GDPR Υπηρεσίες Συμμόρρφωσης - GDPR Support Services - Σύμβουλοι DPO

Yπηρεσίες Συμμόρφωσης GDPR

GDPR - Υπηρεσίες Συμμόρρφωσης Επιχειρήσεων | GDPR - Business Compliance Support Services

H Taseis έχει συγκροτήσει την πλέον κορυφαία ομάδα στην χώρα πάνω στην προστασία των προσωπικών δεδομένων έχοντας ήδη αναλάβει δεκάδες  έργα συμμόρφωσης με τον Γενικό κανονισμό για την Προστασία Δεδομένων GDPR. Αποτελείται από πρώην μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέλη νομοπαρασκευαστικών επιτροπών για την προστασία προσωπικών δεδομένων και την ηλεκτρονική διακυβέρνηση, από καθηγητές πανεπιστημίων των Σχολών Νομικής, Πληροφορικής και Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων καθώς και από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής, οι οποίοι διαθέτουν τόσο το θεωρητικό, όσο και το πρακτικό υπόβαθρο για την ολιστική προσέγγιση των νομικών, διακυβερνητικών και επιχειρησιακών - τεχνικών πτυχών που απορρέουν από τον Κανονισμό. Η Taseis παρέχει συμβουλευτικές υπηρεσίες DPO, εξωτερικούς DPO αλλά και πλήρη εναρμόνισης με τον GDPR.  Η εμπιστοσύνη των πελατών μας στον φορέα μας αποτελεί την επένδυση τους στο αύριο, προκειμένου να θωρακιστούν απέναντι στο νέο θεσμικό πλαίσιο που θα εφαρμοστεί απο τις 25 Μαΐου 2018 

Πότε & πώς μπαίνει στην ζωή των επιχειρήσεων ο GDPR; 

Στις 27 Απριλίου του 2016 υιοθετήθηκε ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation, εν συντομία, GDPR), ο οποίος θα εφαρμοσθεί άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται εσωτερική νομοθετική εναρμόνιση) στις 25 Μαΐου 2018. Αυτό σημαίνει ότι μετά τις 25.05.2018 όποιοι επεξεργάζονται προσωπικά δεδομένα υποχρεούνται να τηρούν τον Κανονισμό και θα αντιμετωπίζουν κυρώσεις σε περίπτωση μη τήρησης των υποχρεώσεων που απορρέουν από αυτόν. Τα πρόστιμα που μπορεί να επιβληθούν σε περίπτωση παραβίασης του Κανονισμού μπορούν να φτάσουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους.

 

Η πρόκληση για τις επιχειρήσεις

Επομένως, οι επιχειρήσεις πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν τη συμμόρφωση και να αποφύγουν την επιβολή αυστηρών κυρώσεων αλλά και αγωγές αποζημίωσης. Η μη συμμόρφωση μπορεί να οδηγήσει σε σημαντικούς οικονομικούς και επιχειρηματικούς κινδύνους, καθώς η παραβίαση δεδομένων μπορεί να οδηγήσει σε υποχρέωση ευρείας κοινοποίησής της και κατά συνέπεια να βλάψει τη φήμη μίας επιχείρησης.

 

Τι υποχρεούνται να κάνουν οι επιχειρήσεις; 

Στο πλαίσιο αυτό, απαιτείται από τους υπόχρεους τήρησης του Κανονισμού μια σειρά συμμορφώσεων όπως ενδεικτικά αναφέρονται παρακάτω:

  • να ορίσουν Υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer),
  • να εφαρμόσουν τα κατάλληλα μέτρα ασφάλειας και τις αναγκαίες πολιτικές, ώστε να κατοχυρώνεται ο συστηματικός έλεγχος της διαδικασίας επεξεργασίας των προσωπικών δεδομένων από την συλλογή τους ως και την οριστική διαγραφή τους,
  • να προσαρμόσουν ή να αναβαθμίσουν τα υπάρχοντα ηλεκτρονικά συστήματα ή να εγκαταστήσουν νέα και να εκπαιδεύσουν κατάλληλα τους εργαζομένους που χειρίζονται προσωπικά δεδομένα στα εργαλεία αυτά, ώστε να είναι σε θέση να δώσουν εγκαίρως λύσεις σε ποικίλα αιτήματα,
  • να απεικονίζουν και να αποδεικνύουν το επίπεδο συμμόρφωσης τους με τις απαιτήσεις του Κανονισμού,
  • να απεικονίζουν τις επιπτώσεις από την μη ορθή τήρηση των αρχών ασφάλειας και προστασίας προσωπικών δεδομένων,
  • να γνωρίζουν τους περιορισμούς που διέπουν την μεταφορά των προσωπικών δεδομένων σε άλλες χώρες,
  • να ειδοποιούν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων, σύμφωνα με τις οδηγίες που επιφέρει ο Κανονισμός (ΕΕ) 2016/679,
  • να μπορούν να υπολογίζουν τις επενέργειες που ενδέχεται να προκύψουν λόγω παραβίασης της ιδιωτικότητας και να δημιουργήσουν πλάνο αντιμετώπισης περιστατικών παραβίασης των συστημάτων φύλαξης προσωπικών δεδομένων,
  • να σχεδιάζουν στο εξής προϊόντα και υπηρεσίες που θα διασφαλίζουν την προστασία των δεδομένων που χρησιμοποιούν σύμφωνα με τον Κανονισμό,
  • να αποζημιώνουν εκείνους των οποίων τα δεδομένα απέτυχαν να προστατεύσουν.

 

Ο δρόμος προς την σύμμόρφωση με τον GDPR

 

DATA MAPPING

DATA MAPPING

Το πρώτο στάδιο του έργου συνίσταται στη λεπτομερή αποτύπωση της υπάρχουσας κατάστασης της Εταιρείας, ως προς το νομικό και τεχνολογικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω της «χαρτογράφησης» των επεξεργασιών, των ροών δεδομένων και της αποτύπωσης των αλληλεξαρτήσεων.

 

GAP ANALYSIS

Κατά τη δεύτερη φάση του έργου, αποτυπώνονται τα συμπεράσματα του πρώτου σταδίου αναφορικά με την υπάρχουσα κατάσταση ως προς το επίπεδο διαχείρισης και προστασίας δεδομένων και επισημαίνονται τα «κενά» της Εταιρείας ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από νομικής και τεχνολογικής απόψεως

 

DATA PRIVACY IMPACT ASSESSMENT

Το τρίτο στάδιο υλοποίησης του έργου συνίσταται στη σύνταξη μελέτης εκτίμησης αντικτύπου, εφόσον αυτή κριθεί ότι είναι  υποχρεωτική. H DPIA είναι υποχρεωτική όταν υπάρχει συστηματικό profiling για φυσικά πρόσωπα, μεγάλης κλίμακας επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική και μεγάλης κλίμακας παρακολούθηση δημοσίως προσβάσιμου χώρου.

IMPLEMENTATION

Στο τελικό στάδιο της υλοποίησης ο Σύμβουλος εξασφαλίζει την ενσωμάτωση των προτεινόμενων μέσω του Gap Analysis νομικών και τεχνολογικών μέτρων προστασίας των προσωπικών δεδομένων με βάση τα "κενά" που έχουν διαπιστωθεί από την Gap Analysis  και τα συμπεράσματα που έχουν εξαχθεί πιθανώς από το τρίτο στάδιο (σε περίπτωση που έχει συνταχθεί μελέτη εκτίμησης αντικτύπου), προκειμένου να επιτευχθεί η συμμόρφωση της εταιρείας με τον GDPR.

 

Yπηρεσίες after sales support

Η συμμόρφωση με τον GDPR είναι μια συνεχής διαδικασία και πρέπει να επανεξετάζεται και να επαναλαμβάνεται, όποτε κρίνεται απαραίτητο. Εάν προκύψουν μεταβολές των κινδύνων, κατά την επεξεργασία των δεδομένων, οι διασφαλίσεις πρέπει να προσαρμοστούν, ώστε να αντικατοπτρίζουν τις νέες συνθήκες και να πληρούν τις νέες απαιτήσεις. Η εταιρεία μας παρέχει πλήρη υποστήριξη μέσω καθορισμένων και συγκεκριμένων διαδικασιών  για την συνεχή αξιολόγηση στόχων, μέτρων και διασφαλίσεων.

Συνεπώς, η TASEIS είναι σε θέση να σας παρέχει υπηρεσίες υποστήριξης και μετά την υλοποίηση του έργου.

  1. Ως σύμβουλος του DPO που θα ορίσει εσωτερικά η επιχείρησή σας, είτε
  2. ως εξωτερικός συνεργάτης  – DPO.

Τέλος, θα υπάρχουν 2 εφαρμογές για την υποβοήθηση του DPO και όσων στελεχών ορίσει η επιχείρηση για την παρακολούθηση των ροών και των διαδικασιών που σχετίζονται με τα προσωπικά δεδομένα.

  • η πρώτη θα παρέχει την δυνατότητα «έξυπνης αναζήτησης» στο κείμενο του κανονισμού αλλά και άλλων σχετικών νομοθετικών κειμένων. Ο χρήστης θα υποβάλλει ένα ερώτημα/κείμενο και η εφαρμογή θα επιστρέφει τις παραγράφους που σχετίζονται εννοιολογικά με αυτό.
  • η δεύτερη θα παρέχει υπό μορφή workflow όλες τις διαδικασίες που απαιτείται να ακολουθεί ο DPO. Σε κάθε βήμα θα υπάρχει πρόσβαση σε όλο το υλικό (κείμενα, οδηγίες, templates, κ.λ.π.) που σχετίζονται με την συγκεκριμένη διαδικασία.     

 

Η Ομάδα Έργου 

Η ομάδα αποτελείται από πρώην μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέλη νομοπαρασκευαστικών επιτροπών (για την προστασία προσωπικών δεδομένων, την ηλεκτρονική διακυβέρνηση, το δίκαιο ηλεκτρονικών επικοινωνιών κ.α.), από καθηγητές πανεπιστημίων των Σχολών Νομικής, Πληροφορικής και Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων καθώς και από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής, οι οποίοι διαθέτουν τόσο το θεωρητικό, όσο και το πρακτικό υπόβαθρο για την ολιστική προσέγγιση των νομικών, διακυβερνητικών και επιχειρησιακών - τεχνικών πτυχών που απορρέουν από τον Κανονισμό. 

Ειδικότερα,

H νομική ομάδα απαρτίζεται από έγκριτους νομικούς με εκτεταμένες σπουδές ειδίκευσης στην Προστασία Προσωπικών  Δεδομένων.  Η εργασιακή εμπειρία των στελεχών της ομάδας εστιάζεται στην εκπροσώπηση πελατών (μεγάλων πολυεθνικών ομίλων δραστηριοποιούμενων στον τομέα της υγείας, της ναυτιλίας, του ηλεκτρονικού εμπορίου, της λιανικής, των τηλεπικοινωνιών κλπ.) σε κανονιστικά ζητήματα και ζητήματα προστασίας προσωπικών δεδομένων, στην συμβουλευτική πελατών αναφορικά με τις υποχρεώσεις εταιρικής συμμόρφωσης με το εκάστοτε ισχύον κανονιστικό πλαίσιο προστασίας δεδομένων, στη σύνταξη πολιτικών Προστασίας Δεδομένων, συμβάσεων, ρητρών συγκατάθεσης, στην ορθή χρήση ηλεκτρονικών εφαρμογών (e-apps) και νέων τεχνολογιών, καθώς και στην εκπαίδευση στελεχών/εργαζομένων αναφορικά με τις υποχρεώσεις τους από το νέο Γενικό Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων (“GDPR”). 

Η ομάδα IT απαρτίζεται από το τμήμα πληροφορικής και επιχειρηματικής νοημοσύνης του Πανεπιστημίου Πατρών με επικεφαλής τον καθηγητή κύριο Βουτσινά Βασίλειο και έμπειρους Μηχανικούς Πληροφορικής της TASEIS εξειδικευμένους στην εγκατάσταση συστημάτων ασφάλειας πληροφοριών ΕΝ ISO 27001.  Στην ομάδα συμμετέχουν υποψήφιοι Διδάκτορες του ίδιου Τμήματος  με μεταπτυχιακές σπουδές σε Ελλάδα και εξωτερικό πάνω στα Πληροφοριακά Συστήματα. Διαθέτουν μεγάλη επαγγελματική εμπειρία στη διαχείριση έργων και στην προετοιμασία ελέγχων από Αναθέτουσες Αρχές στον τομέα της Πληροφορικής έχοντας μάλιστα εργαστεί ως σύμβουλοι για την ενσωμάτωση των νέων τεχνολογιών σε διαφορετικούς τομείς της οικονομικής δραστηριότητας.  

 

Για επιπλόεν πληροφορίες μπορείτε να καλείτε στα τηλέφωνα 2103310240 και 2103310241 σε μέρες και ώρες γραφείου. 

 

Μας εμπιστεύτηκαν

Taseis Newsletter

Δείτε τα τελευταία νέα μας

100% spam free.

ISO 9001:2008

Η Taseis Management εφαρμόζει Σύστημα Διαχείρισης Ποιότητας για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

 

 

ΕΠΙΚΟΙΝΩΝΙΑ

Taseis Management ΕΠΕ Αιόλου 72, 10559, Αθήνα
tel: 210 3310240 - 241 fax: 210 3310267
e-mail: info[at]taseism.gr

Τρόποι Πληρωμής