GDPR Awareness Blog - GDPR Awareness

Go to content

ΓΚΠΔ Βασικές Αρχές για τον Περιορισμό Αποθήκευσης Προσωπικών Δεδομένων

GDPR Awareness
Βασικές Αρχές για τον Περιορισμός αποθήκευσης Προσωπικών Δεδομένων.

Οι οργανισμοί αγωνίζονται με μια συνεχή έκρηξη μη δομημένων δεδομένων, η οποία εκτιμάται ότι αυξάνεται μεταξύ 55% -65% κάθε χρόνο. Σε συνδυασμό με αυτό, πρέπει επίσης να διαχειριστούν τις κανονιστικές απαιτήσεις, κάτι που σημαίνει απλά ότι «δεν πρέπει να κρατάτε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από ό, τι τα χρειάζεστε».

Για να κατανοήσετε την δομή της επιχείρησή σας και πώς διαχειρίζεστε τα δεδομένα αρχείων σας, σας παρουσιάζουμε αυτήν τη χρήσιμη λίστα ελέγχου.
Η λίστα ελέγχου προέρχεται από τον “ICO on Storage Limitation”.

Με μια ματιά
  • Δεν πρέπει να διατηρείτε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από ότι τα χρειάζεστε.
  • Πρέπει να σκεφτείτε - και να είστε σε θέση να το αιτιολογήσετε - για πόσο καιρό διατηρείτε τα προσωπικά σας δεδομένα. Αυτό θα εξαρτηθεί από τους σκοπούς σας για τη διατήρηση των δεδομένων.
  • Χρειάζεστε μια πολιτική που να ορίζει τυπικές περιόδους διατήρησης όπου είναι δυνατόν, για να συμμορφώνεστε με τις απαιτήσεις τεκμηρίωσης.
  • Θα πρέπει επίσης να ελέγχετε περιοδικά τα δεδομένα που κρατάτε και να τα διαγράφετε ή να τα ανώνυμα όταν δεν τα χρειάζεστε πλέον.
  • Πρέπει να εξετάσετε προσεκτικά τυχόν προκλήσεις στη διατήρηση των δεδομένων σας. Τα άτομα έχουν δικαίωμα διαγραφής εάν δεν χρειάζεστε πλέον τα δεδομένα.
  • Μπορείτε να διατηρήσετε προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα εάν τα διατηρείτε μόνο για αρχειοθέτηση δημοσίου συμφέροντος, επιστημονική ή ιστορική έρευνα ή στατιστικούς σκοπούς.

Λίστα ελέγχου
  1. Γνωρίζουμε ποια προσωπικά δεδομένα διατηρούμε και γιατί τα χρειαζόμαστε.
  2. Εξετάζουμε προσεκτικά και μπορούμε να δικαιολογήσουμε πόσο καιρό διατηρούμε προσωπικά δεδομένα.
  3. Εξετάζουμε τακτικά τις πληροφορίες μας και διαγράφουμε ή ανωνυμοποιούμε προσωπικά δεδομένα όταν δεν τα χρειαζόμαστε πλέον.
  4. Έχουμε μια πολιτική με τυπικές περιόδους διατήρησης όπου είναι δυνατόν, σύμφωνα με τις υποχρεώσεις τεκμηρίωσης.
  5. Έχουμε εφαρμόσει τις κατάλληλες διαδικασίες για να συμμορφωθούμε με τα αιτήματα διαγραφής ατόμων από το «δικαίωμα να ξεχαστούμε».
  6. Αναγνωρίζουμε σαφώς τυχόν προσωπικά δεδομένα που πρέπει να διατηρήσουμε για αρχειοθέτηση δημοσίου συμφέροντος, επιστημονική ή ιστορική έρευνα ή στατιστικούς σκοπούς.

Βέλτιστες Πρακτικές
Οι κορυφαίες 4 βέλτιστες πρακτικές για τη διαχείριση αρχείων δεδομένων:
  1. Κατανοήστε (αναλύστε) τα αρχεία δεδομένων σας
  2. Εκτελέστε ενέργειες καθαρισμού των αρχείων δεδομένων
  3. Δημιουργείστε αυτόματες πολιτικές διατήρησης Προσωπικών Δεδομένων
  4. Εκτελέστε και εξασφαλίστε ασφάλεια και συμμόρφωση



Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2020 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα

Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ηλικία, Φύλλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα

Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content