General Data Protection Regulation GDPR

ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων

Ο νέος κανονισμός, με υποχρεωτική εφαρμογή από το Μάιο του 2018, υποχρεώνει όλες τις επιχειρήσεις που χειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών να συμμορφώνονται πλήρως με τις απαιτήσεις του, που αφορούν ασφάλεια δεδομένων και προστασία των δικαιωμάτων των φυσικών προσώπων. Προβλέπει αυστηρά πρόστιμα έως 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών. Η PRIORITY με την πλέον έμπειρη ομάδα συμβούλων στην Ελλάδα μπορεί να σας βοηθήσει στην αξιολόγηση των υποδομών και των διαδικασιών σας, την διόρθωση των αδυναμιών σας, την αλλαγή των πρακτικών σας και την υποστήριξη στη συμμόρφωση σας με τον Κανονισμό.

Διάγνωση

Η PRIORITY με τους έμπειρους συμβούλους της σε έργα GDPR, αναλαμβάνει αρχικά να αξιολογήσει το υφιστάμενο επίπεδο συμμόρφωσης της επιχείρησής σας, ως προς τη διαχείριση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) και του ευρύτερου κανονιστικού πλαισίου.  Η αξιολόγηση πραγματοποιείται μέσω συνεντεύξεων, workshops και υπηρεσιών automated data discovery εργαλείων.

Data flow mapping

Τα στελέχη μας, μέσω της εμπειρίας τους σε έργα GDPR μεγάλων οργανισμών με υψηλη επικινδυνότητα προσωπικών δεδομένων, δημιουργούν για εσάς τα Data Flow Maps που περιέχουν όλες τις απαιτούμενες πληροφορίες που θα οδηγήσουν στον εντοπισμό αποκλίσεων και τα οποία καλύπτουν την απαίτηση του Κανονισμού GDPR (άρθρο 30) για τα αρχεία δραστηριοτήτων επεξεργασίας.

Privacy Impact Assessment

Οι σύμβουλοι αναλαμβάνουν την εκπόνηση του Privacy Impact Assessment (Μελέτη Εκτίμησης Αντικτύπου), σχετικά με την προστασία δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων που καλύπτει τις απαιτήσεις του άρθρου 35 του Κανονισμού GDPR, της σχετικής οδηγίας του WP 29, του ISO 29134 και των οδηγιών της αγγλικής και της γαλλικής DPA.

Compliance Plan

Η PRIORITY, έχοντας υλοποιήσει τα πρώτα μεγάλα έργα GDPR στην Ελλάδα, σας προτείνει μέτρα αντιμετώπισης και συντάσσει για εσάς Compliance Plan, το οποίο περιλαμβάνει όλες τις απαιτούμενες ενέργειες, προτεραιοποιημένες, κατηγοριοποιημένες και συμφωνημένες με τα στελέχη της εταιρείας, ώστε να επιτευχθεί η συμμόρφωση με τον GDPR με τον πλέον έξυπνο και οικονομικό τρόπο.

Πολιτικές και διαδικασίες

Τα στελέχη της PRIORITY, αναλαμβάνουν να αναπτύξουν πολιτικές και διαδικασίες ασφάλειας δεδομένων που θα καλύπτουν τις απαιτήσεις του προτύπου ISO 27001:2013, επιχειρησιακής συνέχειας για τις απαιτήσεις του ISO 22301:2012 και προστασίας προσωπικών δεδομένων που καλύπτουν τις απαιτήσεις του προτύπου BS 10012:2017, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων.

Compliance Audits

Αναλαμβάνουμε τη διενέργεια εσωτερικών επιθεωρήσεων (Internal Audit) και επιθεωρήσων ετοιμότητας (Compliance Audit) ως προς τις απαιτήσεις του κανονισμού GDPR.

Vulnerability Assessment / Penetration Testing

Ο έλεγχος στην πράξη των αδυναμιών ασφαλείας στις μηχανογραφικές υποδομές και τις online εφαρμογές σας αποτελεί κρίσιμο σημείο και απαραίτητο μέτρο για την αντιμετώπιση των κινδύνων που διατρέχετε από κακόβουλα μέρη. Αναλαμβάνουμε με αξιόπιστα εργαλεία και με όπλο την εμπειρία μας να εντοπίσουμε τις ευπάθειες των συστημάτων σας και να σας προτείνουμε ρεαλιστικά μέτρα αντιμετώπισης.

Εκπαίδευση

Αναγνωρίζοντας την ανάγκη εκπαίδευσης των στελεχών στο ευαίσθητο θέμα της διαχείρισης προσωπικών δεδομένων, δημιουργήσαμε εκπαιδευτικά προγράμματα με πρακτικές λύσεις, συμβουλές και απαντήσεις για την εφαρμογή όλων των απαιτήσεων του νέου κανονισμού στις επιχειρήσεις. Περισσότερες λεπτομέρειες για τα 8ώρα και τα 40ώρα σεμινάρια, μπορείτε να διαβάσετε εδώ.

Πιστοποίηση

Αναλαμβάνουμε την προετοιμασία της επιχείρησής σας για πιστοποίηση και επαλήθευση της συμμόρφωσης βάσει του GDPR με βάση διεθνή πρότυπα.

Υπηρεσίες Data Protection Officer

Η PRIORITY προσφέρει:
• third party services, αναλαμβάνοντας εξ ολοκλήρου τον ρόλο του DPO για τους πελάτες της
• πλήρης υποστήριξη του DPO ορισμένου από το προσωπικό του πελάτη
• μερική υποστήριξη του DPO ορισμένου από το προσωπικό του πελάτη

Back to top