Εργαλεία Χρήστη

Εργαλεία ιστότοπου


gdpr

General Data Protection Regulation (GDPR)


Εισαγωγή

Ο GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων) αφορά στην διαμόρφωση ενός ενιαίου νομοθετικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης. Έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα.


Ορισμοί προστασίας δεδομένων

  • Προσωπικά δεδομένα: είναι οποιαδήποτε πληροφορία η οποία ταυτοποιηθεί ένα φυσικό πρόσωπο, για παράδειγμα το όνομα, ο αριθμός ταυτότητας, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η οικογενειακή κατάσταση, η ηλικία, κλπ.
  • Eπεξεργασία προσωπικών δεδομένων: είναι η κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η αποθήκευση, η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διάδοση, η συσχέτιση, η διαγραφή και η καταστροφή τους.
  • Data Subject: Υποκείμενο επεξεργασίας είναι το άτομο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία.
  • Data Controller: Eλεγκτής δεδομένων είναι το φυσικό ή νομικό πρόσωπο που έχει την ιστοσελίδα και ορίζει το εύρος των απαιτητών προσωπικών δεδομένων και τους σκοπούς της επεξεργασίας τους.
  • Data Processor: Ο εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Όταν χρησιμοποιείτε τις υπηρεσίες μας για την αποθήκευση ή επεξεργασία των προσωπικών σας δεδομένων (συμπεριλαμβανομένων των δεδομένων του πελάτη ή του χρήστη), είστε ο Data Controller και εμείς είμαστε ο Data Processor. Αυτό ισχύει για όλα τα προσωπικά δεδομένα που τοποθετείτε στους διακομιστές μας είτε απευθείας, είτε μέσω φιλοξενούμενης ιστοσελίδας είτε με τη χρήση οποιασδήποτε άλλης υπηρεσίας που σας παρέχουμε.


Η δέσμευση μας σχετικά με το GDPR

  • To προσωπικό μας έχει εκπαιδευτεί ώστε να κατανοεί το ρόλο του στη συμμόρφωση της προστασίας δεδομένων, των εσωτερικών μας πολιτικών και διαδικασιών.
  • Έχουμε ελέγξει όλα τα συστήματα μας, τις διαδικασίες και τις υπηρεσίες μας ώστε να πληρούν τις απαιτήσεις του GDPR, ειδικά σε ότι έχει να κάνει με την ασφάλεια των δεδομένων και των υπηρεσιών τρίτων που χρησιμοποιούμε.
  • Eπιτρέπουμε μόνο σε συγκεκριμένα μέλη του προσωπικού μας να έχουν πρόσβαση στους διακομιστές και να εκτελούν αυστηρά καθορισμένες διεργασίες.
  • Το προσωπικό του datacenter έχει φυσική πρόσβαση στους διακομιστές, αλλά έχουμε αυστηρά πρωτόκολλα για να διασφαλίσουμε ότι το κάνουν μόνο αν το ζητήσουν μέλη της ομάδας τεχνικής υποστήριξης και το αίτημα αυτό θα γίνει μόνο σε περιπτώσεις που πρέπει να πραγματοποιηθεί οπτικός έλεγχος ενός διακομιστή ή πραγματοποίηση φυσικής συντήρησης στον ίδιο τον διακομιστή.
  • Τα δεδομένα (ιστοσελίδες, βάσεις, e-mails) αποθηκεύονται μόνο σε dedicated servers και όχι σε cloud vps, οπότε δεν έχουν κάποια πρόσβαση τρίτοι (π.χ. οι διαχειριστές της υποδομής).
  • Τα συστήματα μας ελέγχονται συνεχώς για κενά ασφαλείας και αναβαθμίζουμε άμεσα τις εφαρμογές που χρησιμοποιούμε. Για να υπάρχει διαφάνεια σχετικά με τις αναβαθμίσεις δημοσιεύουμε το ιστορικό στο ChangeLog.
  • Στην απίθανη περίπτωση παραβίασης (δεν έχει συμβεί ποτέ από την αρχή της λειτουργίας μας) σε κάποιο σύστημα μας, είμαστε υποχρεωμένοι από το GDPR να σας ενημερώσουμε εντός 72 ωρών, όμως στόχος μας είναι να σας ενημερώσουμε σε λιγότερο από 24 ώρες.
  • Τα αρχεία καταγραφής (logs files) τόσο του web server όσο και των άλλων υπηρεσιών (π.χ. mail server) κρατιούνται για το ελάχιστο χρονικό διάστημα που απαιτείται για την διεκπεραίωση του αρχικού σκοπού καθώς και για την ασφάλεια της υποδομής μας.
  • Παρέχουμε δωρεάν SSL για όσους πελάτες μας το επιθυμούν.
  • Η σύνδεση στις υποδομές μας γίνεται με SSL, SSH, SFTP και FTP με TLS.
  • Οι διαδικασίες μας θα βελτιωνόνται συνεχώς και μετά τις 25 Μαΐου 2018.

Copyright © 2003 - 2018 CretaForce Internet Services. All Rights Reserved.