Epsilon CSA και General Data Protection Regulation (GDPR)

Η CSA ως Οργανισμός, ως Κατασκευαστής Λογισμικού και ως Πάροχος Τεχνικών Υπηρεσιών
Η CSA βρίσκεται μαζί σας από το 1985 ως αξιόπιστος συνεργάτης στην υποστήριξη της άσκησης του επαγγέλματός σας. Ανελλιπώς, από τότε μέχρι σήμερα είναι απόλυτα συνειδητοποιημένη για τη σημασία της προστασίας των προσωπικών δεδομένων και των δεδομένων Υγείας, αν και η ίδια δεν επεξεργάζεται προσωπικά δεδομένα, αλλά βέβαια παράγει προϊόντα με τα οποία οι πελάτες της επεξεργάζονται τέτοιου τύπου δεδομένα.
Για τον σκοπό αυτό, καθώς επίσης επειδή είναι πιθανόν η ίδια ή το προσωπικό της να έρθουν σε επαφή με προσωπικά δεδομένα κατά τη διάρκεια λειτουργίας της, ενημερώνεται διαρκώς για το θεσμικό πλαίσιο και την εξέλιξη αυτού, προσαρμόζει την οργάνωσή της για την πλήρη τήρηση των υποχρεώσεών της, όπως επίσης εξελίσσει τα προϊόντα λογισμικού της για να παρέχει στους πελάτες της ανταγωνιστικές δυνατότητες για την εκ μέρους τους τήρηση των δικών τους υποχρεώσεων. Στο πλαίσιο αυτό αντιμετωπίζει και τον νέο κανονισμό GDPR «ΚΑΝΟΝΙΣΜΟ 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» με μεγάλη σοβαρότητα και έχει λάβει οργανωτικά, τεχνικά και νομικά μέτρα, που περιγράφονται σε αυτό το έγγραφο.

Οργανωτικά μέτρα
Η CSA λαμβάνει μία σειρά οργανωτικών μέτρων για την προστασία προσωπικών δεδομένων και την τήρηση των υποχρεώσεων που προκύπτουν από την σχετική νομοθεσία περιλαμβανομένου και του κανονισμού GDPR, όπως για παράδειγμα:

Νομικά μέτρα διασφάλισης της προστασίας προσωπικών δεδομένων από όλο το προσωπικό της και στην συμβασιοποίηση των εμπορικών της πράξεων και σχέσεων,
Διαρκή ενημέρωση και εκπαίδευση προσωπικού,
Εφαρμογή πολιτικών και διαδικασιών,
Καταγραφή στοιχείων επεξεργασίας δεδομένων,
Έλεγχο στην διάρκεια τήρησης δεδομένων.

Τεχνικά μέτρα στην ανάπτυξη λογισμικού
Η CSA λαμβάνει μία σειρά τεχνικών μέτρων για την προστασία προσωπικών δεδομένων στο επίπεδο ανάπτυξης λογισμικού και λειτουργικών χαρακτηριστικών των προϊόντων λογισμικού που διαθέτει, όπως:

Υποστηρίζει ρόλο διαχειριστή εφαρμογής με ειδικά στοιχεία πρόσβασης για κάθε προϊόν λογισμικού.
Για την πρόσβαση στις εφαρμογές απαιτείται λογαριασμός και συνθηματικό χρήστη, τα οποία είναι μοναδικά και ορίζονται από τον διαχειριστή της εφαρμογής. Ο κάθε χρήστης λαμβάνει δικαιώματα πρόσβασης τα οποία επίσης καθορίζει ο διαχειριστής της εφαρμογής. Οι εφαρμογές αποτρέπουν την είσοδο στο σύνολο ή σε επιμέρους υποσυστήματα, εάν δεν δοθεί επιτρεπτός κωδικός πρόσβασης.
Δυνατότητα στον διαχειριστή να ορίσει τη λήξη των κωδικών πρόσβασης σε επιλεγμένο χρονικό διάστημα.
Δυνατότητα στον διαχειριστή να αλλάξει κωδικούς πρόσβασης σε περίπτωση που υποψιάζεται διαρροή κωδικού χρήστη.
Δυνατότητα διατήρησης όλων των προσωπικών δεδομένων για όσο χρονικό διάστημα απαιτείται καθώς και διαγραφής αυτών.
Δυνατότητα διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.
Παρέχει στον διαχειριστή της εφαρμογής τη δυνατότητα ψευδωνυμοποίησης των προσωπικών δεδομένων που διατηρούνται για αναδρομική στατιστική ανάλυση.
Παρέχει εκπαίδευση στον διαχειριστή της εφαρμογής, στην χρήση των εφαρμογών και στις διαδικασίες backup των δεδομένων.

Μέτρα για την Επίδειξη των Προγραμμάτων της
Η CSA επιδεικνύει τα προγράμματά της με τεχνητά ή ψευδωνυμοποιημένα δεδομένα που δεν περιλαμβάνουν κανένα ίχνος προσωπικού στοιχείου.

Μέτρα στην Παροχή τεχνικών Υπηρεσιών
Η Τεχνική μας Υπηρεσία γενικά δεν είναι αποδέκτης ούτε επακόλουθα επεξεργαστής προσωπικών δεδομένων κατά την εγκατάσταση, εκπαίδευση, επέμβαση για αποκατάσταση δυσλειτουργιών και ρύθμιση των προγραμμάτων που διαθέτουμε στους πελάτες μας. Αν παρ’ ελπίδα χρειαστεί αναπαράσταση τεχνικού προβλήματος για την επιτυχή επίλυσή του, τότε είναι δυνατόν να χρειαστεί μεταφορά δεδομένων εφαρμογής στις εγκαταστάσεις μας, πάντοτε κατόπιν έγκρισης του πελάτη και κατόπιν ψευδωνυμοποίησης πριν την έξοδο των δεδομένων από το σύστημα του πελάτη, κατά τρόπο που να μη φτάσει σε εμάς κανένα προσωπικό δεδομένο. Σε οποιαδήποτε περίπτωση, δεδομένα πελάτη, έστω και ψευδωνυμοποιημένα δεν παραμένουν στις εγκαταστάσεις μας μετά το πέρας της τεχνικής επέμβασης, αλλά διαγράφονται ολοσχερώς.

Μέτρα για τον Χρήστη των Προϊόντων της CSA
Ο Διαχειριστής του κάθε προϊόντος λογισμικού που η CSA διαθέτει ως υπεύθυνος και εκτελών την επεξεργασία δεδομένων προσωπικού χαρακτήρα:

Οφείλει να χρησιμοποιεί το λογισμικό της CSA εντός ενός πλαισίου οργανωτικών και διαχειριστικών μέτρων που να διασφαλίζουν τη συμμόρφωσή του με τις σχετικές διατάξεις του Ελληνικού και Ευρωπαϊκού δικαίου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και το απόρρητο των επικοινωνιών, καθώς και τις πράξεις (Αποφάσεις, Οδηγίες, Γνωμοδοτήσεις κλπ.) που εκδίδονται από την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Αναγνωρίζει ότι το προσωπικό του που χρησιμοποιεί το λογισμικό της CSA και έχει πρόσβαση στα δεδομένα πουκαταχωρούνται και τηρούνται σε αυτό, εκτελεί επεξεργασία των δεδομένων κατ’ εντολή του και εξουσιοδότησή του. Ως εκ τούτου οφείλει να ορίζει ο ίδιος τους κωδικούς πρόσβασης στο λογισμικό του προσωπικού αυτού και να ελέγχει την ορθή τήρηση των σχετικών διατάξεων του Νόμου.
Οφείλει να τηρεί αντίγραφα ασφαλείας (backups) των δεδομένων για διασφάλιση αυτών έναντι τεχνικών βλαβών, ατυχών καταστροφών ή φυσικών κινδύνων.
Αναγνωρίζει ότι σε περίπτωση κλήσης της CSA ή εκπροσώπου αυτής για επιδιόρθωση τεχνικών προβλημάτων, εφαρμογής ρυθμίσεων παραμέτρων ή παροχής οποιονδήποτε άλλων τεχνικών υπηρεσιών υποστήριξης, παρέχει ανεπιφύλακτα εξουσιοδότηση στο τεχνικό προσωπικό της CSA για πρόσβαση στα δεδομένα που τηρούνται από την εφαρμογή, εάν αυτό είναι αναγκαίο για την επίλυση της συγκεκριμένης κλήσης.

Δηλώνουμε τη δέσμευσή μας στη διαρκή εναρμόνιση του Οργανισμού μας και των προϊόντων μας με την διαμόρφωση του θεσμικού πλαισίου προστασίας προσωπικών δεδομένων και της επικοινωνίας αυτών. Σε περίπτωση που προκύψουν προσθήκες ή προσαρμογές στα μέτρα που λαμβάνουμε για το σκοπό αυτό, θα ενημερώσουμε το παρόν κείμενο και το πελατολόγιό μας ανάλογα.

Epsilon CSA και General Data Protection Regulation (GDPR)

Νομικά μέτρα διασφάλισης της προστασίας προσωπικών δεδομένων από όλο το προσωπικό της και στην συμβασιοποίηση των εμπορικών της πράξεων και σχέσεων,

Διαρκή ενημέρωση και εκπαίδευση προσωπικού,

Εφαρμογή πολιτικών και διαδικασιών,

Καταγραφή στοιχείων επεξεργασίας δεδομένων,

Έλεγχο στην διάρκεια τήρησης δεδομένων.

Υποστηρίζει ρόλο διαχειριστή εφαρμογής με ειδικά στοιχεία πρόσβασης για κάθε προϊόν λογισμικού.

Δυνατότητα στον διαχειριστή να ορίσει τη λήξη των κωδικών πρόσβασης σε επιλεγμένο χρονικό διάστημα.

Δυνατότητα στον διαχειριστή να αλλάξει κωδικούς πρόσβασης σε περίπτωση που υποψιάζεται διαρροή κωδικού χρήστη.

Δυνατότητα διατήρησης όλων των προσωπικών δεδομένων για όσο χρονικό διάστημα απαιτείται καθώς και διαγραφής αυτών.

Δυνατότητα διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.

Παρέχει στον διαχειριστή της εφαρμογής τη δυνατότητα ψευδωνυμοποίησης των προσωπικών δεδομένων που διατηρούνται για αναδρομική στατιστική ανάλυση.

Παρέχει εκπαίδευση στον διαχειριστή της εφαρμογής, στην χρήση των εφαρμογών και στις διαδικασίες backup των δεδομένων.

Οφείλει να τηρεί αντίγραφα ασφαλείας (backups) των δεδομένων για διασφάλιση αυτών έναντι τεχνικών βλαβών, ατυχών καταστροφών ή φυσικών κινδύνων.

Αλ. Παναγούλη 29 (πρώην 51) | Αγία Παρασκευή, 153 43

Τηλ. 210 6019530 | Fax. 210 6008096 | e-mail: info@csa.com.gr

Τμήμα ERP: erp@csa.com.gr

Follow Us

ΑΡ. ΓΕΜΗ 086127002000