Η f society δημιουργεί εξειδικευμένες οδηγίες και υπηρεσίες συμμόρφωσης με τον Γ.Κ.Π.Δ. (G.D.P.R.) για Οργανισμούς, Εταιρείες και Ιδρύματα. Καθοδηγεί τους Οργανισμούς και τις  Επιχειρήσεις  να κατανοήσουν τα βήματα που χρειάζεται να ακολουθήσουν για να εξασφαλίσουν τη συμμόρφωσή τους με τον Γ.Κ.Π.Δ.

Η f society μπορεί να σας βοηθήσει να προετοιμαστείτε για τον Γ.Κ.Π.Δ.

Συμβουλευτικές Υπηρεσίες Συμμόρφωσης με τον G.D.P.R.

Το έργο της προετοιμασίας ενός Οργανισμού για τη συμμόρφωσή του με τον Γ.Κ.Π.Δ. καθορίζεται στις ακόλουθες φάσεις:


Ταυτοποίηση, Χαρτογράφηση Δεδομένων & Ανάλυση Ροής Δεδομένων


Σύμφωνα με τον  Γ.Κ.Π.Δ., οι Οργανισμοί κατά την υλοποίηση του έργου συμμόρφωσής τους απαιτείται να χαρτογραφήσουν τα δεδομένα και τις ροές των πληροφοριών τους. Με τον τρόπο αυτό θα μπορούν να αξιολογήσουν τους κινδύνους τους απέναντι στην ιδιωτικότητα των φυσικών προσώπων, συντάσσοντας τα απαραίτητα έντυπα σύμφωνα με το Άρθρο 30 του Κανονισμού. Η f society χρησιμοποιεί τη μεθοδολογία της για να χαρτογραφήσει αποτελεσματικά τα δεδομένα των πελατών της, να κατανοήσει τη ροή των πληροφοριών, να τις καταγράψει και τελικά να αναγνωρίσει τα βασικά στοιχεία τους.


Ανάλυση Αποκλίσεων


Οι υπηρεσίες Ανάλυσης Αποκλίσεων του Γ.Κ.Π.Δ. της f society αξιολογούν την έκταση την συμμόρφωσης του Οργανισμού των πελατών της με τον Γ.Κ.Π.Δ. και βοηθούν στον εντοπισμό και την ιεράρχηση των τομέων εκείνων που απαιτείται άμεση προσαρμογή.


Αξιολόγηση Αντικτύπου Δεδομένων Προσωπικού Χαρακτήρα


Η Αξιολόγηση Αντικτύπου Δεδομένων Προσωπικού Χαρακτήρα απαιτείται από τον Γ.Κ.Π.Δ. κάθε φορά που ξεκινάει μία επεξεργασία που πιθανώς περιλαμβάνει υψηλό βαθμό επικινδυνότητας για τα δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων. Η f society αναλαμβάνει τη σύνταξη της DPIA. Περιλαμβάνει ένα πρότυπο το οποίο θα βοηθάει τους πελάτες της να πραγματοποιήσουν την αξιολόγηση διεξάγοντας:

  • συστηματική περιγραφή των εργασιών επεξεργασίας και τους σκοπούς της επεξεργασίας, συμπεριλαμβανομένου του νόμιμου συμφέροντος που επιδιώκει ο Υπεύθυνος Επεξεργασίας,
  • την εκτίμηση της αναγκαιότητας και της αναλογικότητας των δεδομένων επεξεργασίας σε σχέση με τους σκοπούς,
  • την αξιολόγηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.


Εφαρμογή Σχεδίων Δράσης


Η f society παρέχει στους πελάτες της τη μεθοδολογία εφαρμογής, απαντώντας σε ερωτήσεις όπως:

  • Πώς ξεκινάει ένα σχέδιο δράσης συμμόρφωσης;
  • Ποια είναι τα διαφορετικά στάδια της υλοποίησης;
  • Πώς εφαρμόζεται η αρχή της λογοδοσίας στην πράξη;
  • Πώς διενεργείται μία DPIA (Αξιολόγηση Αντικτύπου Δεδομένων Προσωπικού Χαρακτήρα);


Εναλλακτικό Σχέδιο


Η f society παρέχει εκπόνηση σχεδίων έκτακτης ανάγκης, για σκοπούς ασφάλειας των πληροφοριών των πελατών της. Οι λύσεις της f society παρέχουν μία συντονισμένη στρατηγική. Αυτή αποτελείται από μία σειρά:

  • σχεδίων,
  • διαδικασιών,
  • τεχνικών μέτρων,
  • προτάσεων
που διασφαλίζουν την αποκατάσταση των πληροφοριακών συστημάτων των πελατών της και των δεδομένων τους, σε περιπτώσεις διαταραχής των υπηρεσιών τους. Επιπλέον, η f society παρέχει συμβουλευτικές υπηρεσίες στη δημιουργία εναλλακτικών σχεδίων εκτάκτου ανάγκης.


Έλεγχοι Συμμόρφωσης


Οι Έλεγχοι Συμμόρφωσης με τον Γ.Κ.Π.Δ. της f society αξιολογούν:

  • τις διαδικασίες,
  • τα συστήματα,
  • τα αρχεία,
  • τις δραστηριότητες
του Οργανισμού ή της Εταιρείας των πελατών της για να διασφαλίσουν ότι:
  • εφαρμόζονται οι κατάλληλες και επαρκείς πολιτικές και διαδικασίες,
  • εντοπίζονται παραβιάσεις δεδομένων ή πιθανές παραβιάσεις στον κυβερνοχώρο προς συμμόρφωση με τον Γ.Κ.Π.Δ.,
  • διεξάγεται αξιολόγηση και επάρκεια των εσωτερικών μέτρων ασφαλείας.
Το πεδίο ελέγχων καθορίζεται κατόπιν συνεννόησης με τα ενδιαφερόμενα μέρη, για τον προσδιορισμό των σχετικών κινδύνων προστασίας δεδομένων εντός του Οργανισμού και λαμβάνονται υπόψη τόσο τα γενικά ζητήματα προστασίας δεδομένων όσο και οι ειδικές περιπτώσεις σχετικά με πολιτικές και διαδικασίες προστασίας προσωπικών δεδομένων.


Ευαισθητοποίηση – Εκπαίδευση


Η f society μπορεί να εκπαιδεύσει τους πελάτες της και το προσωπικό τους σχετικά με τα δεδομένα που επεξεργάζονται. Εκπαιδεύει και ενημερώνει κατάλληλα τους πελάτες της σχετικά με τα δεδομένα που διατηρούν, το λόγο για τον οποίο τα κατέχουν, το χρονικό διάστημα που πρέπει να τα διατηρούν, καθώς και το που διατηρούν/αποθηκεύουν τα δεδομένα αυτά.

 
 

Εν συνεχεία Διαχείριση & Επαναξιολόγηση


 

Ο Γ.Κ.Π.Δ. είναι ένα διαρκές και εξελικτικό ταξίδι συμμόρφωσης για κάθε Οργανισμό και Εταιρεία. Η f society παρέχει υπηρεσίες Υπευθύνου Προστασίας Δεδομένων καθώς και υψηλού επιπέδου υποστήριξη στον Υπεύθυνο Ασφάλειας Πληροφοριών του Οργανισμού ή της Εταιρείας των πελατών της. Επίσης, βοηθάει τους πελάτες της:

  • να διατηρούν τη διαδικασία και τα εργαλεία για τη συλλογή συγκαταθέσεων μέσω ενός δομημένου συστήματος, μεγιστοποιόντας τα opt-ins,
  • στην υιοθέτηση της τεχνολογίας για τη διατήρηση ενημερωμένων αρχείων των προτιμήσεων επικοινωνίας,
  • να ορίζουν τα πρωτόκολλα και τους ανθρώπους που θα διαχειρίζονται το «έννομο συμφέρον».

Θέλετε να μάθετε πως οι υπηρεσίες συμμόρφωσης GDPR της f society μπορούν να υποστηρίξουν τον Οργανισμό ή την Εταιρεία σας;

Συμπληρώστε την παρακάτω φόρμα για να συζητήσουμε τον τρόπο με τον οποίο θα μπορούσε να γίνει αυτό.