GDPR - ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έχοντας πολύχρονη εμπειρία στον τομέα της προστασίας των Προσωπικών Δεδομένων παρέχουμε ολοκληρωμένη κάλυψη για την συμμόρφωση των επιχειρήσεων στον νέο Κανονισμό για την Προστασία Προσωπικών Δεδομένων (GDPR)

GDPR - ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τι είναι ο GDPR;
Ο GDPR -General Data Protection Regulation, (στα Ελληνικά Γενικός Κανονισμός Προστασίας Δεδομένων), είναι ο Ευρωπαϊκός Κανονισμός 679/2016 που έχει τεθεί σε υποχρεωτική εφαρμογή για όλα τα Κράτη – Μέλη της Ευρωπαϊκής Ένωσης. Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων, ενώ σε περίπτωση μη συμμόρφωσης μίας επιχείρησης με τον κανονισμό προβλέπονται υπέρογκα πρόστιμα, τα οποία ανάλογα με το μέγεθος και το είδος της παράβασης, μπορούν να φτάσουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών (για πολυεθνικές).

Ο GDPR αφορά πρακτικά όλους τους επιχειρηματίες και τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, (ιδιωτικές, δημόσιες, και κρατικές) που με οποιονδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Οποιαδήποτε πληροφορία που μπορεί να χρησιμοποιηθεί για την άμεση ή έμμεση ταυτοποίηση του ατόμου συνιστά προσωπικό δεδομένο: όνομα, φωτογραφία, διεύθυνση ηλεκτρονικού ταχυδρομείου, τραπεζικά στοιχεία, αναρτήσεις σε μέσα κοινωνικής δικτύωσης, ιατρικές πληροφορίες, διεύθυνση IP υπολογιστή κλπ.

H μεθοδολογία και η προσέγγιση που ακολουθούμε περιλαμβάνει τα παρακάτω στάδια:

  • Ευαισθητοποίηση και δέσμευση της διοίκησης για την συμμόρφωση του οργανισμού
  • Ενημέρωση του συνόλου του προσωπικού για τον νέο κανονισμό
  • Σύσταση Ομάδας Εργασίας
  • Ορισμός Υπεύθυνου Προστασίας Δεδομένων (DPO), όπου απαιτείται
  • Χαρτογράφηση της ροής των δεδομένων
  • Τήρηση αρχείου επεξεργασίας
  • Διατήρηση δεδομένων για συγκεκριμένο διάστημα
  • Έλεγχος πολιτικής προστασίας απορρήτου και τρόπου γνωστοποίησης της στα υποκείμενα των δεδομένων
  • Έλεγχος νομιμότητας επεξεργασίας δεδομένων και ιδιαίτερα ευαίσθητων προσωπικών δεδομένων
  • Ενημέρωση υποκειμένων των δεδομένων για δικαιώματα πρόσβασης, διόρθωσης, διαγραφής
  • Έλεγχος ασφάλειας επεξεργασίας δεδομένων
  • Εντοπισμός και ανάλυση κινδύνων και ελλείψεων
  • Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), εφ’όσον απαιτείται
  • Αναθεώρηση πολιτικών και διαδικασιών
  • Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα
  • Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών
  • Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων
  • Εκπαίδευση προσωπικού

Περισσότερα ...

Γιατί μαζί μας;

Τα δικηγορικά γραφεία Lekkakou & Associates - Law Firm παρέχουν νομικές και συμβουλευτικές υπηρεσίες με ειδίκευση στο Εμπορικό Δίκαιο, Τραπεζικό Δίκαιο, Πτωχευτικό Δίκαιο και Αναδιαρθρώσεις Επιχειρήσεων.

Έχοντας πολύχρονη εμπειρία στον τομέα της προστασίας των Προσωπικών Δεδομένων παρέχουμε ολοκληρωμένη κάλυψη για την συμμόρφωση των επιχειρήσεων στον νέο Κανονισμό για την Προστασία Προσωπικών Δεδομένων (GDPR) και μπορούμε να υποστηρίξουμε σε όλα τα στάδια συμμόρφωσης :

  • ΔΗΜΙΟΥΡΓΙΑ ΦΑΚΕΛΟΥ ΣΥΜΜΟΡΦΩΣΗΣ των επιχειρήσεων στον νέο Κανονισμό για την Προστασία Προσωπικών Δεδομένων (GDPR).
  • ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΥΠΟΣΤΗΡΙΞΗ με εξειδικευμένους και πιστοποιημένους με ISO, Νομικούς Συμβούλους, D.P.O.
  • ΥΛΟΠΟΙΗΣΗ ΣΥΜΜΟΡΦΩΣΗΣ (Νομική & Τεχνολογική) σύμφωνα με τον Κανονισμό GDPR
  • ΥΠΟΣΤΗΡΙΞΗ ΣΕ ΝΟΜΙΚΟ ΕΠΙΠΕΔΟ (ενημέρωσης, συμβουλών, σεμιναρίων, συμβάσεων, συναινέσεων, τυχόν αναφορών ή και τυχόν καταγγελιών από τρίτους)
  • ΕΚΠΡΟΣΩΠΗΣΗ ΣΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ σας μέσω του πιστοποιημένου με I.S.O. Υπευθύνου Προσωπικών Δεδομένων (D.P.O.) σε σταθερή, συνεχή υποστήριξη, επιμόρφωση και επικαιροποίηση των θεμάτων που σας αφορούν
  • ΔΙΚΑΣΤΗΡΙΑΚΗ ΥΠΟΣΤΗΡΙΞΗ σε περιπτώσεις προσβολής ή διαρροής προσωπικών δεδομένων.

 

D.P.O. - Υπεύθυνος Προστασίας Δεδομένων

Αναλαμβάνουμε να:

  • Εκπροσωπήσουμε τον Υπεύθυνο Επεξεργασίας ή τον Εκτελούντα την Επεξεργασία (ανάλογα με το ποιος τον ορίζει) έναντι των αρχών
  • Συμβουλεύουμε την Διοίκηση σε θέματα προστασίας προσωπικών δεδομένων
  • Εισηγούμαστε απευθείας στην Διοίκηση τις κατάλληλες πολιτικές προστασίας των δεδομένων θεωρώντας τα ως πολύτιμο περιουσιακό στοιχείο του Οργανισμού/Φορέα

Υποχρεώσεις D.P.O.

  • Καταρτίζει/επικαιροποιεί το Πρόγραμμα και την Πολιτική Προστασίας Δεδομένων και εποπτεύει την εφαρμογή του, αξιολογεί τον βαθμό συμμετοχής και την επιτυχία του και προβαίνει στις αναγκαίες διορθώσεις, όπου απαιτείται
  • Καταρτίζει Ευρετήριο Προσωπικών Δεδομένων (Data Inventory), που αφορά το είδος των προσωπικών Δεδομένων, τον τρόπο αποθήκευσης και επεξεργασίας τους, τον επιτρεπόμενο χρόνο διατήρησής τους και την μεθοδολογία διαγραφής ή καταστροφής τους
  • Εκτιμά και συμβουλεύει για την κατά περίπτωση αναγκαιότητα κατάρτισης μιας Εκτίμησης Αντικτύπου κατά το Άρθρο 35 του Κανονισμού και καταρτίζει πρότυπο υπόδειγμα DPIA (Data Privacy Impact Assessment)
  • Εκπροσωπεί την εταιρεία έναντι των Εθνικών και Ευρωπαϊκών Αρχών Προστασίας και συνεργάζεται με την Ελληνική και άλλες Ευρωπαϊκές Εποπτικές Αρχές με σκοπό την προαγωγή του Προγράμματος Προστασίας Προσωπικών Δεδομένων
  •  Ενημερώνει τη Διοίκηση για την πορεία του Προγράμματος Προστασίας Δεδομένων και τη συμμόρφωση με τις απαιτήσεις του Κανονισμού
  • Αντιμετωπίζει περιστατικά παραβίασης και διαχειρίζεται ενέργειες ενημέρωσης, συντονίζει την εσωτερική ομάδα αντιμετώπισης Κρίσεων στην περίπτωση περιστατικού παραβίασης ασφαλείας δεδομένων που τυχόν συμβεί
  • Ενημερώνει και συμβουλεύει τη Διοίκηση για τις υποχρεώσεις που απορρέουν από τον Κανονισμό και από άλλες νομοθετικές ρυθμίσεις σχετικά με την προστασία δεδομένων καθώς και επικαιροποίηση των σχετικών περιοχών συμμόρφωσης με τον GDPR
  • Εποπτεία της συμμόρφωσης της Διοίκησης με τις υποχρεώσεις της ως Υπεύθυνου Επεξεργασίας Δεδομένων (ή και κατά περίπτωση Εκτελούντα την Επεξεργασία Προσωπικών Δεδομένων) σύμφωνα με τον GDPR
  • Προωθεί την κουλτούρα προστασίας δεδομένων στην επιχείρηση σε συνεργασία με  HR, IT, Information Security
  • Προετοιμάζει μελλοντικούς εσωτερικούς DPO

Περισσότερα ...

Τεχνολογική Υποστήριξη Υλοποίησης

Για τα τεχνολογικά θέματα που άπτονται της υλοποίησης του GDPR  συνεργαζόμαστε  με έμπιστους συνεργάτες για εξειδικευμένες υλοποιήσεις δικτυακής ασφάλειας, αξιολόγησης ασφάλειας (security & risk assessment και penetration testing), πολιτική ασφάλειας και ό,τι άλλο απαιτείται τεχνολογικά για την ολοκληρωμένη εφαρμογή του GDPR.

ΑΞΟΝΕΣ ΥΛΟΠΟΙΗΣΗΣ

  • Σχεδιασμός θεμελιώδους δικτύου ασφάλειας.
  • Διασφάλιση εταιρικού δικτύου.
  • Διασφάλιση εφαρμογών στο Data Center και στο Cloud.
  • Διασφάλιση πρόσβασης και διασύνδεσης από το γραφείο και από φορητές συσκευές.

ΕΝΔΕΙΚΤΙΚΕΣ ΛΥΣΕΙΣ:

  • Ολοκληρωμένες λύσεις ασφαλούς δικτύωσης και πρόσβασης, Firewalls (Hardware ή cloud), UTM (UnifiedThreat Management), υποδομές Data Center
  • Λύσεις και προϊόντα που καλύπτουν ειδικές ανάγκες ασφάλειας και διαχείρισης δικτύων δεδομένων, όπως:  
  • NAC (Network Access Control)
  • DLP (Data Leakage Protection)
  • SSO, Radius,
  • DDI/DNS, DHCP, IP Address management,
  • SD-WAN,
  • Application Control, Secure Access, CASB, Sand-Boxing, MDM/EMM,
  • Bonding γραμμών με ενιαία IP (x-Dsl, 4G/LTE, μισθωμένα κυκλώματα),
  • Antivirus, Encryption
  • Data Discovery Tools
  • Πιστοποιημένο Security Assessment, Penetration Testing, πολιτική ασφάλειας
  • Λύσεις Cloud (virtual machines, storage, backup, disaster recovery solutions) συνδυαστικά και με collocation όπου απαιτείται
  • MS office 365 υποστηριζόμενο από backup/restore αν απαιτείται.

Περισσότερα ...

Εγγραφή στο newsletter