Η πορεία προς τη συμμόρφωση μιας επιχείρησης με τις απαιτήσεις του Κανονισμού διανύει τα ακόλουθα στάδια:
- Εντοπισμός ελλείψεων/αποκλίσεων: μέσα από τη λεπτομερή καταγραφή του τρόπου διαχείρισης των προσωπικών δεδομένων σε όλες τις λειτουργικές μονάδες μιας εταιρίας, αποτυπώνεται το υφιστάμενο επίπεδο συμμόρφωσης με τις απαιτήσεις του Κανονισμού. Στα Gap Analysis Reports που παραδίδονται στην ολοκλήρωση αυτού του σταδίου, εντοπίζονται όλες οι αποκλίσεις και οι ελλείψεις, τόσο σε οργανωτικό όσο και σε τεχνικό επίπεδο, ενώ ταυτόχρονα καταδεικνύονται και οι λανθασμένες πρακτικές που ακολουθούνται κατά την επεξεργασία των προσωπικών δεδομένων και προτείνονται αντίστοιχες διορθωτικές/βελτιωτικές ενέργειες.
- Εκπόνηση Συστήματος Διαχείρισης Προσωπικών Δεδομένων: η συμμόρφωση μιας εταιρίας με το νομοθετικό πλαίσιο για την προστασία προσωπικών δεδομένων προϋποθέτει μία ευρεία τεκμηρίωση, η οποία οφείλει να καλύπτει ένα μεγάλο αριθμό κανονιστικών και τεχνικών θεμάτων. Η Αρίστη Συμβουλευτική παραδίδει ένα ολοκληρωμένο Διαχειριστικό Σύστημα με διαδικασίες και πολιτικές ασφαλείας δεδομένων που αφενός καλύπτει όλες τις νομοθετικές απαιτήσεις, αφετέρου ευθυγραμμίζει τη λειτουργία μιας επιχείρησης με τις απαιτήσεις σύγχρονων προτύπων διασφάλισης των πληροφοριών. Στα πλαίσια της εκπόνησης του Συστήματος πραγματοποιείται –μεταξύ άλλων– έλεγχος των υφιστάμενων συμβάσεων που αφορούν την επεξεργασία προσωπικών δεδομένων και παραδίδονται υποδείγματα νέων ή βελτιωμένων συμβάσεων, έντυπα και αρχεία υποστηρικτικά των διαδικασιών του Συστήματος. Βασική αρχή μας είναι η συμμόρφωση με τις νομοθετικές απαιτήσεις να ενσωματωθεί με τον ηπιότερο δυνατό τρόπο στην επιχειρηματική λειτουργία μιας εταιρίας.
- Εκτίμηση Αντικτύπου για την προστασία των δεδομένων (DPIA): σε περιπτώσεις επεξεργασίας προσωπικών δεδομένων που ενδέχεται να επιφέρει υψηλό κίνδυνο για τα φυσικά πρόσωπα, εκπονείται Μελέτη Εκτίμησης Αντικτύπου (Data Privacy Impact Assessment), μέσω της οποίας εντοπίζονται οι κίνδυνοι, αξιολογούνται τα μέτρα αντιμετώπισής τους και προτείνονται επιπλέον μέτρα ασφάλειας και προστασίας των δεδομένων, ώστε να μειωθεί η επικινδυνότητα και η επεξεργασία να συμμορφώνεται με τις απαιτήσεις του Κανονισμού.
- Εκπαίδευση: πραγματοποιείται εκπαίδευση των εργαζομένων πάνω στην ορθή επεξεργασία των προσωπικών δεδομένων. Στόχος είναι να γίνει αντιληπτό το πνεύμα του Κανονισμού για την προστασία των προσωπικών δεδομένων, αλλά και να υποδειχθούν σωστές πρακτικές διαχείρισης των δεδομένων, ανάλογα με τη θέση εργασίας. Παράλληλα, όλη η υλοποίηση του έργου συμμόρφωσης με το GDPR λειτουργεί και σαν συνεχής εκπαίδευση του προσώπου που έχει οριστεί από την εταιρία ως υπεύθυνος για την προστασία των δεδομένων (διευκρινίζονται απορίες, έρχεται σε επαφή με περισσότερες λεπτομέρειες και αποκτά μία βαθύτερη γνώση των απαιτήσεων του Κανονισμού).
Μάθετε περισσότερα για τις υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων (DPO) που παρέχουμε