Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 – ΓΚΠΔ
General Data Protection Regulation - GDPR
Τι ορίζει ο Γενικός Κανονισμός Προστασίας Δεδομένων;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου – ΓΚΠΔ (General Data Protection Regulation, GDPR) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία αυτών, έχει ως στόχο τη θέσπιση κανόνων σύννομης επεξεργασίας προσωπικών δεδομένων στον Ευρωπαϊκό Οικονομικό Χώρο.
Ο Κανονισμός αφορά όλες τις επιχειρήσεις και οργανισμούς που επεξεργάζονται προσωπικά δεδομένα, ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους.
Η AG ADVENT μπορεί να αναλάβει το έργο υποστήριξης για την συμμόρφωση με τον Κανονισμό GDPR της επιχείρησης / οργανισμού σας. Η μεθοδολογία έχει τα ακόλουθα βήματα:
- Διάγνωση υφιστάμενης κατάστασης
Αφορά στην αξιολόγηση του βαθμού ετοιμότητας της επιχείρησης σχετικά με τον χειρισμό των δεδομένων προσωπικού χαρακτήρα. Καλύπρονται πληροφορίες που αντλούνται από όλες τα τμηματα της επιχείρησης. Η διάγνωση πραγματοποιείται μέσω προσωπικών συνεντεύξεων και την χρήση δομημένου ερωτηματολογίου.
- Χαρτογράφηση της επιχείρησης (Data Flow Mapping)
Γίνεται πλήρης απογραφή των προσωπικών δεδομένων που διαχειρίζεται ο οργανισμός με χάρτη ροής και διαδικασίες. Στη χαρτογράφηση εντοπίζονται:
– οι κατηγορίες των προσώπων των οποίων τα δεδομένα επεξεργάζεται η επιχείρηση (π.χ.προσωπικό, πελάτες-ασφαλισμένους, ασφαλισμένους ομαδικών ασφαλίσεων, προμηθευτές),
– τα δεδομένα των ανωτέρω προσώπων που επεξεργάζεται η επιχείρηση (προσωπικά στοιχεία, φορολογικά, οικογενειακή κατάσταση, δεδομένα υγείας, κ.α.)
– οι χρήσεις αυτών, καθώς και η νομική βάση της επεξεργασίας τους.
- Εντοπισμός των αποκλίσεων
Αφορά στην λεπτομερή αξιολόγηση και έλεγχο των προσωπικών δεδομένων της επιχείρησης με βάση τον Κανονισμό και κυρίως με τις βασικές αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία δείχνει την τρέχουσα συμμόρφωση του οργανισμού με τον GDPR.
Ανάδειξη των κενών και κάθε ασυμβατότητας με την νέα νομοθεσία και πρόταση σχεδίων πρόληψης, αντιμετώπισης και αποκατάστασης κενών και κινδύνων μέσω εκπόνησης σχετικής μελέτης (Gap Analysis).
- Έκθεση Εκτίμησης Αντικτύπου (Privacy Impact Assessment)
Αφορά στην Αξιολόγηση κινδύνων ανά κατηγορία. Εκτιμάται η πιθανότητα εμφάνισης, η αξιολόγηση κρισιμότητας, εμπλεκόμενων μερών, προληπτικής διαχείρισης / πρόληψης και θεραπείας/αποκατάστασης μέσω εκπόνησης Έκθεσης Εκτίμησης Αντικτύπου (Privacy Impact Assessment).
- Σχεδιασμός Πλάνου συμμόρφωσης και Σύνταξη Αρχείου Δραστηριοτήτων
Αφορά στην Δημιουργία και εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, διαδικασιών και υπηρεσιών πλήρους συμμόρφωσης με βάση τον Κανονισμό, με συνεχή υποστήριξη, έλεγχο και παροχή συμβουλευτικού έργου στην υλοποίησή τους.
- Σύνταξη Πολιτικών και Ενημερώσεων
Αφορά στην σύνταξη πολιτικών σχετικά με την προστασία προσωπικών δεδομένων (πχ Πολιτική Καθαρού Γραφείο, Πολιτική Καταστροδής Εγγράφων, κλπ) και την σύνταξη ενημερώσεων των εργαζομένων και συνεργατών για τα δικαιώματα των εργαζομένων σχετικά με την προστασία και διαχειριση των προσωπικών τους δεδομένων.
- Εκπαίδευση Προσωπικού
Αφορά στην ενημέρωση, ευαισθητοποίηση και εκπαίδευση ειδικά προσαρμοσμένη για τις απαιτήσεις του οργανισμού.
- Επιθεωρήσεις συμμόρφωσης
Αφορά σε επιθεωρήσεις μετά την εφαρμογή των μέτρων
Πόσο κοστίζει ένα έργο υποστήριξης συμμόρφωσης με τον ΓΚΠΔ;
Σχεδιάζουμε μαζί το έργο υποστήριξης για την συμμόρφωση με τον ΓΚΠΔ σύμφωνα με τις ανάγκες της εταιρείας σας. Για τον λόγο αυτό μπορούμε να σας κάνουμε μια εξειδικευμένη προσφορά για το σενάριο της εταιρείας σας μετά από επικοινωνία.
Τι μπορείτε να περιμένετε από εμάς;
- Περισσότερα από 20 χρόνια εμπειρίας της ομάδας στην υλοποίηση έργων συμμόρφωσης
- Προστιθέμενη αξία για την εταιρεία σας με τις προτάσεις βελτίωσης που θα καταγραφούν μια και οι σύμβουλοι της AG ADVENT είναι εκπαιδευμένοι και πιστοποιημένοι DPO.