INFRASTRUCTURE

COMPUTER STUDIO \ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΛΥΣΕΙΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Παροχές Υπηρεσιών DPO

GDPR COMPLIANCE

Παροχές Υπηρεσιών DPO

Συνολικές υπηρεσίες DPO για την διασφάλιση της προστασίας των δεδομένων

\ Παροχές Υπηρεσιών DPO

\ Σημαντικά έργα: Υπηρεσίες DPO ΕΟΠΥΥ

\ Παροχές Υπηρεσιών DPO

Η προσαρμογή στο Γενικό Κανονισμό Προστασίας Δεδομένων, και στους εφαρμοστικούς νόμους που θα ψηφιστούν μέσα στο 2019, είναι μια διαδικασία πολυεπίπεδη. Η επιτυχία της απαιτεί χρόνο και συνέπεια προκειμένου να επιτευχθεί από τον έκαστο Φορέα η «εύλογη» συμμόρφωσή του με τον Κανονισμό και τους εφαρμοστικούς νόμους που πρόκειται να ψηφιστούν.

Με στόχο την επίτευξη του επιθυμητού επίπεδου συμμόρφωσης η εταιρεία Computer Studio A.E. έχει εκπονήσει μια αναλυτική μέθοδο συμμόρφωσης, η οποία και προσαρμόζεται κάθε φορά στις ιδιαίτερες ανάγκες του εκάστοτε Φορέα. Από τη θέση του Υπεύθυνου Προστασίας Δεδομένων  (ΥΠΔ), η Computer Studio Α.Ε. δεσμεύεται να κατευθύνει τους Φορείς με τρόπο που να εγγυάται τη σύννομη και ασφαλή συλλογή, επεξεργασία και αποθήκευση των Δεδομένων Προσωπικού Χαρακτήρα.

Βάσει των διατάξεων του GDPR κάθε Δημόσιος Οργανισμός, αλλά και επιχειρήσεις που επεξεργάζονται μεγάλο όγκο δεδομένων είναι υποχρεωμένες να ορίζουν εσωτερικό ή εξωτερικό συνεργάτη ως Υπεύθυνο Προστασίας Δεδομένων.

Ο ΥΠΔ έχει τις ευθύνες και τις αρμοδιότητες όπως αυτές διατυπώνονται στα άρθρα 37 & 39 του ΓΚΠΔ, που αντιστοιχούν στο να:

Α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας (δηλαδή τον Δήμο), που προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, για τις υποχρεώσεις του, όπως απορρέουν από το ΓΚΠΔ και από άλλες διατάξεις της Ένωσης ή της εθνικής νομοθεσίας, σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

Β) παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ, με άλλες διατάξεις της Ένωσης ή τις Εθνικής νομοθεσίας σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων

Γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της

Δ) συνεργάζεται με την εποπτική αρχή

Ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία

ΣΤ) λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις εργασίες επεξεργασίας, λαμβανομένης υπόψη της φύσης, του πεδίου εφαρμογής, του πλαισίου και των σκοπών της επεξεργασίας

Πρέπει να τονιστεί πως ο ρόλος του ΥΠΔ δεν είναι επιχειρησιακός, αλλά συνίσταται στον έλεγχο συμμόρφωσης και την παροχή συμβουλευτικών υπηρεσιών στον Οργανισμό / Επιχείρηση. Ο ρόλος πρέπει να διεξάγεται με αυτόνομο και ανεξάρτητο τρόπο. Με άλλα λόγια, ο οργανισμός δεν πρέπει να δίνει εντολή στον ΥΠΔ σχετικά με τον τρόπο εκτέλεσης του ρόλου του. Ο ΥΠΔ πρέπει να επιτρέπεται να λειτουργεί πάνω από κάθε σύγκρουση συμφερόντων που συμβαίνει στον οργανισμό, με εσωτερικούς κανόνες και διασφαλίσεις για να διευκολυνθεί αυτό. Για το λόγο αυτό, η σχετική οδηγία απαγορεύει να ορισθεί άτομο μέσα σε έναν οργανισμό που έχει ανώτερους ρόλους διαχείρισης ή που έχει λειτουργικούς ρόλους που το αναγκάζουν να καθορίσει τους σκοπούς και τα μέσα επεξεργασίας.

\ Σημαντικά έργα: Υπηρεσίες DPO ΕΟΠΥΥ

Ο Εθνικός Οργανισμός Παροχής Υπηρεσιών Υγείας αποτελεί έναν ακόμα εξόχως σύνθετο και απαιτητικό φορέα, την συμμόρφωση του οποίου με τις επιταγές του ΓΚΠΔ έχει αναλάβει η Computer Studio. Η Computer Studio, αναλαμβάνοντας καθήκοντα Υπεύθυνου Προστασίας Δεδομένων, κλήθηκε να αποτιμήσει τα πεπραγμένα της πρώτης φάσης συμμόρφωσης του Φορέα, να εκπονήσει ένα σχέδιο συμμόρφωσης του βάσει των απαιτήσεων και των ελλειμάτων που καταγράφηκαν κατά την πρώτη φάση και των δεδομένων που προσέφερε η ίδια εξέταση του φορέα.

Βασική μέριμνα της Computer Studio αποτέλεσε η δημιουργία και η υποστήριξη ενός πλήρως λειτουργικού συστήματος διαχείρισης για την προστασία των δεδομένων Προσωπικού Χαρακτήρα.

Η υποστήριξη στον Οργανισμό εκτείνεται και πέρα από τη βελτίωση του υπάρχοντος συστήματος διαχείρισης δεδομένων και των συναφών ροών, καθώς ένα πολύ σημαντικό κομμάτι αποτελεί η διαχείριση αιτημάτων, τόσο των Υποκειμένων που έχουν κάποια σχέση με τον Οργανισμό, όσο και Διοικητικών Μονάδων του Οργανισμού προκειμένου να διασφαλιστεί ότι ο τρόπος που γίνεται η επεξεργασία των δεδομένων από την αντίστοιχη Μονάδα είναι σύννομος με τον ΓΚΠΔ.

Επίσης επικαιροποιήθηκε το Αρχείο Δραστηριοτήτων του Οργανισμού, προκειμένου να μπορεί ο ΥΠΔ να έχει ολοκληρωμένη εικόνα για τις διαδικασίες επεξεργασίας, καθώς επίσης και για να προταθούν τα κατάλληλα οργανωτικά και τεχνικά μέτρα ασφάλειας.

Παράλληλα, η Computer Studio συμμετείχε στην διαβούλευση για τον τρόπο με τον οποίο ο Νόμος σχετικά με την διακίνηση Φαρμάκων Υψηλού Κόστους (ΦΥΚ) θα διατυπώνονταν ώστε να διασφαλίζεται η νομιμότητα της επεξεργασίας των ΔΠΧ.

Γενικότερα οι αρμοδιότητες που έχει αναλάβει η εταιρεία στο πλαίσιο των καθηκόντων της ως ΥΠΔ του ΕΟΠΥΥ αποδεικνύουν ότι μπορεί να ανταποκριθεί σε οποιαδήποτε συνθήκη και να βοηθήσει τους Οργανισμούς να αποκτήσουν μία όσο το δυνατόν μεγαλύτερη προστασία και ασφάλεια σχετικά με τους τρόπους που πραγματοποιείται η επεξεργασία ΔΠΧ από τους ίδιους τους Οργανισμούς.