skip to Main Content

Υπηρεσίες Συμμόρφωσης

Α. Ενδεικτική Λίστα υπηρεσιών συμμόρφωσης:

  1. Προετοιμασία για συμμόρφωση (Compliance) με το ρυθμιστικό πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 2016/679 και την ισχύουσα εθνική Νομοθεσία (Ν.2472/1997, Ν.3471/2006, κλπ).
    • Καταγραφή των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και τηρούνται
    • Καταγραφή των διαθέσιμων ανθρώπινων πόρων
    • Χαρτογράφηση της συλλογής, επεξεργασίας και διακίνησης των δεδομένων
    • Χαρτογράφηση του εγκατεστημένου πληροφοριακού συστήματος (hardware) και εγκατεστημένων προγραμμάτων (software)
  2. Aποτύπωση της χαρτογράφησης – σύνταξη αρχείου δραστηριοτήτων (άρθρο 30 ΓΚΠΔ).
  3. Σχηματικό διάγραμμα πληροφοριακών συστημάτων και συστήματος βιντεοσκόπησης.
  4. Καταγραφή ελλείψεων και αναγκών, εντοπισμός αναγκαίων τεχνικών και οργανωτικών μέτρων, υποστήριξη κατά την εφαρμογή τους.
  5. Εκπόνηση της εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), όπου απαιτείται από τον ΓΚΠΔ. Η εκτίμηση αντικτύπου απαιτείται σε περιπτώσεις διαπιστωμένα επικίνδυνης επεξεργασίας που ενέχει μεγάλη πιθανότητα διαρροής (DATA BREACH) ή άλλου είδους προσβολής προσωπικών δεδομένων.
  6. Επισκόπηση, συγγραφή και αναμόρφωση νομικών κειμένων:
    • Συμβάσεων με εργαζομένους
    • Συμβάσεων με εκτελούντες την επεξεργασία ή από κοινού υπεύθυνους επεξεργασίας
    • Κείμενα ενημερώσεων (Άρθρου 13 ΓΚΠΔ)
    • Συγκαταθέσεις υποκειμένων των δεδομένων
    • Πολιτικής προστασίας
    • Πολιτική cookies και όροι χρήσης ιστότοπου
    • Σχέδιο διαχείρισης συμβάντων διαρροής
    • Διαβιβάσεις εκτός ΕΕ
  7. Εκπαίδευση του προσωπικού της επιχείρησης.
  8. Συνδρομή και νομική υποστήριξη στη διαχείριση καταγγελιών ή ελέγχων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  9. Δικαστική προσβολή πράξεων επιβολής προστίμων της Αρχής.
  10. Σύνταξη γνωμοδοτήσεων για χρήση ενώπιον δικαστικών και ανεξάρτητων διοικητικών αρχών, αναφορικά με ζητήματα που ανακύπτουν από την επεξεργασία προσωπικών δεδομένων.

 

Β. Υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων (DPO):

Από την ευρύτερη Νομοθεσία και την ερμηνεία της προκύπτει ότι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) είναι πολυδιάστατος, καθώς απαιτεί γνώσεις και ικανότητες διαφόρων ειδικοτήτων. Τα τελευταία δεν περιορίζονται στην σε βάθος γνώση του νομικού πλαισίου, εθνικού και κοινοτικού, δεν παύουν όμως να έχουν την αφετηρία τους στη γνώση αυτή.

Πέραν της νομικής του κατάρτισης και επάρκειας, απαιτείται τεχνογνωσία πληροφορικής και ασφάλειας πληροφοριακών συστημάτων, οργάνωσης και διοίκησης ομάδας έργου, ευχέρεια στην επικοινωνία και στις δημόσιες σχέσεις. Ο DPO πρέπει να είναι προσβάσιμος στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στον εργοδότη, και στα φυσικά πρόσωπα – υποκείμενα των δεδομένων.

Για όλους τους ανωτέρω λόγους, πρόκειται για ρόλο που δεν μπορεί να υποστηριχθεί από ένα μόνο άτομο. Ως εκ τούτου, ενώ ονοματίζουμε ένα συγκεκριμένο άτομο ως Υπεύθυνο Προστασίας Δεδομένων, πίσω του καλείται να λειτουργήσει η κατάλληλη ομάδα, η οποία είναι σε θέση να φέρει σε πέρας, με τον καλύτερο τρόπο, κάθε επί μέρους πτυχή του απαιτητικού αυτού ρόλου.

Οι υπηρεσίες μας διακρίνονται σε δύο τύπους:

  1. Εξολοκλήρου ανάθεση του ρόλου στην ομάδα μας (Εξωτερικός Υπεύθυνος Προστασίας Δεδομένων).
  2. Υποστήριξη Εσωτερικού Υπεύθυνου Προστασίας Δεδομένων, η οποία επιτυγχάνεται με πλήρη συνδρομή (νομική, τεχνική, γραμματειακή) από την ομάδας μας.

 

Γ. Εκπροσώπηση εταιριών με έδρα εκτός της Ευρωπαϊκής Ένωσης, που επεξεργάζονται δεδομένα Ευρωπαίων πολιτών.

Back To Top
×Close search
Search