INFRASTRUCTURE

COMPUTER STUDIO \ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΛΥΣΕΙΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Υλοποίηση Μελετών Εκτίμησης Αντικτύπου (DPIA)

GDPR COMPLIANCE

Υλοποίηση Μελετών DPIA

\ Μελέτη Εκτίμησης Αντικτύπου (DPIA)

Η Εταιρεία μας αναλαμβάνει την υλοποίηση Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA), που οφείλουν να πραγματοποιούν οι Οργανισμοί / Επιχειρήσεις βάσει των διατάξεων του ΓΚΠΔ. Η υλοποίηση της DPIA αποτελεί ταυτόχρονα και υποχρέωση πλέον των Οργανισμών / Επιχειρήσεων, αλλά και  σημαντικό μέτρο προστασίας των υποκειμένων των δεδομένων από «υψηλούς κινδύνους».

Ο Οργανισμός / Επιχείρηση υποχρεούται ρητά σε διενέργεια DPIA, πριν από την κρίσιμη επεξεργασία, κάθε φορά που ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών, και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας αυτής, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων. Είναι δυνατό η διενέργεια DPIA να μην αφορά μεμονωμένη επεξεργασία, αλλά ένα σύνολο πράξεων επεξεργασίας, εφόσον αυτές είναι παρόμοιες και ενέχουν παρόμοιους υψηλούς κινδύνους για τα ενδιαφερόμενα υποκείμενα.

Ο ΓΚΠΔ, εξειδικεύοντας την έννοια των επεξεργασιών δυνάμενων να επιφέρουν ως άνω υψηλούς κινδύνους καθιστά τη διενέργεια DPIA υποχρεωτική σε τρεις τουλάχιστον τύπους επεξεργασιών:

  • της συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών των υποκειμένων, που βασίζεται σε αυτοματοποιημένη επεξεργασία (συμπεριλαμβανομένης της τεχνικής profiling) και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα για τα υποκείμενα αυτά ή τα επηρεάζουν σε σημαντικό βαθμό,
  • της μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9§1 ή δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 (δηλαδή, σχετικών με ευαίσθητα δεδομένα προσωπικού χαρακτήρα),
  • της συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

\ Σημαντικά Έργα: Υλοποίηση DPIA για ΦΥΚ

Η Εταιρεία μας πραγματοποίησε μία από τις πιο σημαντικές DPIA που έχουν υλοποιηθεί στην Ελλάδα προκειμένου να εξασφαλιστεί ότι η επεξεργασία των ΔΠΧ για τα Φάρμακα Υψηλού Κόστους θα είναι σύννομη με το GDPR.

Η Μελέτη η οποία υλοποιήθηκε περιείχε συνοπτικά:

  • συστηματική περιγραφή των πράξεων επεξεργασίας και των σκοπών της επεξεργασίας,
  • εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς,
  • εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,
  • τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφαλείας, ώστε να διασφαλίζεται η προστασία των δεδομένων και να αποδεικνύεται η συμμόρφωση προς τον ΓΚΠΔ.

Η εκπόνηση μελέτης εκτίμησης αντικτύπου σε έναν τόσο μεγάλο Οργανισμό και σε μία τόσο κρίσιμη διαδικασία όπως τα Φάρμακα Υψηλού Κόστους διασφαλίζουν ότι η εταιρεία μας μπορεί να ανταποκριθεί στην εκπόνηση οποιασδήποτε μελέτης εκτίμησης αντικτύπου και να αποτελεί αρωγό του Οργανισμού σε όλα τα βήματα μέχρι την ολοκλήρωσή της.