προσωπικά δεδομένα GDPR / DPO

Ο Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, Γενικός Κανονισμός για τη Προστασία Δεδομένων( ΓΚΠΔ), έχει τεθεί σε εφαρμογή στις 25 Μαΐου του 2018.

Ο εν λόγω κανονισμός είναι υποχρεωτικός ως προς την εφαρμογή και τήρηση του από όλους τους οργανισμούς και μη τήρηση και/ή εναρμόνιση με αυτόν, δύναται να επιφέρει πρόστιμο ποσού ίσου με το 2 μέχρι και 4 τοις εκατό (%), του κύκλου εργασιών ενός οργανισμού, με μέγιστο ποσό τα €20,000,000.00 (είκοσι εκατομμύρια ευρώ).

Image
 

Η Smartly & Co., θα διεκπεραιώσει πλήρως την εναρμόνιση του οργανισμού σας με τον κανονισμό και/ή αναθεωρήσει και/ή διορθώσει, εκπονώντας:

 

  • Data Flow Mapping - Σε συνεργασία με τον πελάτη θα γίνει ο εντοπισμός των κύριων διεργασιών επεξεργασίας που διεξάγονται από τους εργοδοτούμενους του οργανισμού και των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας.
  • Risk Assessment / Gap Analysis - Προκαταρκτικός εντοπισμός των σημαντικότερων κινδύνων που ενέχει η επεξεργασία δεδομένων από τα μέλη του οργανισμού.
  • Προετοιμασία έκθεσης εισηγήσεων με τρόπους αντιμετώπισης των κινδύνων που προκύπτουν από την επεξεργασία καθώς και προτεινόμενους μηχανισμούς συμμόρφωσης.
  • Προετοιμασία αναγκαίων εγγράφων σχετικά με την συμμόρφωση στον Κανονισμό (Privacy policies, consent agreements, binding contractual rules, agreements με εταιρείες τρίτων χωρών κλπ).
  • Awareness training για τον οργανισμό: Πρόγραμμα Κατάρτισης / παρουσίασης των προνοιών του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων στους εργοδοτούμενους του Οργανισμού.
  • DPIA - Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων
  • Καταγεγραμμένη Πολιτική ΙΤ
  • Συμβουλευτική σε μέτρα φυσικής ασφάλειας πληροφοριών
  • Επιχειρησιακή συνέχεια (Business Continuity)
  • Σχέδιο ανάκαμψης από καταστροφές (Disaster Recovery)
  • Υπηρεσία Data Protection Officer (DPO) / Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) - Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) είναι υπεύθυνος για την παρακολούθηση της συμμόρφωσης με τον Κανονισμό εντός του Οργανισμού.
 

Ο ρόλος του είναι συμβουλευτικός. Τα κύρια καθήκοντα του είναι να ενημερώνει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις του, να παράσχει συμβουλές, εφόσον του ζητηθεί, σχετικά με το πότε και πώς θα πρέπει να διενεργηθεί εκτίμηση των επιπτώσεων της σχεδιαζόμενης πράξης και αποτελεί το σημείο επαφής μεταξύ του Οργανισμού και του Γραφείου του Αρμόδιου Επιτρόπου.

 

Η εταιρεία μας θα αναλάβει να ενεργεί ως καταρτισμένος και διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ - DPO), του οργανισμού, διασφαλίζοντας την εφαρμογή των προνοιών του και την καθοδήγηση του προσωπικού του οργανισμού στην εκπόνηση ορθών πρακτικών σε σχέση με τον Κανονισμό.