IT GDPR Consulting

Από τις 25 Μαΐου 2018, κάθε οργανισμός που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών με οποιονδήποτε τρόπο οφείλει να συμμορφώνεται με τον κανονισμό GDPR.

Προκειμένου ο οργανισμός να είναι συμβατός με τον GDPR θα πρέπει:

  • Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.
  • Να θεσπίσει τις απαραίτητές εταιρικές πολιτικές ασφάλειας σε σχέση με την προστασία των προσωπικών δεδομένων να καταγράψει και να εφαρμόζει τις απαιτούμενες από τον GDPR διαδικασίες
  • Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.

Η Digital SIMA σας παρέχει αξιόπιστες συμβουλευτικές υπηρεσίες ώστε οι πληροφοριακές υποδομές και διαδικασίες να είναι συμβατές με το νέο Κανονισμό. Πιο συγκεκριμένα αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους. Διασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με τον GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων.

Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, και η αντίδραση σε περίπτωση συμβάντος.

Πραγματοποιείται Data Protection Impact Assessment και γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις  ή προτάσεις στα συστήματα, τις υποδομές και εφαρμογές,  στις εταιρικές διαδικασίες και λειτουργίες, στη συμπεριφορά των εργαζομένων, στον καταμερισμό των αρμοδιοτήτων και στον πιθανό ορισμό DPO.

Ως  αποτέλεσμα του IT GDPR Consulting, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία που δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.