top of page
Business Meeting

Τι θα μου κοστίσει;

Η Ernst & Young, μια παγκόσμια εταιρεία επαγγελματικών υπηρεσιών, ανέφερε ότι οι 500 μεγαλύτερες εταιρείες του κόσμου βρίσκονται σε καλό δρόμο για να δαπανήσουν συνολικά 7,8 δισεκατομμύρια δολάρια για να συμμορφωθούν με το GDPR. Αυτό έχει σημαντικό αντίκτυπο στη βιομηχανία συνολικά, αλλά τι γίνεται με τις μεμονωμένες επιχειρήσεις; Ένα από τα πιο συνηθισμένα ερωτήματα που λαμβάνουμε είναι, "Πόσο θα μου κοστίσει το GDPR;"

Η απάντηση είναι πιο περίπλοκη από ένα βασικό ποσό μεταφρασμένο σε ΕΥΡΩ. Υπάρχουν πολλοί παράγοντες που θα κλιμακώσουν το κόστος της υλοποίησης του GDPR - για παράδειγμα, το μέγεθος του οργανισμού σας ή τους τύπους και τον όγκο των προσωπικών δεδομένων που χειρίζεται ο οργανισμός σας. Υπάρχουν επίσης διαφορετικά βήματα και φάσεις στη διαδικασία συμμόρφωσης του GDPR και το καθένα συνοδεύεται από τις δικές του μοναδικές απαιτήσεις κόστους και χρόνου - από τη διαδικασία ανακάλυψης δεδομένων, έως τις ειδοποιήσεις απορρήτου GDPR πελατών, έως την εκπαίδευση υπαλλήλων.

Παράγοντες που επηρεάζουν το Κόστος Συμμόρφωσης

Η πιο σχετική ερώτηση που πρέπει να κάνετε είναι: Η εταιρεία σας επεξεργάζεται προσωπικά δεδομένα προσώπων της ΕΕ; Εάν όχι, τότε ο GDPR δεν ισχύει για εσάς. Εάν το κάνετε, θα πρέπει να διαβάσετε τους παρακάτω παράγοντες για να κατανοήσετε καλύτερα τι μπορεί να απαιτείται από εσάς:

  1. Είναι ο οργανισμός σας Υπεύθυνος Επεξεργασίας ή Εκτελών την Επεξεργασία; Ενώ και τα δύο μέρη είναι υπεύθυνα για την προστασία των προσωπικών δεδομένων, ορισμένες απαιτήσεις ισχύουν μόνο για Υπεύθυνους ή Εκτελούντες.

  2. Ποιοι είναι οι κίνδυνοι σας; Εάν οι κίνδυνοι που σχετίζονται με την ασφάλεια προσωπικών δεδομένων δεν έχουν μετριαστεί, ενδέχεται να χρειαστούν πρόσθετοι έλεγχοι.

  3. Ποιες κατηγορίες προσωπικών δεδομένων χειρίζεται η οντότητά σας; Πόσες διαφορετικές ομάδες, επιχειρηματικές ή διεργασίες χειρίζονται προσωπικά δεδομένα; Όσο μεγαλύτερος είναι ο αριθμός, τόσο υψηλότερο είναι το κόστος. Πρέπει να ολοκληρωθεί μια διαδικασία χαρτογράφησης δεδομένων για την απογραφή όλων των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία από τον οργανισμό σας. Μπορούμε να βοηθήσουμε με αυτό.

  4. Πόσα διαφορετικά αποθετήρια χρησιμοποιούνται για την αποθήκευση προσωπικών δεδομένων;

  5. Με πόσους οργανισμούς μοιράζεται η οντότητά σας δεδομένα; Έχετε εφαρμόσει διαδικασίες για την παρακολούθηση της συμμόρφωσης του προμηθευτή;

  6. Μεταφέρει ο οργανισμός σας προσωπικά δεδομένα σε οργανισμούς τρίτων χωρών; Εάν ναι, θα πρέπει να επαληθεύσετε ότι οι συμβάσεις με διεθνείς οργανισμούς επιβάλλουν τις απαιτήσεις του GDPR για την προστασία των προσωπικών δεδομένων.

  7. Διατηρεί η εταιρεία σας προσωπικά δεδομένα επ 'αόριστον; Για τη μείωση του φόρτου συμμόρφωσης, τα δεδομένα πρέπει να διατηρούνται για τον ελάχιστο χρόνο που απαιτείται.

  8. Έχουν εφαρμοστεί διαδικασίες για τη διαχείριση του κύκλου ζωής των δεδομένων; Αυτό περιλαμβάνει διαδικασίες πρόσβασης, διόρθωσης, ενημέρωσης, μεταφοράς, περιορισμού, αφαίρεσης και διατήρησης προσωπικών δεδομένων.

  9. Οι συμβάσεις σας με πελάτες και προμηθευτές ανταποκρίνονται στις απαιτήσεις του GDPR; Θα χρειαστεί νομική επανεξέταση των συμβάσεων για να επαληθευτεί εάν ένα Πρόσθετο Προστασίας Δεδομένων πρέπει να συνταχθεί και να υπογραφεί από πελάτες και προμηθευτές.

  10. Επεξεργάζεστε τα προσωπικά δεδομένα των παιδιών; Εάν ναι, ισχύουν πρόσθετες απαιτήσεις.

  11. Έχετε δοκιμάσει τους ελέγχους ασφαλείας που έχετε εφαρμόσει για να διασφαλίσετε προσωπικά δεδομένα; Χρησιμοποιήστε αξιόπιστους ελεγκτές διείσδυσης και προμηθευτές σάρωσης ευπάθειας για να βοηθήσετε με αυτό.

  12. Ο οργανισμός σας έχει αναθέσει σε κάποιον να επιβλέπει το απόρρητο; Ανάλογα με τον τρόπο με τον οποίο ο οργανισμός σας επεξεργάζεται προσωπικά δεδομένα, θα πρέπει να διοριστεί υπεύθυνος προστασίας δεδομένων (DPO).

  13. Αφού απαντήσετε σε αυτές τις ερωτήσεις, ξεκινήστε μια αξιολόγηση χάσματος GDPR για να προσδιορίσετε τομείς βελτίωσης και να βοηθήσετε τον οργανισμό σας να αναπτύξει έναν χάρτη πορείας για την επίτευξη συμμόρφωσης.

bottom of page