Υπηρεσίες Συμμόρφωσης

Υλοποίηση & Επαναξιολόγηση με βάση τον Γενικό Κανονισμό 2016/679

Ποιες είναι οι Υπηρεσίες Συμμόρφωσης 

Με τις υπηρεσίες συμμόρφωσης υλοποιείται στο στάδιο της εφαρμογής το αναλυτικό σχέδιο συμμόρφωσης, το οποίο περιλαμβάνει όλα τα Οργανωτικά και Τεχνικά μέτρα, που πρέπει να λάβει η επιχείρηση για να συμμορφωθεί με τις απαιτήσεις του Κανονισμού, όλες τις συμπληρώσεις ή προσαρμογές που πρέπει να κάνει σε σχέση με τα υπάρχοντα μέτρα, πραγματοποιείται αναμόρφωση των συμβάσεων με τρίτους και συγγράφονται οι Πολιτικές Ασφαλείας και τα Σχέδια Ανάκαμψης σε περιπτώσεις καταστροφών ή παραβιάσεων.

 

Η εφαρμογή και η υλοποίηση του σχεδίου

Η υλοποίηση του σχεδίου συμμόρφωσης καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες:

  • Λήψη Οργανωτικών μέτρων

  • Συγγραφή Πολιτικών συλλογής, χρήσης και επεξεργασίας δεδομένων

  • Συγγραφή Πολιτικής Ασφαλείας

  • Συγγραφή Σχεδίου Ασφάλειας

  • Συγγραφή Σχεδίου Ανάκαμψης από Καταστροφές

  • Έλεγχος Μηχανισμού εντοπισμού Παραβιάσεων

  • Μηχανισμοί Ασφάλειας

  • Σχέδιο Διαχείρισης Συμβάντων

  • Εκτίμηση Αντικτύπου (DPIA) 

  • Δημιουργία αρχείου Καταγραφής ενεργειών (Audit Log)

  • Πρόγραμμα εκπαιδεύσεων κατά τμήμα της επιχείρησης

Πολιτική Ασφαλείας

Η Πολιτική Ασφαλείας (Security Policy) αποτελεί έγγραφο του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία, στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται, ώστε να επιτευχθούν αυτοί οι στόχοι. Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση της επιχείρησης, αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων, που τηρεί ο Υπεύθυνος Επεξεργασίας.

 

Εκτίμηση Αντικτύπου

Η εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ) είναι μια διαδικασία που βοηθά τους οργανισμούς να εντοπίσουν και να μετριάσουν τους κινδύνους προστασίας δεδομένων μιας δραστηριότητας.


Η ΕΑΠΔ διενεργείται για οποιαδήποτε επεξεργασία ενδέχεται να επιφέρει υψηλό κίνδυνο για τα συμφέροντα των ατόμων.
Είναι επίσης καλή πρακτική η πραγματοποίηση μιας ΕΑΠΔ για οποιοδήποτε άλλη σημαντική δραστηριότητα η οποία απαιτεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα.


Η ΕΑΠΔ πρέπει:
- Να περιγράφει τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας ·
- Να αξιολογεί την αναγκαιότητα, την αναλογικότητα και τα μέτρα συμμόρφωσης ·
- Να εντοπίζει και αξιολογεί τους κινδύνους για τα άτομα · και
- Να προσδιορίσει τυχόν πρόσθετα μέτρα για τον μετριασμό των εν λόγω κινδύνων.

Θέλω να μάθω περισσότερα

Σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας Δεδομένα για την παροχή των προϊόντων και των υπηρεσιών μας προς εσάς. Χρησιμοποιούμε τα προσωπικά σας δεδομένα για να σας ενημερώσουμε  για νέα προϊόντα και υπηρεσίες. Αποθηκεύουμε τα δεδομένα σας σε σημεία ασφαλή , λαμβάνοντας όλα τα απαιτούμενα οργανωτικά και τεχνικά μέτρα. Τηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα απαιτείται από την χρήση των προϊόντων και των υπηρεσιών που σας παρέχουμε. Δεν μεταβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτους εκτός εάν (α) το ζητήσετε εσείς, (β) χρειάζεται για την παροχή των υπηρεσιών της προς εσάς και (γ) απαιτηθεί εκ του νόμου. Καθ’ όλη τη διάρκεια που τηρούμε τα δεδομένα σας, έχετε τη δυνατότητα πρόσβασης σε αυτά με σκοπό την ενημέρωση τους, τη διόρθωσή τους , την διαγραφή τους καθώς επίσης και τη φορητότητα τους σε άλλη εταιρεία.

 

Έχετε το δικαίωμα να αλλάξετε τις παρακάτω συγκαταθέσεις σας οποιαδήποτε στιγμή επιθυμείτε ενημερώνοντας με γραπτό αίτημα την εταιρεία. Για περισσότερες πληροφορίες διαβάστε την Πολιτική Απορρήτου

Θέλετε να σας ενημερώνουμε για νέες υπηρεσίες και άρθρα γύρω από τον Γενικό Κανονισμό ?
 

Χρήσιμοι σύνδεσμοι

Η GDPR Experts Team είναι μια σύγχρονη ομάδα , η οποία δημιουργήθηκε από τη BML Security με στόχο την εξειδίκευση και τη σωστή συμμόρφωση των επιχειρήσεων με τις απαιτήσεις του Γενικού Κανονισμού 2016/679 της ΕΕ περί Προστασίας Προσωπικών Δεδομένων, γνωστού ως GDPR που εφαρμόζεται και στη χώρα μας από τις 25 Μαϊου 2018. Την ομάδα μας απαρτίζουν άνθρωποι με γνώση και εξειδίκευση στα θέματα και τις απαιτήσεις που οριοθετεί ο Γενικός Κανονισμός, καθώς επίσης και γνώσεις νομικής φύσεως και πληροφοριακών συστημάτων. Διαθέτει Πιστοποιημένους Υπεύθυνους Προστασίας Δεδομένων (DPO) για την παροχή των υπηρεσιών DPO σε μικρές και μεγάλες επιχειρήσεις. Παρέχει ολοκληρωμένες λύσεις συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για μία επιχείρηση βάση των πραγματικών αναγκών της .

© 2019 by BML Security  |  Πολιτική Απορρήτου

Επικοινωνία

2109427757

  • Grey Facebook Icon
  • Grey Twitter Icon
  • Grey G+ Icon
  • Grey Instagram Icon