GDPR Συμμόρφωση - Υπηρεσίες DPO

Καθώς ο κόσμος συνεχίζει την επανάσταση της ψηφιοποίησης, η προστασία των προσωπικών πληροφοριών των πολιτών γίνεται βασική επιχειρηματική απαίτηση.

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης, με ισχύ από 25 Μαΐου 2018, προβλέπει σειρά τεχνικών και οργανωτικών μέτρων που αφορούν την επεξεργασία και την προστασία Δεδομένων Προσωπικού Χαρακτήρα (Δ.Π.Χ.).

Κάθε επιχείρηση πρέπει να έχει τον έλεγχο ως προς τη συλλογή και τον τρόπο συλλογής δεδομένων και των τρόπων επεξεργασίας και διαγραφής τους και να είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις απαιτήσεις του Κανονισμού.

Υπηρεσία υποστήριξης συμμόρφωσης

Στην MDC Stiakakis διαθέτουμε εξειδικευμένους στην ασφάλεια πληροφοριών συνεργάτες με σκοπό να βοηθήσουμε την επιχείρησή σας να συμμορφωθεί με τον κανονισμό.

Καλέστε μας για μία δωρεάν ενημέρωση που θα εξειδικεύεται στο αντικείμενο της επιχείρησής σας.

Η μεθοδολογία μας αποτελείται από ένα βασικό κορμό παραδοτέων, η εφαρμογή των οποίων είναι απολύτως εξατομικευμένη στις ανάγκες αλλά και τις δραστηριότητες της κάθε επιχείρησης.

Στάδια

 

Περιγραφή

Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής

  Αρχική εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού στον GDPR για την εξοικείωση με τους όρους του Νέου Κανονισμού ώστε να επιτευχθεί η παραγωγική συνεργασία που απαιτείται για την επόμενη φάση. Χάραξη της στρατηγικής υλοποίησης του έργου.
Χαρτογράφηση Προσωπικών Δεδομένων (Data Mapping)  

Εντοπισμός των εμπλεκόμενων στελεχών που επεξεργάζονται προσωπικά δεδομένα. Μέσα από συνεντεύξεις γίνεται διάγνωση των υφιστάμενων νομικών, τεχνικών και οργανωτικών μέτρων ασφάλειας και προστασίας των προσωπικών δεδομένων.

Μελέτη εκτίμησης αποκλίσεων (Gap Analysis)  

Με βάση τη καταγραφή και τα δεδομένα που θα προκύψουν κατά τη διάρκεια υλοποίησης της 2ης φάσης, θα πραγματοποιηθεί η συσχέτιση με τα επιμέρους άρθρα του GDPR, στη συνέχεια θα εντοπιστούν και θα καταγραφούν οι μη συμμορφώσεις με τις πρόνοιες του GDPR, όλων των επιχειρησιακών διαδικασιών, πολιτικών και πρακτικών μέτρων που εφαρμόζει η επιχείρηση σχετικά με τα προσωπικά δεδομένα.

Ασφάλεια των υφιστάμενων υποδομών και αξιολόγηση κινδύνων   Εξετάζεται η ασφάλεια τόσο των ηλεκτρονικών όσο και των φυσικών υποδομών και η τρωτότητά τους.
Μελέτη εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Αν κριθεί απαραίτητο)   Διενέργεια εκτίμησης αντικτύπου σύμφωνα με τις πρόνοιες του άρθρου 35 του GDPR, στην περίπτωση που ένα είδος από τις χρησιμοποιούμενες τεχνολογίες εκτιμηθεί ότι ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των υποκειμένων της επεξεργασίας προσωπικών δεδομένων.
Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης  

Σύνταξη των προτεινόμενων νομικών και οργανωτικών μέτρων που πρέπει να ληφθούν και ενεργειών που πρέπει να ακολουθηθούν για την αντιμετώπιση των μη συμμορφώσεων με το GDPR. Σύνταξη τεχνικών μέτρων ελέγχου για τον περιορισμό των κινδύνων παραβίασης της ασφάλειας των πληροφοριακών συστημάτων και των φυσικών αρχείων. Καθοδήγηση και υποστήριξη για την υλοποίηση τους.

Παράδοση του ολοκληρωμένου συστήματος διαχείρισης συμμόρφωσης

 

Συναντήσεις με όλα τα εμπλεκόμενα στελέχη καθώς και την διοίκηση, όπου θα παρουσιασθεί και θα παραδοθεί το ολοκληρωμένο σύστημα διαχείρισης της συμμόρφωσης με το GDPR (Data Privacy System Management). Εκπαίδευση του προσωπικού στο νέο σύστημα.

Προετοιμασία για την επιθεώρηση και πιστοποίηση της συμμόρφωσης  (Σύμφωνα με τις πρόνοιες των άρθρων 42 και 43)

 

Έλεγχος και αξιολόγηση της τεκμηρίωσης του Data Privacy System Management. Έλεγχος της επάρκειας του Data Privacy System Management για επιθεώρηση και πιστοποίηση.

Υπηρεσίες DPO μέσω εξωτερικής ανάθεσης

 

Παρακολούθηση της συμμόρφωσης και των πολιτικών του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων.

Παροχή συμβουλών όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολούθηση της υλοποίησής της.

Ενεργούμε ως σημείο επικοινωνίας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και πραγματοποιούμε διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.

Ενημέρωση/εκπαίδευση του προσωπικού.

 

Για ερωτήσεις-απαντήσεις σχετικά με τον κανονισμό πατήστε εδώ.