Skip to Main Content
GDPR Συμμόρφωση - Υπηρεσίες DPO
GDPR Συμμόρφωση - Υπηρεσίες DPO Απαλλαγείτε από τον κίνδυνο. Καρπωθείτε τα οφέλη.

GDPR Συμμόρφωση - Υπηρεσίες DPO

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης, με ισχύ από 25 Μαΐου 2018, προβλέπει σειρά τεχνικών και οργανωτικών μέτρων που αφορούν την επεξεργασία και την προστασία Δεδομένων Προσωπικού Χαρακτήρα (Δ.Π.Χ.).

Κάθε επιχείρηση πρέπει να έχει τον έλεγχο ως προς τη συλλογή και τον τρόπο συλλογής δεδομένων και των τρόπων επεξεργασίας και διαγραφής τους και να είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις απαιτήσεις του Κανονισμού.

Είναι εξαιρετικά σπάνιο μία επιχείρηση να μην επεξεργάζεται με κάποιο τρόπο Δεδομένα Προσωπικού χαρακτήρα, είτε εργαζόμενών της είτε πελατών της, οπότε πρακτικά ο Κανονισμός υποχρεώνει όλες τις επιχειρήσεις, ιδιωτικές ή δημόσιες να συμμορφωθούν.

Υπηρεσία υποστήριξης συμμόρφωσης

Στην MDC Stiakakis διαθέτουμε εξειδικευμένους στην ασφάλεια πληροφοριών συνεργάτες με σκοπό να βοηθήσουμε την επιχείρησή σας να συμμορφωθεί με τον κανονισμό.

Καλέστε μας για μία δωρεάν ενημέρωση που θα εξειδικεύεται στο αντικείμενο της επιχείρησής σας.

Η μεθοδολογία μας αποτελείται από ένα βασικό κορμό παραδοτέων, η εφαρμογή των οποίων είναι απολύτως εξατομικευμένη στις ανάγκες αλλά και τις δραστηριότητες της κάθε επιχείρησης.

Στάδια

 

Περιγραφή

Χαρτογράφηση Προσωπικών Δεδομένων   Αναλύουμε τον βαθμό ετοιμότητας της επιχείρησής σας καταγράφοντας τα Προσωπικά Δεδομένα που υπάρχουν και τις ιδιότητές τους. Παραδείγματα τέτοιων ιδιοτήτων είναι η μορφή, ο τόπος αποθήκευσης, τα υποκείμενα των δεδομένων κλπ.
Ανάλυση της ροής των δεδομένων   Σε αυτό το στάδιο απαντώνται ερωτήσεις όπως: Απο πού προήλθαν τα Προσωπικά Δεδομένα; Ποια πορεία ακολουθούν εντός της επιχείρησης; Που διαβιβάζονται εκτός της επιχείρησης; Αν/πότε διαγράφονται;
Ελέγχουμε νομικά τις υπάρχουσες πολιτικές και διαδικασίες της επιχείρησής σας   Η επικαιροποίηση των υπαρχόντων συμβάσεων καθώς και η πιθανή ανάγκη δημιουργίας νέων είναι βασικό ζητούμενο του κανονισμού ώστε η επιχείρησή σας να είναι καλυμμένη νομικά.
Εξετάζουμε την ασφάλεια των υφιστάμενων υποδομών και αξιολογούμε τους κινδύνους   Εξετάζεται η ασφάλεια τόσο των ηλεκτρονικών όσο και των φυσικών υποδομών και η τρωτότητά τους.
Καταγράφουμε τις αποκλίσεις από τις απαιτήσεις του κανονισμού (Gap analysis)  

Έχοντας ακτινογραφήσει την επιχείρηση στα προηγούμενα στάδια και γνωρίζοντας τις απαιτήσεις του κανονισμού, εντοπίζονται τα σημεία εκείνα στα οποία υπάρχει απόκλιση και απαιτείται δράση.

Δημιουργία πλάνου συμμόρφωσης

 

Καταγράφονται οι απαραίτητες ενέργειες συμμόρφωσης με τον κανονισμό.

Συντονισμός εργασιών συμμόρφωσης, υποστήριξη και εκπαίδευση προσωπικού

 

Κατανομή εργασιών στα αρμόδια άτομα/τμήματα, παρακολούθηση υλοποίησης & εκπαίδευση του προσωπικού που εμπλέκεται με την συμμόρφωση της επιχείρησης.

Παρακολούθηση Συμμόρφωσης   Παρακολούθηση της εφαρμογής της διαδικασίας συμμόρφωσης, εκτέλεση πρόσθετων ενεργειών όπου χρειάζεται, εκπαίδευση και ενημέρωση για πιθανές αλλαγές της νομοθεσίας, δωρεάν για συγκεκριμένο χρονικό διάστημα μετά την ολοκλήρωση του έργου.

Υπηρεσία Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer)

Αναζητάτε Υπεύθυνο Προστασίας Δεδομένων όμως σας προβληματίζουν τα απαραίτητα προσόντα και το κόστος; Βασιστείτε στην τεχνική κατάρτιση της MDC Stiakakis σε όλους τους τομείς που απαιτεί ο κανονισμός σε συνδυασμό με το μειωμένο κόστος και την ευελιξία της εξωτερικής ανάθεσης εργασιών.

Οι οργανισμοί οφείλουν υπό προϋποθέσεις να ορίσουν έναν Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ). Ο ρόλος του είναι συμβουλευτικός και παρακολουθεί τη διαρκή και επαρκή συμμόρφωση του οργανισμού με τον κανονισμό, ενώ παράλληλα αποτελεί τον κρίκο που συνδέει τον οργανισμό με την αρμόδια εποπτική Αρχή.

Ο ΥΠΔ διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του. Οι επιχειρήσεις μπορούν να προσλάβουν εσωτερικά ΥΠΔ, αρκεί να μην υπάρχει σύγκρουση συμφερόντων, ή να επιλέξουν την λύση της εξωτερικής ανάθεσης με σύμβαση παροχής υπηρεσιών.

Ο ΥΠΔ πρέπει να συνδυάζει μεταξύ άλλων δεξιότητες στα παρακάτω πεδία:

  • Βusiness – Λήψη και παρακολούθηση απαιτούμενων οργανωτικών μέτρων ανάλογα με το αντικείμενο της εταιρείας.
  • Technical – IT Security – Λήψη και παρακολούθηση απαιτούμενων τεχνικών μέτρων.
  • Legal  – Γνώσεις όσον αφορά τις νομικές απαιτήσεις του GDPR και άλλων σχετικών νόμων.

Για ερωτήσεις-απαντήσεις σχετικά με τον κανονισμό πατήστε εδώ.

fax document circled_arrow at-regular pin appointment checkmark envelope message conversation search telephone chevron-right chevron-left chevron-up calendar-o angle-double-right file