Η συμμόρφωση με τον GDPR στις επιχειρήσεις συστημάτων ασφαλείας

Δύο μήνες απομένουν για να συμπληρωθούν δύο χρόνια από την εφαρμογή του Γενικού Κανονισμού 2016/679 της ΕΕ γνωστού ως GDPR για την Προστασία των Προσωπικών Δεδομένων. Από τις 25/05/2018 όλες οι επιχειρήσεις όφειλαν να συμμορφωθούν σε ένα νομοθετικό πλαίσιο που οριοθέτησε η Ευρωπαϊκή Ένωση με σκοπό να διασφαλίζουν σε όλα τα άτομα – φυσικά πρόσωπα ότι ακολουθούν όλες τις πρακτικές και διεργασίες για να αποδικνύουν έμπρακτα ότι προστατεύουν τα προσωπικά δεδομένα των πελατών, υπαλλήλων συνεργατών και προμηθευτών τους.

Ποια η σημασία της συμμόρφωσης με τον GDPR στο κλάδο των συστημάτων ασφαλείας και πόσο σημαντική είναι ? Πως αποδικνύει μια Ιδιωτική Επιχείρηση Παροχής Υπηρεσιών Ασφαλείας ότι εναρμονίζεται με τον Γενικό Κανονισμό? Τι πρέπει να προσέχουν οι καταναλωτές όταν επιλέγουν μια εταιρεία για την εγκατάσταση του συστήματος ασφαλείας στο χώρο τους όσον αφορά την Προστασία των Προσωπικών τους Δεδομένων?

Ας πάρουμε όμως τα πράγματα από την αρχή.

Όπως αναφέραμε , σκοπός του γενικού Κανονισμού που εφαρμόζεται και στη χώρα μας , καθώς εντάχθηκε και στην Ελληνική νομοθεσία με τον ν.4624/2019 που ψηφίστηκε τον περασμένο Αύγουστο, ήταν όλες οι επιχειρήσεις και τα νομικά πρόσωπα να φροντίζουν στην Προστασία των Προσωπικών Δεδομένων των πελατών/συνεργατών υπαλλήλων τους που συλλέγουν , επεξεργάζονται και τηρούν. Στο χώρο των συστημάτων ασφαλείας η συγκεκριμένη συμμόρφωση είναι άκρως σημαντική και επιτακτική διότι ο εγκαταστάτης του συστήματος ασφαλείας σας είναι το πρόσωπο που του εμπιστεύεστε την ασφάλεια του χώρου σας. Μαζί όμως με αυτό του εμπιστεύεστε και πολλές πληροφορίες που αφορούν το χώρο σας, τα προσωπικά δεδομένα σας καθώς και τις ρυθμίσεις που αφορούν το σύστημα ασφαλείας σας και θα πρέπει να τηρούνται στα αρχεία του εγκαταστάτη σας για την παροχή των υπηρεσιών του προς εσάς (όπως π.χ. η τεχνική υποστήριξη). Ακολούθως παρόμοιες πληροφορίες συλλέγει και τηρεί το Κέντρο Λήψης Σημάτων το οποίο φροντίζει στη Λήψη και Διαχείριση των Σημάτων του συστήματος σας.

Από τα παραπάνω συμπεραίνουμε ότι η συμμόρφωση της επιχείρησης παροχής υπηρεσιών ασφαλείας με τον GDPR είναι άκρως σημαντική σε όλους τους τομείς .

Κατά τον τρόπο που μία εταιρεία εγκατάστασης συστημάτων ασφαλείας συμμορφώνεται με τον GDPR , θα πρέπει και να το αποδικνύει. Πως? Μα φυσικά με τις διαδικασίες που τηρεί και ακολουθεί από την πρώτη επαφή με ένα πελάτη και καθ’ όλη τη διάρκεια της συνεργασίας. Από τα τεχνικά και οργανωτικά μέτρα που έχει λάβει και αναρτά προς κάθε ενημέρωση μέσα από τις Πολιτικές Απορρήτου και Προστασίας Προσωπικών Δεδομένων στον ιστότοπό της. Από τις συμβάσεις εχεμύθειας και εμπιστευτικότητας που πρέπει να έχει με τους συνεργάτες και το ανθρώπινο δυναμικό της (π.χ. το τεχνικό που θα επισκευτεί το χώρο σας για τη συντήρηση του συστήματος σας ή τον πωλητή / σύμβουλο ασφαλείας που θα πραγματοποιήσει την τεχνική μελέτη του χώρου σας), καθώς επίσης και από τα επίπεδα ασφάλειας που έχει λάβει στα υπολογιστικά της συστήματα.

Επίσης, ένα στοιχείο απόδειξης είναι ότι μια οργανωμένη εταιρεία εγκατάστασης συστημάτων ασφαλείας ή Διαχείρισης Σημάτων λόγω του ότι συλλέγει και επεξεργάζεται υψηλού κινδύνου προσωπικά δεδομένα και πληροφορίες , έχει φροντίσει να ορίσει Υπεύθυνο Προστασίας Προσωπικών Δεδομένων , ο οποίος φροντίζει στο να παρακολουθεί εάν τηρούνται όλοι οι κανόνες ασφάλειας και Προστασίας Προσωπικών Δεδομένων που έχει ορίσει η επιχείρηση.

Τέλος, ένα σημείο που μπορούμε να αντιληφθούμε ότι μια εταιρεία εφαρμόζει πλήρως τις οδηγίες του Γενικού Κανονισμού για την Προστασία των Προσωπικών σας δεδομένων, είναι η πιστοποίηση της με ISO 27001. Το ISO 27001 που κατέχει μια εταιρεία και εφαρμόζει τις διαδικασίες με βάση αυτό , συμπεριλαμβάνει υποχρεωτικά τον Γενικό Κανονισμό 2016/679 και τις απαιτήσεις του.

Είναι σημαντικό λοιπόν να προσέχετε η εταιρεία που θα επιλέξετε να εγκαταστήσει το συναγερμό στο χώρο σας , να έχει αφομοιώσει πλήρως τις απαιτήσεις του Γενικού Κανονισμού και να εφαρμόζει όλες τις απαραίτητες διαδικασίες πριν της αναθέσετε την προστασία του χώρου σας.