GDPR 2016/679

Το GDPR και η υποχρέωση εφαρμογής του 

Το GDPR είναι ένας νέος κανονισμός που αφορά την προστασία προσωπικών δεδομένων και πλέον όλες οι επιχειρήσεις στην ΕΕ οφείλουν να εναρμονιστούν σε αυτόν.

Συγκεκριμένα προβλέπει:

  • Να τηρούνται οι βασικές αρχές προστασίας των προσωπικών δεδομένων.
  • Να μην επεξεργάζονται περαιτέρω κατά ασύμβατο τρόπο.
  • Να μην αποθηκεύονται για για μεγάλο χρονικό διάστημα και σε περίπτωση οποιασδήποτε αποθήκευσης να λαμβάνεται πάντα η ρητή συγκατάθεση των φυσικών προσώπων.
  • Να μην μεταφέρονται σε χώρες εκτός ΕΕ παρά μόνον αν συντρέχουν συγκεκριμένοι λόγοι και πάντα υπό συγκεκριμένες προϋποθέσεις.
  • Να υπάρχουν ηλεκτρονικές εφαρμογές ή να αναπτυχθούν τέτοιες ώστε να δύνεται η δυνατότητα στα εγγεγραμμένα φυσικά πρόσωπα στις βάσεις δεδομένων να προχωρούν σε ανάκληση της συγκατάθεσης, να έχουν πρόσβαση στα δεδομένα είτε να μπορούν να τα διορθώνουν είτε να τα διαγράφουν κ.α. παρεμφερείς ενέργειες.
  • Να ενημερώνουν εγκαίρως τα φυσικά πρόσωπα για τα δικαιώματά τους.
  • Να ενημερώνουν την Αρχή Προστασίας Προσωπικών Δεδομένων για οποιαδήποτε παραβίαση εντός 72 ωρών αλλά και στα φυσικά πρόσωπα ενημερώνοντας τα απ' ευθείας ή ανακοινώνοντας δημόσια την παραβίαση.

Οι υπηρεσίες μας στο συγκεκριμένο αντικείμενο:

Η εταιρεία μας μαζί με τους συνεργάτες της έχει εξειδικευτεί πλήρως με το αντικείμενο της προστασίας των προσωπικών δεδομένων και βρίσκεται σε ετοιμότητα από τις αρχές του 2017.

Από τον Φεβρουάριο του 2018 μέχρι σήμερα, έχει συμβάλλει στη συμμόρφωση σε παραπάνω από 200 επιχειρήσεις σε όλη την Ελλάδα.

Οι επιχειρήσεις που έχουν συμμορφωθεί με τον GDPR μέσω της εταιρείας μας απαριθμούν από 2 - 150 εργαζόμενους.

Οι κλάδοι που ανήκουν είναι:

  • Εκπαιδευτικός
  • Ξενοδοχειακός - Τουριστικός
  • Υγείας - Ιατρικός - Φαρμακευτικός
  • Ναυτιλιακός
  • Δημόσιοι Οργανισμοί
  • Νομικά Πρόσωπα ΟΤΑ

Συγκεκριμένα τ' αντικείμενα συμμόρφωσης που εφαρμόστηκαν ήταν:

  1. Σύνταξη ειδικών εγχειριδίων συμμόρφωσης σύμφωνα με τον GDPR 2016/679

    1. Χαρτογράφηση Δεδομένων Προσωπικού Χαρακτήρα.

    2. Εκτίμηση επικινδυνότητας και Gap Analysis

    3. Έντυπα συμβάσεων – Εχεμύθειας & Εμπιστευτικότητας - Συγκατάθεσης – Ανάκλησης

    4. Συμμόρφωση Ιστοσελίδων σύμφωνα με τον GDPR

  2. Τεχνικά Μέτρα

    1. Ασφάλεια Πληροφορίας

    2. Αξιοποίηση της Τεχνολογίας

  3. Συμβουλευτική και Οργανωτικά μέτρα σύμφωνα με τον GDPR

    1. Εκπαίδευση προσωπικού (GDPR Awareness)

    2. Ιεράρχηση υπευθυνοτήτων

    3. Εκπαίδευση DPO (Υπευθύνου Προστασίας Προσωπικών Δεδομένων

  4. Υπηρεσίες Εξωτερικού συνεργάτη Υπεύθυνου Προστασίας Δεδομένων

  5. Ασφάλιση Cyber Insurance.

  6. Νομική Υποστήριξη

Για να αξιολογήσουμε τις ανάγκες σας σύμφωνα με τον GDPR....