ΣΥΜΜΟΡΦΩΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΙ ΟΡΓΑΝΙΣΜΩΝ ΜΕ ΤΟ GDPR

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων | GDPR (Ε.Ε 2016/679) έχει τεθεί σε εφαρμογή την 25/5/2018. Με το νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων κατά ενιαίο τρόπο σε όλη την Ευρωπαϊκή Ένωση και καταργείται ο ν.2472/1997 που ρυθμίζει τα σχετικά ζητήματα. Το GDPR αλλάζει ριζικά το τοπίο στο χώρο της προστασίας των προσωπικών δεδομένων, επιβάλλοντας πρόσθετες υποχρεώσεις στους Υπεύθυνους Επεξεργασίας και τους Εκτελούντες την Επεξεργασία Προσωπικών Δεδομένων (όπως φορείς του Δημόσιου, Ν.Π.Δ.Δ, τοπική αυτοδιοίκηση, επιχειρήσεις δημοσίου συμφέροντος, ξενοδοχεία, κλινικές και διαγνωστικά κέντρα, φαρμακευτικές εταιρίες, ασφαλιστικές εταιρίες, τηλεπικοινωνιακοί πάροχοι, εκπαιδευτήρια κ.λπ.) ανάμεσα στις οποίες είναι υποχρεωτικός ο διορισμός DPO. Ως DPO διορίζεται πρόσωπο που έχει εκπαιδευτεί επαρκώς στον τομέα της προστασίας προσωπικών δεδομένων. H παρακολούθηση του σεμιναρίου αποτελεί ευκαιρία για τους Δικηγόρους, διοικητικά στελέχη , στελέχη πληροφορικής και επικοινωνιών κ.λπ. καθώς θα μπορούν να ενημερώνουν και να συμβουλεύουν υπεύθυνα τους πελάτες και τις επιχειρήσεις τους ώστε να συμμορφωθούν πλήρως με τις απαιτήσεις του GDPR, παρέχοντας εξειδικευμένες συμβουλές και υπηρεσίες για την αποφυγή λαθών και προστίμων.
Η εταιρία Interactive δημιούργησε την Task Force «Symmorfosis-GDPR Services» η οποία αποτελείται από εγνωσμένου επιστημονικού κύρους και εμπειρογνωμοσύνης, στελέχη με ειδίκευση στη συμμόρφωση με τις απαιτήσεις του GDPR (2016/679), οργανισμών, φορέων και επιχειρήσεων του δημόσιου και ιδιωτικού τομέα. Επιστημονικά υπεύθυνος τελεί ο κος Ιωάννης Ιγγλεζάκης, αναπ. Καθηγητής του τμήματος της Νομικής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.

Η INTERACTIVE δραστηριοποιείται ως εταιρεία παροχής συμβουλευτικών υπηρεσιών και εξειδικευμένων σεμιναρίων και έχει την ευθύνη του συντονισμού της ομάδας εργασίας, της ολοκλήρωσης και παράδοσης του έργου. Η εταιρεία, μετά από ανεξάρτητο έλεγχο που διενεργήθηκε από διαπιστευμένο φορέα, πιστοποιήθηκε με ISO 27001:2013 , ISO 9001:2015 , ISO 14001:2015 για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών, το σύστημα διαχείρησης ποιότητας και για το σύστημα περιβαλλοντικής διαχείρησής που εφαρμόζει.

ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

1. Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής.

  • Ενημέρωση και συζήτηση με τη διοίκηση για τα βήματα που θα πρέπει να ακολουθηθούν, το χρονοδιάγραμμα υλοποίησης και παράδοσης του έργου που είναι η συμμόρφωση του οργανισμού με τις απαιτήσεις του GDPR.
  • Χάραξη της στρατηγικής υλοποίησης του έργου.
  • Ορισμός της ομάδας στελεχών του οργανισμού που θα εμπλακούν στο έργο.
  • Εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού στο GDPR(Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%).
  • 2. Αναλυτική καταγραφή και χαρτογρήφηση των προσωπικών δεδομένων (Data Mapping)

  • Διάγνωση των υφιστάμενων νομικών, τεχνικών και οργανωτικών μέτρων ασφάλειας και προστασίας των προσωπικών δεδομένων.
  • Μέσω συνεντεύξεων με τα αρμόδια στελέχη των τμημάτων του οργανισμού θα καταγραφούν οι υφιστάμενες υποδομές και διαδικασίες, θα εντοπιστούν οι πρακτικές, οι πολιτικές και τα μέτρα που εφαρμόζονται κατά το χειρισμό των προσωπικών δεδομένων.
  • Εντοπισμός των προσωπικών ή και ειδικών (ευαίσθητων) προσωπικών δεδομένων στα συστήματα του οργανισμού (φυσικά αρχεία και πληροφοριακά συστήματα).
  • 3. Μελέτη εκτίμησης αποκλίσεων (Gap Analysis)

  • Εντοπισμός και καταγραφή των μη συμμορφώσεων στις πρακτικές, πολιτικές και διαδικασίες που εφαρμόζονται κατά τον χειρισμό των προσωπικών δεδομένων, ως προς τις απαιτήσεις του GDPR.
  • Καταγραφή και υπόδειξη των μέτρων που πρέπει να ληφθούν ώστε ο οργανισμός να συμμορφωθεί με τις απαιτήσεις του GDPR (compliance) από άποψη νομική, ασφάλειας πληροφοριακών συστημάτων και φυσικών αρχείων, όσον αφορά τη χρήση προσωπικών δεδομένων και διακίνησή τους εντός ή εκτός του οργανισμού.
  • 4. Μελέτη εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment)

  • Διενέργεια εκτίμησης αντικτύπου σύμφωνα με τις πρόνοιες του άρθρου 35 του GDPR, στην περίπτωση που ένα είδος από της χρησιμοποιούμενες τεχνολογίες του οργανισμού σας εκτιμηθεί ότι ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των υποκειμένων της επεξεργασίας προσωπικών δεδομένων.
  • Διαβούλευση με την Εποπτική Αρχή εφόσον κριθεί αναγκαία.
  • 5. Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης, προς συμμόρφωση με το GDPR (Compliance Plan)

  • Σύνταξη των προτεινόμενων νομικών και οργανωτικών μέτρων που πρέπει να ληφθούν και ενεργειών που να ακολουθηθούν για την αντιμετώπιση των μη συμμορφώσεων με το GDPR.
  • Σύνταξη τεχνικών μέτρων ελέγχου για τον περιορισμό των κινδύνων παραβίασης της ασφάλειας των πληροφοριακών συστημάτων και των φυσικών αρχείων.
  • Καθοδήγηση και υποστήριξη για την υλοποίηση τους.
  • 6. Εκπαίδευση του εμπλεκόμενου προσωπικού στο σύστημα συμμόρφωσης του οργανισμού με το GDPR.

  • Θα ακολουθήσει η εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού του οργανισμού σας στο παραδοτέο σύστημα συμμόρφωσης με το GDPR.
  • Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%.
  • 7. Υποστήριξη στην υλοποίηση και παρακολούθηση της εφαρμογής ενος ολοκληρωμένου συστήματος διαχείρισης προσωπικών δεδομένων (Data Privacy System Management) σύμφωνα με τις απαιτήσεις του κανονισμού GDPR (2016/679) κατα τη διάρκεια του πρώτου χρόνου απο την υπογραφή της σύμβασης.

  • Υποστήριξη στην υλοποίηση της συμμόρφωσης και των πολιτικών του οργανισμού σας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων.
  • Ανταπόκριση και υποστήριξη σε περιστατικά παραβίασης προσωπικών δεδομένων.
  • Υπόδειξη μέτρων για την ενίσχυση των τεχνολογικών υποδομών του οργανισμού, με βάση το Compliance Plan, ενδεικτικά με τεχνολογίες κρυπτογράφησης, διαχείρισης κινητών συσκευών, ασφάλειας βάσεων δεδομένων, διαχείρισης προσβάσεων και δικαιωμάτων των χρηστών κλπ.
  • Η ομάδα μας ενεργεί ως σύμβουλος επικοινωνίας του Οργανισμού σας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Παρακολούθηση της εφαρμογής του Data Privacy System Management.
  • 8. Προετοιμασία για την επιθεώρηση και πιστοποίηση της συμμόρφωσης (σύμφωνα με τις πρόνοιες των αρθρων 42 και 43 του GDPR).

  • Έλεγχος και αξιολογήση της τεκμηρίωσης του Data Privacy System Management
  • Έλεγχος επάρκειας του Data Privacy System Management για επιθεώρηση και πιστοποίηση.
  • 9. Υπηρεσίες DPO μέσω εξωτερικής ανάθεσης

  • Ενημέρωση και συμβουλευτική στον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους σχετικά με την προστασία δεδομένων.
  • Παρακολούθηση της συμμόρφωσης και των πολιτικών του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων.
  • Παροχή συμβουλών όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολούθηση της υλοποίησής της.
  • Ο οργανισμός μας ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Ενημέρωση/εκπαίδευση του προσωπικού.