GDPR Consulting

Από τις 25 Μαΐου 2018, κάθε οργανισμός που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών με οποιονδήποτε τρόπο οφείλει να συμμορφώνεται με τον κανονισμό GDPR.

Προκειμένου ο οργανισμός να είναι συμβατός με τον κανονισμό του GDPR θα πρέπει:

  • Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.

  • Να θεσπίσει τις απαραίτητές εταιρικές πολιτικές ασφάλειας σε σχέση με την προστασία των προσωπικών δεδομένων να καταγράψει και να εφαρμόζει τις απαιτούμενες από τον GDPR διαδικασίες.

  • Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.

Η SIMA Security παρέχει αξιόπιστες συμβουλευτικές υπηρεσίες ώστε οι πληροφοριακές υποδομές και διαδικασίες να είναι συμβατές με τον κανονισμό GDPR. Πιο συγκεκριμένα αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους. Διασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με τον GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων.

Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, και η αντίδραση σε περίπτωση συμβάντος.

GDPR Consulting

Πραγματοποιείται Data Protection Impact Assessment και γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και εφαρμογές, στις εταιρικές διαδικασίες και λειτουργίες, στη συμπεριφορά των εργαζομένων, στον καταμερισμό των αρμοδιοτήτων και στον πιθανό ορισμό DPO.

Ως αποτέλεσμα του IT GDPR Consulting, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία που δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.