18/09/2018
H συμμόρφωση των επιχειρήσεων με τον GDPR απαιτεί συνεργασία με ειδική ομάδα εξειδικευμένη στην προστασία των προσωπικών δεδομένων.
Μπορούμε να αναλάβουμε την συμμόρφωση και της δικής σας επιχείρησης με τον GDPR, με λογικό κόστος προβαίνοντας στις κάτωθι ενέργειες:
1/ Καταγραφή των προσωπικών δεδομένων και των σκοπών για τους οποίους τα συλλέγετε καθώς και των οργανωτικών και τεχνικών μέτρων που έχετε λάβει για την προστασία τους. (data mapping )
2/ Ανάλυση των παραπάνω και εκτίμηση αν η εταιρία σας τηρεί νόμιμα τα δεδομένα ή όχι. (gap analysis)
3/ Λήψη οργανωτικών και τεχνικών μέτρων για να συμμορφωθείτε με τον GDPR. Αυτά τα μέτρα μπορεί να περιλαμβάνουν:
α/ Δημιουργία πολιτικής προστασίας προσωπικών δεδομένων
β/ Δημιουργία πολιτικής ασφαλείας προσωπικών δεδομένων.
γ/ Οδηγίες για το ποια δεδομένα επιτρέπεται να τηρείτε και ποια όχι, για πόσο χρόνο δικαιούστε να τα τηρείτε, οδηγίες για την εγκατάσταση συστημάτων με βιντεοκάμερες.
δ/ Οδηγίες για το πως μπορείτε να προσεγγίζετε τους πελάτες είτε μέσω τηλεφωνικών κλήσεων είτε μέσω mails.
ε/ Δημιουργία privacy statement και cookies policy για τα sites της επιχείρησής σας.
στ/ Έντυπα ενημέρωσης του προσωπικού για τα αρχεία που τηρείτε.
ζ/ Υπόδειξη των μέτρων που πρέπει να λάβετε ώστε τα υπολογιστικά σας συστήματα και οι τηλεπικοινωνιακές σας υποδομές να πληρούν τις προδιαγραφές του GDPR.
4/ Εκπαίδευση στελεχών και ευαισθητοποίηση του προσωπικού της εταιρίας.
5/ Δημιουργία απαραίτητων νομικών εγγράφων για την συμμόρφωση με τον GDPR και την προστασία προσωπικών δεδομένων ( συγκαταθέσεις, mails, όρους χρήσης των sites της εταιρίας κλπ ) καθώς και συμβατικών όρων προς συμμόρφωση με τον GDPR. )
6/ Δημιουργία συμβάσεων με όσους εκτελούν επεξεργασία προσωπικών δεδομένων για λογαριασμό σας.
7/ Εκπόνηση Εκτίμησης Αντικτύπου Προστασίας Δεδομένων ( DPIA ), εφόσον απαιτείται.
8/ Δημιουργία Αρχείου Διαδικασιών Επεξεργασίας Προσωπικών Δεδομένων, εφόσον απαιτείται.
9/ Υπηρεσίες Υπεύθυνου Προστασίας Προσωπικών Δεδομένων ( DPO ) εφόσον απαιτείται.