• Υπηρεσίες συμμόρφωσης με τον κανονισμό GDPR

    Τι σας παρέχουμε

    Υπηρεσίες συμμόρφωσης με το κανονισμό

    ΕΝΗΜΕΡΩΣΗ - ΕΤΟΙΜΟΤΗΤΑ:

    • Ενημερώνουμε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων. Αξιολογούμε τους πιθανούς κινδύνους για τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε.
    • Διαμορφώνουμε στρατηγική αντιμετώπισης των πιθανών κινδύνων με τεχνικά και οργανωτικά μέτρα.

    ΚΑΤΑΓΡΑΦΗ

    • Οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών; Αν ναι, καταγράφουμε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση.
    • Πλήρης καταγραφή προσωπικού που επεξεργάζεται ΔΠΧ, συμβάσεις εμπιστευτικότητας κ.λ.π.

    ΕΛΕΓΧΟΣ ΤΗΡΗΣΗΣ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ:

    • Εξετάζουμε συνεχώς αν κατά την επεξεργασία των δεδομένων τηρούνται οι αρχές που διέπουν τη νόμιμη επεξεργασία των δεδομένων και αν γίνονται σεβαστά τα δικαιώματα των υποκειμένων.

    ΕΛΕΓΧΟΣ ΣΥΓΚΑΤΑΘΕΣΗΣ:

    • Εξετάζουμε τις μεθόδους για εξασφάλιση συγκατάθεσης για κάθε επιδιωκόμενο σκοπό επεξεργασίας.

    ΑΝΑΘΕΩΡΗΣΗ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΩΝ:

    • Επικαιροποίηση διαδικασιών για τον χειρισμό των αιτημάτων και την ικανοποίηση των δικαιωμάτων των πολιτών, ιδίως ως προς τη διαγραφή δεδομένων (δικαίωμα στη λήθη) ή την παροχή τους σε αναγνώσιμο ηλεκτρονικό μορφότυπο (φορητότητα δεδομένων).

    ΕΚΤΙΜΗΣΗ ΕΠΙΠΤΩΣΕΩΝ - risk management:

    • Αφού καταγράψουμε και χαρτογραφήσουμε τα πληροφοριακά συστήματα που διαθέτετε, θαεκτιμήσουμε τις πιθανότητες επέλευσης κινδύνων και τις συνέπειες στα προσωπικά δεδομένα.
    • Εξετάζουμε αδυναμίες πληροφοριακών συστημάτων, πιθανές ευπάθειες και τρόποι αντιμετώπισης, απειλές – βαρύτητα & επιπτώσεις

    ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO):

    • Ανάλογα με τη δραστηριότητα που ασκείτε, εξετάζουμε αν χρειάζεται να ορίσετε «υπεύθυνο προστασίας δεδομένων» (DPO).

    ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ:

    • Διαθέτετε διαδικασία για τις γνωστοποιήσεις παραβιάσεων προς την Αρχή και τα υποκείμενα; Μαζί θα αναλύσουμε διαδικασίες για την ανίχνευση, την καταγραφή και τη διερεύνηση περιστατικών παραβιάσεων (σε φυσικό & ηλεκτρονικό αρχείο).

    ΕΛΓΧΟΣ ΔΡΑΣΤΗΡΙΟΤΗTΑΣ ΣΕ ΠΕΡΙΣΣΟΤΕΡΑ ΚΡΑΤΗ ΜΕΛΗ:

    ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ:

    • Αν διαβιβάζετε δεδομένα και σε τρίτες χώρες, επιλέξτε κάποιο μηχανισμό διαβίβασης, όπως δεσμευτικούς εταιρικούς κανόνες (BCRs), τυποποιημένες συμβατικές ρήτρες (SCCs), πιστοποιήσεις στο Privacy Shield (για τις ΗΠΑ).

    Ο ανωτέρω πίνακας, αναφέρει συνοπτικά τα σημεία στα οποία θα πρέπει να γίνουν παρεμβάσεις  και έλεγχοι συμμόρφωσης με το κανονισμό. Σε καμία περίπτωση δε αναφέρεται λεπτομερώς στις περεταίρω ενέργειες που πρέπει να γίνουν κατά περίπτωση. Για παράδειγμα αναφέρεται στον πίνακα (παρ.8) η ενότητα «ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ».  Στην πραγματικότητα όμως αυτή η ενότητα περιλαμβάνει   δεκάδες ενέργειες οι οποίες διαφοροποιούνται  ανάλογα με τι δραστηριότητα της επιχείρησης/οργανισμού και τα πληροφοριακά συστήματα (διαδικασίες) που χρησιμοποιεί.

    Σε κάθε περίπτωση όμως, μετά από ενδελεχή έλεγχο που πραγματοποιούμε, σας παρέχουμε έγγραφες βεβαιώσεις που περιλαμβάνουν τη πλήρη χαρτογράφηση του πληροφοριακού σας συστήματος, πλήρη καταγραφή διαδικασιών, πλήρη καταγραφή «εκτελούντων την επεξεργασία». Εξάλλου, σύμφωνα με το Άρθρο 24αρ.1 ) του κανονισμού, «…ο υπεύθυνος επεξεργασίας (οργανισμός, εταιρεία, επιχείρηση) εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον παρόντα κανονισμό…»