«Νέες προοπτικές εσωτερικής οργάνωσης και προστιθέμενες αξίες για την επιχείρηση»
Κούρος Άγγελος
Legal Counsel, ΑΛΦΑ ΒΗΤΑ ΒΑΣΙΛΟΠΟΥΛΟΣ ΑΕ
Οι διατάξεις του νέου Κανονισμού, χωρίς να αποτελούν κάτι εντελώς καινούργιο, θέτουν νέους κανόνες και υποχρεώσεις για την ορθή διαχείριση των δεδομένων. Ωστόσο αυτό δεν πρέπει να αντιμετωπίζεται ως πρόκληση αλλά ως ευκαιρία οργάνωσης και προστιθέμενης αξίας για την επιχείρηση.
Ο εντοπισμός και η καταγραφή των δεδομένων που διαχειρίζεται κάθε εταιρεία είναι το πρώτο βήμα. Στη συνέχεια ακολουθεί ο συσχετισμός των δεδομένων με τον εκάστοτε σκοπό επεξεργασίας, με τα πρόσωπα που έχουν πρόσβαση σε αυτά, με τα συστήματα που χρησιμοποιούνται, με το χώρο και χρόνο αποθήκευσης και διατήρησης. Θα πρέπει να δοθεί ιδιαίτερη προσοχή στη διαχείριση ευαίσθητων δεδομένων και να διενεργηθεί, όπου απαιτείται, Data Protection Impact Assessment (DPIA). Κάθε επιχείρηση φυσικά οφείλει να επεκτείνει τον έλεγχο και σε τρίτες επιχειρήσεις, στις οποίες μπορεί να έχει ανατεθεί μέρος της επεξεργασίας Με αυτές τις πρώτες ενέργειες θα είναι σε θέση να εντοπίσει τυχόν κενά, και να προχωρήσει στη δημιουργία πλάνου ενεργειών για την κάλυψη αυτών.