Συμμόρφωση με τον Κανονισμό GDPR
Η εταιρία μας , έχει δημιουργήσει από το 2017 τμήμα με πιστοποιημένους Υπευθύνους Προστασίας Δεδομένων(DPO), πληροφορικούς και νομικούς , με στόχο την παροχή ολοκληρωμένων υπηρεσιών για την συμμόρφωση των επιχειρήσεων με τον Κανονισμό για την προστασία των προσωπικών δεδομένων 679/2016 (GDPR) και τον αντίστοιχο εθνικό νόμο Ν.4624/2019.
Η ομάδα μας έχει αναλάβει και υλοποιήσει μέχρι σήμερα , περισσότερα από 50 έργα συμμόρφωσης σε ιδιωτικό και δημόσιο τομέα και διαθέτει την απαραίτητη εξειδικευμένη γνώση και εμπειρία για την ειδική και απολύτως στα μέτρα κάθε επιχείρησης συμμόρφωση.
Ενδεικτικά οι υπηρεσίες συμμόρφωσης περιλαμβάνουν :
- Ανάλυση και καταγραφή των δεδομένων προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται η επιχείρηση.
- Χαρτογράφηση διαδικασιών , δεδομένων , ανθρώπινων πόρων και εξοπλισμού (πλήρης καταγραφή εξοπλισμού και προγραμμάτων ).
- Δημιουργία data flow maps ανά τμήμα ή ανά κατηγορία προσωπικών δεδομένων, όπου θα απεικονίζονται όλες οι πληροφορίες σχετικά με τη διαχείριση των προσωπικών δεδομένων στον οργανισμό.
- Εύρεση κενών ως προς την ικανοποίηση των απαιτήσεων του κανονισμού (Gap Analysis), κατηγοριοποιημένα ανά θεματική περιοχή και κρισιμότητα.
- Εμβάθυνση στις ανωτέρω περιοχές και πρόταση για αναλυτικά μέτρα, ώστε ο οργανισμός να ξεκινήσει εγκαίρως την υλοποίηση όλων των διορθωτικών ενεργειών συμμόρφωσης.
- Δημιουργία ενός λεπτομερούς και ολοκληρωμένου πλάνου συμμόρφωσης (compliance plan and roadmap).
- Σύνταξη των απαραίτητων Πολιτικών και Διαδικασιών Προστασίας Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας με βάση τα προτεινόμενα μέτρα του πλάνου συμμόρφωσης. Αναμόρφωση νομικών κειμένων (συμβάσεων με εργαζομένους ή συνεργάτες εκτελούντες την επεξεργασία κ.α.)
- Εκπόνηση εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), όπου απαιτείται από τον GDPR. Η εκτίμηση αντικτύπου απαιτείται σε συγκεκριμένες κατηγορίες επεξεργασίας .
- Εκπαίδευση Προσωπικού επιχείρησης .
- Υποστήριξη συμμόρφωσης (διαχείριση περιστατικών παραβίασης , GDPR Audit ,σεμινάριο προσωπικού σε εξειδικευμένα ζητήματα ασφάλειας, κ.α.).