Interamerican: Στις επάλξεις για την προστασία προσωπικών δεδομένων

Interamerican: Στις επάλξεις για την προστασία προσωπικών δεδομένων
photo: pixabay

Σε ετοιμότητα βρίσκεται η εταιρεία Ιnteramerican για την ολοκλήρωση των διαδικασιών του GDPR, η οποία προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO), σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων.

Ύστερα από ενδελεχή προετοιμασία, η Interamerican έχει σχεδόν ολοκληρώσει τις διαδικασίες συμμόρφωσής της ως προς τις απαιτήσεις του Γενικού Κανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation-GDPR), ο οποίος τίθεται σε εφαρμογή από τις 25 Μαΐου 2018.

Η εταιρεία έχει φέρει σε πέρας όλα τα προαπαιτούμενα βήματα συμμόρφωσης ξεκινώντας από το Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ μέχρι και σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, πολλά στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια αλλά και ημερίδες εργασίας, παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η ίδια η εταιρεία «απαντά» στις προκλήσεις που προκύπτουν από τη συνεχώς αυξανόμενη ανάπτυξη της κοινωνίας της πληροφορίας, μέσω της ψηφιακής τεχνολογίας.

Οι ενέργειες που οδήγησαν σε αποτελεσματική δράση 

Συγκεκριμένα, από το 2016, η Interamerican προχώρησε σε δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού.

Η ανάλυση θεωρείται ως ένα από τα πρώτα, βασικά στάδια για τη συμμόρφωση ως προς τις απαιτήσεις του κανονισμού.

Η νέα τάξη πραγμάτων που φέρνει μαζί του ο GDPR, όχι μόνο κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, αλλά υποστηρίχθηκε μέσω ενός προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, το οποίο αποσκοπούσε στην εξοικείωση του ανθρώπινου δυναμικού του οργανισμού και στην ομαλή προσαρμογή του στο κανονιστικό πλαίσιο.

Οι βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, οι οποίες πραγματοποιήθηκαν σε δεύτερο χρόνο ήταν

  • η εκπόνηση διαδικασιών και δράσεων
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και εγγραφή) η οποία πρέπει να είναι κατανοητή και εύκολα προσβάσιμη.

Ωστόσο, πέραν των δράσεων, που απαιτήθηκαν για τη συμμόρφωση, ο οργανισμός εστίασε από το πρώτο βήμα προσαρμογής του και σε ενέργειες που, συνδυαστικά, απέδιδαν τα μέγιστα, όπως την ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες του, τη σταδιακή καλλιέργεια ανταγωνιστικού πλεονεκτήματος έναντι των άλλων εταιρειών της ασφαλιστικής αγοράς, την ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization), καθώς και τη βελτίωση της επιχειρησιακής καθημερινότητας.

Με την διαρκή παρακολούθηση, την επικαιροποίηση αλλά και μέσω των τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία.

σχετικές ειδήσειςπερισσότερες ειδήσεις

ειδήσεις επικαιρότητας