INFRASTRUCTURE

COMPUTER STUDIO \ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΛΥΣΕΙΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Έργα Συμμόρφωσης

GDPR COMPLIANCE

Έργα Συμμόρφωσης

Εκκίνηση της Συμμόρφωσης των Οργανισμών / Επιχειρήσεων με τις επιταγές του GDPR

\ Έργα Συμμόρφωσης

\ Σημαντικά Έργα: Υλοποίηση Έργου Συμμόρφωσης Σταθερές Συγκοινωνίες (ΣΤΑ.ΣΥ.)

\ Έργα Συμμόρφωσης

Η Εταιρεία μας τα τελευταία 4 χρόνια ασχολείται ενεργά με την συμμόρφωση και τις συμβουλευτικές υπηρεσίες σε Οργανισμούς σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), τον ν.4624/2019 αλλά και τις οδηγίες του Ευρωπαϊκού Συμβουλίου και της Ελληνικής Αρχής για την προστασία των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται οι Οργανισμοί / Επιχειρήσεις.

Προκειμένου να προσφέρει όσο το δυνατόν υψηλότερο επίπεδο έχει δημιουργήσει μία ομάδα συμβούλων, η οποία απαρτίζεται από εξειδικευμένους νομικούς και ειδικούς της επιστήμης της πληροφορικής με έμφαση στην ασφάλεια των πληροφορικών συστημάτων. Αυτή η σύμπραξη των δύο ειδικοτήτων έχει υλοποιηθεί στο πλαίσιο της ανάγκης οργανισμών και επιχειρήσεων να συμμορφωθούν με την ισχύ του Ευρωπαϊκού Κανονισμού για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ / GDPR).
Η συνεργασία αυτή επιτρέπει το συνδυασμό της αμιγώς νομικής προσέγγισης με την αντίστοιχη τεχνική, στο σημείο επαφής των δύο επιστημών (νομική επιστήμη, επιστήμη της πληροφορικής), πράγμα που διασφαλίζει το βέλτιστο αποτέλεσμα για το ως άνω, καινοτόμο και φύσει διεπιστημονικό ζήτημα, καθώς είναι οι δύο επιστήμες οι οποίες επηρεάζουν τη συμμόρφωση με τις απαιτήσεις του Κανονισμού.

Αναφορικά με το κομμάτι της πληροφορικής και της ασφάλειας συστημάτων και δικτύων η Computer Studio έχει πολύ σημαντική εμπειρία η οποία αποδεικνύεται από τα Έργα που έχει υλοποιήσει. Για να μπορέσει να έχει υψηλό επίπεδο υπηρεσιών στο κομμάτι του GDPR συνεργάζεται και με δικηγόρους με εμπειρία μεγαλύτερη των 10 ετών στο κομμάτι του Δικαίου της Πληροφορικής και των Τηλεπικοινωνιών, αλλά και επισταμένη γνώση του Γενικού Κανονισμού.

\ Σημαντικά Έργα: Υλοποίηση Έργου Συμμόρφωσης Σταθερές Συγκοινωνίες (ΣΤΑ.ΣΥ.)

Η ΣΤΑΣΥ Α.Ε. αποτελεί έναν από τους μεγαλύτερους Οργανισμούς Μαζικής Μεταφοράς στην Ελλάδα, απασχολώντας περισσότερους από δύο χιλιάδες υπαλλήλους. Η διαδικασία συμμόρφωσης της ΣΤΑΣΥ Α.Ε. με τον ΓΚΠΔ αποτέλεσε ένα από τα πλέον απαιτητικά εγχειρήματα, βάσει μεγέθους του οργανισμού και συνθετότητας των ψηφιακών και φυσικών ροών και υποδομών.

Η Computer Studio αποτέλεσε αρωγό της ΣΤΑΣΥ Α.Ε. από την πρώτη φάση της συμμόρφωσης της στον ΓΚΠΔ, την Άνοιξη του 2018, καθώς κρίθηκε πως η πολυετής της εμπειρία της εταιρείας στον χώρο των ψηφιακών υποδομών, αλλά και η συνεργασία μας με το Εργαστήριο Νομικής Πληροφορικής θα ήταν κρίσιμη για την κατανόηση, εξέταση και επιτυχή συμμόρφωση των σύνθετων υποδομών του φορέα.

Κατά την πρώτη φάση της συμμόρφωσης της ΣΤΑΣΥ, προβήκαμε:

  • σε αναλυτική καταγραφή ροών και assets (Αρχείο Δραστηριοτήτων αρ. 30 ΓΚΠΔ)
  • στην εξέταση των σχετικών ρίσκων και κινδύνων
  • στην δημιουργία μιας εκτενούς αποτύπωσης αποκλίσεων
  • στην εκπόνηση του σχεδίου συμμόρφωσης του Φορέα με τον ΓΚΠΔ
  • σε ένα αναλυτικό Risk Security Assessment
  • στη σύνταξη Disaster Recovery Plan
  • στην διαμόρφωση σχεδίου αντιμετώπισης Περιστατικού Ασφαλείας στον Οργανισμό

Στην διαδικασία αυτή συμμόρφωσης αξιοποιήθηκαν πέραν του ΓΚΠΔ πρότυπα ελέγχου του ISO 27001, ISO 22301, ISO 20000-1, ISO 270002 τα οποία λειτουργούν ενισχυτικά στο παρεχόμενο αποτέλεσμα.