8 Βήματα προς το GDPR

• Ένα από τα πρώτα βήματα στην πραγματική προστασία δεδομένων είναι να γνωρίζετε πού βρίσκονται τα δεδομένα σας.

Κάντε ταυτοποίηση δεδομένων, ιδανικά συνδυασμένη με συνεντεύξεις για επιβεβαίωση των δεδομέων. Μόλις εντοπίσουμε και συγκεντρώσουμε τα απαραίτητα δεδομένα, τα ταξινομούμε, τα κατηγοριοποιούμε και έχουμε κάνει το πρώτο και σημαντικότερο βήμα προς τη συμμόρφωση με τους κανόνες του DGPR.

• Η συνεργασία μεταξύ IT και νομικών είναι κρίσιμη.

Ο κανονισμός δεν παρέχει ακριβείς ορισμούς που μπορούν να εφαρμοστούν εκτός του πλαισίου συμόρφωσης.
Η ερμηνεία, η εκτίμηση του κινδύνου, η νομική στήριξη και η απόφαση σε εταιρικό επίπεδο, είναι απαραίτητες καθ ‘όλη τη διάρκεια.

• Η δημιουργία συνείδησης και η κατανόηση της της ασφάλειας δεδομένων είναι το κλειδί!

Παράλληλα Θα αυξήσει την απαιτούμενη προσοχή το θέμα και θα βοηθήσει τη συνεργασία μεταξύ τμημάτων και συνεργατών. Η ευαισθητοποίηση πρέπει να υπάρχει σε μόνιμη βάση. Κάντε την κομάτι της συμμόρφωσής, και προγραμματίζετε επαναλαμβανόμενες συναντήσεις και εκστρατείες για να έχετε πάντα το επιθυμητό αποτέλεσμα.

• Ορίστε υπεύθυνο για τη συμμόρφωση με το GDPR.

Είτε η εταιρία σας είναι υποχρεωμένη να ορίσει ΥΠΔ είτε όχι, θα βοηθήσει πολύ αν αναθέσετε σε κάποιον υπάλληλό σας ή συνεργάτη σας την ευθύνη της συμμόρφωσης και την ίδια στιγμή, θα διασφαλίσει την επιτυχία.

• Βασίστε την πορεία σας για τη συμμόρφωση με το GDPR σε μια έγκυρη και σωστή αξιολόγηση κινδύνου.

Η προστασία των προσωπικών δεδομένων στο 100% είναι απλώς αδύνατη. Κάθε προσπάθεια προς το απόλυτο αποτέλεσμα συνεπάγεται τεράστιο κόστος και προσπάθεια.
Η στόχευση στα πιο σημαντικά θέματα θα σας δώσει γρήγορα και οικονομικά οφέλη και αποτελέσματα.

• Ευθυγραμμίστε τη συμμόρφωση GDPR με την διαδικασία πιστοποίησης ποιότητας ISO.

Eνσωματώσετε το GDPR στη στρατηγική ασφαλείας και τον χάρτη πορείας σας.
Οι διεθνείς εταιρίες θα πρέπει επίσης να έχουν κατά νου τα υποκαταστήματα και τις θυγατρικές τους. Κάθε χώρα έχει την προτίμησή της όσον αφορά το πλαίσιο και διαφορετικές κυβερνήσεις απαιτούν διαφορετικά πλαίσια. Οι χαρτογραφήσεις πλαισίων συμμόρφωσης υπάρχουν και μπορούν να βοηθήσουν στην ανάπτυξη μιας προσέγγισης παγκόσμιας συμμόρφωσης.

• Εκτελέστε ανάλυση κενών GDPR (gap analysis).

Αν και προαιρετική, μια ανάλυση κενών σε συνδυασμό με την αξιολόγηση προστασίας και ασφάλειας δεδομένων καθώς και την αξιολόγηση κινδύνων, θα σας δώσει όλες τις απαραίτητες πληροφορίες για να δημιουργήσετε ένα ισχυρό θεμέλιο για επιτυχημένα αποτελέσματα που θα σας ακολουθούν για πολλά χρόνια.

• Η ταξινόμηση των δεδομένων, η εγκατάσταση προγραμμάτων προστασίας δεδομένων και η σωστή τους διαχείριση δεν γίνεται μόνο μία φορά.

Εξασφαλίστε ότι η εφαρμογής της συμμόρφωσης, μέσω διαδικασιών θα γίνεται σε τακτά χρονικά διαστήματα, ειδικά για ευαίσθητα ή προσωπικά δεδομένα. Αξιοποιείστε τον Υπέυθυνο Προστασίας Δεδομένων και μέσω αυτού οργανώστε ένα μόνιμο πλάνο και μια δομή για τον έλεγχο και την τακτή ενημέρωση των απαραίτητων διαδικασιών. Έτσι θα είστε πάντα νόμιμοι ελαχιστοποιώντας το κόστος και την προσπάθεια που πρέπει να καταβάλετε.

Προετοιμασία

Διακόψτε προσωρινά, κάθε ενέργεια που σχετίζεται με την επεξεργασία προσωπικών δεδομένων εφόσον θεωρείτε ότι δεν είστε προσαρμοσμένοι στις απαιτήσεις του νέου κανονισμού.

Ενημερώστε το ανθρώπινο δυναμικό του οργανισμού σας για τις επερχόμενες μεταβολές, υπογραμμίζοντας τις σημαντικές επιπτώσεις σε περίπτωση παραβιάσεων.

Προετοιμάστε μια διαδικασία Λήψης Συγκατάθεσης από τα άτομα που σας δίνουν τα δεδομένα τους. Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων τους, και αν συλλέγετε δεδομένα από παιδιά, ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών.

Ελέγξτε αν οφείλετε να τηρείτε ειδικά αρχεία επεξεργασιών. Αν ναι, καταγράψτε ενδελεχώς τα δεδομένα που τηρείτε και μεταβιβάζετε, τις επεξεργασίες στις οποίες προβαίνετε, τον σκοπό τους και τη νομική βάση αρχεία.

Ελέγξτε αν χρειάζεστε έναν υπεύθυνο για την προστασία των δεδομένων. Αυτό δεν είναι πάντα υποχρεωτικό. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.

Κάντε προβλέψεις με τις εκτιμήσεις των επιπτώσεων. Οι εκτιμήσεις επιπτώσεων μπορεί να είναι υποχρεωτικές για επεξεργασία ΥΨΗΛΟΥ ΚΙΝΔΥΝΟΥ.

Υλοποίηση

Στόχος της SAFE360 είναι να παρέχουμε την αναγκαία υποστήριξη στον οργανισμό σας, ώστε να επιτευχθεί η υλοποίηση των υποχρεώσεών συμμόρφωσης στο νέο κανονισμό για την Προστασία Προσωπικών Δεδομένων (GDPR).

Η υλοποίηση του έργου θα στηριχθεί στην τμηματοποιησή του σε φάσεις, αλλά και στην δημιουργία της κατάλληλης ομάδας εργασίας, απαρτιζόμενη από στελέχη της εταιρείας μας καθώς και του οργανισμού σας. Με τον τρόπο αυτό θα οδηγηθείτε όχι μόνο στην κατανόηση του τρόπου συμμόρφωσης με τον GDPR, αλλά κυρίως μια επιτυχημένη υλοποίηση και κυρίως, να διατηρήσετε τις απαιτήσεις συμμόρφωσης.

Το GDPR, σε σύγκριση με την προηγούμενη Οδηγία για την προστασία των δεδομένων, επικεντρώνεται στην τεχνολογία με πολύ πιο ρητό τρόπο, καθώς εισάγει τους όρους του Privacy by design, της διοίκησης των δεδομένων και των μέτρων σε περίπτωση απώλειας ή λειτουργικής αστοχίας.

Το GDRP δεν είναι μόνο η συμμόρφωση με τον κανονισμό, αλλά και ο μετασχηματισμός του οργανισμού σας, στην καλύτερη του εκδοχή.
Είμαστε βέβαιοι ότι οι υπηρεσίες μας θα σας βοηθήσουν στην επίτευξη των τεχνολογικών πλεονεκτημάτων που μπορεί να προσφέρει ο νέος κανονισμός και δεσμευόμαστε ότι κύριος γνώμονας σε μας, θα είναι η ελάχιστη δυνατή επιβάρυνση σε εισαγωγή νέων διαδικασιών καθώς και η συγκράτηση του κόστους.

Οι συνολικές φάσεις του έργου θα είναι έξη, αλληλοσυνδεόμενες μεταξύ τους, με σκοπό τη δημιουργία κουλτούρας προστασίας των προσωπικών δεδομένων για τον Οργανισμό και τους εργαζόμενους, αλλά και την ενσωμάτωση της προστασίας προσωπικών δεδομένων στο σύνολο των επιχειρηματικών λειτουργιών.

Με την ολοκλήρωση τους, πέρα των οργανωτικών αλλαγών που θα προταθούν, ο Οργανισμός θα έχει στην κατοχή του εγχειρίδιο προσαρμογής στο GDPR, το οποίο θα αποτυπώνει το σύνολο των διαδικασιών και θα αποδεικνύει την συμμόρφωση του.

Οι φάσεις υλοποίησης, παρουσιάζονται στο παρακάτω διάγραμμα και αναλύονται στις επόμενες ενότητες.

EnglishGreek