Συμμόρφωση με τον ΓΚΠΔ

Συμμόρφωση με τον ΓΚΠΔ

Αναλαμβάνουμε όλα τα στάδια συμμόρφωσης της επιχείρησής σας.

Ένα ολοκληρωμένο πρόγραμμα συμμόρφωσης περιλαμβάνει τα παρακάτω στάδια:

  • Χαρτογράφηση των δεδομένων και των δραστηριοτήτων επεξεργασίας αυτών.
  • Κατάρτιση αρχείου δραστηριοτήτων επεξεργασιών (άρθρο 30 ΓΚΠΔ).
  • Έλεγχο πληροφοριακών συστημάτων (IT Audit).
  •  Έλεγχο της επάρκειας των τεχνικών και οργανωτικών μέτρων, τα οποία έχει λάβει ένας οργανισμός για να προστατέψει εταιρικά ή / και προσωπικά δεδομένα.
  • Σχεδίαση και υλοποίηση προγράμματος αντιμετώπισης των διαπιστωθεισών αποκλίσεων (Roadmap): Στο πλαίσιο αυτό επανεξετάζουμε τις τρέχουσες επεξεργασίες προσωπικών δεδομένων της εταιρείας σας, αναθεωρούμε τα συμβατικά σας κείμενα με όσους εκτελούν επεξεργασία προσωπικών δεδομένων για λογαριασμό σας, συντάσσουμε τα απαραίτητα κείμενα συγκατάθεσης και ενημέρωσης των υποκειμένων (εργαζομένων/πελατών/ προμηθευτών/χρηστών ιστοσελίδας κλπ).
  • Σύνταξη πολιτικών και διαδικασιών χειρισμού προσωπικών δεδομένων για την επιχείρησή σας.
  • Προετοιμασία εσωτερικών οδηγιών και εγχειριδίων.
  • Εκπαίδευση προσωπικού.

Διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)

  • Σύμφωνα με το άρθρο 35 του ΓΚΠΔ, όπου η επεξεργασία βασίζεται σε νέα τεχνολογία ή μπορεί να δημιουργεί μεγάλο κίνδυνο για τα δικαιώματα του υποκειμένου (π.χ. επεξεργασία ειδικών κατηγοριών δεδομένων σε μεγάλη κλίμακα) πρέπει να διενεργηθεί εκτίμηση αντικτύπου.
  • Θα σας βοηθήσουμε να εκτιμήσετε τους κινδύνους που ενέχουν οι επεξεργασίες προσωπικών δεδομένων που διενεργείτε για τα δικαιώματα των υποκειμένων των δεδομένων και θα σας προτείνουμε μέτρα αντιμετώπισης αυτών των κινδύνων, έτσι ώστε κάθε επεξεργασία προσωπικών δεδομένων που πραγματοποιεί η επιχείρησή σας να είναι σύμφωνη με την αρχή της αναλογικότητας.