• Λιοσίων 117, Αθήνα, Τ.Κ.: 104 40
  • +30 213 07 16 370 - 380
  • Δευ - Παρ: 8:00 πμ - 16:00 μμ

Συμβουλευτικές Υπηρεσίες Συμμόρφωσης Προστασίας Προσωπικών Δεδομένων

Συμβουλευτικές Υπηρεσίες Συμμόρφωσης Προστασίας Προσωπικών Δεδομένων

Συμβουλευτικές Υπηρεσίες Συμμόρφωσης

Επιχειρήσεων & Φορέων Δημοσίου

με το Νέο Κανονισμό

Προστασίας

Προσωπικών Δεδομένων

     Από τις 25 Μαΐου 2018, τέθηκε σε ισχύ ο Κανονισμός 2016/679 για την Προστασία των Προσωπικών Δεδομένων των Πολιτών, Ιδιωτικές Επιχειρήσεις αλλά και Δημόσιοι Φορείς που επεξεργάζονται Προσωπικά Δεδομένα, όφειλαν να συμμορφωθούν και να προσαρμόσουν τις Πολιτικές Ασφαλείας τους για να μη βρεθούν αντιμέτωποι με την επιβολή Διοικητικών Προστίμων, όπως με σαφήνεια ορίζει ο Κανονισμός.

     Η διαδικασία της Συμμόρφωσης είναι ένα πολύπλοκο έργο με μεγάλο εύρος αντικειμένων, το οποίο πρέπει να σχεδιαστεί σωστά από την αρχή και να παρακολουθείται στενά η πρόοδος των εργασιών. Η αντιμετώπιση ενός τέτοιου έργου απαιτεί μία συστηματική και ολοκληρωμένη προσέγγιση από την πλευρά της εταιρείας μας, έτσι ώστε το έργο να ολοκληρωθεί εντός των χρονικών και οικονομικών του στόχων, έχοντας αναδείξει υψηλών προδιαγραφών αποτελέσματα τα οποία θα εξυπηρετούν τις ανάγκες και τους στόχους των Επιχειρήσεων & Φορέων Δημοσίου.

   Στην παρούσα προσφορά παρουσιάζονται η γενική μεθοδολογική προσέγγιση που θα ακολουθήσει η εταιρία για την εκτέλεση του έργου, καθώς και οι επιμέρους μεθοδολογίες που θα χρησιμοποιηθούν για την υλοποίηση συγκεκριμένων τμημάτων του έργου.

   O στρατηγικός χαρακτήρας του έργου προσδιορίζει τη σπουδαιότητα εφαρμογής μιας συνεκτικής και δομημένης προσέγγισης, που θα αποδίδει την απαιτούμενη έμφαση σε όλες τις επιμέρους ενότητες εργασιών του έργου, εξασφαλίζοντας τη μεταξύ τους συνέχεια, προκειμένου το σύνολο των δραστηριοτήτων να συνθέσουν το νέο ολοκληρωμένο πλαίσιο Προστασίας των Προσωπικών Δεδομένων.

    Με βάση τα ανωτέρω, η FORUM υιοθετεί μια προσέγγιση που αποτελείται από τις πλέον ενδεδειγμένες, δοκιμασμένες και επιστημονικά καταξιωμένες μεθοδολογίες, που συμπληρώνονται από επιμέρους, τεχνικές και εργαλεία, εξασφαλίζοντας έτσι την απαιτούμενη έμφαση σε όλα τα σημεία του έργου, όπως και στην ολοκλήρωση & τη διατήρηση της μεταξύ τους συνέχειας.

     Αντικείμενο του έργου είναι ο εντοπισμός & καταγραφή των περιπτώσεων και διαδικασιών επεξεργασίας προσωπικών δεδομένων στα πλαίσια της εταιρικής δομής καθώς και η επισήμανση των σχετικών κινδύνων από την εκάστοτε διαδικασία και τον επιδιωκόμενο σκοπό (data mapping/scoping and risk/gap assessment) και η επεξεργασία και πρόταση συγκεκριμένου πλάνου ενεργειών (action plan).

Εξειδικευμένη Εμπειρία στην Υλοποίηση Παρόμοιων Έργων

Η FORUM διαθέτει ευρύτατη εμπειρία στην υλοποίηση συναφών έργων και έχει τη δυνατότητα να καλύψει αποτελεσματικά όλες τις ανάγκες του έργου.

Εξειδικευμένη Εμπειρία Στελεχών

Ομάδας Έργου της Forum

Η FORUM διαθέτει μια καλά στελεχωμένη και άρτια καταρτισμένη ομάδα έργου, με μακρά εμπειρία σε θέματα Προσωπικών Δεδομένων, Ασφάλειας Πληροφοριακών Συστημάτων και Υποδομών, ανάπτυξης πολιτικών ασφάλειας, καθορισμού διαδικασιών και οργανωτικών σχημάτων για τη διαχείριση της ασφάλειας, όπως επίσης & την κατάλληλη νομική υποστήριξη από Δικηγόρους με πολυετή εμπειρία στα Προσωπικά Δεδομένα.

Τεχνική Προδιαγραφή – Προδιαγραφές

για την Υλοποίηση του Έργου

Φάση 1η : Παρουσίαση της Υλοποίησης του Έργου στην Ανώτατη Διοίκηση Επιχειρήσεων ή Φορέων Δημοσίου

Φάση 2:  Προσδιορισμός και Εκτίμηση της τρέχουσας κατάστασης όσον αφορά τα προσωπικά  δεδομένα – Συλλογή Πληροφοριών & Συνεντεύξεις

Φάση 3: Προσδιορισμός των τύπων Προσωπικών Δεδομένων

Φάση 4: Οδηγίες για τη δημιουργία απαραίτητων αρχείων – Data Flow mapping

Φάση 5: Ανάπτυξη Προγράμματος Προστασίας Προσωπικών Δεδομένων

Φάση 6: Εκτίμηση αντικτύπου προστασίας δεδομένων (Data Protection Impact Assessment)

  • Αξιολόγηση και θεραπεία κινδύνου (Risk Assessment and Treatment),
  • Σχέδιο Συμμόρφωσης (Compliance Plan)
  • Data Protection Impact Assessment

Φάση 7: Εκπαίδευση και Ενημέρωση σχετικά με την Προστασία των Προσωπικών Δεδομένων

Φάση 8: Compliance Audit

Φάση 9: Παρουσίαση των ευρημάτων των επιθεωρήσεων συμμόρφωσης & της Εκτίμησης αντίκτυπου προστασίας δεδομένων (Data Protection Impact Assessment).

Παραδοτέα Έργου για τη Συμμόρφωση

με το

Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων

Personal Data Register: Η αναφορά αυτή θα περιλαμβάνει κατηγοριοποιημένα τα προσωπικά δεδομένα του οργανισμού, όπως αυτά προσδιορίστηκαν και ταξινομήθηκαν.

Data Flow Mapping: Αρχεία και μητρώα επεξεργασίας, διαγράμματα ροής των προσωπικών δεδομένων (απεικόνιση των προσωπικών δεδομένων, της επεξεργασίας, της πρόσβασης σε αυτά κ.λπ.), όπως αυτά περιγράφηκαν αναλυτικά στη Φάση 4.

Risk Assessment & Risk Treatment: Η αναφορά αυτή, θα παρουσιάζει τις τιμές των απειλών και των ευπαθειών για κάθε μία από τις κατηγορίες των προσωπικών δεδομένων του personal data register, τους μηχανισμούς ασφάλειας που πρέπει να εγκατασταθούν ώστε να αντιμετωπιστούν οι κίνδυνοι που διαφάνηκαν κατά την αποτίμηση επικινδυνότητας, καθώς επίσης και τους risk owners.

Data Protection Impact Assessment (s): Η αναφορά αυτή, θα παρουσιάζει τις τιμές των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Compliance Audit Report: Η έκθεση αυτή παρουσιάζει τα ευρήματα των επιθεωρήσεων συμμόρφωσης και θα παρέχει πληροφορίες σχετικά με τα κενά συμμόρφωσης που εντοπίστηκαν κατά τους ελέγχους συμμόρφωσης της εταιρείας καθώς και προτάσεις βελτίωσης.

Personal Data Protection Policies and Procedures: Οι Πολιτικές, Διαδικασίες και Οδηγίες Προστασίας Προσωπικών Δεδομένων, όπως αυτές περιγράφηκαν αναλυτικά στη «Φάση 5: Ανάπτυξη Προγράμματος  Προστασίας Προσωπικών Δεδομένων».

Compliance Plan: Το έγγραφο αυτό θα παρουσιάζει το πλάνο σχετικά με τη συμμόρφωση του οργανισμού ως προς τις απαιτήσεις του GDPR.

Η ολοκληρωμένη Πρόταση Συμβουλευτικής Υποστήριξης, θέτει στη διάθεση των Επιχειρήσεων & Φορέων Δημοσίου τη μοναδική τεχνογνωσία με τη βεβαιότητα ότι το δυναμικό γνώσης, ικανότητας και εμπειρίας που διαθέτει η FORUM είναι εξαιρετικά επαρκές και κατάλληλο για να καλύψει τις ανάγκες όλων των θεματικών τομέων που απαιτούνται για την επιτυχή υλοποίηση του έργου.

G.D.P.R. - D.P.O.

G.D.P.R. - D.P.O.

Συμβουλευτικές Υπηρεσίες Συμμόρφωσης

για την Προστασία Προσωπικών Δεδομένων

Ευαγγελία Νίκα

Υπεύθυνη Τομέα Συμβουλευτικής Υποστήριξης για το G.D.P.R.

Τηλ.: 213 0716370-380,   κιν.: 6973 387718 & 6976 567903

E-mail:  e_nika@forum-training.gr