General Data Protection Regulation GDPR

ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων

Ο νέος κανονισμός, με υποχρεωτική εφαρμογή από το Μάιο του 2018, υποχρεώνει όλες τις επιχειρήσεις που χειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών να συμμορφώνονται πλήρως με τις απαιτήσεις του. Σκοπός του είναι η δημιουργία ενιαίου θεσμικού πλαισίου για την επεξεργασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, θεσπίζοντας κανόνες για την προστασία των φυσικών προσώπων και την κυκλοφορία των προσωπικών δεδομένων τους. Επιπλέον, προβλέπει αυστηρά πρόστιμα έως 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών. Η PRIORITY με την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα μπορεί να σας βοηθήσει στην αξιολόγηση των υποδομών και των διαδικασιών σας, στην διόρθωση των αδυναμιών σας, στην αλλαγή των πρακτικών σας και στην υποστήριξη στη συμμόρφωση σας με τον Κανονισμό.

Διάγνωση

Η PRIORITY αναλαμβάνει αρχικά να αξιολογήσει το υφιστάμενο επίπεδο συμμόρφωσης της επιχείρησής σας, ως προς τη διαχείριση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) και του ευρύτερου κανονιστικού πλαισίου.  Η αξιολόγηση πραγματοποιείται μέσω ερωτηματολογίων, συνεντεύξεων, workshops και automated data discovery εργαλείων.

Data flow mapping

Τα στελέχη μας, μέσω της εμπειρίας τους σε ολοκληρωμένα έργα GDPR μεγάλων οργανισμών με υψηλη επικινδυνότητα προσωπικών δεδομένων, δημιουργούν για εσάς τα Data Flow Maps που περιέχουν όλες τις απαιτούμενες πληροφορίες που θα οδηγήσουν στον εντοπισμό αποκλίσεων και τα οποία καλύπτουν την απαίτηση του Κανονισμού GDPR (άρθρο 30) για τα αρχεία δραστηριοτήτων επεξεργασίας.

Privacy Impact Assessment

Οι σύμβουλοι μας αναλαμβάνουν την εκπόνηση του Privacy Impact Assessment (Μελέτη Εκτίμησης Αντικτύπου), σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων που καλύπτει τις απαιτήσεις του άρθρου 35 του Κανονισμού GDPR, της σχετικής οδηγίας του WP 29, του ISO 29134 και των οδηγιών της αγγλικής και της γαλλικής DPA.

Compliance Plan

Η PRIORITY, έχοντας υλοποιήσει τα πρώτα μεγάλα έργα GDPR στην Ελλάδα, σας προτείνει μέτρα αντιμετώπισης και συντάσσει για εσάς Compliance Plan, το οποίο περιλαμβάνει όλες τις απαιτούμενες ενέργειες, προτεραιοποιημένες, κατηγοριοποιημένες και συμφωνημένες με τα στελέχη της εταιρείας, ώστε να επιτευχθεί η συμμόρφωση με τον GDPR με τον πλέον έξυπνο και οικονομικό τρόπο.

Πολιτικές και διαδικασίες

Τα στελέχη της PRIORITY, αναλαμβάνουν να αναπτύξουν πολιτικές και διαδικασίες ασφάλειας δεδομένων που θα καλύπτουν τις απαιτήσεις του προτύπου ISO 27001:2013, επιχειρησιακής συνέχειας για τις απαιτήσεις του ISO 22301:2012 και προστασίας προσωπικών δεδομένων που καλύπτουν τις απαιτήσεις του προτύπου BS 10012:2017, σε ένα πλήρες και λειτουργικό Σύστημα Διαχείρισης Προσωπικών Δεδομένων.

Compliance Audits

Αναλαμβάνουμε τη διενέργεια εσωτερικών επιθεωρήσεων (Internal Audit) και επιθεωρήσων ετοιμότητας (Compliance Audit) ως προς τις απαιτήσεις του κανονισμού GDPR.

Vulnerability Assessment / Penetration Testing

Ο έλεγχος στην πράξη των αδυναμιών ασφαλείας στις μηχανογραφικές υποδομές και τις online εφαρμογές σας αποτελεί κρίσιμο σημείο και απαραίτητο μέτρο για την αντιμετώπιση των κινδύνων που διατρέχετε από κακόβουλα μέρη. Αναλαμβάνουμε με αξιόπιστα εργαλεία και με όπλο την εμπειρία μας να εντοπίσουμε τις ευπάθειες των συστημάτων σας και να σας προτείνουμε ρεαλιστικά μέτρα αντιμετώπισης.

Εκπαίδευση

Αναγνωρίζοντας την ανάγκη εκπαίδευσης των στελεχών στο ευαίσθητο θέμα της διαχείρισης προσωπικών δεδομένων, δημιουργήσαμε εκπαιδευτικά προγράμματα με πρακτικές λύσεις, συμβουλές και απαντήσεις για την εφαρμογή όλων των απαιτήσεων του νέου κανονισμού στις επιχειρήσεις. Περισσότερες λεπτομέρειες για τα 8ώρα και τα 40ώρα σεμινάρια, μπορείτε να διαβάσετε εδώ.

Πιστοποίηση

Αναλαμβάνουμε την προετοιμασία της επιχείρησής σας για πιστοποίηση και επαλήθευση της συμμόρφωσης βάσει του GDPR με βάση διεθνή πρότυπα, όπως το ISO 27001, το BS 10012 κά.

Υπηρεσίες Data Protection Officer

Η PRIORITY προσφέρει:
• third party services, αναλαμβάνοντας εξ ολοκλήρου τον ρόλο του DPO για τους πελάτες της
• πλήρης υποστήριξη του DPO ορισμένου από το προσωπικό του πελάτη
• μερική υποστήριξη του DPO ορισμένου από το προσωπικό του πελάτη.

Back to top