gdpr

Από το 2018 η διασφάλιση των προσωπικών δεδομένων των πελατών της κάθε επιχείρησης είναι υψίστης σημασίας και αποτελεί μια επιπλέον υποχρέωση προς τους πελάτες όλων μας.

Με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ( GDPR) που τέθηκε σε εφαρμογή στην Ελλάδα στις 25/5/2018 διασφαλίζεται ο τρόπος με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Η συμμόρφωση αφορά όλες τις εταιρίες και οργανισμούς που επεξεργάζονται με αυτοματοποιημένες μεθόδους ή μη, πληροφορίες και δεδομένα που μπορεί να αφορούν τους πελάτες τους, τους προμηθευτές τους, το προσωπικό ή και τρίτους.

 

Κάθε επιχείρηση ή οργανισμός πρέπει να εφαρμόζει ένα σύνολο μέτρων προκειμένου να διασφαλιστεί ότι θα μειωθεί ο κίνδυνος υπέρβασης του Κανονισμού και να αποδεικνύεται ότι η διαχείριση δεδομένων ανήκει στους βασικούς λειτουργικούς πυλώνες.

Με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ( GDPR) που τέθηκε σε εφαρμογή στην Ελλάδα στις 25/5/2018 διασφαλίζεται ο τρόπος με τον οποίο επιχειρήσεις και οργανισμοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα κάθε μορφής. Η συμμόρφωση αφορά όλες τις εταιρίες και οργανισμούς που επεξεργάζονται με αυτοματοποιημένες μεθόδους ή μη, πληροφορίες και δεδομένα που μπορεί να αφορούν τους πελάτες τους, τους προμηθευτές τους, το προσωπικό ή και τρίτους.

 

Κάθε επιχείρηση ή οργανισμός πρέπει να εφαρμόζει ένα σύνολο μέτρων προκειμένου να διασφαλιστεί ότι θα μειωθεί ο κίνδυνος υπέρβασης του Κανονισμού και να αποδεικνύεται ότι η διαχείριση δεδομένων ανήκει στους βασικούς λειτουργικούς πυλώνες.

Διάβασε περισσότερα Λιγότερα

Για τη διευκόλυνση της συμμόρφωσης επιχειρήσεων με τον GDPR παρέχονται οι ακόλουθες υπηρεσίες:

1: Συμμόρφωση με τον GDPR

2: Υπηρεσίες υπευθύνου προστασίας δεδομένων (D.P.O)

Παροχή υπηρεσιών DPO as a Service σε ετήσια βάση (υπηρεσίες «εξωτερικού» DPO) που αφορούν σε δράσεις όπως:

3: Εκπαίδευση προσωπικού

Παροχή εξειδικευμένης γνώσης και πρακτικής καθοδήγησης στο προσωπικό μιας επιχείρησης καθώς επιβάλλεται για το σωστό χειρισμό προσωπικών δεδομένων. (ορολογία και αρχές προστασίας δεδομένων, άμεση προώθηση προϊόντων και υπηρεσιών – διαφήμιση, cookies, χειρισμός περιστατικών παραβίασης δεδομένων, διάρκεια τήρησης δεδομένων)

4: Διαχείριση περιστατικών ασφαλείας

Η διαχείριση οποιουδήποτε κινδύνου που θα προκύψει σε έναν οργανισμό ή μία επιχείρηση απαιτεί ενημέρωση και επίγνωση πάνω σε θέματα ασφαλείας. Η μεθοδολογία διαχείρισης κινδύνων χωρίζεται σε έξι βήματα: Καθορισμός πλαισίου, Εκτίμηση κινδύνων, Διαχείριση κινδύνων, Αποδοχή κινδύνων, Παρουσίαση κινδύνων και διαβούλευση και Παρακολούθηση και επανεξέταση κινδύνων.

Στην διαχείριση κινδύνων, ο τελικός στόχος είναι να βρεθούν τα κατάλληλα μέτρα ασφάλειας έτσι ώστε είτε να μειωθεί είτε να διατηρηθεί ο κίνδυνος και να διαμορφωθεί ένα σχέδιο διαχείρισης του.

Για τη διευκόλυνση της συμμόρφωσης επιχειρήσεων με τον GDPR παρέχονται οι ακόλουθες υπηρεσίες:

 

• Αξιολόγηση των διαδικασιών που διαδραματίζονται μέσα σε μία επιχείρηση από οργανωτικής , νομικής και τεχνικής πλευράς.

 

• Καταγραφή και χαρτογράφηση των προσωπικών δεδομένων

 

• Σχεδιασμός και χάραξη στρατηγικής στα πλαίσια του GDPR

Συμμόρφωση με τον GDPR Συμμόρφωση με τον GDPR

 

Παροχή υπηρεσιών DPO as a Service σε ετήσια βάση (υπηρεσίες «εξωτερικού» DPO) που αφορούν σε δράσεις όπως:

 

• Την παροχή συμβουλών και έκδοση συστάσεων

 

• Τη συλλογή πληροφοριών, την ανάλυση και τον έλεγχο των δεδομένων

 

• Την ενημέρωση σχετικά με εξελίξεις που αφορούν τον GDPR

 

• Συμβουλευτική συνδρομή αντιμετώπισης περιπτώσεων τυχόν παραβιάσεων δεδομένων και τον εντοπισμό επεξεργασιών υψηλού κινδύνου.

 

• Την εκπαίδευση του προσωπικού

Υπηρεσίες υπευθύνου προστασίας δεδομένων (D.P.O) Υπηρεσίες υπευθύνου προστασίας δεδομένων (D.P.O)

 

Παροχή εξειδικευμένης γνώσης και πρακτικής καθοδήγησης στο προσωπικό μιας επιχείρησης καθώς επιβάλλεται για το σωστό χειρισμό προσωπικών δεδομένων. (ορολογία και αρχές προστασίας δεδομένων, άμεση προώθηση προϊόντων και υπηρεσιών – διαφήμιση, cookies, χειρισμός περιστατικών παραβίασης δεδομένων, διάρκεια τήρησης δεδομένων)

Εκπαίδευση προσωπικού Εκπαίδευση προσωπικού

 

Η διαχείριση οποιουδήποτε κινδύνου που θα προκύψει σε έναν οργανισμό ή μία επιχείρηση απαιτεί ενημέρωση και επίγνωση πάνω σε θέματα ασφαλείας. Η μεθοδολογία διαχείρισης κινδύνων χωρίζεται σε έξι βήματα: Καθορισμός πλαισίου, Εκτίμηση κινδύνων, Διαχείριση κινδύνων, Αποδοχή κινδύνων, Παρουσίαση κινδύνων και διαβούλευση και Παρακολούθηση και επανεξέταση κινδύνων.

 

Στην διαχείριση κινδύνων, ο τελικός στόχος είναι να βρεθούν τα κατάλληλα μέτρα ασφάλειας έτσι ώστε είτε να μειωθεί είτε να διατηρηθεί ο κίνδυνος και να διαμορφωθεί ένα σχέδιο διαχείρισης του.

Διαχείριση περιστατικών ασφαλείας Διαχείριση περιστατικών ασφαλείας