Συμμόρφωση στη Νομοθεσία για την Προστασία Προσωπικών Δεδομένων
Με τον Ευρωπαϊκό Κανονισμό 679/2016 γνωστό ως GDPR, οι επιχειρήσεις υποχρεούνται να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων, να εξασφαλίζουν την ασφάλεια των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, να λαμβάνουν τα απαραίτητα οργανωτικά και τεχνικά μέτρα και να αποδεικνύουν σε κάθε έλεγχο ότι τηρούν όλες τις απαιτήσεις του Κανονισμού. Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα διοικητικά πρόστιμα, ανάλογα με τη φύση της παραβίασης, με την κλίμακα της επεξεργασίας, το είδος και το μέγεθος της επιχείρησης και του ετήσιου κύκλου εργασιών της. Η συμμόρφωση δεν είναι ίδια για όλες τις επιχειρήσεις αλλά εξαρτάται από το είδος και το εύρος των προσωπικών δεδομένων που διαχειρίζονται.
Ως J–COPR παρέχουμε υπηρεσίες συμμόρφωσης με τον GDPR σε συνεργασία με το δικηγορικό γραφείο ΛΑΜΠΡΟΣ ΣΜΑΐΛΗΣ & ΣΥΝΕΡΓΑΤΕΣ www.smailis.lawyer.
Oι υπηρεσίες μας περιλαμβάνουν:
- Data Flow Mapping: Aπογραφή των προσωπικών δεδομένων ως προς το είδος (προσωπικά στοιχεία, φορολογικά, δεδομένα υγείας, κ.α) τα υποκείμενα που αφορούν (πελάτες, προμηθευτές, προσωπικό κ.α.) και τη σκοπούμενη χρήση τους.
- Gap Analysis: Εντοπισμός και ανάλυση των κενών και των αποκλίσεων σε σχέση με τις απαιτήσεις του GDPR.
- Compliance Plan: Πλάνο συμμόρφωσης με τα αναγκαία οργανωτικά και τεχνικά μέτρα ασφαλείας.
- Μελέτη Αντικτύπου (Data Privacy Impact Analysis) σε όποιες περιπτώσεις απαιτείται.
- Aρχείο δραστηριοτήτων Επεξεργασίας με τις κατηγορίες επεξεργασίας των προσωπικών δεδομένων για τις οποίες είναι υπεύθυνη η επιχείρηση (ως υπεύθυνος επεξεργασίας)
- Πολιτική και Σχέδιο Ασφαλείας Δεδομένων Προσωπικού Χαρακτήρα που αφορά στα: α) τα τεχνικά μέτρα ασφάλειας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος, την αναγνώριση και αυθεντικοποίηση των χρηστών, την ασφάλεια των επικοινωνιών, τη λειτουργία των αρχείων καταγραφής του πληροφοριακού συστήματος, την εξαγωγή αντιγράφων ασφαλείας, β) τα μέτρα φυσικής ασφάλειας και γ) τα οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού και των εξωτερικών συνεργατών-εκτελούντων την επεξεργασία, τον καθορισμό και τις αρμοδιότητες του υπευθύνου ασφαλείας, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, καθώς και το σχέδιο ανάκαμψης από τις καταστροφές .
- Έγγραφες διαδικασίες για τον τρόπο επεξεργασίας εντός της επιχείρησης.
- Έντυπο ενημέρωσης πελατών για τη χρήση των δεδομένων τους
- Έντυπο ενημέρωσης του προσωπικού και κανονισμός χρήσης ηλεκτρονικών μέσων εφόσον απαιτείται από τη φύση της δραστηριότητας
- Συμβάσεις επεξεργασίας δεδομένων σε περίπτωση προμηθευτών και εξωτερικών συνεργατών στις περιπτώσεις όπως ανάθεση σε τρίτους της μισθοδοσίας, της ασφάλισης, της λογιστικής και μηχανογραφικής υποστήριξης, της διαχείρισης της ιστοσελίδας και των social media, της συντήρησης του εξοπλισμού, της φύλαξης και καθαριότητας των υποδομών κ.α
- Διαδικασίες και ενημέρωση σε περίπτωση λειτουργίας κλειστού κυκλώματος τηλεόρασης (CCTV),
- Όροι και προϋποθέσεις, σε περίπτωση λειτουργίας ηλεκτρονικής ιστοσελίδας
- Διαχείριση παραβιάσεων προσωπικών δεδομένων
- Εκπαίδευση προσωπικού σε θέματα διαχείρισης προσωπικών δεδομένων
- Υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO) ή/ και υποστήριξη (μερική ή πλήρης) Υπευθύνου Προστασίας Δεδομένων.
Παρακολούθηση και αξιολόγηση της συμμόρφωσης καθώς η επεξεργασία δεδομένων προσωπικού χαρακτήρα έχει δυναμικό χαρακτήρα καθώς όχι μόνο μεταβάλλονται οι δραστηριότητες αλλά και με την πάροδο του χρόνου εμφανίζονται σημεία απόκλισης από την πίεση της καθημερινότητας και τις νέες απαιτήσεις που δημιουργούνται.