Υπηρεσίες
Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR)
To GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation). Στοχεύει να προσφέρει στους πολίτες της ΕΕ μια ενιαία και εναρμονισμένη προσέγγιση όσον αφορά την προστασία της ιδιωτικής ζωής στην Ευρωπαϊκή Ένωση και επιδιώκει να ενισχύσει τα δικαιώματα των πολιτών για την προστασία των δεδομένων τους
Το Δικηγορικό μας Γραφείο αναλαμβάνει την παροχή συμβουλευτικών υπηρεσιών για τη συμμόρφωση των επιχειρήσεων με τον Κανονισμό (EE) 2016/679 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών».
Στο πλαίσιο αυτό παρέχουμε ολοκληρωμένη, εμπεριστατωμένη και σύμφωνη με τον ως άνω Κανονισμό, μελέτη με σκοπό την συμμόρφωση στον ανωτέρω Κανονισμό.
Ειδικότερα προσφέρουμε τις ακόλουθες υπηρεσίες:
Α΄ ΣΤΑΔΙΟ
Xαρτογράφηση των Δεδομένων Προσωπικού Χαρακτήρα (Mapping Analysis)
- Συμπλήρωση ειδικών ερωτηματολογίων από στελέχη της εταιρείας που διαχειρίζονται προσωπικά δεδομένα
- Διοργάνωση συμπληρωματικών σχετικών συνεντεύξεων
- Εντοπισμός του τύπου των προσωπικών δεδομένων
- Προσδιορισμός των μεθόδων συλλογής, αποθήκευσης και επεξεργασίας των προσωπικών δεδομένων (data flow)
- Προσδιορισμός της νομικής βάσης (lawful basis for processing personal data), δυνάμει της οποίας γίνεται η οποιαδήποτε επεξεργασία δεδομένων
- Εντοπισμός εμπορικών πρακτικών που ισχύουν με τρίτους, οι οποίες ενδέχεται να έχουν αντίκτυπο στη δυνατότητα της εταιρείας, να συμμορφώνεται με το GDPR
- Μελέτη του τεχνολογικού οικοσυστήματος (εφαρμογές, υποδομές, εγκαταστάσεις αποθήκευσης και επεξεργασίας σε εξωτερικές ή εσωτερικές μονάδες) σε συνεργασία με τον υπεύθυνο ΙΤ της εταιρείας
- Προσδιορισμός των 'κενών' σε σχέση με τον Κανονισμό (Gap Analysis)
- Σύνταξη της προκαταρκτικής μελέτης, βάσει των ισχυουσών καταγεγραμμένων διαδικασιών
- Παράδοση της προκαταρκτικής μελέτης στη Διοίκηση και παροχή γενικών κατευθύνσεων
Β΄ ΣΤΑΔΙΟ
Σχεδιασμός Πλάνου Συμμόρφωσης
- Εντοπισμός των αποκλίσεων σε σχέση με τις απαιτήσεις του GDPR
- Κατάρτιση Σχεδίου Υψηλού Επιπέδου Προτεινόμενων Πρωτοβουλιών και Δράσεων και θέσπιση χρονοδιαγράμματος υλοποίησης
- Εξειδίκευση συγκεκριμένων προτάσεων με στόχο την αναθεώρηση των μη προβλεπόμενων πολιτικών και διαδικασιών
- Καθορισμός δικλείδων ασφαλείας στα τεχνολογικά οικοσυστήματα και στα φυσικά αρχεία της εταιρείας σε συνεργασία με τον ΙΤ της εταιρείας
- Εκτενής ενημέρωση και εκπαίδευση του προσωπικού ως προς τη διαχείριση προσωπικών δεδομένων
- Εκπαιδευτικό Σεμινάριο Προσωπικού διάρκειας τριών (3) ωρών
Γ΄ ΣΤΑΔΙΟ
Υλοποίηση συμμόρφωσης σε νομικής φύσεως ζητήματα
- Σύνταξη, συμπλήρωση, εναρμόνιση & αναθεώρηση υφιστάμενων συμβάσεων & λοιπών εγγράφων
- Επεξεργασία και εκπόνηση κατάλληλης και ολοκληρωμένης Πολιτικής Προστασίας (Data Protection Legal Framework)
- Επεξεργασία και εκπόνηση κατάλληλης και ολοκληρωμένης Πολιτικής Προστασίας Απορρήτου για ιστοσελίδα (εφόσον διαθέτει η εταιρεία)
- Σύνταξη αρχείου δραστηριοτήτων & ενημέρωση – εκπαίδευση του υπεύθυνου για τα δεδομένα στην σύννομη τήρηση αυτού
- Εκπόνηση σχεδίου αντιμετώπισης περιστατικών παραβίασης δεδομένων - ημερολόγιο συμβάντων (log book)
Το Δικηγορικό μας Γραφείο επιπλέον δύναται:
- να παράσχει Υπεύθυνο Προστασίας Προσωπικών Δεδομένων με ετήσια σύμβαση συνεργασίας (DPO as a Service)
- να εκπαιδεύσει και να υποστηρίξει σε θέματα νομικά, το στέλεχος της εταιρείας/επιχείρησης, που θα επιλεγεί για την θέση του DPO, και για το χρονικό διάστημα που θεωρείται απαραίτητο (DPO Support Team), ώστε το στέλεχος που τελικά θα επιλεγεί, να δύναται να εκτελεί με επιτυχία τα καθήκοντά του
- να συμβουλεύει, όσον αφορά συγκεκριμένες επεξεργασίες προσωπικών δεδομένων, για την ανάγκη διεξαγωγής αξιολόγησης αντικτύπου δεδομένων προσωπικού χαρακτήρα (DPIA – Data Privacy Impact Assessment)