Σε ορισμένες περιπτώσεις, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) απαιτεί από τον υπεύθυνο επεξεργασίας ή / και τον εκτελούντα την επεξεργασία, να ορίσει έναν υπεύθυνο προστασίας δεδομένων. Οι απαιτήσεις που σχετίζονται με μια διαδικασία συμμόρφωσης δεν είναι πάντα απλές και ξεκάθαρες και δεν είναι εύκολο να συμπεριληφθούν στις συνήθεις επιχειρηματικές σας δραστηριότητες. Αυτή η διαλειτουργικότητα απαιτεί επίσης μια συγκεκριμένη εξειδίκευση και εμπειρογνωσία σχετικά με την προστασία των δεδομένων, καθώς και μια καλή γνώση της δομής του κάθε οργανισμού.
Η Computer Studio προσφέρει υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO). Από το 2018 έχει στελεχώσει ομάδα έμπειρων ειδικών και εκτελεί χρέη Υπευθύνου Προστασίας για επιχειρήσεις και φορείς σε όλη την Ελλάδα, διατηρώντας απρόσκοπτη και μακροχρόνια συνεργασία.
Πρόκειται για ένα σύνολο υπηρεσιών όπου η Εταιρεία μας αναλαμβάνει εξ ολοκλήρου τις ενέργειες DPO ενώ παράλληλα τα έμπειρα στελέχη της ομάδας μας αποτελούμενη από έγκριτους νομικούς, ειδικούς στην Προστασία Δεδομένων και εξειδικευμένους μηχανικούς την ασφάλεια πληροφοριών στον κυβερνοχώρο, συμβουλεύουν και υποστηρίζουν σε κάθε βήμα τους πελάτες μας, επιτυγχάνοντας μέσα από στενή παρακολούθηση το υψηλότερο επίπεδο συμμόρφωσης των οργανισμών και των επιχειρήσεων τόσο στο δημόσιο όσο και στον ιδιωτικό τομέα.
GDPR – DPO (Data Protection Officer) as a service
ΓΚΠΔ – Υπεύθυνος Προστασίας Δεδομένων ως υπηρεσία
- Ενημέρωση και συμβουλευτική σύμφωνα με την ισχύουσα νομοθεσία / κατευθυντήριες γραμμές για την προστασία της ιδιωτικής ζωής
- Συμβουλευτική και κατευθυντήριες γραμμές για τη σύνταξη και ενημέρωση διαδικασιών και πολιτικών
- Υποστήριξη για την διεξαγωγή εκτίμησης αντικτύπου στην Προστασία των Προσωπικών Δεδομένων – DPIA (Data Protection Impact Assessment)
- Διαχείριση περιστατικού παραβίασης ασφάλειας της προστασίας Προσωπικών Δεδομένων
- Υποστήριξη ως προς τη διάρθρωση και υλοποίηση των διαδικασιών που σχετίζονται με την προστασία δεδομένων (αιτήματα υποκειμένων των δεδομένων, παραβιάσεις προσωπικών δεδομένων κ.λπ.)
- Παρακολούθηση της συμμόρφωσης με τον Κανονισμό και διαρκής ενημέρωση σχετικά με τους υφιστάμενους ελέγχους
Πώς θα βοηθήσουμε στην πράξη:
ΣΤΟΧΟΙ
- Ενημέρωση και συμβουλευτική ως προς την κείμενη νομοθεσία / τις οδηγίες περί απορρήτου
- Συμβουλευτική καθοδήγηση και υποστήριξη , σύνταξη και ενημέρωση διαδικασιών και πολιτικών
- Διεξαγωγή DPIA Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (ΕΑΠΔ)
- Υποστήριξη για την υλοποίηση διαδικασιών που σχετίζονται με την προστασία δεδομένων
- Απρόσκοπτη παρακολούθηση του επιπέδου συμμόρφωσης με τον κανονισμό και την διενέργεια ελέγχου ανά τακτά χρονικά διαστήματα
ΚΥΡΙΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ
Βασισμένοι στην πρόοδο του Έργου Συμμόρφωσης εντός του Οργανισμού:
- Ενημέρωση του υπευθύνου επεξεργασίας, και των εργαζομένων του Οργανισμού, για οποιεσδήποτε ερωτήσεις σχετικά με το GDPR
- Διοργάνωση δράσεων ευαισθητοποίησης μέσω τηλεδιασκέψεων ή/και συνεδριών και παροχή εκπαίδευσης στο προσωπικό
- Συλλογή και ανάλυση της τρέχουσας τεκμηρίωσης
- Διοργάνωση σεμιναρίων με τους αρμόδιους κάθε επιχείρησης/οργανισμού/φορέα για την επανεξέταση και αξιολόγηση των διαδικασιών και των πολιτικών και για τον προσδιορισμό όλων όσων χρειάζονται αναδιάρθρωση ή/και ενημέρωση
- Εκτίμηση της τρέχουσας κατάστασης και τακτική παρακολούθηση με σκοπό τη διασφάλιση της διεξαγωγής DPIA
- Συμμετοχή σε ειδικά εργαστήρια και σεμινάρια για την αποσαφήνιση εκκρεμών ερωτήσεων και τον προσδιορισμό νέων αναγκών
- Επανεξέταση των εφαρμοζόμενων διαδικασιών που σχετίζονται με την προστασία των δεδομένων και παροχή συμβουλών για τομείς βελτίωσης
- Πρόσωπο επαφής με την Εποπτική Αρχή (ΑΠΔΠΧ) Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
- Γνωστοποίηση περιστατικού παραβίασης Δεδομένων Προσωπικού Χαρακτήρα