Για να διασφαλίσουμε την καλύτερη εμπειρία πλοήγησης, στο site μας χρησιμοποιούμε cookies.
close
μήνυμα συστήματος

Υπηρεσίες Συμμόρφωσης στο νέο νόμο GDPR

Υπηρεσίες Συμμόρφωσης στο νέο νόμο GDPR
Κοινοποιηση στα social
  • Προσιτές Τιμές

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) τέθηκε σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων κατά ενιαίο τρόπο σε όλη την Ευρωπαϊκή Ένωση και καταργείται ο ν.2472/1997 που ρυθμίζει τα σχετικά ζητήματα. Η εφαρμογή του Κανονισμού θέτει αρκετές προκλήσεις στις επιχειρήσεις και τους φορείς του δημοσίου τομέα που θα κληθούν να καταβάλλουν αυξημένα πρόστιμα έως και 20.000.000 ευρώ ή 4% του συνολικού ετήσιου κύκλου εργασιών, σε περίπτωση μη συμμόρφωσης.

Ειδικότερα, ο Κανονισμός προβλέπει ως υποχρεωτικό, σε ορισμένες περιπτώσεις, τον ορισμό υπεύθυνου προστασίας δεδομένων. Ως υπεύθυνος προστασίας δεδομένων (DPO) διορίζεται πρόσωπο που διαθέτει εμπειρογνωσία στον τομέα της προστασίας προσωπικών δεδομένων. Πέραν τούτου, κάθε φορέας πρέπει να προβεί σε έλεγχο συμμόρφωσης με τις διατάξεις του Κανονισμού, ο οποίος περιλαμβάνει τη χαρτογράφηση των πληροφοριακών διαδικασιών και ροών, την εξέταση της νομιμότητας της επεξεργασίας, την εκτίμηση αντικτύπου κ.α.

Ποιούς αφορά

Όσους επεξεργάζονται με αυτοματοποιημένες ή μη μεθόδους προσωπικά δεδομένα ή εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, αφορά φορείς του δημοσίου τομέα, υπηρεσίες Υγείας, ΝΠΔΔ, όπως και ιδιωτικές εταιρίες και επιχειρήσεις που διατηρούν προσωπικές πληροφορίες που αφορούν τους πελάτες τους, τους προμηθευτές τους, το προσωπικό ή και τρίτους.

Η συμμόρφωση απαιτεί εξειδικευμένη επιστημονική γνώση και εμπειρογνωμοσύνη επί του αντικειμένου αυτού.

Η ομάδα μας

  • Η Task Force «Symmorfosis-GDPR Services» αποτελείται από εγνωσμένου επιστημονικού κύρους και εμπειρογνωμοσύνης στελέχη με ειδίκευση στη συμμόρφωση με τις απαιτήσεις του GDPR (2016/679), οργανισμών, φορέων και επιχειρήσεων του δημόσιου και ιδιωτικού τομέα. Επιστημονικά υπεύθυνος τελεί ο κος Ιωάννης Ιγγλεζάκης, αναπληρωτής Καθηγητής του τμήματος της Νομικής του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης.
  • Η INTERACTIVE, δραστηριοποιείται ως εταιρεία παροχής συμβουλευτικών υπηρεσιών και έχει την ευθύνη του συντονισμού της ομάδας έργου, της ολοκλήρωσης και παράδοσης του έργου.
  • Το dp studies, εξειδικευμένο Κέντρο Εκπαίδευσης & Ανάπτυξης ανθρώπινου δυναμικού και επιχειρήσεων από το 1995, μπορεί να συντονίσει την ομάδα έργου με την προς συμμόρφωση επιχείρηση ή οργανισμό στην Κρήτη.
  • Η ACTA, τεχνοβλαστός του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης είναι φορέας πιστοποιήσεων, επιθεωρήσεων και ελέγχων και θα αναλάβει τη πιστοποίηση ολοκληρωμένου συστήματος συμμόρφωσης (data management privacy system) ως third party εφόσον το επιθυμείτε.

Αν επιθυμείτε την συμμόρφωση στο νέο γενικό κανονισμό GDPR, επικοινωνήστε μαζί μας και θα σας επισκεφτουμε για να σας ενημερώσουμε!

Τα στάδια των υπηρεσιών μας εξειδικεύονται σε κάθε επιχείρηση και είναι τα εξής:

1. Ενημέρωση, εκπαίδευση, σχεδιασμός και χάραξη στρατηγικής.

  • Ενημέρωση και συζήτηση με τη διοίκηση για τα βήματα που θα πρέπει να ακολουθηθούν, το χρονοδιάγραμμα υλοποίησης και παράδοσης του έργου που είναι η συμμόρφωση του οργανισμού με τις απαιτήσεις του GDPR.
  • Χάραξη της στρατηγικής υλοποίησης του έργου.
  • Ορισμός της ομάδας στελεχών του οργανισμού που θα εμπλακούν στο έργο.
  • Εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού στο GDPR.
  • Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%

2. Αναλυτική καταγραφή και χαρτογράφηση των προσωπικών δεδομένων (Data Mapping)

  • Διάγνωση των υφιστάμενων νομικών, τεχνικών και οργανωτικών μέτρων ασφάλειας και προστασίας των προσωπικών δεδομένων.
  • Μέσω συνεντεύξεων με τα αρμόδια στελέχη των τμημάτων του οργανισμού θα καταγραφούν οι υφιστάμενες υποδομές και διαδικασίες, θα εντοπιστούν οι πρακτικές, οι πολιτικές και τα μέτρα που εφαρμόζονται κατά το χειρισμό των προσωπικών δεδομένων.
  • Εντοπισμός των προσωπικών ή και ειδικών (ευαίσθητων) προσωπικών δεδομένων στα συστήματα του οργανισμού (φυσικά αρχεία και πληροφοριακά συστήματα).

3. Μελέτη εκτίμησης αποκλίσεων (Gap Analysis)

  • Εντοπισμός και καταγραφή των μη συμμορφώσεων στις πρακτικές, πολιτικές και διαδικασίες που εφαρμόζονται κατά τον χειρισμό των προσωπικών δεδομένων, ως προς τις απαιτήσεις του GDPR.
  • Καταγραφή και υπόδειξη των μέτρων που πρέπει να ληφθούν ώστε ο οργανισμός να συμμορφωθεί με τις απαιτήσεις του GDPR (compliance) από άποψη νομική, ασφάλειας πληροφοριακών συστημάτων και φυσικών αρχείων, όσον αφορά τη χρήση προσωπικών δεδομένων και διακίνησή τους εντός ή εκτός του οργανισμού.

4. Μελέτη τρωτότητας φυσικών εγκαταστάσεων, όσο αφορά την προστασία των προσωπικών δεδομένων, από φυσικά συμβάντα ή απειλές.

  • Μελέτη της υφιστάμενης κατάστασης και καταγραφή των ελλείψεων του οργανισμού.
  • Υπόδειξη μέτρων ασφαλείας για συμμόρφωση του οργανισμού με το GDPR.

5. Μελέτη εκτίμησης αντίκτυπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment)

  • Διενέργεια εκτίμησης αντικτύπου σύμφωνα με τις πρόνοιες του άρθρου 35 του GDPR, στην περίπτωση που ένα είδος από τις χρησιμοποιούμενες τεχνολογίες του οργανισμού σας εκτιμηθεί ότι ενδέχεται να θέσει σε διακινδύνευση τα δικαιώματα και τις ελευθερίες των υποκειμένων της επεξεργασίας προσωπικών δεδομένων.
  • Διαβούλευση με την Εποπτική Αρχή εφόσον κριθεί αναγκαία.

6. Τελική αναφορά και σχεδιασμός πλάνου ενεργειών και σχεδίου δράσης, προς συμμόρφωση με το GDPR (Compliance Plan)

  • Σύνταξη των προτεινόμενων νομικών και οργανωτικών μέτρων που πρέπει να ληφθούν και ενεργειών που να ακολουθηθούν για την αντιμετώπιση των μη συμμορφώσεων με το GDPR.
  • Σύνταξη τεχνικών μέτρων ελέγχου για τον περιορισμό των κινδύνων παραβίασης της ασφάλειας των πληροφοριακών συστημάτων και των φυσικών αρχείων.
  • Καθοδήγηση και υποστήριξη για την υλοποίηση τους.

7. Εκπαίδευση του εμπλεκόμενου προσωπικού στο σύστημα συμμόρφωσης του οργανισμού με το GDPR.

  • Θα ακολουθήσει η εκπαίδευση των εμπλεκομένων στελεχών και του προσωπικού του οργανισμού σας στο παραδοτέο σύστημα συμμόρφωσης με το GDPR.
  • Δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%.

8. Υποστήριξη στην υλοποίηση και παρακολούθηση της εφαρμογής ενος ολοκληρωμένου συστήματος διαχείρισης προσωπικών δεδομένων (Data Privacy System Management) σύμφωνα με τις απαιτήσεις του κανονισμού GDPR (2016/679) κατά τη διάρκεια του πρώτου χρόνου απο την υπογραφή της σύμβασης.

  • Υποστήριξη στην υλοποίηση της συμμόρφωσης και των πολιτικών του οργανισμού σας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων.
  • Ανταπόκριση και υποστήριξη σε περιστατικά παραβίασης προσωπικών δεδομένων.
  • Υπόδειξη μέτρων για την ενίσχυση των τεχνολογικών υποδομών του οργανισμού, με βάση το Compliance Plan, ενδεικτικά με τεχνολογίες κρυπτογράφησης, διαχείρισης κινητών συσκευών, ασφάλειας βάσεων δεδομένων, διαχείρισης προσβάσεων και δικαιωμάτων των χρηστών κλπ.
  • Η ομάδα μας ενεργεί ως σύμβουλος επικοινωνίας του Οργανισμού σας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Παρακολούθηση της εφαρμογής του Data Privacy System Management.

9. Προετοιμασία για την επιθεώρηση και πιστοποίηση της συμμόρφωσης (σύμφωνα με τις πρόνοιες των άρθρων 42 και 43 του GDPR).

  • Έλεγχος και αξιολόγηση της τεκμηρίωσης του Data Privacy System Management
  • Έλεγχος επάρκειας του Data Privacy System Management για επιθεώρηση και πιστοποίηση.

10. Υπηρεσίες DPO μέσω εξωτερικής ανάθεσης

  • Ενημέρωση και συμβουλευτική στον υπεύθυνο επεξεργασίας ή στον εκτελούντα την επεξεργασία και στους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους σχετικά με την προστασία δεδομένων.
  • Παρακολούθηση της συμμόρφωσης και των πολιτικών του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας και των σχετικών ελέγχων.
  • Παροχή συμβουλών όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολούθηση της υλοποίησής της.
  • Ο οργανισμός μας ενεργεί ως σημείο επικοινωνίας με την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
  • Ενημέρωση/εκπαίδευση του προσωπικού.

H 25η Μαΐου ήρθε. Η επιχείρηση σου ετοιμάστηκε;

Η πρόταση μας σε PDF

Για να κατεβάσετε την πρόταση των υπηρεσιών που μπορεί να προσφέρει η ομάδα μας σε pdf πατήστε: Πρόταση υπηρεσιών Συμμόρφωσης GDPR.

Photo Gallery

ΔΗΛΩΣΤΕ ΣΥΜΜΕΤΟΧΗ: 

Αν επιθυμείτε να δηλώσετε το ενδιαφέρον σας για το σεμινάριο, συμπληρώστε την παρακάτω Φόρμα Εκδήλωσης Ενδιαφέροντος και εξειδικευμένος σύμβουλος του εκπαιδευτικού ομίλου dp studies θα επικοινωνήσει μαζί σας, για να σας δώσει περισσότερες πληροφορίες.

Εναλλακτικά τηλεφωνήστε στο dp studies ή επισκεφτείτε ένα από τα παραρτήματα του και δηλώστε τη συμμετοχή σας.

• 1ο Παράρτημα: Κορωναίου 4 (Κέντρο Ηρακλείου) – τηλ. 2810.24.00.24
• 2ο Παράρτημα: Μελίνας Μερκούρη 64 (Θέρισος)   – τηλ. 2810.313.603

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Τα δεδομένα σας θα χρησιμοποιηθούν με μοναδικό σκοπό να επικοινωνήσουμε μαζί σας, για να σας ενημερώσουμε σχετικά με τα σεμινάρια που θα εκδηλώσετε ενδιαφέρον στην παρούσα φόρμα.

Φορμα εκδηλωσης ενδιαφεροντος
Παρακαλούμε συμπληρώστε παρακάτω
κάνοντας κλικ, τα σεμινάρια που σας ενδιαφέρουν.
Πληροφορικη
Ξενες γλωσσες
Επιδοτουμενα Προγραμματα
Τουριστικα
Marketing
Σεμιναρια Διαφορων Ειδικοτητων
Μεταπτυχιακα στην Κυπρο Εξ' Αποστασεως
Πανεπιστημιακες Σπουδες (Προπτυχιακα)
Στοιχεια Επικοινωνιας Ενδιαφερομενου
Συχνές ερωτήσεις - απαντήσεις
  • 1. Πως μπορώ να ενημερώνομαι για τα προγράμματα σας