Εκτίμηση συμμόρφωσης με το Γενικό Κανονισμό Προστασίας Δεδομένων

Abstract

Στις 25 Μαΐου 2018 τέθηκε σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων και έφερε ριζικές αλλαγές στον τρόπο διαχείρισης των δεδομένων προσωπικού χαρακτήρα. Οποιαδήποτε οντότητα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα καλείται να συμμορφωθεί με τις απαιτήσεις και να εκτελέσει μια σειρά ενεργειών για την διασφάλιση της ιδιωτικότητας. Δεδομένης της ραγδαίας ανάπτυξης της τεχνολογίας, της πολυπλοκότητας των επιχειρησιακών διαδικασιών και του εύρους των δεδομένων που ενδέχεται να επεξεργάζεται μία επιχείρηση ή ένας οργανισμός, η προστασία των δεδομένων προσωπικού χαρακτήρα και η απόδειξη συμμόρφωσης εξελίσσεται σε ένα περίπλοκο και απαιτητικό εγχείρημα. Με στόχο την διευκόλυνση του εγχειρήματος αυτού αποφασίστηκε η δημιουργία ενός εργαλείου εκτίμησης της συμμόρφωσης με το Γενικό Κανονισμό Προστασίας Δεδομένων το οποίο θα μπορεί να δώσει στον χρήστη το σύνολο των ενεργειών που απαιτείται να ολοκληρωθούν καθώς και την δυνατότητα αξιολόγησης του επιπέδου συμμόρφωσης. Η παρούσα εργασία αποτελεί συμπληρωματικό έγγραφο το οποίο παρουσιάζει τις απαιτήσεις του κανονισμού που εντοπίστηκαν και τις δυνατότητες του εργαλείου.