Συνήθεις ερωτήσεις για τον ΓΚΠΔ

Για να βοηθήσουμε εσάς και τον οργανισμό σας στην περιήγησή σας στον ΓΚΠΔ, καταρτίσαμε μια λίστα με συνήθεις ερωτήσεις και, το πιο σημαντικό, τις απαντήσεις.


|

Ναι. Ο ΓΚΠΔ απαιτεί από τους υπεύθυνους επεξεργασίας (όπως οργανισμούς που χρησιμοποιούν ηλεκτρονικές υπηρεσίες της Microsoft για επιχειρήσεις) να χρησιμοποιούν τους εκτελούντες επεξεργασία (όπως η Microsoft) που παρέχουν επαρκείς εγγυήσεις για την κάλυψη βασικών απαιτήσεων του ΓΚΠΔ. Η Microsoft προχώρησε προληπτικά στην παροχή αυτών των δεσμεύσεων σε όλους τους πελάτες προγράμματος χορήγησης πολλαπλών Αδειών Χρήσης (Volume Licensing) ως μέρος των συμφωνιών τους.

 

Τις συμβατικές δεσμεύσεις της Microsoft όσον αφορά τον ΓΚΠΔ μπορείτε να τις βρείτε στην ενότητα "Συμφωνίες πελατών" στη σελίδα επισκόπησης ΓΚΠΔ.

 

Η Microsoft παρέχει εργαλεία και τεκμηρίωση για την υποστήριξη της υπευθυνότητάς σας με τον ΓΚΠΔ. Αυτό περιλαμβάνει την υποστήριξη των Δικαιωμάτων των υποκειμένων των δεδομένων, με την εκτέλεση των δικών σας Αξιολογήσεων επιπτώσεων στην προστασία των δεδομένων και της συνεργασίας για την επίλυση των παραβιάσεων προσωπικών δεδομένων. Επισκεφθείτε την σελίδα επισκόπησης ΓΚΠΔ.

 

Οι όροι ΓΚΠΔ της Microsoft αντικατοπτρίζουν τις δεσμεύσεις που απαιτούνται από τους εκτελούντες επεξεργασία στο Άρθρο 28. Το Άρθρο 28 απαιτεί από τους εκτελούντες επεξεργασία να δεσμευθούν ότι:

  • Θα χρησιμοποιούν υπεργολάβους εκτέλεσης επεξεργασίας μόνο κατόπιν συγκατάθεσης του υπεύθυνου επεξεργασίας και θα παραμένουν υπεύθυνοι για τους υπεργολάβους εκτέλεσης επεξεργασίας.
  • Θα επεξεργάζονται προσωπικά δεδομένα μόνο σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας, καθώς και σε σχέση με τις μεταφορές.
  • Θα εξασφαλίζουν ότι τα άτομα που επεξεργάζονται προσωπικά δεδομένα δεσμεύονται για εμπιστευτικότητα.
  • Θα εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί ένα επίπεδο ασφάλειας των προσωπικών δεδομένων κατάλληλο για τον συγκεκριμένο βαθμό κινδύνου.
  • Θα υποστηρίζουν τους υπεύθυνους επεξεργασίας στις υποχρεώσεις τους ώστε να ανταποκρίνονται στα αιτήματα των υποκειμένων των δεδομένων να ασκήσουν τα δικαιώματά τους όσον αφορά τον ΓΚΠΔ.
  • Θα πληρούν τις απαιτήσεις ειδοποίησης και συνδρομής σε περίπτωση παραβίασης.
  • Θα βοηθούν τους υπεύθυνους επεξεργασίας να αξιολογήσουν τις επιπτώσεις προστασίας των δεδομένων και τις διαβουλεύσεις με τις εποπτικές αρχές.
  • Θα διαγράφουν ή θα επιστρέφουν προσωπικά δεδομένα με το πέρας της παροχής των υπηρεσιών.
  • Θα υποστηρίζουν τον υπεύθυνο επεξεργασίας με στοιχεία συμμόρφωσης με τον ΓΚΠΔ.

 

 

Η Microsoft χρησιμοποιεί εδώ και πολύ καιρό τις τυποποιημένες συμβατικές ρήτρες (γνωστές και ως Πρότυπες ρήτρες) ως βάση για τη μεταφορά δεδομένων για τις online εταιρικές υπηρεσίες της. Οι Πρότυπες συμβατικές ρήτρες είναι πρότυποι όροι που παρέχονται από την Ευρωπαϊκή Επιτροπή και μπορούν να χρησιμοποιηθούν για τη μεταφορά δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου με συμβατό τρόπο. Η Microsoft έχει ενσωματώσει τις Πρότυπες συμβατικές ρήτρες σε όλες τις συμβάσεις παραχώρησης πολλαπλών αδειών χρήσης μέσω των Όροι online υπηρεσιών. Η ομάδα εργασίας του άρθρου 29 διαπίστωσε συγκεκριμένα ότι η εφαρμογή από την Microsoft των Πρότυπων συμβατικών ρητρών είναι συμβατή.

 

Επίσης, όταν η προστασία προσωπικών δεδομένων για ΕΕ-ΗΠΑ έγινε διαθέσιμη, η Microsoft ήταν η πρώτη εταιρεία που πιστοποιήθηκε. Ανατρέξτε στο θέμα Πιστοποίηση της Microsoft για την Ασπίδα προστασίας προσωπικών δεδομένων και διαβάστε τους Όροι χρήσης Online υπηρεσιών. Η Ασπίδα προστασίας προσωπικών δεδομένων των ΕΕ-ΗΠΑ βοηθά τους πελάτες που θέλουν να μεταφέρουν τα δεδομένα τους στις ΗΠΑ να το πράξουν με τρόπο που να συνάδει με τις υποχρεώσεις τους για την προστασία των δεδομένων.

 

Ως παγκόσμια εταιρεία με πελάτες σχεδόν σε όλες σχεδόν τις χώρες/περιοχές του κόσμου, η Microsoft διαθέτει ένα ισχυρό χαρτοφυλάκιο συμμόρφωσης για να βοηθήσει τους πελάτες της. Για να δείτε μια πλήρη λίστα με τις προσφορές συμμόρφωσης όπως τα FedRamp, HIPAA/HITECH, ISO 27001, ISO 27002, ISO 27018, NIST 800-171, G-cloud και πολλά άλλα, επισκεφθείτε τη λίστα προσφορών συμμόρφωσης.

|

 

Για να βρείτε πληροφορίες σχετικά με τις δυνατότητες των υπηρεσιών της Microsoft που χρησιμοποιούνται για την αντιμετώπιση των απαιτήσεων του κανονισμού ΓΚΠΔ, επισκεφθείτε τη σελίδα www.microsoft.com/trust-center/privacy/gdpr-accountability-documentation.

 

Ο κανονισμός ΓΚΠΔ επιβάλλει ένα ευρύ φάσμα απαιτήσεων σε οργανισμούς που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, συμπεριλαμβανομένης της απαίτησης συμμόρφωσης με έξι βασικές αρχές:

  • Διαφάνεια, δικαιοσύνη και νομιμότητα κατά την επεξεργασία και τη χρήση των προσωπικών δεδομένων. Θα χρειαστεί να περιγράψετε με σαφήνεια τον τρόπο με τον οποίο χρησιμοποιείτε τα προσωπικά δεδομένα και θα χρειαστείτε επίσης μια "νόμιμη βάση" για να επεξεργαστείτε αυτά τα δεδομένα.
  • Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, σαφείς και νόμιμους σκοπούς Δεν θα μπορείτε να χρησιμοποιήσετε ξανά ή να αποκαλύψετε προσωπικά δεδομένα για σκοπούς που δεν είναι "συμβατοί" με τον σκοπό για τον οποίο συλλέχθηκαν αρχικά τα δεδομένα.
  • Ελαχιστοποίηση της συλλογής και αποθήκευσης δεδομένων προσωπικού χαρακτήρα σε αυτά που είναι κατάλληλα και σχετικά για τον επιδιωκόμενο σκοπό.
  • Εξασφάλιση της ακρίβειας των προσωπικών δεδομένων και δυνατότητα διαγραφής ή διόρθωσής τους. Θα χρειαστεί να λάβετε μέτρα για να βεβαιωθείτε ότι τα προσωπικά δεδομένα που διατηρείτε είναι ακριβή και μπορούν να διορθωθούν αν προκύψουν σφάλματα.
  • Περιορισμός της αποθήκευσης προσωπικών δεδομένων. Θα χρειαστεί να διασφαλίσετε ότι διατηρείτε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν τα δεδομένα.
  • Εξασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων. Ο οργανισμός σας πρέπει να λάβει μέτρα για την ασφαλή φύλαξη των προσωπικών δεδομένων μέσω τεχνικών και οργανωτικών μέτρων ασφαλείας.

Θα πρέπει να κατανοήσετε ποιες είναι οι ειδικές υποχρεώσεις της εταιρείας σας για τον ΓΚΠΔ και πώς θα τις ικανοποιήσετε, παρόλο που η Microsoft είναι εδώ για να σας βοηθήσει στο ταξίδι σας στον ΓΚΠΔ.

Για να μάθετε περισσότερα σχετικά με Γενικός κανονισμός προστασίας των δεδομένων (ΓΚΠΔ) επισκεφτείτε τηwww.microsoft.com/gdpr όπου μπορείτε επίσης να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο συγκεκριμένα προϊόντα της Microsoft μπορούν να σας βοηθήσουν να προετοιμαστείτε για να συμμορφωθείτε με τον ΓΚΠΔ. Ανατρέξτε στις ενότητες για το Azure, το Dynamics 365, το Enterprise Mobility + Security, το Office 365 και τα Windows 10.

Ο ΓΚΠΔ παρέχει στους κατοίκους της ΕΕ τον έλεγχο των προσωπικών τους δεδομένων μέσω ενός συνόλου "δικαιωμάτων υποκειμένου δεδομένων". Αυτό περιλαμβάνει τα δικαιώματα:

  • Απόκτησης πρόσβασης σε πληροφορίες σχετικά με τον τρόπο χρήσης των προσωπικών δεδομένων.
  • Απόκτησης πρόσβασης σε προσωπικά δεδομένα που ανήκουν σε έναν οργανισμό.
  • Διαγραφής ή διόρθωσης εσφαλμένων προσωπικών δεδομένων.
  • Διόρθωσης και απαλοιφής προσωπικών δεδομένων σε συγκεκριμένες περιστάσεις (μερικές φορές αναφέρονται ως "δικαίωμα στη λήθη").
  • Περιορισμού ή αντίδρασης στην αυτοματοποιημένη επεξεργασία των προσωπικών δεδομένων.
  • Λήψης ενός αντιγράφου των προσωπικών δεδομένων.

Ο υπεύθυνος επεξεργασίας είναι ένα φυσικό ή νομικό πρόσωπο, μια δημόσια αρχή, ένας οργανισμός ή άλλος φορέας ο οποίος, από μόνος του ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο εκτελών την επεξεργασία είναι ένα φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.

Ναι, ο κανονισμός ΓΚΠΔ ισχύει τόσο για τους υπεύθυνους επεξεργασίας όσο και για τους εκτελούντες επεξεργασία. Οι υπεύθυνοι επεξεργασίας πρέπει να χρησιμοποιούν μόνο εκτελούντες επεξεργασία που λαμβάνουν μέτρα για την κάλυψη των απαιτήσεων του ΓΚΠΔ.

 

Σύμφωνα με τον ΓΚΠΔ, οι εκτελούντες επεξεργασία αντιμετωπίζουν πρόσθετα καθήκοντα και ευθύνη για μη συμμόρφωση διαφορετικά, ενεργούν εκτός του πλαισίου των οδηγιών που παρέχει ο υπεύθυνος επεξεργασίας, σε σύγκριση με την Οδηγία για την προστασία δεδομένων. Τα καθήκοντα του εκτελούντος επεξεργασία περιλαμβάνουν ενδεικτικά:

  • Την επεξεργασία δεδομένων μόνο σύμφωνα με τις οδηγίες του υπεύθυνου επεξεργασίας.
  • Τη χρήση κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων.
  • Την παροχή βοήθειας στον υπεύθυνο επεξεργασίας με αιτήσεις για υποκείμενα δεδομένων.
  • Την διασφάλιση ότι οι υπεργολάβοι εκτέλεσης επεξεργασίας που εμπλέκονται πληρούν αυτές τις απαιτήσεις.

Στις εταιρείες μπορούν να επιβληθούν πρόστιμα έως 20 εκατομμύρια ευρώ ή 4% του ετήσιου παγκόσμιου κύκλου εργασιών, όποιο από τα δυο είναι μεγαλύτερο, για τη μη τήρηση ορισμένων απαιτήσεων του ΓΚΠΔ. Πρόσθετες μεμονωμένες λύσεις θα μπορούσαν να αυξήσουν τον κίνδυνο που αντιμετωπίζετε σε περίπτωση μη συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ.

Αυτό εξαρτάται από πολλούς παράγοντες που καθορίζονται στον κανονισμό. Το άρθρο 37 του ΓΚΠΔ ορίζει ότι οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία πρέπει να ορίσουν έναν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία: (α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, (β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή (γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

Η τήρηση της συμμόρφωσης με τον ΓΚΠΔ θα κοστίσει χρόνο και χρήμα στους περισσότερους οργανισμούς, αν και μπορεί να αποδειχθεί μια ομαλότερη διαδικασία μετάβασης για όσους λειτουργούν στα πλαίσια ενός καλά σχεδιασμένου μοντέλου υπηρεσιών cloud και διαθέτουν ένα αποτελεσματικό πρόγραμμα διαχείρισης δεδομένων.

|

Ο ΓΚΠΔ ρυθμίζει τη συλλογή, αποθήκευση, χρήση και κοινή χρήση των "προσωπικών δεδομένων". Τα προσωπικά δεδομένα νοούνται ευρέως στο πλαίσιο του ΓΚΠΔ ως κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

 

Τα προσωπικά δεδομένα μπορούν να περιλαμβάνουν, ενδεικτικά, online αναγνωριστικά (π.χ. διευθύνσεις IP), πληροφορίες για τους εργαζομένους, βάσεις δεδομένων πωλήσεων, δεδομένα υπηρεσιών πελατών, φόρμες ανατροφοδότησης πελατών, δεδομένα τοποθεσίας, βιομετρικά δεδομένα, πλάνα κλειστού κυκλώματος, προγράμματα κατοχύρωσης τακτικής πελατείας, πληροφορίες σχετικά με την υγεία και την οικονομική κατάσταση και πολλά άλλα. Μπορεί ακόμη και να περιλαμβάνουν πληροφορίες που δεν φαίνεται να είναι προσωπικές, όπως μια φωτογραφία ενός τοπίου χωρίς ανθρώπους, όπου αυτές οι πληροφορίες συνδέονται με έναν αριθμό λογαριασμού ή έναν μοναδικό κωδικό σε ένα αναγνωρίσιμο άτομο. Ακόμα και τα προσωπικά δεδομένα που έχουν ψευδωνυμιοποιηθεί μπορεί να είναι προσωπικά δεδομένα αν το ψευδώνυμο μπορεί να συνδεθεί με ένα συγκεκριμένο άτομο.

 

Θα πρέπει επίσης να γνωρίζετε ότι η επεξεργασία ορισμένων "ειδικών" κατηγοριών προσωπικών δεδομένων, όπως τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή ενός ατόμου ή αφορούν την υγεία ή τον σεξουαλικό του προσανατολισμό" υπόκεινται σε αυστηρότερους κανόνες σε σχέση με την επεξεργασία των "συνηθισμένων" προσωπικών δεδομένων.

 

Αυτή η αξιολόγηση των προσωπικών δεδομένων είναι ιδιαίτερα επακριβής, γι αυτό συνιστούμε να απευθυνθείτε σε έναν εμπειρογνώμονα για να αξιολογήσει τις συγκεκριμένες συνθήκες στις οποίες δραστηριοποιήστε.

Ναι. Παρόλο που οι κανόνες διαφέρουν κάπως, ο ΓΚΠΔ εφαρμόζεται τόσο σε οργανισμούς που συλλέγουν και επεξεργάζονται δεδομένα για δικούς τους σκοπούς ("υπεύθυνοι επεξεργασίας") όσο και σε οργανισμούς που επεξεργάζονται δεδομένα για λογαριασμό τρίτων ("εκτελούντες την επεξεργασία"). Πρόκειται για μικρή διαφοροποίηση από την υφιστάμενη οδηγία για την προστασία των δεδομένων, η οποία ισχύει για τους υπεύθυνους επεξεργασίας.

Τα προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Δεν υπάρχει διάκριση μεταξύ ιδιωτικών, δημόσιων ή εργασιακών ρόλων ενός ατόμου. Τα προσωπικά δεδομένα μπορεί να περιλαμβάνουν:

 

Παραδείγματα προσωπικών δεδομένων:

 

Ταυτότητα

  • Όνομα
  • Διεύθυνση κατοικίας
  • Διεύθυνση εργασίας
  • Αριθμός τηλεφώνου
  • Αριθμός κινητού τηλεφώνου
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Αριθμός διαβατηρίου
  • Εθνικό δελτίο ταυτότητας
  • Αριθμός κοινωνικής ασφάλισης (ή ισοδύναμο)
  • Άδεια οδήγησης
  • Φυσικές, φυσιολογικές ή γενετικές πληροφορίες
  • Ιατρικές πληροφορίες
  • Πολιτιστική ταυτότητα

Οικονομική κατάσταση

  • Στοιχεία τραπέζης / αριθμοί λογαριασμών
  • Αριθμός φορολογικού μητρώου
  • Διεύθυνση εργασίας
  • Αριθμοί πιστωτικής/χρεωστικής κάρτας
  • Δημοσιεύσεις στα μέσα κοινωνικής δικτύωσης

Online τεχνουργήματα

  • Δημοσιεύσεις στα μέσα κοινωνικής δικτύωσης
  • Διεύθυνση IP (περιοχή ΕΕ)
  • Δεδομένα τοποθεσίας / GPS
  • Cookie

Ναι, ωστόσο, ο ΓΚΠΔ ρυθμίζει αυστηρά τις μεταφορές δεδομένων προσωπικού χαρακτήρα ευρωπαίων κατοίκων σε προορισμούς εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Μπορεί να χρειαστεί να δημιουργήσετε έναν συγκεκριμένο νομικό μηχανισμό, όπως μια σύμβαση ή να ακολουθήσετε έναν μηχανισμό πιστοποίησης για να έχετε τη δυνατότητα πραγματοποίησης αυτών των μεταφορών. Η Microsoft περιγράφει λεπτομερώς τους μηχανισμούς που χρησιμοποιούμε στους Όρους Online Υπηρεσιών.

Όταν υπάρχουν βάσιμοι λόγοι για τη συνέχιση της επεξεργασίας και της διατήρησης των δεδομένων, όπως "για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας" (άρθρο 17(3)(b)), ο ΓΚΠΔ αναγνωρίζει ότι οι οργανισμοί μπορεί να υποχρεούνται να διατηρούν δεδομένα. Θα πρέπει, ωστόσο, να απευθυνθείτε στον νομικό σας σύμβουλο για να βεβαιωθείτε ότι οι λόγοι διατήρησης σταθμίζονται σε σχέση με τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, τις προσδοκίες τους κατά τον χρόνο συλλογής των δεδομένων κ.λπ.

Η κρυπτογράφηση προσδιορίζεται στον ΓΚΠΔ ως προστατευτικό μέτρο που καθιστά τα προσωπικά δεδομένα ακατανόητα όταν επηρεάζονται από παραβίαση. Ως εκ τούτου, εάν χρησιμοποιείται κρυπτογράφηση μπορεί να επηρεάσει τις απαιτήσεις για την κοινοποίηση παραβίασης προσωπικών δεδομένων. Ο ΓΚΠΔ επισημαίνει επίσης την κρυπτογράφηση ως κατάλληλο τεχνικό ή οργανωτικό μέτρο σε ορισμένες περιπτώσεις, ανάλογα με τον κίνδυνο. Η κρυπτογράφηση αποτελεί επίσης απαίτηση μέσω του προτύπου ασφάλειας δεδομένων καρτών πληρωμών και αποτελεί μέρος των αυστηρών κατευθυντήριων γραμμών συμμόρφωσης που αφορούν ειδικά τον κλάδο των χρηματοπιστωτικών υπηρεσιών. Τα προϊόντα και οι υπηρεσίες της Microsoft, όπως το Azure, το Dynamics 365, η Φορητότητα για μεγάλες επιχειρήσεις + Ασφάλεια, το Office 365, η βάση δεδομένων SQL Server/Azure SQL και τα Windows 10 προσφέρουν αξιόπιστη κρυπτογράφηση για δεδομένα σε μεταφορά και για δεδομένα σε κατάσταση αδράνειας.

 

Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο τα προϊόντα και οι υπηρεσίες της Microsoft μπορούν να σας βοηθήσουν να προετοιμαστείτε για τη συμμόρφωση με τον ΓΚΠΔ, ανατρέξτε στο θέμα πώς τα προϊόντα μας σας βοηθούν να καλύψετε τις απαιτήσεις του ΓΚΠΔ.

Ο ΓΚΠΔ θα αλλάξει τις απαιτήσεις προστασίας δεδομένων και θα καταστήσει αυστηρότερες τις υποχρεώσεις των εκτελούντων την επεξεργασία και των υπεύθυνων επεξεργασίας σχετικά με την παραβίαση των προσωπικών δεδομένων. Βάσει του νέου κανονισμού, ο εκτελών την επεξεργασία πρέπει να ενημερώσει τον υπεύθυνο επεξεργασίας για την παραβίαση των προσωπικών δεδομένων, αφού έχει λάβει γνώση, χωρίς αδικαιολόγητη καθυστέρηση. Αφού λάβει γνώση για μια παραβίαση προσωπικών δεδομένων, ο υπεύθυνος επεξεργασίας πρέπει να ενημερώσει την αρμόδια αρχή προστασίας δεδομένων εντός 72 ωρών. Όταν η παραβίαση υπάρχει πιθανότητα να εκθέσει σε σοβαρό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων, οι υπεύθυνοι επεξεργασίας θα πρέπει επίσης να ειδοποιούν τα επηρεαζόμενα άτομα χωρίς αδικαιολόγητη καθυστέρηση. Πρόσθετες οδηγίες σχετικά με το θέμα αυτό αναπτύσσονται από την ομάδα εργασίας του άρθρου 29 της ΕΕ.

 

Τα προϊόντα και οι υπηρεσίες της Microsoft, όπως το Azure, το Dynamics 365, η Φορητότητα για μεγάλες επιχειρήσεις + Ασφάλεια, το Office 365 και τα Windows 10, έχουν διαθέσιμες λύσεις σήμερα για να σας βοηθήσουν να εντοπίσετε και να αξιολογήσετε απειλές και παραβιάσεις ασφαλείας και να ικανοποιήσετε τις απαιτήσεις ειδοποίησης για παραβίαση του κανονισμού ΓΚΠΔ.

|

Το Microsoft FastTrack είναι ένα όφελος υπηρεσίας*, η υπηρεσία επιτυχίας πελατών μας που βοηθά τις επιχειρήσεις να επιτύχουν την επιχειρηματική αξία πιο γρήγορα με το Microsoft Cloud. Το FastTrack σάς βοηθά:

  • Στη μετεγκατάσταση του ηλεκτρονικού ταχυδρομείου και του περιεχομένου, καθώς και στην ενεργοποίηση των υπηρεσιών του Microsoft 365.
  • Στη διαχείριση και την προστασία των συσκευών σας από απόσταση.
  • Στην ενεργοποίηση για την επιχείρησή σας και την επίτευξη υιοθέτησης από τους τελικούς χρήστες.

Το Microsoft FastTrack είναι ένα συνεχιζόμενο και επαναλαμβανόμενο όφελος υπηρεσίας, που παρέχεται στους πελάτες και παραδίδεται από μηχανικούς και ειδικούς της Microsoft για να βοηθήσει τους πελάτες ή τους συνεργάτες να σχεδιάσουν, να υλοποιήσουν και να κατευθύνουν την υιοθέτηση/χρήση καθώς και να βοηθήσουν τη μετακίνηση στο cloud με αυτοπεποίθηση και σύμφωνα με τους ρυθμούς των πελατών και των συνεργατών.

 

Καθώς βοηθάμε τους πελάτες με συγκεκριμένες αναπτύξεις και μετεγκατάσταση στις ηλεκτρονικές υπηρεσίες μας, το Microsoft FastTrack δεσμεύεται να συμμορφώνεται με τον ΓΚΠΔ από την αρχή της εφαρμογής του νόμου, στις 25 Μαΐου 2018. Στο πλαίσιο του οφέλους για την επαγγελματική υπηρεσία FastTrack, συνεργαζόμαστε επίσης με τους υφιστάμενους συνεργάτες του πελάτη μας ή απευθυνόμαστε στους συνεργάτες μας για βοήθεια όσον αφορά την ανάπτυξη και την υιοθέτηση.

 

Ανατρέξτε στην ενότητα https://FastTrack.Microsoft.com για περισσότερες πληροφορίες.

 

*Ως "Όφελος υπηρεσίας" θεωρείται μια "επαγγελματική υπηρεσία", όπως ορίζεται από το OST και το MBSA.

Οι μηχανικοί και οι ειδικοί του FastTrack είναι ειδικοί του κλάδου στον σχεδιασμό των σεναρίων και της επιχειρηματικής αξίας που θέλουν να επιτύχουν οι πελάτες ή οι συνεργάτες και επικεντρώνονται στον σχεδιασμό, την ανάπτυξη και την προώθηση των προϊόντων και των υπηρεσιών για να βοηθήσουν τους πελάτες ή τους συνεργάτες να επιτύχουν αυτούς τους στόχους. Μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο τα προϊόντα και οι υπηρεσίες της Microsoft υποστηρίζουν τη συμμόρφωσή σας με τον κανονισμό ΓΚΠΔ μέσω της τοποθεσίας Web του Κέντρου αξιοπιστίας. Προτρέπουμε τους πελάτες και τους συνεργάτες μας να συνεργαστούν με έναν εξειδικευμένο επαγγελματία για να συζητήσουν για τον κανονισμό ΓΚΠΔ, για τον τρόπο εφαρμογής του ειδικά για τον δικό τους οργανισμό και για τον καλύτερο τρόπο εξασφάλισης της συμμόρφωσης.

Συνιστούμε στους πελάτες μας να συνεργάζονται με τις δικές τους ομάδες νομικής κάλυψης και συμμόρφωσης για να καθορίσουν τις απαιτήσεις του ΓΚΠΔ για την κρυπτογράφηση καθώς και τις γενικές απαιτήσεις του ΓΚΠΔ. Η συμμόρφωση με τον ΓΚΠΔ αφορά ειδικά τα δεδομένα του πελάτη που συλλέγονται, τα σενάρια χρήσης και τους βιομηχανικούς κλάδους ή φορείς.

Το Microsoft FastTrack είναι μια υπηρεσία επιτυχίας πελατών που δεσμεύεται για την παροχή ταχύτερων υλοποιήσεων, για απόδοση της επένδυσης (ROI) και για καλύτερη υιοθέτηση για τους υπαλλήλους ή τους τελικούς χρήστες των προϊόντων και των υπηρεσιών της Microsoft. Έχοντας αυτό υπόψη, καθώς οι πελάτες ή οι συνεργάτες υποβάλλουν αίτηση για βοήθεια μέσω του Microsoft FastTrack, θα ξεκινήσουμε τη διαδικασία για την κατάλληλη ανάπτυξη των προϊόντων και των υπηρεσιών της Microsoft για τους πελάτες ή τους συνεργάτες μας.

 

Ως μέρος του οφέλους για την επαγγελματική υπηρεσία FastTrack, συνεργαζόμαστε επίσης με τους υπάρχοντες συνεργάτες του πελάτη μας ή τους δικούς μας συνεργάτες για βοήθεια όσον αφορά την ανάπτυξη και την υιοθέτηση. Μπορείτε να μάθετε περισσότερα σχετικά με τους συνεργάτες που είναι ειδικευμένοι στον ΓΚΠΔ, οι οποίοι είναι διαθέσιμοι για να βοηθήσουν τους συνεργάτες της Microsoft στη συμμόρφωση, όπως περιγράφεται στη σελίδα ΓΚΠΔ του Κέντρου αξιοπιστίας εδώ. Μπορείτε να μεταβείτε στη Σελίδα Web αξιόπιστου Cloud/ΓΚΠΔ για να αξιολογήσετε την ετοιμότητά σας για τον ΓΚΠΔ και να μάθετε πώς μπορείτε να επιταχύνετε τη συμμόρφωση του ΓΚΠΔ με το Microsoft Cloud και να χρησιμοποιήσετε το Microsoft FastTrack για βοήθεια με την ανάπτυξη.


Πρόσθετοι πόροι

Βρείτε έναν συνεργάτη

Ανταποκριθείτε στις ανάγκες σας για τον ΓΚΠΔ με έναν από τους διεθνείς συνεργάτες μας που προσφέρει λύσεις που βασίζονται στη Microsoft.

Πρακτικές προστασίας προσωπικών δεδομένων της Microsoft

Μάθετε πώς η Microsoft διαχειρίζεται τα δεδομένα σας, πού βρίσκονται, ποιος έχει πρόσβαση σε αυτά και με ποιους όρους και πολλά άλλα.

Για Ε.Ε.-Η.Π.Α. Ασπίδα προστασίας προσωπικών δεδομένων

Μάθετε πώς η Microsoft συμμορφώνεται με τις αρχές των Ε.Ε.-Η.Π.Α. Πλαίσιο ασπίδας προστασίας προσωπικών δεδομένων.

Ειδοποίηση παραβίασης δεδομένων

Ο τρόπος με τον οποίο η Microsoft εντοπίζει και αντιμετωπίζει μια παραβίαση προσωπικών δεδομένων και σας ειδοποιεί στα πλαίσια του ΓΚΠΔ.