δραστηριοτήτων επεξεργασίας
- Εξασφάλιση έγκυρης συγκατάθεσης από τα υποκείμενα των δεδομένων για την νόμιμη επεξεργασία
- Εκ των προτέρων εκτίμηση του αντίκτυπου των επιπτώσεων για την επέλευση κινδύνου για τα ατομικά δικαιώματα και ελευθερίες των φυσικών προσώπων
- Αναθεώρηση και επικαιροποίηση των πολιτικών ασφαλείας των δεδομένων με πρόβλεψη νέων κατάλληλων διαδικασιών για την ικανοποίηση των νέων δικαιωμάτων: δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα διαγραφής κ.λπ
- Ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer)
- Πρόβλεψη διαδικασιών για τον εντοπισμό, τη διερεύνηση περιστατικών παραβιάσεων της ασφάλειας των προσωπικών δεδομένων καθώς και για την άμεση γνωστοποίηση της παραβίασης στην εποπτική αρχή.
- Μπορεί ο οργανισμός/επιχείρηση να αποδείξει ότι έχει συμμορφωθεί στο νέο Κανονισμό λαμβάνοντας όλα τα απαιτούμενα κατά περίπτωση οργανωτικά και τεχνικά μέτρα;
- Αν διενεργούνται διασυνοριακή επεξεργασία προσωπικών δεδομένων πρέπει να επιλεγεί μηχανισμός διαβίβασης.
Το μόνο σίγουρο, είναι πως δεν αξίζει σήμερα κανείς να ρισκάρει να βρίσκεται εκτος αυτού του πλαισίου. Ελάτε στη Think-Different ή επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε μαζί και με απτά αποτελέσματα.
Τι πρέπει να αλλάξει στην ιστοσελίδα και στο eShop σας με την νέα νομοθεσία;
Ο υπεύθυνος επεξεργασίας της ιστοσελίδας σας μεταξύ άλλων πρέπει να φροντίσει για:
- Την ψευδωνυμοποίηση και κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
- Την διασφάλιση του απορρήτου, της διαθεσιμότητας, της ακεραιότητας και της αξιοπιστίας των συστημάτων και υπηρεσιών επεξεργασίας.
- Την δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση οποιουδήποτε φυσικού ή τεχνικού προβλήματος.
- Την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας όλων των τεχνικών και οργανωτικών μέτρων.
Κάνοντάς το λίγο πιο απλό, κάθε φορά που η ιστοσελίδα ή το ηλεκτρονικό κατάστημα θα ζητά οποιαδήποτε πληροφορία από τους χρήστες και συγκεκριμένα ονοματεπώνυμο, στοιχεία ταυτότητας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), επάγγελμα, φωτογραφικό υλικό κλπ, θα πρέπει να εξηγήσετε αναλυτικά και κατανοητά στους χρήστες, τον ακριβή τρόπο με τον οποίο θα χρησιμοποιήσετε τα δεδομένα αυτά ενώ ταυτόχρονα πρέπει να τους παρέχετε τη δυνατότητα προβολής, διόρθωσης, λήψης, μεταφοράς και διαγραφής των δεδομένων αυτών. Τα πρόστιμα για την μη συμμόρφωση στον κανονισμό είναι ιδιαίτερα τσουχτερά αφού μπορούν να ανέλθουν στο 4% του τζίρου της επιχείρησης ή έως 20 εκατομμύρια ευρώ.
Επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θα μελετήσουμε το υπάρχον website / eShop σας και θα σας προτείνουμε τις αλλαγές που πρέπει να γίνουν ώστε να αρχίσει να καλύπτει απόλυτα τους κανονισμούς του GDPR.
Πόσο κοστίζει η υλοποίηση μιας ένταξης στον κανονισμό GDPR;
Το κόστος της προσαρμογής στον κανονισμό GDPR εξαρτάται από διάφορους παράγοντες, όπως το μέγεθος και η φύση της επιχείρησής σας, καθώς και οι μηχανισμοί συλλογής δεδομένων που λειτουργούν στον ιστότοπό σας. Σε αντίθεση με άλλες υπηρεσίες, δε μπορεί και δεν πρέπει να έχει τιμή φασόν. Κάθε επιχείρηση είναι ξεχωριστή και έχει τις δικές της ανάγκες για την προσαρμογή στον κανονισμό GDPR. Οπότε εκ των πραγμάτων, η αξία δε μπορεί να είναι συγκεκριμένη πριν γίνει μελέτη των αναγκών σας.
Επίσης, γενικότερα δεν γίνεται να υπάρχει ένας γενικός τιμοκατάλογος για την προσαρμογή στον κανονισμό GDPR . Κάθε project που αναλαμβάνουμε να επιτύχουμε την προσαρμογή του στον κανονισμό GDPR έχει τις δικές του μοναδικές απαιτήσεις και κάθε επιχείρηση τον δικό της προϋπολογισμό. Επικοινωνήστε σήμερα μαζί μας για να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο project σας.
Το GDPR είναι Κανονισμός ή απλή Οδηγία;
Μια θεμελιώδης αλλαγή από το προηγούμενο πλαίσιο προστασίας δεδομένων (οδηγία της ΕΕ για την προστασία των δεδομένων – οδηγία 95/46 / ΕΕ) είναι ότι, μετά από πολλές συζητήσεις, το κοινοβούλιο της ΕΕ αποφάσισε ότι το νέο πλαίσιο προστασίας της ιδιωτικής ζωής θα δημιουργηθεί υπό τη μορφή κανονισμού και όχι οδηγίας. Η συμμόρφωση με αυτόν τον ευρωπαϊκό κανονισμό για την προστασία δεδομένων σημαίνει ότι διασφαλίζετε ότι τα δεδομένα συλλέγονται, χρησιμοποιούνται και αποθηκεύονται νόμιμα. Αυτό περιλαμβάνει το αίτημα για συγκατάθεση, την αποκάλυψη για ποιους λόγους συλλέγονται πληροφορίες, τον τρόπο χρήσης τους και τη διατήρηση των δεδομένων ασφαλή (δηλαδή, την προστασία από παραβιάσεις).
Είτε τώρα ξεκινάτε και ενδιαφέρεστε να εφαρμόσετε το website ή το e-shop τον κανονισμό GDPR, σύμφωνα με τα best practices του κλάδου, είτε βλέπετε ότι έφτασε η ώρα να ενημερωθείτε αναλυτικά, οι GDPR Specialists της Think-Different είναι εδώ για να σας βοηθήσουν! Το μόνο σίγουρο, είναι πως θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε μαζί και με απτά αποτελέσματα. Για υπηρεσίες GDPR σε όλη την Ελλάδα, επικοινωνήστε σήμερα μαζί μας για να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project.