• Λιοσίων 117, Αθήνα, Τ.Κ.: 104 40
  • +30 213 07 16 370 - 380
  • Δευ - Παρ: 8:00 πμ - 16:00 μμ

Υπηρεσίες Συμβατότητας του Website με τον G.D.P.R.

Υπηρεσίες Συμβατότητας του Website με τον G.D.P.R.

G.D.P.R. & Website

Επιχειρήσεων & Φορέων Δημοσίου

Ανάλυση της Ακεραιότητας του Website

μέσω ειδικού λογισμικού

για τη Συμβατότητα του με τον

Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων

 

    Σύμφωνα με τον νέο Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των  Δεδομένων (GDPR), κάθε Φυσικό ή Νομικό Πρόσωπο (τόσο του δημόσιου όσο και του ιδιωτικού τομέα), που τηρεί ή/και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα οφείλει, έως τις 25/05/2018, να προσαρμόσει τις δραστηριότητές του σε ένα ανανεωμένο – και περισσότερο αυστηρό – νομικό πλαίσιο.

    Μεταξύ όλων των υπολοίπων στοιχείων που θα πρέπει να ελεγχθούν είναι και το web site κάθε Φορέα / Επιχείρησης υπό την προϋπόθεση ότι ανταλλάσσει ή συγκεντρώνει δεδομένα με πολίτες, δημότες, συνεργάτες, προμηθευτές ή πελάτες.

   Ο GDPR αντιπροσωπεύει μια σημαντική αλλαγή στο πώς οι Επιχειρήσεις, οι Φορείς Δημόσιου τομέα, τα Ν.Π.Δ.Δ., οι ΟΤΑ Α’ και Β’ βαθμού χειρίζονται τα δεδομένα τους και αλληλεπιδρούν με τους πολίτες, δημότες, καταναλωτές, πελάτες, συνεργάτες και προμηθευτές.

Ποια είναι τα βασικά βήματα στην επίτευξη της συμμόρφωσης

του website μιας Επιχείρησης ή ενός Φορέα Δημοσίου,

με τις απαιτήσεις του G.D.P.R.

  1. Χαρτογράφηση της ψηφιακής αλυσίδας ανεφοδιασμού δεδομένων του φορέα / επιχείρησης κυρίως μέσω δημοσίων domain,

2. Ακόμη και στην πλέον ορθά ρυθμισμένη περιοχή ενός ιστοχώρου, αυτός μπορεί να έχει έναν αυξημένο αριθμό ετικετών (tags) από τρίτους προμηθευτές/υποστηρικτές που ενσωματώνονται στις σελίδες της, επιτρέποντας στα διάφορα ψηφιακά εργαλεία συγκέντρωσης δεδομένων να λειτουργούν εν αγνοία του ιδιοκτήτη – φορέα και να μπορούν να δώσουν πρόσβαση σε στοιχεία επισκεπτών και πελατών που ο διαχειριστής του ιστοχώρου δεν γνωρίζει.

Με το να επιτρέπει αυτή τη λειτουργία ένας φορέας δίνει σιωπηρά σε προμηθευτές το δικαίωμα να συλλέγονται προσωπικά στοιχεία επισκεπτών.

Μια πρόσφατη έρευνα διαπίστωσε ότι οι κορυφαίες χίλιες σελίδες με τις περισσότερες επισκέψεις στις ΗΠΑ είχαν έναν μέσο όρο 75 τεχνολογιών τρίτων στην πλατφόρμα που τους φιλοξενούσε.

3. Σύμφωνα με τον GDPR ο κάτοχος αυτού του ιστοχώρου είναι υπεύθυνος για την ειδοποίηση των επισκεπτών και τη λήψη της συγκατάθεσης για την ενεργοποίηση καθεμίας από αυτές τις τεχνολογίες.

 

Αυτό σημαίνει:

  • ότι πρέπει να διεξάγετε έναν λεπτομερή έλεγχο του ιστοχώρου σας για να έχετε μια πανοραμική άποψη της «ψηφιακής αλυσίδας ανεφοδιασμού δεδομένων του συστήματος επικοινωνίας με τους πολίτες, δημότες, συνεργάτες, πελάτες, επισκέπτες» που αφορά τον ιστοχώρο αλλά και  τους τρίτους που στηρίζουν τον ιστοχώρο
  • ότι θα πρέπει να εργαστούν οι υπηρεσίες ανάπτυξης λογισμικού και μηχανογραφικής υποστήριξης για να υπάρχει μέγιστη διαφάνεια στις ψηφιακές πλατφόρμες των φορέων / επιχειρήσεων που  επικοινωνούν με οποιαδήποτε κοινό είτε αφορούν πολίτες – δημότες, είτε πελάτες και συνεργάτες, είτε απλώς επισκέπτες
  • ότι θα πρέπει να γίνει χαρτογράφηση όλων των σημείων όπου υπάρχουν παρεμβολές τρίτων και να υπάρχει φροντίδα για τον έλεγχο πώς και πότε κάποιος μπορεί να συγκεντρώσει προσωπικά στοιχεία βασισμένος στη συγκατάθεση των χρηστών

Με την ανάλυση ακεραιότητας του website – μέσω ειδικού λογισμικού – θα παρουσιαστούν αποτελέσματα αριθμητικά, γραφικά αλλά και σύμφωνα με την αλληλουχία που ακολουθούν τα δεδομένα του web site που εξετάζεται, ώστε να μπορεί εύκολα ο υπεύθυνος μηχανογράφησης από κοινού με την εταιρεία ανάπτυξης του web site αποτελεσματικά να προστατέψουν τον φορέα στον οποίο ανήκει το web site από εξωτερικές παρεμβάσεις και να ενισχύσουν την ασφάλειά του.

Με τον έλεγχο συμβατότητας του website Φορέων / Επιχειρήσεων, διασφαλίζονται:

  • οι πολιτικές ασφάλειας τους,
  • οι υφιστάμενες διαδικασίες επικοινωνίας με τρίτους,
  • η εσωτερική οργάνωση τους,
  • η ακεραιότητα των αρχείων που τηρούνται,
  • τα μέτρα ασφάλειας που λαμβάνονται από ενδεχόμενες ηλεκτρονικές επιθέσεις

με αποτέλεσμα να ενισχύουν την συμμόρφωσή τους με τον Κανονισμό για την προστασία των προσωπικών δεδομένων.

Διάρκεια Υπηρεσιών – Παραδοτέα

      Η συνολική διάρκεια των παρεχόμενων υπηρεσιών είναι ελάχιστη και δεν ξεπερνά τις 15 ημέρες από την υπογραφή της σύμβασης.

              Μετά το πέρας της διαδικασίας ανάλυσης ακεραιότητας του website ενός Φορέα Δημοσίου ή μιας Επιχείρησης, θα δοθεί ως παραδοτέο παρεχομένων Υπηρεσιών η Έκθεση Αξιολόγησης Υφιστάμενης Κατάστασης Ιστοχώρου.

           Θα χαρούμε πολύ να σας ενημερώσουμε για τις Υπηρεσίες Ανάλυσης Ακεραιότητας του Website & της Συμβατότητας του με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων.

              Είμαστε πάντα στη διάθεση σας.

G.D.P.R. - Website

G.D.P.R. - Website

Υπηρεσίες Συμβατότητας

του Website με τον G.D.P.R.

Ευαγγελία Νίκα

Υπεύθυνη Τομέα Συμβουλευτικής Υποστήριξης για το G.D.P.R.

Τηλ.: 213 0716370-380,   κιν.: 6973 387718 & 6976 567903

E-mail:  e_nika@forum-training.gr