ΣΕ ΠΟΙΟΥΣ ΘΑ ΕΦΑΡΜΟΣΤΕΙ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ
Η εφαρμογή του GDPR αφορά κάθε δραστηριότητα αυτοματοποιημένης ή μη επεξεργασίας δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Ο κανονισμός GDPR, αφορά όλες τις επιχειρήσεις του ιδιωτικού και δημοσίου τομέα της Ευρωπαϊκής Ένωσης ( και εκτός της ΕΕ που προσφέρουν αγαθά και υπηρεσίες σε άτομα που ζουν στην ΕΕ ) που με οποιοδήποτε τρόπο συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα προσωπικού χαρακτήρα πελατών, προμηθευτών, συνεργατών και εργαζόμενων. Στην πραγματικότητα, ο GDPR καθίσταται το παγκόσμιο πρότυπο για την προστασία των προσωπικών δεδομένων. Ανάλογα με τα δεδομένα που συλλέγει η κάθε επιχείρηση, αλλά και το μέγεθός της, θα πρέπει να προχωρήσει σε βελτιώσεις οι οποίες θα την καθιστούν συμβατή με όλα όσα ορίζει ο GDPR.
Πολλές μικρές και μεσαίες επιχειρήσεις πιστεύουν ότι ο κανονισμός αυτός σχετίζεται μόνο με μεγάλες εταιρείες που επεξεργάζονται πολλά και ευαίσθητα προσωπικά δεδομένα όπως οι τράπεζες και οι υγειονομικές αρχές. Κάτι τέτοιο δεν ισχύει καθώς είναι σπάνιο μία εταιρεία να μην διαθέτει και να μην επεξεργάζεται κάποια μορφή προσωπικών δεδομένων είτε πρόκειται για τους υπαλλήλους της είτε για τους πελάτες της.
Ο νέος κανονισμός έρχεται για να αντικαταστήσει τους προηγούμενους νόμους περί προστασίας των προσωπικών δεδομένων οι οποίοι δεν μπορούν να ανταποκριθούν στις ανάγκες ανταλλαγής δεδομένων και πληροφοριών της ψηφιακής εποχής.