Η εταιρεία μας συμμορφώνεται πλήρως με τον νέο κανονισμό περί προστασίας προσωπικών δεδομένων και ως υπεύθυνοι επεξεργασίας προσωπικών δεδομένων φυσικών προσώπων οφείλουμε να λαμβάνουμε τα κατάλληλα οργανωτικά και τεχνικά μέτρα προκειμένου να εξασφαλίσουμε ότι το επίπεδο ασφαλείας των προσωπικών δεδομένων που επεξεργαζόμαστε να είναι ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας. Η εταιρεία μας πρέπει να λαμβάνει γνώση των μέτρων αυτών και ακολούθως δύναται να κάνει διορθωτικές διαδικασίες με σκοπό την βελτίωσή τους.
Ο Κώδικας Δεοντολογίας περιέχει κανόνες αυτοδέσμευσης επαγγελματικών ομάδων, που περιλαμβάνουν τον τρόπο χειρισμού προσωπικών δεδομένων. Ο κώδικας αυτός πρέπει να είναι δεσμευτικός ως προς την τήρησή του από τους υπαλλήλους σας ή τα μέλη της επαγγελματικής ομάδας στην οποία ανήκετε.
Η Πολιτική Ασφαλείας (Security Policy) είναι έγγραφο στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχοι κανόνες/διαδικασίες που πρέπει να ακολουθούνται για την επίτευξη των στόχων αυτών. Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση ενός οργανισμού ή μιας επιχείρησης αναφορικά με την ασφάλεια και την προστασία προσωπικών δεδομένων. Στην πολιτική ασφαλείας θα πρέπει, κατ’ ελάχιστο, να περιγράφονται οι βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται. Ειδικότερα η πολιτική ασφαλείας πρέπει να θέτει τις βασικές αρχές για α) οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού και των εξωτερικών συνεργατών εκτελούντων την επεξεργασία, τον καθορισμό και τις αρμοδιότητες του υπευθύνου ασφαλείας, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, καθώς και την καταστροφή των προσωπικών δεδομένων, β) τα τεχνικά μέτρα ασφαλείας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος, την αναγνώριση και αυθεντικοποίηση των χρηστών, την ασφάλεια των επικοινωνιών, τη λειτουργία των αρχείων καταγραφής του πληροφοριακού συστήματος, την εξαγωγή αντιγράφων ασφαλείας, γ) τα μέτρα φυσικής ασφαλείας.
Το Σχέδιο Ασφαλείας (Security Plan) είναι το έγγραφο στο οποίο περιγράφονται τα οργανωτικά και τεχνικά μέτρα, καθώς και τα μέτρα φυσικής ασφάλειας που εφαρμόζονται ή πρόκειται να εφαρμοστούν για την κάλυψη των βασικών αρχών και κανόνων που αναφέρονται στην πολιτική ασφαλείας, όπως επίσης και οι απαραίτητες ενέργειες για την υλοποίησή τους.
Το Σχέδιο Ανάκαμψης από καταστροφές (Disaster Recovery and Contingency Plan) είναι το έγγραφο που αναφέρεται στα μέτρα προστασίας, ανάκαμψης και αποκατάστασης πληροφοριακών συστημάτων και τεχνολογικών υποδομών σε περιπτώσεις έκτακτης ανάγκης, όπως φυσικές καταστροφές, εξωτερικές επιθέσεις/εισβολές, κ.λπ. Το Σχέδιο αυτό συμπληρώνει το Σχέδιο Ασφαλείας.
Τα παραπάνω σχέδια αφορούν τόσο αυτοματοποιημένα όσο και μη αυτοματοποιημένα συστήματα διαχείρισης και επεξεργασίας δεδομένων και εφαρμόζονται με ακρίβεια για την προστασία των προσωπικών δεδομένων, ευαίσθητων και μη. Τα σχέδια αυτά υπόκεινται σε τακτικές επισκοπήσεις και αναθεωρήσεις, δεδομένης της ραγδαίας ανάπτυξης τεχνολογικών λύσεων και της εφαρμογής τους στα πληροφοριακά συστήματα και στις τεχνολογικές υποδομές.
Η πολιτική ασφαλείας, το σχέδιο ασφαλείας και το σχέδιο ανάκαμψης από καταστροφές φέρουν την επίσημη έγκριση της Διοίκησης, κοινοποιούνται σε όλο το προσωπικό και είναι δεσμευτικά. Η κατάρτισή τους συνιστάται να βασίζεται στα αποτελέσματα της ανάλυσης επικινδυνότητας της υπολογιστικής και επικοινωνιακής υποδομής.
Επίσης, οφείλουμε, ως υπεύθυνος επεξεργασίας, να μεριμνούμε για την ασφαλή καταστροφή των προσωπικών δεδομένων μετά το πέρας της περιόδου που απαιτείται για την πραγματοποίηση του σκοπού της επεξεργασίας.