ΠΑΚΕΤΑ ΣΥΜΜΟΡΦΩΣΗΣ

H εταιρεία μας έχει καταρτίσει  οικονομικά πακέτα συμμόρφωσης, που απευθύνονται σε μικρές επιχειρήσεις και ελεύθερους επαγγελματίες. Για κάθε κλάδο υπάρχουν 3 + 1 διαφορεικά πακέτα συμμόρφωσης (BRONZE – SILVER – GOLD) και ένα που αφορά μόνο τα συστήματα CCTV.  Έχουν εφαρμογή σε όλες τις επιχειρήσεις ανεξάρτητα από το μέγεθός τους, ώστε να μπορεί η επιχείρηση να επιλέξει το κατάλληλο για τις ανάγκες της. Τα πακέτα αυτά καλύπτουν τις υποχρεωτικές υπηρεσίες για τη συμμόρφωση. Επιπρόσθετες υπηρεσίες αν ζητηθούν θα υπάρχει ξεχωριστή προσφορά με χρέωση ανθρωπο-ημέρας. 

   

BRONZE               SILVER                GOLD               CCTV

Συνδυάζοντας υψηλού επιπέδου ρυθμιστική, επιχειρησιακή και τεχνική εμπειρία η εξειδικευμένη εταιρία μας ADPS (www.eudpos.eu), παρέχει ολοκληρωμένες συμβουλευτικές υπηρεσίες σε θέματα κανονιστικής συμμόρφωσης στο χώρο των ηλεκτρονικών επικοινωνιών και της προστασίας δεδομένων προσωπικού χαρακτήρα στην Ελλάδα και διεθνώς. Οι υπηρεσίες μας περιλαμβάνουν, μεταξύ άλλων, συμβουλευτική υποστήριξη προς τους υπευθύνους και εκτελούντες επεξεργασία, οργανισμούς, εταιρίες και φορείς του δημόσιου και ιδιωτικού τομέα, προς μια συνολική προσέγγιση προσαρμογής με όλες τις απαιτήσεις του νέου Γενικού Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 (General Data Protection Regulation-GDPR), της υπό αναθεώρηση Ευρωπαϊκής Οδηγίας Ιδιωτικότητας (e-Privacy Directive 2002/58/EC) και της Οδηγίας “Network and Information Security” (NIS Directive 2016/1148).

Παράλληλα, εκτελούμε ως εξωτερικοί ελεγκτές περιοδικούς ελέγχους συμμόρφωσης των επιχειρήσεων με τις διαδικασίες του ΓΚΠΔ. Επιπλέον οργανώνουμε γενικές και τομεακές εκπαιδεύσεις προσωπικού και Υπευθύνων Επεξεργασίας Δεδομένων με στόχο την ευαισθητοποίηση των εργαζομένων και της διοίκησης του πελάτη στις νέες απαιτήσεις της νομοθεσίας περί ιδιωτικότητας (ευθύνη διοίκησης, προβλεπόμενα διοικητικά πρόστιμα επί κύκλου εργασιών, νέα δικαιώματα υποκειμένων, όπως το δικαίωμα στη διαγραφή ή λήθη, η φορητότητα δεδομένων και η προστασία των ανηλίκων).

Εφαρμόζοντας σαφή μεθοδολογία και προσαρμόζοντας τα παραδοτέα στις ανάγκες κάθε πελάτη, αξιοποιούμε προς όφελος του οργανισμού που μας εμπιστεύεται την εκπόνηση ενός τόσο σημαντικού έργου, την μεγάλη πρακτική εμπειρία των στελεχών μας  σε συνδυασμό με την τεχνογνωσία μας σε ζητήματα auditing, προτύπων (ISO) και ασφάλειας. Στόχος μας είναι να συνδράμουμε αποτελεσματικά τον πελάτη μας στην έγκαιρη προσαρμογή των πολιτικών συλλογής και διαχείρισης προσωπικών δεδομένων, απλών και ευαίσθητων ή “ειδικών κατηγοριών” όπως οικονομικά, υγείας, γενετικά, βιομετρικά κλπ. Παράλληλα, συμβουλεύουμε και υποστηρίζουμε τον πελάτη στην αλλαγή των εσωτερικών διαδικασιών, των συμβάσεων, των ιστοσελίδων, στον ορισμό Υπευθύνου Επεξεργασίας Προσωπικών Δεδομένων (Data Protection Officer), στις διαδικασίες αναφοράς συμβάντων παραβίασης στις εποπτικές αρχές, στον ανασχεδιασμό των πληροφοριακών και επικοινωνιακών συστημάτων καθώς και των πολιτικών εσωτερικής διαχείρισης (information management) και σύννομης διαβίβασης δεδομένων προς τρίτους εντός ή εκτός ΕΕ σε τρίτες χώρες.

H μεθοδολογία και η προσέγγιση που ακολουθούμε για την συμμόρφωση (GDPR Compliance) των επιχειρήσεων περιλαμβάνει τα παρακάτω:

  • GDPR compliance
  • Eυαισθητοποίηση και δέσμευση της ανώτατης διοίκησης (εξασφαλίζοντας και τον σχετικό προϋπολογισμό) για την συμμόρφωση.
  • GDPR Awareness
  • Εκπαίδευση του συνόλου του προσωπικού για τον νέο κανονισμό.
  • GDPR Team
  • Σύσταση Ομάδας Εργασίας
  • Data mapping, Data Flow
  • Αποτύπωση και Χαρτογράφηση της ροής των δεδομένων.
  • GDPR Audit
  • Έλεγχοι συστημάτων και διαδικασιών (τεχνικών και οργανωτικών).
  • Risk Assessment, Gap Analysis
  • Εντοπισμός και ανάλυση κινδύνων, αποτύπωση αποκλίσεων από τον κανονισμό.
  • DPO μόνιμος ή προσωρινός – -εσωτερικός ή εξωτερικός
  • Ορισμός Υπεύθυνου Προστασίας Δεδομένων , εφόσον απαιτείται.
  • DPIA – Data Protection Impact Assessment
  • Εκπόνηση Μελέτης Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων, εφόσον απαιτείται.
  • Privacy & Security Policy
  • Αναθεώρηση πολιτικών και διαδικασιών ιδιωτικότητας και ασφάλειας.
  • Τεχνικά μέτρα ασφάλειας
  • Firewalls, AVs, Encryption, Cloud…
  • Notification Procedures
  • Εφαρμογή διαδικασιών γνωστοποίησης της εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων αν χρειαστεί.
  • Monitoring, Review
  • Διαρκής παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων.
  • Εκπαίδευση προσωπικού 
  • Διαρκής εκπαίδευση και δημιουργία κατάλληλης κουλτούρας του προσωπικού.