ΥΠΗΡΕΣΙΕΣ

1. Ενημερωση, εκπαιδευση, σχεδιασμος και χαραξη στρατηγικης.

  • Ενημέρωση και συζήτηση με τη διοίκηση για τα βήματα που θα πρέπει να ακολουθηθούν, το χρονοδιάγραμμα υλοποίησης και παράδοσης του έργου που είναι η συμμόρφωση του οργανισμού με τις απαιτήσεις του GDPR.
  • Χάραξη της στρατηγικής υλοποίησης του έργου.
  • Ορισμός της ομάδας στελεχών του οργανισμού που θα εμπλακούν στο έργο.
  • Εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού στο GDPR.
  • Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%
  • 2. Αναλυτικη καταγραφη και χαρτογραφηση των προσωπικων δεδομενων (Data Mapping)

  • Διάγνωση των υφιστάμενων νομικών, τεχνικών και οργανωτικών μέτρων ασφάλειας και προστασίας των προσωπικών δεδομένων.
  • Μέσω συνεντεύξεων με τα αρμόδια στελέχη των τμημάτων του οργανισμού θα καταγραφούν οι υφιστάμενες υποδομές και διαδικασίες, θα εντοπιστούν οι πρακτικές, οι πολιτικές και τα μέτρα που εφαρμόζονται κατά το χειρισμό των προσωπικών δεδομένων.
  • Εντοπισμός των προσωπικών ή και ειδικών (ευαίσθητων) προσωπικών δεδομένων στα συστήματα του οργανισμού (φυσικά αρχεία και πληροφοριακά συστήματα).
  • 3. Μελετη εκτιμησης αποκλισεων (Gap Analysis)

  • Εντοπισμός και καταγραφή των μη συμμορφώσεων στις πρακτικές, πολιτικές και διαδικασίες που εφαρμόζονται κατά τον χειρισμό των προσωπικών δεδομένων, ως προς τις απαιτήσεις του GDPR.
  • Καταγραφή και υπόδειξη των μέτρων που πρέπει να ληφθούν ώστε ο οργανισμός να συμμορφωθεί με τις απαιτήσεις του GDPR (compliance) από άποψη νομική, ασφάλειας πληροφοριακών συστημάτων και φυσικών αρχείων, όσον αφορά τη χρήση προσωπικών δεδομένων και διακίνησή τους εντός ή εκτός του οργανισμού.
  • 4. Μελέτη τρωτότητας φυσικών εγκαταστάσεων, όσο αφορά την προστασία των προσωπικών δεδομένων, από φυσικά συμβάντα ή απειλές.

  • Μελέτη της υφιστάμενης κατάστασης και καταγραφή των ελλείψεων του οργανισμού.
  • Υπόδειξη μέτρων ασφαλείας για συμμόρφωση του οργανισμού με το GDPR.
  • 5. Μελετη εκτιμησης αντικτυπου σχετικα με την προστασια δεδομενων (Data Protection Impact Assessment)

  • Διενέργεια εκτίμησης αντικτύπου σύμφωνα με τις πρόνοιες του άρθρου 35 του GDPR, στην περίπτωση που ένα είδος από της χρησιμοποιούμενες τεχνολογίες του οργανισμού σας εκτιμηθεί ότι ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των υποκειμένων της επεξεργασίας προσωπικών δεδομένων.
  • Διαβούλευση με την Εποπτική Αρχή εφόσον κριθεί αναγκαία.
  • 6. Τελικη αναφορα και σχεδιασμος πλανου ενεργειων και σχεδιου δρασης, προς συμμορφωση με το GDPR (Compliance Plan)

  • Σύνταξη των προτεινόμενων νομικών και οργανωτικών μέτρων που πρέπει να ληφθούν και ενεργειών που να ακολουθηθούν για την αντιμετώπιση των μη συμμορφώσεων με το GDPR.
  • Σύνταξη τεχνικών μέτρων ελέγχου για τον περιορισμό των κινδύνων παραβίασης της ασφάλειας των πληροφοριακών συστημάτων και των φυσικών αρχείων.
  • Καθοδήγηση και υποστήριξη για την υλοποίηση τους.
  • 7. Εκπαιδευση του εμπλεκομενου προσωπικου στο συστημα συμμορφωσης του οργανισμου με το GDPR.

  • Θα ακολουθήσει η εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού του οργανισμού σας στο παραδοτέο σύστημα συμμόρφωσης με το GDPR.
  • Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%.
  • 8. Υποστηριξη στην υλοποιηση και παρακολουθηση της εφαρμογης ενος ολοκληρωμενου συστηματος διαχειρισης προσωπικων δεδομενων (Data Privacy System Management) συμφωνα με τις απαιτησεις του κανονισμού GDPR (2016/679) κατα τη διαρκεια του πρωτου χρονου απο την υπογραφη της συμβασης.

  • Υποστήριξη στην υλοποίηση της συμμόρφωσης και των πολιτικών του οργανισμού σας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων.
  • Ανταπόκριση και υποστήριξη σε περιστατικά παραβίασης προσωπικών δεδομένων.
  • Υπόδειξη μέτρων για την ενίσχυση των τεχνολογικών υποδομών του οργανισμού, με βάση το Compliance Plan, ενδεικτικά με τεχνολογίες κρυπτογράφησης, διαχείρισης κινητών συσκευών, ασφάλειας βάσεων δεδομένων, διαχείρισης προσβάσεων και δικαιωμάτων των χρηστών κλπ.
  • Η ομάδα μας ενεργεί ως σύμβουλος επικοινωνίας του Οργανισμού σας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Παρακολούθηση της εφαρμογής του Data Privacy System Management.
  • 9. Προετοιμασια για την επιθεωρηση και πιστοποιηση της συμμορφωσης (συμφωνα με τις πρoνοιες των αρθρων 42 και 43 του GDPR).

  • Έλεγχος και αξιολογήση της τεκμηρίωσης του Data Privacy System Management
  • Έλεγχος επάρκειας του Data Privacy System Management για επιθεώρηση και πιστοποίηση.
  • 10. Υπηρεσιες DPO μεσω εξωτερικης αναθεσης

  • Ενημέρωση και συμβουλευτική στον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους σχετικά με την προστασία δεδομένων.
  • Παρακολούθηση της συμμόρφωσης και των πολιτικών του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων.
  • Παροχή συμβουλών όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολούθηση της υλοποίησής της.
  • Ο οργανισμός μας ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Ενημέρωση/εκπαίδευση του προσωπικού.