GDPR για κομμωτήρια και κέντρα αισθητικής: Ανάλυση κινδύνου και προστασία δεδομένων

Post author image.
Beth Ryan
- - 1 mins read

Εάν είσαι ιδιοκτήτης ενός κομμωτηρίου, κέντρου αισθητικής, κουρείου ή spa, είναι απαραίτητο το σύστημα διαχείρισης του καταστήματός σου να διαθέτει τεχνικά και οργανωτικά μέτρα που συμμορφώνονται με τον κανονισμό ΓΚΠΔ (GDPR), ο οποίος ισχύει στην Ελλάδα από τις 25 Μαΐου 2018. Διάβασε παρακάτω για να μάθεις τα πάντα σχετικά με τον GDPR για κομμωτήρια και κέντρα αισθητικής.

Τι σημαίνει;

Το πρόγραμμα διαχείρισης Treatwell Pro επιτρέπει την διαισθητική διαχείριση των προσωπικών δεδομένων του πελάτη που βρίσκονται στη βάση δεδομένων του Υπευθύνου Επεξεργασίας, παρέχει τα εργαλεία για τη δημιουργία και τη διαχείριση των εγγράφων που προβλέπονται από τον Ευρωπαϊκό κανονισμό 2016/679, ενώ επίσης περιέχει ένα εργαλείο συλλογής όλων των συναινέσεων σε ψηφιακή μορφή.

Επιπλέον, θα παρέχεται ένα εργαλείο ανάλυσης κινδύνων σύμφωνα με το ISO 27000.

Treatwell Pro: Στο Treatwell Pro υπάρχει η δυνατότητα διορισμού Εκτελούντων της Επεξεργασίας (DPO ή Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ). Το μοντέλο Διορισμού των ατόμων που έχουν εξουσιοδότηση για επεξεργασία σύμφωνα με τα τυποποιημένα έντυπα είναι διαθέσιμο στο Treatwell Pro. Ο ΥΠΔ δεν είναι απαραίτητος για όλες τις ατομικές εταιρείες.

Αρχείο καταγραφής δεδομένων και καταγραφή των δραστηριοτήτων του σαλονιού ομορφιάς

Χάρη στο Treatwell Pro, παρέχεται η αυτόματη δημιουργία των αρχείων δραστηριοτήτων επεξεργασίας των Υπευθύνων και των Εκτελούντων με βάση τις πληροφορίες που υπάρχουν στα διάφορα τμήματα της υπηρεσίας.

Επιστολές διορισμού GDPR

Ωστόσο, είναι απαραίτητο να προετοιμαστούν οι επιστολές ανάθεσης για όλα τα πρόσωπα που εμπλέκονται στη διαχείριση της ιδιωτικής ζωής της εταιρείας (Εκτελούντες την επεξεργασία, Υπεύθυνοι Προστασίας Δεδομένων, Εξουσιοδοτημένα Πρόσωπα, Διαχειριστές Συστήματος, Υπεύθυνοι φύλαξης των Διαπιστευτήριων, Υπεύθυνοι ακεραιότητας δεδομένων, κλπ.)

GDPR για κομμωτήρια και κέντρα αισθητικής: Πρότυπο Ιδιωτικότητας Κομμωτηρίου/ Κέντρου Αισθητικής

Το Treatwell Pro επιτρέπει επίσης την αυτόματη διαχείριση του Επεξεργαστή Δεδομένων και παρέχει ένα μοντέλο προστασίας της ιδιωτικής ζωής και των αιτημάτων συγκατάθεσης. Στην συνέχεια, η Διαχείριση των αιτημάτων ενημέρωσης και συναίνεσης περιλαμβάνεται ψηφιακά στο λογισμικό.

Ζήτησε τώρα το πρότυπο για την πολιτική απορρήτου μέσω μηνύματος στο hello.gr@treatwell.com και θα σου αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου.

Εκτίμηση αντικτύπου για την προστασία των δεδομένων (GDPR)

Χάρη στο Treatwell Pro παρέχεται επίσης ένα μοντέλο για την ανάλυση κινδύνου σύμφωνα με το πρότυπο ISO 27000. Σε αυτό υπάρχουν ενότητες ταυτοποίησης της αξίας των σημαντικών περιουσιακών στοιχείων, ανάλυση των τρωτών σημείων και απειλές που μπορούν να χρησιμοποιηθούν για τον υπολογισμό των επιπτώσεων. Απαραίτητη είναι επίσης η προετοιμασία της ανάλυσης και της στάθμισης των κινδύνων, καθώς και η σκιαγράφηση των ορίων αποδοχής κινδύνου. Τέλος, θα προσδιοριστούν και θα αξιολογηθούν οι επιλογές για την αντιμετώπιση των κινδύνων. Με βάση αυτά, θα καταρτιστεί το σχετικό Σχέδιο αντιμετώπισης κινδύνου. Μπορείς επίσης να χρησιμοποιήσεις ένα εργαλείο που διατίθεται από τον Εγγυητή.

Μοντέλα και πρότυπα GDPR για κομμωτήρια και κέντρα αισθητικής

Χάρη στην Treatwell, θα έχεις στη διάθεσή σου –μέσω του Treatwell Pro-τις ακόλουθες φόρμες:

  • Φόρμα-πρότυπο για την πολιτική απορρήτου
  • Επιστολές Διορισμού Διαχειριστή Συστήματος: αυτό το έγγραφο πρέπει να υπογραφεί από τον διαχειριστή τομέα (domain admin), τον Διαχειριστή του διακομιστή με psw root ή τον διαχειριστή ή όποιον έχει άμεση πρόσβαση στο σύστημα χωρίς χρήση του λογισμικού. Φυσικά, μόνο το προσωπικό θα αναλαμβάνει την εποπτεία του συστήματος ή ο υπεύθυνος του προσωπικού.
  • Φόρμα Εξωτερικού Υπευθύνου: υπογράφεται από όλους τους εξωτερικούς προμηθευτές που επεξεργάζονται τα δεδομένα μας. Ενδέχεται να λάβουμε μια παρόμοια φόρμα εάν παρέχουμε κι εμείς υπηρεσίες χρησιμοποιώντας δεδομένα από άλλες εταιρείες.
  • Διορισμός υπευθύνου επεξεργασίας: θα πρέπει να υπογραφεί από όλους τους εργαζομένους που έχουν οποιαδήποτε επαφή με τα δεδομένα, εκτός από τα διευθυντικά στελέχη και τους Διαχειριστές του συστήματος. Για παράδειγμα, οποιοσδήποτε έχει πρόσβαση στο εταιρικό CRM θα είναι υπεύθυνος.
  • Πρότυπο ειδοποίησης για Παραβίαση Δεδομένων: έγγραφο που χρησιμοποιείται κατά την στιγμή της παραβίασης δεδομένων-για επικοινωνία με τον Εγγυητή
  • Έντυπο Διορισμού ΥΠΔ (όπου απαιτείται)
  • Αρχείο επεξεργασιών: αυτό είναι το έγγραφο που επιτρέπει την τυχόν επίβλεψη από τον Εγγυητή. Παρέχει μια ολοκληρωμένη εικόνα των επεξεργασιών που διεξάγονται στο εσωτερικό της εταιρείας.

Τροποποίηση αρχείου

Το Αρχείο που διαχειρίζεται ο Υπεύθυνος και ο Εκτελών την επεξεργασία, έκαστος για τη δική του αρμοδιότητα, πρέπει να τροποποιείται στις παρακάτω περιπτώσεις:

  1. Δημιουργία νέας επεξεργασίας ή τερματισμού υπάρχουσας επεξεργασίας
  2. Παραλλαγή των κορυφαίων στελεχών στο οργανογράμμα ιδιωτικότητας, ως Ιδιοκτήτες, Εκτελούντες την επεξεργασία, ΥΠΔ
  3. Διαφοροποίηση των τρόπων επεξεργασίας δεδομένων (π.χ. Σκοπός, κατηγορίες δεδομένων, κατηγορίες ενδιαφερομένων μερών, αποδέκτες, διαβιβάσεις δεδομένων, μέτρα προστασίας)

Γρήγορη αξιολόγηση – αυτή είναι η ανάλυση GAP σε σύγκριση με τις απαιτήσεις του GDPR που διεξάγονται σήμερα και η οποία ισχύει και για τις επακόλουθες ενέργειες (π.χ. την κατασκευή του μητρώου επεξεργασίας ή της DPIA). Πρόκειται για ανάλυση για εσωτερική χρήση και δεν αποτελεί μέρος των εγγράφων που πρέπει να προσκομιστούν στην Αρχή (ο Εγγυητής).

Θέλεις να μάθεις περισσότερα για τον GDPR για κομμωτήρια και κέντρα αισθητικής; Αφήστε ένα σχόλιο ή επικοινώνησε μαζί μας μέσω email στο hello.gr@treatwell.com.