GDPR και προστασίας προσωπικών δεδομένων
GDPR και προστασίας προσωπικών δεδομένων, Paramount Services
Παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR
Η θέσπιση του Γενικού Κανονισμού από το Ευρωπαϊκό Κοινοβούλιο για την προστασία των δεδομένων (GDPR), ο οποίος ισχύει από τις 25 Μαΐου 2018, αποτελεί τη μεγαλύτερη αλλαγή στη νομοθεσία για την προστασία των δεδομένων για περισσότερα από 20 χρόνια.
Κάθε οργανισμός πρέπει να αξιολογήσει τη θέση του και να διαπιστώσει εάν συμμορφώνεται με το GDPR. Η προετοιμασία για το νέο κανονιστικό πλαίσιο μπορεί να είναι μια περίπλοκη διαδικασία που απαιτεί ένα σύνολο εξειδικευμένων και συμπληρωματικών ε εργασιών , τεχνολογίας, συμμόρφωσης και νομικών δεξιοτήτων και πρακτικών.
Έχοντας συνεργαστεί με πολλούς πελάτες σε πολλούς τομείς και μεγέθη εταιρειών , είμαστε βέβαιοι ότι είμαστε σε θέση να βοηθήσουμε τους πελάτες μας να αναπτύξουν έναν αποτελεσματικό οδικό χάρτη προς την κατεύθυνση της “προστασίας προσωπικών δεδομένων μέσω σχεδιασμού” και της συνολικής συμμόρφωσης με το GDPR.
Οι συμβουλευτικές υπηρεσίες GDPR που παρέχουμε είναι ευέλικτες και έχουν σχεδιαστεί για να καλύπτουν τις ανάγκες των οργανισμών ανεξάρτητα από το τρέχον επίπεδο ωριμότητάς τους, όπως περιγράφεται παρακάτω.
Αξιολόγηση ωριμότητας απορρήτου
Συνήθως, οι σύντομες αναθέσεις περιλαμβάνουν συλλογή πληροφοριών, επεξεργασία των δεδομένων από ειδικά στελέχη, προετοιμασία και παρουσίαση των παραδοτέων . Το βασικό παραδοτέο αυτής της αρχικής φάσης του GDPR περιλαμβάνει πολύ πρακτικές συμβουλές σε ολόκληρη την αλυσίδα Άνθρωποι –Διαδικασίες-Τεχνολογία , οι οποίες εστιάζουν:
στον εντοπισμό κενών GDPR, ιεράρχηση για τον κίνδυνο και την πολυπλοκότητα της υλοποίησης
χρονοδιάγραμμα υλοποίησης των συνιστομένων δράσεων, με σαφείς υποδείξεις για τις ομάδες ,ομάδων, τμήματα και δεξιότητες
πληροφορίες (όπου είναι δυνατόν) σχετικά με το budget των απαιτούμενων επενδύσεων και σχετικών εξόδων
Λύσεις συμμόρφωσης GDPR & Υποστήριξη πιστοποίησης
Η εκτέλεση εγκεκριμένων ενεργειών για την επίτευξη της συμμόρφωσης με το GDPR, με τη συμμετοχή και τη συνεργασία του καθορισμένου προσωπικού των πελατών,
αφορά δραστηριότητες στις διαδικασίες των εταιρειών , στα άτομα , και την τεχνολογία που χρησιμοποιείται και
περιλαμβάνει την επίσημη διαχείριση έργου των ενεργειών που ανατίθενται στην ομάδα μας. Κατά την επιλογή των πελατών μας, μπορεί επίσης να περιλαμβάνει υπηρεσίες νομικών συμβουλών, καθώς και προετοιμασία για την απόκτηση διαπιστευμένων πιστοποιήσεων συμμόρφωσης GDPR.
Στο πεδίο εφαρμογής περιλαμβάνεται η υλοποίηση των βελτιώσεων της διαδικασίας Privacy by Design. Πολιτικές προστασίας προσωπικών δεδομένων και ασφάλειας, πλαίσια συμφωνιών επεξεργασίας δεδομένων, δημιουργία του καταλόγου επεξεργασίας δεδομένων σύμφωνα με το άρθρο 30, διαδικασίες απόκρισης και διαχείρισης συμβάντων, πλαίσιο διαχείρισης δικαιωμάτων χρηστών GDPR, καθορισμός των πολιτικών διατήρησης δεδομένων, βελτιώσεις συμβάσεων τρίτων μερών, και μηχανισμούς διαχείρισης αντικρουόμενων κανονιστικών και νομικών υποχρεώσεων.
DPO Outsourcing Services
Με την υποστήριξη κατάλληλων διαδικασιών και εξαιρετικά ειδικευμένου και έμπειρου προσωπικού (με συμπληρωματική νομική υποστήριξη ως πρόσθετη επιλογή), είμαστε υπερήφανοι για την ικανότητά μας να στηρίζουμε τοπικούς και διεθνείς οργανισμούς με πολύ υψηλό επίπεδο ποιότητας και συγκέντρωσης πελατών, μέσω κεντρικής ή κατανεμημένης παράδοσης.
Ο συνδυασμός της επιτόπιας αλλά και απομακρυσμένης, ηλεκτρονικής και τηλεφωνικής υποστήριξης που παρέχουμε 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα, είναι σχεδιασμένος για να παρέχει στους πελάτες μας αίσθημα ασφάλειας και να λαμβάνουν υποστήριξη όποτε τη χρειάζονται, ειδικά σε περιπτώσεις έκτακτης ανάγκης.
Παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων – GDPR, Paramount Services
Paramounts Services στοχεύει στην ενημέρωση και τη παροχή υπηρεσιών συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) της Ευρωπαϊκής Ένωσης γνωστό με το ακρωνύμιο GDPR. Η Paramount Services προσανατολίζεται στην παροχή λογιστικών υπηρεσιών, φορολογικών συμβουλών, μισθοδοσίας και επεξεργασίας δεδομένων, αποτελούμενη από υψηλά καταρτισμένο προσωπικό και συνεργάτες με αξιόλογο ακαδημαϊκό προφίλ και πολυετή πρακτική εμπειρία. Η προσφορά υπηρεσιών σε αυτόν το τομέα έχει την βάση της στην ευαισθησία που έχουμε στο θέμα του προσωπικού απορρήτου καθώς και στη πεποίθηση ότι ο νέος κανονισμός είναι μόνο προς όφελος τόσο των υποκειμένων των δεδομένων αλλά και των εταιρειών συλλογής και επεξεργασίας δεδομένων. Η προσέγγιση μας στη συμμόρφωση με τον κανονισμό, ακόμα και της πιο μικρής εταιρείας, είναι τέτοια ώστε να ελαχιστοποιηθεί ο φόρτος και το κόστος που μπορεί να επιφέρει η συμμόρφωση καθώς και η πιθανότητα απώλειας ή διαρροής των δεδομένων που σας εμπιστεύονται
GDPR με απλά λόγια
Η φιλοσοφία του νέου κανονισμού είναι η προστασία των προσωπικών δεδομένων των χρηστών και η απόδοση του πλήρους ελέγχου σε αυτούς. Οποιαδήποτε εταιρεία όσο μικρή και να είναι, είναι υπόχρεη να συμμορφωθεί απο τη στιγμή που διατηρεί και επεξεργάζεται προσωπικά δεδομένα χρηστών. Οφείλει να έχει την συγκατάθεση των χρηστών για την τήρηση των δεδομένων τους και για τον σκοπό χρήσης και επεξεργασίας αυτών. Οφείλει να τους δίνει τη δυνατότητα οριστικής διαγραφής αυτών οποιαδήποτε στιγμή θελήσουν καθώς και να τους παρέχει τρόπους να έχουν παρακολούθηση αυτών. Οφείλει να έχει αναπτύξει μηχανισμούς προστασίας αυτών προς αποφυγή οποιασδήποτε διαρροής. Οφείλει να ενημερώσει την κεντρική αρχή προστασίας δεδομένων όταν αντιληφθεί οποιαδήποτε διαρροή δεδομένων. Οφείλει να μπορεί ανά πάσα στιγμή να αποδείξει με τεκμηρίωση τη συμμόρφωση με τον κανονισμό. Οφείλει να ορίσει Υπεύθυνο Προστασίας Δεδομένων είτε εσωτερικό της εταιρείας είτε εξωτερικό υπό προϋποθέσεις που αφορούν την έκταση και την συχνότητα της επεξεργασίας προσωπικών δεδομένων. Το μέγιστο πρόστιμο για τη μη συμμόρφωση είναι ιδιαίτερα μεγάλο. Η εφαρμογή του κανονισμού ξεκινά στις 25 Μαΐου 2018 και από εκείνη τη στιγμή όποιος διατηρεί και χρησιμοποιεί προσωπικά δεδομένα χρηστών είναι υπόχρεος να έχει συμμορφωθεί. Ωστόσο αν και δόθηκαν 2 χρόνια απο την δημοσίευση του κανονισμού στις 27 Απριλίου 2016 μέχρι την εφαρμογή του κανονισμού για την προετοιμασία των εταιρειών, αν δεν έχετε ήδη μεριμνήσει χρειάζεται να το δρομολογήσετε άμεσα και όχι να προσπαθήσετε να το καλύψετε πρόχειρα υπό το καθεστώς φόβου του προστίμου, ώστε προς όφελος σας να αντιμετωπίσετε σωστά την προστασία των προσωπικών δεδομένων και τη συμμόρφωση.
Υπηρεσίες συμμόρφωσης
Η προσέγγιση που ακολουθούμε προς τη συμμόρφωση σας με τον κανονισμό συνίσταται στα ακόλουθα βήματα: (1) ο εντοπισμός των προσωπικών δεδομένων που κρατάτε, των ροών δεδομένων και των επεξεργασιών που διεξάγετε, (2) η διαχείριση αυτών, η διαμόρφωση της πολιτικής απορρήτου και η συλλογή των απαραίτητων συγκαταθέσεων, (3) η προδιαγραφή και ανάπτυξη όλων των μηχανισμών προστασίας δεδομένων που αποθηκεύετε και διακινείτε, (4) η αναλυτική μελέτη με τα κατάλληλα εργαλεία και η παραγωγή την αναγκαίας υποχρεωτικής τεκμηρίωσης για τη καταγραφή αλλά και την απόδειξη της συμμόρφωσης, (5) η εκπαίδευση σας.
Σε ότι αφορά τις απαραίτητες τεχνικές εργασίες είτε δικοί μας τεχνικοί αναλαμβάνουν την διεκπεραίωση των απαραίτητων εργασιών είτε αναλαμβάνουμε την τεχνική διαχείριση του έργου αξιοποιώντας τους δικούς σας ανθρώπινους πόρους. Στις περιπτώσεις που απαιτείται αναλαμβάνουμε τον ρόλο του εξωτερικού Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) γνωστού με το ακρωνύμιο DPO. Η τιμολόγηση του κάθε έργου είναι ξεχωριστή και προκύπτει έπειτα απο εκτίμηση των συνολικού χρόνου εργασιών με τέτοιο τρόπο που να κάνει προσιτή τη συμμόρφωση για εσάς.
Παραπομπές
– Γενικός Κανονισμός Προστασίας Δεδομένων
– Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
– ιco. Information Commisioner’s Office
Επικοινωνία
Υποβάλετε τις ερωτήσεις σας χρησιμοποιώντας τη φόρμα επικοινωνίας που θα βρείτε σε αυτή τη σελίδα ή στο email admin@paramounts.bg , θα σου απαντήσουμε τις εργάσιμες ημέρες, στις ώρες επικοινωνίας κοινού 10.00-18.00