GDPR Compliance – Υπηρεσίες Συμμόρφωσης
Η συμμόρφωση με τον Γενικό Κανονισμό Προσωπικών Δεδομένων δεν είναι μια στιγμιαία κατάσταση, αλλά μια μικρή, καθημερινή σας νίκη.
Ξεκινήστε μαζί μας και δείτε πως θα το επιτύχετε.
Ομάδα από εξειδικευμένους συμβούλους δικηγόρους, μηχανικούς πληροφορικής (ΙΤ) και συμβούλους πιστοποίησης συστημάτων (ISO) με μεγάλη εμπειρία και εξειδίκευση στην κανονιστική συμμόρφωση στο Γενικό Κανονισμό Προσωπικών Δεδομένων, αναλαμβάνουν να επιτύχουν την αρχική συμμόρφωση της επιχείρησής σας στις νέες απαιτήσεις προστασίας των δεδομένων προσωπικού χαρακτήρα.
Τα στελέχη μας δραστηριοποιούνται στην κανονιστική συμμόρφωση της προστασίας των προσωπικών δεδομένων καθώς και στους κανόνες προστασίας των καταναλωτών με την επιτυχή συμμόρφωση πολυεθνικών εταιρειών, από το έτος 2006.
Η επιτυχής συμμόρφωση απαιτεί την αρχική πλήρη συμμόρφωση στον Κανονισμό 2016/679 αλλά και τη συνεχή δραστηριοποίηση της επιχείρησης πάνω στη συμμόρφωση αυτή, με τήρηση όλων των προτεινόμενων λειτουργιών επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Τα στάδια της συμμόρφωσης είναι τα εξής
ΔΙΑΓΝΩΣΗ ΥΦΙΣΤΑΜΕΝΗΣ ΚΑΤΑΣΤΑΣΗΣ
Η αρχική αξιολόγηση αποτελεί το πρώτο βήμα προς τη συμμόρφωση. Με σειρά συνεντεύξεων και ερωτηματολογίων με το προσωπικό της επιχείρησης επιχειρείται η πρώτη αξιολόγηση της τρέχουσας κατάστασης της επιχείρησης.
Εάν το επιθυμείτε και εφόσον η αρχική κατάσταση των πληροφοριακών συστημάτων σας το επιτρέπουν, μπορούμε να επιχειρήσουμε μια εικονική επίθεση στην ασφάλεια των Η/Υ σας για να διαπιστώσουμε τα κενά τους και τις ανάγκες προστασίας τους. Αν το πληροφοριακό σας σύστημα είναι πεπαλαιωμένο, η αξιολόγηση αυτή μπορεί να λάβει χώρα μετά την εγκατάσταση νέων ασφαλών συστημάτων και, εάν το επιλέξετε, μετά και την εγκατάσταση συστήματος ασφάλειας πληροφοριών ISO 27001-2013.
ΧΑΡΤΟΓΡΑΦΗΣΗ ΤΗΣ ΡΟΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ (DATA FLOW MAPPING)
Πλήρης καταγραφή της ροής των δεδομένων προσωπικού χαρακτήρα και των σταδίων επεξεργασίας τους από τη συλλογή τους μέχρι την τελική επεξεργασία / διαγραφή τους σε μορφή χάρτη, για την αποτύπωση, κατανόηση και ευκολότερη αναφορά.
Καταγράφονται τα υποκείμενα των δεδομένων, τα δεδομένα που συλλέγονται, ο τρόπος επεξεργασίας , τα πρόσωπα που τα επεξεργάζονται κατά σειρά, η νόμιμη βάση, ο χώρος αποθήκευσης, τα δικαιώματα πρόσβασης κ.α.
ΕΝΤΟΠΙΣΜΟΣ ΤΩΝ ΑΠΟΚΛΙΣΕΩΝ – GAP ANALYSIS
Η προηγούμενη εξέταση των στοιχείων οδηγεί στην γνώση της τρέχουσας κατάστασης. Η αξιολόγηση αυτών οδηγεί στον εντοπισμό των κενών και αποκλίσεων από την τις αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα όπως προβλέπονται από τον Κανονισμό. Από την ανάλυση των αποκλίσεων (Gap Analysis) θα προκύψουν τα σημεία στα οποία πρέπει να παρέμβει η επιχείρηση με τεχνικά και οργανωτικά μέτρα ώστε να επιτύχει συμμόρφωση με τον Κανονισμό.
ΈΚΘΕΣΗ ΕΚΤΙΜΗΣΗΣ ΑΝΤΙΚΤΥΠΟΥ (PRIVACY IMPACT ASSESSMENT)
Για ορισμένες επεξεργασίες, οι οποίες εμφανίζουν εγγενώς κίνδυνο προστασίας των δεδομένων προσωπικού χαρακτήρα, μπορεί να χρειαστεί να γίνει μια επιπλέον εκτίμηση κινδύνου και αξιολόγηση κατά κατηγορία. Η εκτίμηση αντικτύπου (Privacy Impact Assessment – PIA) θα εκτιμήσει μια συγκεκριμένη κάθε φορά, θεωρούμενη επικίνδυνη, επεξεργασία και την πιθανότητα να μην εκτελείται με τρόπο που να προστατεύονται τα δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων. Το αποτέλεσμα της εκτίμησης αντικτύπου θα δώσει στην επιχείρηση τον εκτιμώμενο κίνδυνο και αν αυτός είναι ανεκτός ή όχι, επιτρέποντάς της να την τροποποιήσει για να είναι συμβατή με τις αρχές προστασίας των δεδομένων.
ΣΧΕΔΙΑΣΜΟΣ ΠΛΑΝΟΥ ΣΥΜΜΟΡΦΩΣΗΣ
Έχοντας συγκεντρώσει όλη την πληροφορία από τα προηγούμενα στάδια, στο στάδιο αυτό θα προταθούν όλα τα μέτρα που χρειάζεται η επιχείρηση ώστε να επεξεργάζεται τα προσωπικά δεδομένα με τρόπο συμβατό με τον Κανονισμό. Τα μέτρα που θα προταθούν θα είναι οργανωτικά και τεχνικά.
ΑΝΑΠΤΥΞΗ ΚΑΙ ΕΦΑΡΜΟΓΗ ΣΥΣΤΗΜΑΤΩΝ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΩΝ
Αναλόγως με τη φύση της δραστηριότητας της εταιρείας, είναι ενδεχόμενο να χρειάζεται εφαρμογή συστήματος ασφάλειας δεδομένων και πληροφοριακών συστημάτων ISO 27001-2013 ακόμα ίσως και σύστημα επιχειρηματικής συνέχειας σε περίπτωση καταστροφής , ISO 22301-2012 Business Continuity Plan.
ΥΠΗΡΕΣΙΕΣ ΝΟΜΙΚΗΣ ΣΥΝΔΡΟΜΗΣ
Ως επιπλέον υπηρεσία, προσφέρουμε τη συγγραφή των νομικών κειμένων, προσαρμογή των συμβάσεων της επιχείρησης και των εντύπων συναίνεσης στην επεξεργασία που θα χρειαστεί η εταιρεία σας.
ΥΠΗΡΕΣΙΕΣ ΕΚΠΑΙΔΕΥΣΗΣ
Ως επιπλέον υπηρεσία, αναλαμβάνουμε να εκπαιδεύσουμε τα στελέχη και τους υπαλλήλους σας στη συμμόρφωση και να τους ευαισθητοποιήσουμε στα σημεία που χρειάζονται προσοχή κατά την εκτέλεση της εργασίας τους.
ΕΠΙΘΕΩΡΗΣΕΙΣ ΣΥΜΜΟΡΦΩΣΗΣ
Μετά την εφαρμογή των προτεινόμενων μέτρων και την πάροδο κάποιου χρόνου για να προσαρμοστεί η επιχείρηση στις νέες υποχρεώσεις της, μπορούμε να εκτελέσουμε επιθεωρήσεις ώστε να ελέγξετε την συμμόρφωση της επιχείρησης και να καλύψετε κενά στην πρακτική εφαρμογή τους.
