Ετοιμότητα GDPR
Η EGRECA διαθέτει μια ομάδα από νομικούς συμβούλους, συμβούλους ασφάλειας πληροφοριών εξειδικευμένους στον Κανονισμό GDPR και τα Συστήματα Διαχείρισης ISO27001 & ISO27701, καθώς και πιστοποιημένους DPO.
Έχουμε διασφαλίσει καίριες συνεργασίες καλύπτοντας το σύνολο των αναγκών της επιχείρησης ως προς τη νομική & τεχνική θωράκισή της έναντι εξωτερικών & εσωτερικών κινδύνων.
Δημιουργούμε εξατομικευμένα πακέτα, που καλύπτουν τις ανάγκες οργανισμών κάθε μορφής, μεγέθους και δραστηριότητας.
Νομική, Τεχνολογική & Οργανωτική Υποστήριξη Συμμόρφωσης με τον Κανονισμό GDPR.
- Διάγνωση και αποτύπωση του επιπέδου συμμόρφωσης με τον GDPR με δημιουργία του αρχείου δραστηριοτήτων επεξεργασίας
- Αξιολόγηση επιπτώσεων (Privacy Impact Assessment) σχετικά με την προστασία προσωπικών δεδομένων για τον εντοπισμό των σημαντικότερων κινδύνων
- Πρόταση μέτρων αντιμετώπισης (Compliance Plan), υποστήριξη και καθοδήγηση στην υλοποίησή τους
- Ανάπτυξη όλων των απαιτούμενων πολιτικών προστασίας προσωπικών δεδομένων, σε ένα πλήρες Σύστημα Διαχείρισης Προσωπικών Δεδομένων
- Επιθεωρήσεις ετοιμότητας (Compliance Audit) ως προς τον GDPR
- Εκπαίδευση των στελεχών στην εφαρμογή του GDPR
Ανάληψη του ρόλου Data Protection Officer (DPO) σε μεγάλες ιδιωτικές και δημόσιες επιχειρήσεις.
- Ενημέρωση και συμβουλή προς την επιχείρηση και το προσωπικό της, καθώς και τυχόν εκτελούντες την επεξεργασία για λογαριασμό της, αναφορικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό ή/και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων
- Παρακολούθηση της συμμόρφωσης της επιχείρησης και του προσωπικού της με τον Κανονισμό ή/και την εθνική νομοθεσία σχετικά με την προστασία δεδομένων και με τις πολιτικές της που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα, καθώς και της συμμόρφωσης με τις εντολές της επιχείρησης τυχόν εκτελούντων επεξεργασία για λογαριασμό της και διεξαγωγή των σχετικών ελέγχων
- Υλοποίηση των απαραίτητων ενεργειών ευαισθητοποίησης και κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, επίβλεψη και τροποποίηση των απαραίτητων συμβατικών κειμένων, πολιτικών, εντύπων ενημέρωσης/συγκατάθεσης της Εταιρείας με τον Κανονισμό
- Συμβουλές προς την επιχείρηση όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολούθηση της υλοποίησής της σύμφωνα με το άρθρο 35
- Συνεργασία με την Αρχή Προστασίας Προσωπικών Δεδομένων και εκπροσώπηση ως σημείο επικοινωνίας για αυτήν για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 του Κανονισμού, και πραγματοποίηση διαβουλεύσεων, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα
- Επικοινωνία με τους Εκπροσώπους της επιχείρησης, το προσωπικό, τους πελάτες, τους εκτελούντες επεξεργασία, τους εξωτερικούς συνεργάτες και εν γένει κάθε φυσικό πρόσωπο για κάθε ζήτημα σχετικό με την επεξεργασία των προσωπικών δεδομένων τους από την επιχείρηση και την άσκηση των δικαιωμάτων τους βάσει του Κανονισμού