Υπηρεσίες GDPR – DPO είναι οι υπηρεσίες υποστήριξης και μετάβασης της επιχείρησης ή οργανισμού σε καθεστώς συμμόρφωσης με τον GDPR. Η συμμόρφωση με τον Κανονισμό GDPR είναι απαραίτητη και είναι ένα απαιτητικό έργο για κάθε επιχείρηση ή οργανισμό ανεξαρτήτως μεγέθους.
- GDPR Consulting / Compliance (Συμμόρφωση του οργανισμού με το GDPR 2016/679, Data Protection Impact Assessments)
- Designing and Implementing Effective Privacy and Security Plans
- DPO (Data Protection Officer) services
- GDPR Auditing services
H μεθοδολογία και η προσέγγιση που ακολουθούμε κατά την συμμόρφωση (GDPR Compliance) του οργανισμού περιλαμβάνει τα παρακάτω στάδια (βήματα) :
- Ευαισθητοποίηση και δέσμευση της ανώτατης διοίκησης (εξασφαλίζοντας και τον σχετικό προϋπολογισμό) για την συμμόρφωση του οργανισμού (GDPR Compliance)
- Ενημέρωση του σύνολου του προσωπικού για τον νέο κανονισμό (GDPR Awareness )
- Σύσταση Ομάδας Εργασίας (GDPR Team)
- Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer), εφόσον απαιτείται
- Χαρτογράφηση της ροής των δεδομένων (Data Flow Mapping)
- Εντοπισμός και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis)
- Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφόσον απαιτείται
- Αναθεώρηση πολιτικών και διαδικασιών (Security Policy, Process Re-Engineering)
- Αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud…)
- Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Notification Procedures)
- Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Audit)
- Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
- Εκπαίδευση προσωπικού
Η 4mat LTD διαθέτει :
- Πιστοποιημένο DPO (Data Protection Officer)
- Δικηγόρο – Νομικό Σύμβουλο, εξειδικευμένο στον Κανονισμό
- Σύμβουλο για την ανάπτυξη του συστήματος και των πολιτικών
- Σύμβουλος Πληροφορικής εξειδικευμένος στο IT Security ο οποίος θα εμπλακεί εφόσον απαιτηθεί τεχνική υποστήριξη.
- Σύμβαση με την OneTrust για την καλύτερη δυνατή διαχείριση των έργων.
Μέλη των :
Συνοπτική Παρουσίαση του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων GDPR 2016/679
- Πότε τίθεται σε ισχύ o Κανονισμός 2016/679;
- Ποια η διαφορά του νέου Ευρωπαϊκού Κανονισμού 2016/679 από την ισχύουσα μέχρι σήμερα Ευρωπαϊκή Οδηγία (95/46/ΕΚ);
- Ποιον προστατεύει;
- Ποιον δεν καλύπτει;
- Ποιον αφορά;
- Τι ορίζεται ως προσωπικό δεδομένο;
- Τι σημαίνει “επεξεργασία” προσωπικών δεδομένων;
- Υπεύθυνος Επεξεργασίας (Data Controller)
- Εκτελών την Επεξεργασία (Data Processor)
- Ποια δικαιώματα πρέπει να επιτρέπουν οι εταιρείες βάσει του GDPR ;
- Ποια είναι τα ελάχιστα Απαιτούμενα Συγκατάθεσης Χρήσης / Επεξεργασίας Προσωπικών Δεδομένων στο GDPR
- Ποια είναι τα πρόστιμα;
- Εκπαίδευση προσωπικού
- Περιορισμός του σκοπού
- Ελαχιστοποίηση των δεδομένων
- Χρονική διάρκεια
- Ρητή συγκατάθεση
- Σαφής Πολιτική Απορρήτου
- Σεβασμός στα Ατομικά δικαιώματα
- Ευθύνη και Λογοδοσία
- Προστασία ήδη από τον αρχικό σχεδιασμό και εξ’ ορισμού
- Ασφάλεια Επεξεργασίας
- Γνωστοποίηση παραβίασης εντός 72 ωρών
- Εκτίμηση αντικτύπου
- Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer ή DPO)
- Ποιοι υποχρεούνται να διορίσουν DPO;
- Παραδείγματα οργανισμών που έχουν υποχρέωση διορισμού DPO
- Μπορεί μια εταιρία να ορίσει ως DPO έναν από τους υπαλλήλους της;