Τι είναι ο GDPR
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) (GDPR) είναι ένας κανονισμός στη νομοθεσία της ΕΕ για την προστασία των δεδομένων και την ιδιωτική ζωή στην Ευρωπαϊκή Ένωση (ΕΕ) και στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ). Ο GDPR αποτελεί σημαντικό στοιχείο του δικαίου της ΕΕ για την προστασία της ιδιωτικής ζωής και του δικαίου των ανθρωπίνων δικαιωμάτων, ιδίως του άρθρου 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Αντιμετωπίζει επίσης τη διαβίβαση προσωπικών δεδομένων εκτός των περιοχών της ΕΕ και του ΕΟΧ. Ο πρωταρχικός στόχος του GDPR είναι να ενισχύσει τον έλεγχο και τα δικαιώματα των ατόμων στα προσωπικά τους δεδομένα και να απλοποιήσει το ρυθμιστικό περιβάλλον για τις διεθνείς επιχειρήσεις.[1] Αντικαθιστώντας την Οδηγία για την Προστασία Δεδομένων 95/46/ΕΚ, ο κανονισμός περιέχει διατάξεις και απαιτήσεις που σχετίζονται με την επεξεργασία προσωπικών δεδομένων ατόμων (επισήμως αποκαλούμενα υποκείμενα δεδομένων στον GDPR) που βρίσκονται στον ΕΟΧ και ισχύει για οποιαδήποτε επιχείρηση — ανεξάρτητα από την τοποθεσία του και την ιθαγένεια ή τη διαμονή των υποκειμένων των δεδομένων—που επεξεργάζεται τα προσωπικά δεδομένα ατόμων εντός του ΕΟΧ. Ο GDPR εγκρίθηκε στις 14 Απριλίου 2016 και έγινε εκτελεστός από τις 25 Μαΐου 2018. Καθώς ο GDPR είναι κανονισμός και όχι οδηγία, είναι άμεσα δεσμευτικός και εφαρμοστέος
Ο ορισμός προέρχεται από τη Wikipedia
Σχετικά με το περιοδικό Giejo
Το Giejo Magazine είναι μια εκδοτική επιχείρηση που παρέχει οικονομικά αποδοτικές λύσεις εκτύπωσης και πολυμέσων σε ένα αυξανόμενο φάσμα επιχειρήσεων και οργανισμών.
Πολιτικές και διαδικασίες
Επίγνωση
Σύμφωνα με τη νομοθεσία που τέθηκε σε ισχύ στις 25 Μαΐου 2018, το Giejo Magazine ενημέρωσε όλο το προσωπικό του για την αλλαγή, την ημερομηνία που έλαβε χώρα η αλλαγή και τις συνέπειες της μη συμμόρφωσης με τη νομοθεσία σχετικά με τον GDPR. Αυτό το έγγραφο θα πρέπει να καλύπτει τα βήματα που έχουν γίνει και τις πολιτικές και τις διαδικασίες που έχουν τεθεί σε εφαρμογή.
Πληροφορίες που διατηρούμε
Το Giejo Magazine έχει συνάψει σύμβαση με τους προμηθευτές τους, οι οποίοι τους παρέχουν τα προϊόντα για να τους επιτρέψουν να τηρούν τη σύμβαση πώλησης που έχουν συνάψει με τους πελάτες τους.
Το Giejo Magazine δεν μοιράζεται τα στοιχεία των προμηθευτών ή των πελατών του με κανέναν άλλον, χωρίς προηγούμενη συγκατάθεση του ανώτερου διευθυντή αυτής της εταιρείας. Τα δεδομένα που καταγράφουμε είναι το όνομα της εταιρείας, η διεύθυνση, ο αριθμός τηλεφώνου, η διεύθυνση email, το όνομα επικοινωνίας και ο τίτλος.
Όλες οι επαφές που προέρχονται είτε από άμεση επαφή με την εταιρεία που αναφέρεται, επαγγελματικές κάρτες που έχουν παραδοθεί σε μέλος του προσωπικού του περιοδικού Giejo σε μια συνάντηση ή επιχειρηματική εκδήλωση, τοπικούς τηλεφωνικούς καταλόγους ή άλλες πηγές διαφήμισης μέσων και στον γενικό τομέα του κόσμου ευρύς ιστός (διαδίκτυο). Αυτή η βάση δεδομένων περιέχει την εταιρεία, την επαφή, τη διεύθυνση, τον αριθμό τηλεφώνου και τη διεύθυνση email. Δεν διατηρούμε άλλα δεδομένα για την εταιρεία.
Όλες οι βάσεις δεδομένων μας ενημερώνονται τακτικά μετά την ολοκλήρωση κάθε αλληλογραφίας και όλες οι επιστροφές, τα αιτήματα που δεν έχουν εγγραφεί ή μπλοκάρονται διεκπεραιώνονται με 72 ώρες από τη λήψη.
Πληροφορίες επικοινωνίας και απορρήτου
Τα δεδομένα που φυλάσσονται κάτω από την ομπρέλα του Giejo Magazine για χρήση από τα περιοδικά Giejo Magazine έχουν μόνο σκοπό είτε να ζητήσουν πληροφορίες για ειδήσεις και εκδηλώσεις, κενές θέσεις εργασίας κ.λπ. για τα δύο περιοδικά, και στη συνέχεια να στείλουν λεπτομέρειες για την τελική δημοσίευση του το περιοδικό. Χρησιμοποιείται επίσης για την πρόσκληση εταιρειών να διαφημιστούν εντός των αναφερόμενων εκδόσεων.
Όλα τα δεδομένα μας έχουν συγκεντρωθεί από δεδομένα που είναι διαθέσιμα στον δημόσιο τομέα, π.χ. τηλεφωνικοί κατάλογοι, παγκόσμιος ιστός (διαδίκτυο), επαγγελματικές κάρτες, απαντήσεις εκτός γραφείου κ.λπ.
Μοιράζεστε ή πουλάτε τα δεδομένα μου;
Δεν θα βάλουμε καμία πληροφορία για εσάς στη γενική απελευθέρωση ούτε θα πουλήσουμε τέτοιες πληροφορίες.
Ενδέχεται να μοιραστούμε προσωπικές πληροφορίες με επιχειρηματικούς εταίρους, συμπεριλαμβανομένων:, ταχυμεταφορέων και διανομέων περιοδικών, παρόχων υπηρεσιών πληροφορικής που βοηθούν σε εσωτερικά ζητήματα πληροφορικής. Εταιρείες ανάλυσης μάρκετινγκ που μας δίνουν πληροφορίες για τα προϊόντα μας και πώς να είμαστε πιο αποτελεσματικοί. Πάροχοι πληρωμών που επεξεργάζονται πληροφορίες για λογαριασμό μας. Δικηγόροι που μας εκπροσωπούν σε περίπτωση νομικής αξίωσης Ρυθμιστές και υπηρεσίες επιβολής του νόμου (εάν υπάρχει νομικός λόγος να μοιραστούμε δεδομένα μαζί τους). Χειριστές μηχανών αναζήτησης που μας βοηθούν να κατανοήσουμε πώς να βελτιώσουμε την προβολή μας στο διαδίκτυο.
Εάν θέλετε να επικοινωνήσετε μαζί μας σχετικά με το απόρρητό σας:
Η Υπεύθυνη Προστασίας Δεδομένων είναι: Barbara Santini. [προστασία μέσω email]
Ατομικά Δικαιώματα
Για να διασφαλίσουμε ότι ο παραλήπτης έχει την επιλογή να παραμείνει στη λίστα αλληλογραφίας ή να εξαιρεθεί από τη λίστα αλληλογραφίας για οποιαδήποτε από τις δημοσιεύσεις μας, βεβαιωνόμαστε ότι υπάρχει μια φράση «κατάργηση εγγραφής» στη βάση όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου που αποστέλλονται .
• Εάν επιθυμείτε να καταργήσετε την εγγραφή σας από αυτά τα email, σημειώστε «Κατάργηση εγγραφής» στη γραμμή θέματος και επιστρέψτε το email. Σύμφωνα με τους πιο πρόσφατους κανόνες GDPR, τα δεδομένα σας θα αφαιρεθούν από τη λίστα αλληλογραφίας.
Μόλις λάβουμε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ζητά να διαγραφείτε από τη λίστα αλληλογραφίας μας για τα περιοδικά, θα επισημάνουμε το email σας στη λίστα αλληλογραφίας μας με "Κατάργηση εγγραφής" , αλλά θα σας κρατήσουμε στη λίστα για να διασφαλίσουμε ότι εάν λάβουμε μια επαγγελματική κάρτα ή κάποια άλλη μορφή επικοινωνίας, ότι δεν προσθέτουμε ξανά αυτήν τη διεύθυνση χωρίς προηγούμενη επαφή με αυτό το άτομο.
Αιτήματα πρόσβασης υποκειμένου
Εάν ζητήσετε πρόσβαση στα δεδομένα σας, θα το ενεργήσουμε εντός 48 ωρών από τη λήψη του αιτήματος, εκτός εάν υπάρχουν περιπτώσεις όπου ο DPO (Data Protection Officer) δεν είναι διαθέσιμος, π.χ. αργίες, ασθένεια κ.λπ., οπότε το άτομο που παρακολουθεί τα μηνύματα ηλεκτρονικού ταχυδρομείου θα ενημερώσει το άτομο ή η εταιρεία αναλόγως, ότι το αίτημα θα πραγματοποιηθεί αμέσως μόλις επιστρέψουν.
Νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων
Προκειμένου να προωθήσουμε τα περιοδικά μας, στέλνουμε πληροφορίες μέσω email στις λίστες αλληλογραφίας μας. Όλα τα δεδομένα έχουν αποκτηθεί επί σειρά ετών από επιχειρηματικές συνδέσεις, εκδηλώσεις δικτύωσης, παγκόσμιο ιστό (διαδίκτυο), πληροφορίες εκτός γραφείου και δημόσιο τομέα.
Δεν έχουμε εν γνώσει μας συγκεντρώσει πληροφορίες παράνομα.
Συγκατάθεση
Όπως αναφέρθηκε παραπάνω στη Νομική Βάση, όλα τα δεδομένα μας έχουν ληφθεί από επιχειρηματικές συνδέσεις, εκδηλώσεις δικτύωσης, παγκόσμιο ιστό (διαδίκτυο), απαντήσεις εκτός γραφείου ή δημόσιο τομέα. Εάν τα στοιχεία της εταιρείας παρατίθενται στον παγκόσμιο ιστό (διαδίκτυο), τότε αναφέρονται για να επιτρέψουν σε άλλους πιθανούς πελάτες/πελάτες να επικοινωνήσουν μαζί τους.
Οποιεσδήποτε αλλαγές θα πραγματοποιηθούν εντός 48 ωρών από τη λήψη του αιτήματος, εκτός εάν ο ΥΠΔ δεν είναι διαθέσιμος όπως αναφέρεται παραπάνω.
Παιδιά
Το περιοδικό Giejo δεν περιέχει δεδομένα για παιδιά κάτω των 18 ετών.
Οποιαδήποτε πληροφορία σε οποιοδήποτε από τα περιοδικά μας που δημοσιεύεται και περιέχει πληροφορίες ή εικόνες παιδιών έχει αποσταλεί απευθείας σε εμάς και έχει δοθεί προηγούμενη συγκατάθεση από το ενδιαφερόμενο άτομο, εταιρεία ή σχολείο.
Παραβίαση δεδομένων
Το Giejo Magazine έχει φροντίσει πολύ να διασφαλίσει ότι δεν παραβιάζουμε καμία πτυχή της προστασίας δεδομένων.
Εάν λάβουμε ειδοποίηση για παραβίαση δεδομένων (δηλαδή ότι η εταιρεία ή το άτομο δεν ζήτησε να είναι στη λίστα αλληλογραφίας μας), θα ζητήσουμε από τον DPO (Υπεύθυνος Προστασίας Δεδομένων) να επικοινωνήσει μαζί τους το συντομότερο δυνατό, να δώσει στην εταιρεία ένα εξήγηση σχετικά με τον τρόπο με τον οποίο λάβαμε τα δεδομένα τους και τις διαδικασίες που εφαρμόζονται για να διασφαλίσουμε ότι θα διαγραφούν από τη λίστα αλληλογραφίας μας.
Θα ακολουθούσαμε τις διαδικασίες που αναφέρονται στην προηγούμενη ενότητα του φυλλαδίου.
Προστασία δεδομένων με σχεδιασμό και εκτίμηση επιπτώσεων στην προστασία δεδομένων
Τα δεδομένα που διατηρούνται στις λίστες αλληλογραφίας μας είναι ιδιοκτησία του Giejo Magazined και δεν είναι υψηλού κινδύνου.
Τα δεδομένα περιέχουν τις ακόλουθες πληροφορίες, εταιρεία, επικοινωνία, διεύθυνση εταιρείας, email και αριθμό τηλεφώνου.
Χρησιμοποιούμε τα δεδομένα που διατηρούμε για να ταχυδρομήσουμε σε πιθανούς διαφημιστές των περιοδικών μας για να προωθήσουμε τα περιοδικά.
Υπεύθυνος προστασίας δεδομένων
Το περιοδικό Giejo ζήτησε να ανατεθεί η παραπάνω θέση στον Διευθυντή της Εταιρείας, ο οποίος θα είναι υπεύθυνος για τη διαχείριση των δεδομένων που χρησιμοποιούμε.
Όλα τα δεδομένα αποθηκεύονται σε ένα ασφαλές σύστημα που βασίζεται στο cloud
Το περιοδικό Giejo έχει δύο υπαλλήλους πλήρους απασχόλησης και τρεις υπαλλήλους μερικής απασχόλησης. Όλο το προσωπικό είναι ενήμερο για τις πολιτικές και τις διαδικασίες που ισχύουν και ενημερώνεται για τυχόν ενημερώσεις.
International
Το Giejo Magazine δεν λειτουργεί εκτός του Ηνωμένου Βασιλείου.
Ασφάλεια IT
Ως μέρος της πολιτικής και των διαδικασιών μας, το Giejo Magazine έχει λάβει τα ακόλουθα βήματα για να διασφαλίσει ότι τα δεδομένα που διατηρούμε είναι ασφαλή.
Αξιολόγηση των απειλών και των κινδύνων για τις επιχειρήσεις
Όπως αναφέρθηκε παραπάνω, για να προωθήσουμε τα περιοδικά μας, διατηρούμε πολύ μικρό όγκο επιχειρηματικών δεδομένων. Κανένα από τα δεδομένα που διατηρούμε δεν έχει οικονομικές επιπτώσεις για την Εταιρεία που αναφέρεται στη λίστα αλληλογραφίας.
Αυτά τα δεδομένα δεν είναι ευαίσθητα ή εμπιστευτικά.
Απαραίτητα στοιχεία στον κυβερνοχώρο
Για να διασφαλίσουμε την ελάχιστη δυνατή παραβίαση της ασφάλειας, χρησιμοποιούμε έναν τρίτο πάροχο IT για να παρέχει πλήρη ασφάλεια στα συστήματά μας.
Διαμόρφωση συστήματος/τείχη προστασίας και πύλες
Όλα τα συστήματα υπολογιστών που χρησιμοποιούμε έχουν εγκατεστημένο επιχειρηματικό λογισμικό προστασίας από ιούς το οποίο ελέγχεται από μια εξωτερική εταιρεία πληροφορικής που παρακολουθεί τον κίνδυνο επιθέσεων ιών και trojan και ενημερώνει το λογισμικό σε τακτική βάση.
Στοιχεία ελέγχου πρόσβασης
Στο σύστημα που χρησιμοποιεί τις λίστες αλληλογραφίας, έχουμε περιορίσει την πρόσβαση σε αυτό το σύστημα σε ένα άτομο. Το σύστημα απαιτεί κωδικό πρόσβασης για πρόσβαση στο σύστημα, ο οποίος αλλάζει σε τακτική βάση. Το ευρυζωνικό μας σύστημα ελέγχεται με κωδικό πρόσβασης από την εταιρεία πληροφορικής και είναι ένας κωδικός πρόσβασης πολλών χαρακτήρων 15.
Εάν ένα μέλος του προσωπικού παραιτηθεί από το περιοδικό Giejo ή απουσιάζει για μεγάλο χρονικό διάστημα, όλα τα δικαιώματα πρόσβασης και ο κωδικός πρόσβασης θα ακυρωθούν.
Προστασία κακόβουλου λογισμικού
Στο σύστημα που χρησιμοποιεί τη λίστα αλληλογραφίας, έχει εγκατεστημένο επιχειρηματικό λογισμικό προστασίας από ιούς, το οποίο παρακολουθείται από εξωτερική εταιρεία πληροφορικής.
Η προστασία από κακόβουλο λογισμικό εγκαθίσταται χωριστά από το λογισμικό προστασίας από ιούς και παρακολουθείται σε τακτική βάση για ενημερώσεις που γίνονται αυτόματα.
Διαχείριση ενημερώσεων κώδικα και ενημερώσεις λογισμικού συστήματος
Το σύστημα που χρησιμοποιεί τις λίστες αλληλογραφίας είναι ένας υπολογιστής με σύστημα Windows 10, το οποίο όλες οι ενημερώσεις λογισμικού ενημερώνονται αυτόματα.
Εξασφάλιση δεδομένων εν κινήσει και στο γραφείο
Έχουμε λάβει όλα τα δυνατά μέτρα για να διασφαλίσουμε ότι τα δεδομένα που αποθηκεύουμε είναι ασφαλή. Το Giejo Magazine συμφώνησε ότι τα δεδομένα θα αποθηκεύονται μόνο στο cloud για γενική χρήση και όχι στο σύστημα που χρησιμοποιεί τα δεδομένα. Δεν θα χρησιμοποιηθεί φορητός σκληρός δίσκος ή συσκευή usb για τη μεταφορά των δεδομένων μακριά από τον χώρο εργασίας.
Καθώς το ευρυζωνικό σύστημα που χρησιμοποιείται στο περιβάλλον γραφείου είναι κρυπτογραφημένο με κωδικό πρόσβασης, δεν επιτρέπουμε σε καμία εξωτερική μη αξιόπιστη συσκευή να συνδεθεί στο δίκτυο. Στην περίπτωση που κάποιος συνάδελφος φέρει έναν υπολογιστή για χρήση στο δίκτυό μας, πρέπει να έχει εγκατεστημένο λογισμικό προστασίας από ιούς για να διασφαλίσει ότι μειώνουμε τον κίνδυνο πιθανής απειλής ή επίθεσης trojan.
Προστασία των δεδομένων σας στο cloud
Όλα τα δεδομένα που διατηρούμε αποθηκεύονται σε ένα ασφαλές σύστημα crm που βασίζεται στο cloud.
Το σύστημα που βασίζεται στο cloud που χρησιμοποιούμε είναι μια πολύ γνωστή εθνική εταιρεία που έχει βάση στο Ηνωμένο Βασίλειο.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας
Το Giejo Magazine φροντίζει να διασφαλίζει ότι τα δεδομένα που διατηρούμε δημιουργούνται αντίγραφα ασφαλείας μετά από κάθε χρήση και αποκαθίστανται στο cloud. Όλο το λογισμικό προστασίας από ιούς και το λογισμικό κακόβουλου λογισμικού εκτελούνται σε εβδομαδιαία βάση για να διασφαλιστεί η ασφάλεια των δεδομένων.
Ένα εξωτερικό αντίγραφο ασφαλείας των δεδομένων θα γίνεται σε μηνιαία βάση χρησιμοποιώντας το cloud και όχι μεταφερόμενα δεδομένα «εν κινήσει».
Εκπαίδευση προσωπικού
Όλα τα μέλη του προσωπικού στο Giejo Magazine έχουν εκπαιδευτεί από την εταιρεία πληροφορικής μας σχετικά με τους πιθανούς κινδύνους μιας κυβερνοεπίθεσης στα συστήματά τους.
Όλο το προσωπικό κάνει τακτικά «νοικοκυριό» στα συστήματα αδειάζοντας τους κάδους αλληλογραφίας στους παρόχους email και καθαρίζοντας τους υπολογιστές τους.
Ενημερωνόμαστε τακτικά για οποιονδήποτε πιθανό κίνδυνο ή απειλή από την εταιρεία πληροφορικής μας και ποια μέτρα πρέπει να λάβουμε σε περίπτωση που συμβεί η απειλή.
Έλεγχος για προβλήματα
Στο πλαίσιο του περιοδικού Giejo "Houseeping" ελέγχετε τακτικά για να βεβαιωθείτε ότι όλο το λογισμικό που είναι εγκατεστημένο στα συστήματα είναι ενημερωμένο και λειτουργεί σωστά. Οποιοσδήποτε πιθανός κίνδυνος ή απειλή που εμφανίζεται είτε στο λογισμικό προστασίας από ιούς είτε στο λογισμικό κακόβουλου λογισμικού αντιμετωπίζεται αμέσως και είτε τίθεται σε καραντίνα είτε καταστρέφεται, λαμβάνοντας υπόψη το διαφορετικό λογισμικό. Στη συνέχεια, το λογισμικό εκτελείται ξανά για να διασφαλιστεί ότι ο κίνδυνος ή η απειλή έχει αφαιρεθεί.
Μάθετε τι κάνετε
Το Giejo Magazine ελέγχει τακτικά τα δεδομένα που διατηρούμε για να βεβαιωθείτε ότι είναι ασφαλές και χωρίς ιούς. Όλο το λογισμικό ασφαλείας που είναι εγκατεστημένο στον υπολογιστή που χρησιμοποιεί τα δεδομένα αγοράζεται από έναν αξιόπιστο πιστοποιημένο προμηθευτή και είναι νόμιμο.
Το λογισμικό ελέγχεται συνεχώς για να διασφαλιστεί ότι είναι ενημερωμένο.
Ελαχιστοποιήστε τα δεδομένα σας
Τα δεδομένα που αποθηκεύουμε χρησιμοποιούνται τακτικά καθ' όλη τη διάρκεια του έτους.