GDPR – Προστασία Δεδομένων

Home » Υπηρεσίες » GDPR – Προστασία Δεδομένων

ΕΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΒΑΣΕΙ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 679/2016 ΕΕ  (GDPR)

 

Από τις 25 Μαΐου 2018, με την εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων, ισχύει η ίδια δέσμη κανόνων για την προστασία των δεδομένων σε όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.

Η εφαρμογή αυστηρότερων κανόνων για την προστασία των δεδομένων συνεπάγεται ότι:

  • οι πολίτες θα ελέγχουν καλύτερα τα δεδομένα τους προσωπικού χαρακτήρα
  • οι επιχειρήσεις θα ωφεληθούν από την εφαρμογή ισότιμων όρων ανταγωνισμού

 

Αναλαμβάνουμε τον έλεγχο συμμόρφωσης της επιχείρησής σας με τον Γενικό κανονισμό προστασίας προσωπικών δεδομένων – GDPR παρέχοντας τις παρακάτω υπηρεσίες από εξειδικευμένο νομικό σύμβουλο.

Α. Διαδικασία Χαρτογράφησης Προσωπικών Δεδομένων (DATA MAPPING)

Διαγνωστική Μελέτη με επίσκεψη – επιθεώρηση στα σημεία παρουσίας της εταιρίας, όπου γίνεται διαχείριση προσωπικών δεδομένων σε έντυπη ή ηλεκτρονική μορφή, εφόσον βρίσκονται εντός του Νομού Θεσσαλονίκης. Για παραρτήματα της εταιρίας που βρίσκονται εκτός Θεσσαλονίκης, όλες οι ενέργειες θα διεκπεραιωθούν μέσω web conference. Η διαγνωστική – μελέτη περιλαμβάνει τα παρακάτω:

  1. Εξέταση των συνθηκών και παραμέτρων λειτουργίας ανά είδος δεδομένων, (κατηγορία όπως αναφέρεται στον Κανονισμό) και ανά εύρος (ποσοτικό και διασποράς) των προσωπικών δεδομένων. Εξετάζεται ο σκοπός, ο τρόπος απόκτησης και ο χρόνος διατήρησης, η διαχείρισή (αποθήκευση, επεξεργασία, διαγραφή) τους, ο ορισμός των ενδιαφερομένων και οι διαδικασίες που εφαρμόζει η εταιρία για τη διασφάλιση των προσωπικών πληροφοριών φυσικών προσώπων και η αλληλεπίδρασή τους σε πρωτοβάθμιο επίπεδο.
  2. Ανασκόπηση υπάρχουσας εταιρικής διακυβέρνησης (Εγχειρίδια, Πολιτικές, Διεργασίες, Διαδικασίες, Οδηγίες, Έντυπα).
  3. Προεπισκόπηση υπαρχουσών συμβάσεων με Προσωπικό, Προμηθευτές, πελάτες ανά είδος και κατηγορία με ανάλυση κινδύνου ως προς τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
  4. Σχηματική απεικόνιση των ροών των προσωπικών δεδομένων (data flows), η οποία είναι μοναδική ανά επειχείρηση και εξαρτάται από το μέγεθός της, τη λειτουργία της και την οργανωτική της δομή.
  5. Νομικός έλεγχος του συνόλου των επεξεργασιών των προσωπικών δεδομένων και σύνδεση με την αντίστοιχη νομική βάση που απαιτεί ο Κανονισμός.

 

Β. Ανάλυση Ελλείψεων – GAP ANALYSIS

Σύγκριση των ανωτέρω με τις απαιτήσεις της σχετικής κείμενης νομοθεσίας καθώς και της Ευρωπαικής Νομολογίας (ΔΕΕ), συμπεριλαμβανομένου του Κανονισμού GDPR, των Οδηγιών Ευρωπαικών Αρχών Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, των Οδηγιών της Ομάδας Εργασίας του άρ. 29 (ar. 29 WP) και των διεθνώς αναγνωρισμένων ορθών πρακτικών (Βρισκόμαστε εν αναμονή και του μελλοντικού ελληνικού νόμου) με σκοπό τον προσδιορισμό των απαραίτητων ενεργειών για την εναρμόνιση της λειτουργίας της επιχείρησης με τις νέες διατάξεις (σύνταξη έκθεσης επιθεώρησης με προσδιορισμό αποκλίσεων και των απαραίτητων ενεργειών).

Τα αποτελέσματα της ανάλυσης αποτελούν αποδεικτικό συμμόρφωσης βάσει του οποίου η επιχείρηση ανακαλύπτει τα κενά της, επιλέγει τα απαραίτητα μέτρα προστασίας και οργάνωσης και τελικώς τα εφαρμόζει προκειμένου να αποδείξει τη συμμόρφωση με τον Κανονισμό.

 

Γ. Συμβουλευτική σύνταξη Εταιρικής Διακυβέρνησης και Συστήματος Διαχείρισης

«Διεξάγεται με βάσει τις απαιτήσεις των νομοθετικών εγγράφων αναφοράς.»

Περιλαμβάνει:

  1. Περιγραφές αρμοδιοτήτων / εξουσιοδοτήσεων ανά τμήμα / μονάδα της επιχείρησης.
  2. Σύνταξη inventory of assets (Τμήματα της επιχείρησης που διαχειρίζονται ροές δεδομένων) και εκπόνηση risk assessment (ανάλυση ρίσκου σχετικά τον κίνδυνο απώλειας, αλλοίωσης, μετάδοσης άνευ αδείας δεδομένων κλπ) με τα προτεινόμενα μέτρα αντιμετώπισης των κινδύνων για την ασφάλεια των πληροφοριών (ανάλογα με τους κινδύνους που θα εντοπιστούν μπορεί να περιλαμβάνουν οργανωτικά και διαδικαστικά μέτρα ή/ και εγκατάσταση ή αναβάθμιση υποδομών όπως hardwaresoftware για την προστασία των ηλεκτρονικών δεδομένων, συστημάτων επιτήρησης όπως π.χ. κάμερες, access control ή άλλα).
  3. Αναβάθμιση υπαρχόντων ή σύνταξη νέων εγγράφων (Πολιτικών ασφαλείας δεδομένων, διαδικασιών, διεργασιών και οδηγιών, εντύπων, συμβάσεων εργασίας, συμβάσεων ανάθεσης έργου, δηλώσεις εχεμύθειας – εμπιστευτικότητας, δηλώσεις συναίνεσης κ.α.).

 

Δ. Εκπαίδευση Προσωπικού

  1. Αρχική γενική εκπαίδευση για τους αντικειμενικούς σκοπούς και τις απαιτήσεις ενός τεκμηριωμένου Συστήματος Διαχείρισης καθώς και των προσωπικών και εταιρικών ευθυνών που προκύπτουν από αυτά.
  2. Ειδική εκπαίδευση στις προβλέψεις του Τεκμηριωμένου Συστήματος Διαχείρισης της Εταιρίας και στις αρμοδιότητες – ενέργειες κάθε Τμήματος / Οργανική Θέση για τη συμμόρφωση έναντι των απαιτήσεων του Συστήματος Διαχείρισης και των νομοθετικών εγγράφων αναφοράς.

 

Ε. Υποστήριξη στην εφαρμογή

Του συστήματος διαχείρισης προσωπικών δεδομένων σε κάθε Τμήμα / Οργανική Θέση για την εναρμόνιση  της λειτουργίας με βάση τις απαιτήσεις του Συστήματος Διαχείρισης της εταιρίας και των νομοθετικών εγγράφων αναφοράς (δηλ. ενημέρωση προσωπικού για τις προβλέψεις του συστήματος, για την συμπλήρωση των προβλεπόμενων αρχείων, για την παρακολούθηση υλοποίησης εργασιών κλπ).

  1. Προσαρμογές κειμένων για ηλεκτρονικές φόρμες και έγγραφα.
  2. Δηλώσεις συναίνεσης του Υποκειμένου.
  3. Φόρμες για ανάλυση διακινδύνευσης και αξιολόγησης αντικτύπου.
  4. Προτάσεις για Μέτρα / Προγράμματα Διασφάλισης Προσωπικών Δεδομένων.
  5. Οδηγίες αντιμετώπισης περιστατικών παραβίασης, ένστασης υποκειμένων.
  6. Εκτίμηση αντικτύπου (Privacy Impact Assessment) για τα θέματα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων, εφόσον προκύπτει επεξεργασία που επηρεάζει σημαντικά τα δικαιώματα και τις ελευθερίες των υποκειμένων.
  7. Δηλώσεις αποδοχής και επεξεργασίας εκ μέρους των υποκειμένων.
  8. Αναφορά Εσωτερικής Επιθεώρησης.
  9. Αναφορά Εναρμόνισης.

 

Επικοινωνήστε μαζί μας στο 2310.220.875 ή συμπληρώστε την παρακάτω φόρμα επικοινωνίας.

 

Πληροφορίες: Στριλιγκάς Παναγιώτης, Σύμβουλος επιχειρήσεων