GDPR-1

τι είναι

Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ προβλέπει ότι οι πολίτες της ΕΕ έχουν το δικαίωμα προστασίας των προσωπικών τους δεδομένων.

O νέος ΓΚΠΔ της Ευρωπαϊκής Ένωσης (ΕΕ), για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, εφαρμόζεται από τις 25 Μαΐου 2018.

Ο ΓΚΠΔ ρυθμίζει την επεξεργασία από άτομο, εταιρεία ή οργανισμό των δεδομένων προσωπικού χαρακτήρα που αφορούν άτομα στην ΕΕ. Δεν υπάγεται σε αυτόν η επεξεργασία δεδομένων προσωπικού χαρακτήρα αποθανόντων προσώπων ή νομικών προσώπων.

Οι κανόνες δεν εφαρμόζονται σε δεδομένα που υποβάλλονται σε επεξεργασία από ένα άτομο για αυστηρά προσωπικούς λόγους ή για δραστηριότητες που διενεργούνται κατ’ οίκο, υπό την προϋπόθεση ότι δεν συνδέονται με κάποια επαγγελματική ή εμπορική δραστηριότητα. Όταν ένα άτομο χρησιμοποιεί δεδομένα προσωπικού χαρακτήρα εκτός της ιδιωτικής σφαίρας, παραδείγματος χάρη για κοινωνικές, πολιτιστικές ή χρηματοοικονομικές δραστηριότητες, τότε το δίκαιο περί προστασίας δεδομένων πρέπει να τηρείται.

ποιους αφορά
Όλες τις επιχειρήσεις ανεξαρτητου μεγέθους και αντικειμένου που δραστηριοποιούνται στα όρια της Ε.Ε.και αφορά τόσο τον ιδιωτικό όσο και τον δημόσιο τομέα.
παρεχόμενες υπηρεσίες

Η ενεργοποίηση της κοινοτικής οδηγίας (Κανονισμός (ΕΕ) 2016/679) της Ευρωπαϊκής Ένωσης (ΕΕ) για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων τους, δημιούργησε μια νέα πρόκληση στην οργάνωση των επιχειρήσεων.

Η εταιρεία μαςαναλαμβάνει να ενημερώσει και να καθοδηγήσει τους πελάτες της στο νέο αυτό περιβάλλον ώστε να εναρμονιστούν σωστά, έγκαιρα και ομαλά.

Έχουμε σχεδιάσει την συμβουλευτική υποστήριξη στην συμμόρφωση με το GDPR να ολοκληρώνεται σε 5 στάδια-φάσεις κατάλληλα σχεδιασμένες, έτσι ώστε αφενός με εύκολο και κατανοητό τρόπο να συμμορφωθείτε με τον ΓΚΠΔ, αφετέρου η συμμόρφωση να προσδώσει στην επιχείρησή σας πολιτικές οργάνωσης, διαχείρισης και επεξεργασίας που να αποτελούν αντί για υποχρέωση, συγκριτικό πλεονέκτημα.

Business Mapping (Χαρτογράφηση της επιχείρησης)

Μέσω εξειδικευμένου ερωτηματολογίου θα γίνει καταγραφή για:
Σκοπός και δραστηριότητα επιχείρησης,
Προσωπικό της επιχείρησης,
Των τμημάτων προσωπικού της επιχείρησης,
Των υπευθύνων των τμημάτων προσωπικού της επιχείρησης,
Εξωτερικούς συνεργάτες της επιχείρησης
Λοιπές ομάδες εργασίας που συνεργάζονται με την επιχείρηση,
Οργανισμούς ή εταιρείες που αποστέλλει δεδομένα η επιχείρηση
και για τους
Πελάτες της επιχείρησης.

Data Mapping (Χαρτογράφηση δεδομένων)


Σε αυτή τη φάση γίνεται καταγραφή:
Της ροής της επεξεργασίας των προσωπικών δεδομένων,
Ακτινογραφία των υφιστάμενων μηχανισμών και μέτρων της επιχείρησης και
Των διαδικασιών τήρησης δεδομένων (Filing Mapping).

Data Flow Mapping (Χαρτογράφηση ροής δεδομένων)

Ακολουθεί η καταγραφή:
Των προσωπικών δεδομένων που επεξεργάζεται η επιχείρηση,
Του σκοπού της επεξεργασίας,
Της διαδικασίας
επεξεργασίας,
Των εμπλεκομένων μερών στις διάφορες φάσεις επεξεργασίας,
Των αρχείων δεδομένων που ήδη τηρούνται,
Της νομικής βάσης επεξεργασίας των προσωπικών δεδομένων,
Του hardware της επιχείρησης,
Του λογισμικού της επιχείρησης και
Tου χρόνου διατήρησης των προσωπικών δεδομένων επεξεργασίας

Αποτύπωση Κενών Συμμόρφωσης με βάση τις απαιτήσεις του ΓΚΠΔ (Gap Analysis)

Εφόσον ολοκληρωθεί η χαρτογράφηση των δεδομένων και η χαρτογράφηση της ροής δεδομένων, η διαδικασία της συμμόρφωσης συνεχίζεται με
Τον εντοπισμό και
Την αξιολόγηση της υφιστάμενης κατάστασης σε σχέση με το κανονιστικό πλαίσιο. Τα κενά θα ανακοινωθούν στην επιχείρηση και θα προταθούν τα μέτρα που απαιτούνται σε νομικό και τεχνικό επίπεδο για την κάλυψη αυτών.

Προτάσεις νομικών, οργανωτικών και τεχνικών μέτρων για την επίτευξη της συμμόρφωσης

Στο τελευταίο στάδιο, εφόσον έχει γίνει η αποτύπωση των κενών συμμόρφωσης, θα σας προτείνουμε τα μέτρα που είναι απαιτούνται για την κάλυψη αυτών

διαδικασία

ΠΩΣ ΘΑ ΔΟΥΛΕΨΟΥΜΕ ΜΑΖΙ

BHMA 1o 

Δωρεάν τεστ ετοιμότητας όπου αναγνωρίζουμε τον υφιστάμενο βαθμό συμμόρφωσης και εναρμόνισης της επιχείρησης.

BHMA 2o 

Παράδοση και ανάλυση αποτελεσμάτων τεστ ετοιμότητας και οικονομικής προσφοράς

BHMA 3o 

Καταγραφή μέσω εξειδικευμένου ερωτηματολογίου της λειτουργίας της επιχείρησης.

BHMA 4o 

Παράδοση και εκπαίδευση στα προτεινόμενα νομικά, οργανωτικά και τεχνικά μέτρα.