GDPR

Ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων

Με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation), ευρύτερα γνωστό ως GDPR ή ΓΚΠΔ, καθιερώνεται ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση. Ο GDPR, ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου 2018, επηρεάζει άμεσα ή έμμεσα κάθε πολίτη, επιχείρηση και οργανισμό.

Με τον νέο Κανονισμό ενισχύονται τα δικαιώματα των φυσικών προσώπων, αυξάνονται, ποσοτικά και ποιοτικά, οι υποχρεώσεις των υπεύθυνων και εκτελούντων την επεξεργασία και γενικώς ενισχύεται σημαντικά η προστασία των προσωπικών δεδομένων των πολιτών της ΕΕ και υποχρεώνει όλες τις επιχειρήσεις που χειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών να συμμορφώνονται πλήρως με τις απαιτήσεις του.

Σκοπός του είναι η δημιουργία ενιαίου θεσμικού πλαισίου για την επεξεργασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, θεσπίζοντας κανόνες για την προστασία των φυσικών προσώπων και την κυκλοφορία των προσωπικών δεδομένων τους. Επιπλέον, προβλέπει αυστηρά πρόστιμα έως 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών.

Η Datacon με τους εξειδικευμένους συμβούλους της στην Ελλάδα μπορεί να σας βοηθήσει στην αξιολόγηση των υποδομών και των διαδικασιών σας, στην διόρθωση των αδυναμιών σας, στην αλλαγή των πρακτικών σας και στην υποστήριξη στη συμμόρφωση σας με τον Κανονισμό.

 

Διαγνωστική μελέτη

Η Datacon αναλαμβάνει να αξιολογήσει αρχικά το κατά πόσο και σε ποιο βαθμό κάθε πτυχή της δραστηριότητας σας εμπίπτει στις απαιτήσεις του Κανονισμού. Επίσης,  το υφιστάμενο επίπεδο συμμόρφωσης της επιχείρησής σας, ως προς τις απαιτήσεις του Ευρωπαϊκού Κανονισμού GDPR) και του ευρύτερου κανονιστικού πλαισίου για τη διαχείριση των δεδομένων προσωπικού χαρακτήρα. Η αξιολόγηση πραγματοποιείται μέσω ειδικού ερωτηματολογίου, συνεντεύξεων και workshops.

Risk assessment

Οι σύμβουλοί μας, εκπονούν για εσάς Risk assessment για τον εντοπισμό και ιεράρχηση των σημαντικότερων κινδύνων για την ασφάλεια των δεδομένων, σύμφωνα με τις απαιτήσεις του άρθρου 35 του Κανονισμού GDPR και της σχετικής οδηγίας του Συμβουλευτικού Οργάνου της Ευρωπαϊκής Επιτροπής (Art. 29 Working Party).

Compliance Plan

Με βάση το Risk Assessment γίνεται η «εκτίμηση του αντικτύπου» για την ασφάλεια των πληροφοριών ώστε να είναι δυνατή η επιλογή των κατάλληλων οργανωτικών και τεχνικών μέτρων όπως προτείνονται από το διεθνές πρότυπο ISO27001.

Η Datacon, συντάσσει για εσάς το Compliance Plan, το οποίο περιλαμβάνει τις απαιτούμενες ενέργειες, ώστε να επιτευχθεί η συμμόρφωση με τον GDPR.

Πολιτικές και διαδικασίες

Οι σύμβουλοι της Datacon, αναλαμβάνουν να αναπτύξουν πολιτικές και διαδικασίες ασφάλειας δεδομένων που θα καλύπτουν τις απαιτήσεις του προτύπου σε ένα πλήρες και λειτουργικό Σύστημα Διαχείρισης Προσωπικών Δεδομένων ή ανεξάρτητα από αυτό.

Compliance Audits

Η Datacon αναλαμβάνει τη διενέργεια εσωτερικών επιθεωρήσεων (Internal Audit) και επιθεωρήσεων ετοιμότητας (Compliance Audit) ως προς τις απαιτήσεις του κανονισμού GDPR.

Εκπαίδευση

Η Datacon, παρέχει εκπαίδευση για τους αντικειμενικούς σκοπούς και τις απαιτήσεις των νομοθετικών εγγράφων αναφοράς και την δομή – στόχο – απαιτήσεις ενός τεκμηριωμένου Συστήματος Διαχείρισης, καθώς και των προσωπικών και εταιρικών ευθυνών που προκύπτουν από αυτά.

Πιστοποίηση

Οι προαναφερόμενες υπηρεσίες εξασφαλίζουν την προετοιμασία της επιχείρησής σας για πιστοποίηση έναντι του διεθνούς προτύπου ISO27001 σύστημα διαχείρισης για την ασφάλεια των πληροφοριών το οποίο είναι η μόνη διεθνώς αναγνωρισμένη και έγκυρη απόδειξη υπεύθυνης και αποτελεσματικής προστασίας δεδομένων και πληροφοριών όπως τα Δεδομένα Προσωπικού Χαρακτήρα.