GDPR Awareness Blog - GDPR Awareness

Go to content

ΓΚΠΔ: Απαιτήσεις Τεκμηρίωσης

GDPR Awareness
Απαιτήσεις τεκμηρίωσης ΓΚΠΔ

Είτε ξεκινάτε από το από την αρχή, είτε αναθεωρείτε τις υπάρχουσες πολιτικές προστασίας δεδομένων είτε χρησιμοποιείτε πρότυπα από έναν επαγγελματία πάροχο, η τεκμηρίωση των μέτρων και των ελέγχων για τον ΓΚΠΔ είναι μια εργασία που απαιτεί ένταση και όγκο.

Ενώ ο κανονισμός και ένας αριθμός web sites και συμβούλων παρέχουν επαρκείς πληροφορίες για το τι αναμένεται να τεκμηριώσετε, εξακολουθεί να είναι τεράστια η πληροφορία που θα πρέπει να αναλυθεί για να προσδιοριστεί στο τι ορίζονται ως υποχρεωτικές και στο τι ορίζονται ως προτεινόμενες απαιτήσεις τεκμηρίωσης.  

Σχεδιασμός της συμμόρφωση κα της διατήρησης τηε συμμόρφωσης με τον ΓΚΠΔ αφορά και την κατανόηση των υποχρεώσεών σας και την εφαρμογή των πολιτικών, των εγγράφων και των μέτρων που σας βοηθούν να τις εκπληρώσετε και να τις διατηρήσετε.


Υποχρεωτικά & Σημαντικά Έγγραφα και Αρχεία του ΓΚΠΔ
Ορισμένες από τις απαιτήσεις τεκμηρίωσης του ΓΚΠΔ ισχύουν για κάθε οργανισμό. ενώ άλλες εξαρτώνται από τις επιχειρηματικές ιδιαιτερότητες όπως ο τύπος επεξεργασίας, ο αριθμός των υπαλλήλων, ο κίνδυνος που δημιουργείται κλπ. Ο ΓΚΠΔ δηλώνει άμεσα ορισμένες από τις απαιτήσεις τεκμηρίωσης ενώ άλλες απαιτήσεις τεκμηρίωσης υπονοούνται μέσω των άρθρων του κανονισμού και της αιτιολογικής σκέψης.

Τα υποχρεωτικά έγγραφα περιλαμβάνουν:
  • Πολιτική προστασίας δεδομένων - Data Protection Policy
  • Ενημέρωση του υποκειμένου για την διαχείριση και πρόσβαση στα δεδομένα προσωπικού χαρακτήρα του με βάση τα άρθρα 13 & 14 - Privacy Notice with Article 13 & 14 Information Disclosures
  • Διατήρηση αρχείων συναίνεσης από υποκείμενα επεξεργασίας ή της συνεννόησης από γονέα / κηδεμόνα - Records of Consent from Data Subjects or Parental/Guardian Consent.
  • Διαδικασίες για διαχείριση αιτημάτων υποκειμένων για πρόσβασης σε δεδομένα προσωπικού χαρακτήρα - Procedures for Subject Access Requests
  • Διαδικασίες διαχείρισης & ενημερώσεις για τα δικαιώματα των υποκειμένων (φορητότητα δεδομένων, διαγραφή, διόρθωση ανακριβών δεδομένων, αντίρρηση ή περιορισμό της επεξεργασίας, αυτοματοποιημένη λήψη αποφάσεων) - Procedures & Notifications for Subject Rights (data portability, erasure, correcting inaccurate data, objecting to, or restricting processing, automated decision-making)
  • Πολιτική διατήρησης & διαγραφής δεδομένων προσωπικού χαρακτήρα - Retention & Erasure Policy & Schedule
  • Διαδικασίες διαχείρισης και ενημερώσεις για την παραβίαση, διαρροή, και απώλεια δεδομένων - Procedures for Data Breaches & Notifications
  • Διαδικασίες διαχείρισης για την μεταφορά δεδομένων εκτός ΕΕ και τεκμηριωμένα μέτρα διασφάλισης των δεδομένων - Procedures for Non-EU Data Transfers & Documented Safeguarding Measures
  • Τεκμηριωμένα τεχνικά και οργανωτικά μέτρα για την ασφάλεια επεξεργασία (δηλ. Πολιτικές ασφάλειας πληροφοριών, κωδικοί πρόσβασης, μέθοδοι κρυπτογράφησης κλπ) - Documented Technical & Organisational Measures for Processing Security (i.e. Information Security Policies, Passwords, Encryption Methods etc.)
  • Αρχεία δραστηριοτήτων επεξεργασίας (κατά περίπτωση) – Records of Processing Activities (where applicable) - ROPA
  • Διορισμός υπευθύνου προστασίας δεδομένων, καθήκοντα και ενημερώσεις  (κατά περίπτωση) - Data Protection Officer Appointment, Duties & Notifications (where applicable)
  • Συμφωνίες του υπευθύνου επεξεργασίας με τους εκκαλούντες την επεξεργασίας (κατά περίπτωση) – Processor Agreements (where applicable)
  • Διαδικασίες διαχείρισης και αρχεία εκτίμησης αντικτύπου προστασίας δεδομένων (DPIA) (όπου ισχύει) Data Protection Impact Assessment Procedures & Records (DPIA) (where applicable)


Χρήσιμα Έγγραφα και Ενέργειες για τον ΓΚΠΔ
Εκτός από τις υποχρεωτικές απαιτήσεις τεκμηρίωσης του ΓΚΠΔ, προτείνουμε επίσης και ένα κατάλογο από έγγραφα και αρχεία «βέλτιστων πρακτικών» που βοηθούν να αποδείξετε τη συμμόρφωση σας με τον ΓΚΠΔ  και λειτουργία σας με την βασική αρχή της λογοδοσίας.

Αυτός ο κατάλογος μπορεί να περιλαμβάνει:
  • Έλεγχος Πληροφοριών. Τεκμηριώστε το τι, πού, πότε, πώς και ποιος έχει πρόσβαση στα Προσωπικά Δεδομένα που διαχειρίζεστε - Information Audit. Document the what, where, when, how and who has access to Personal Data under management
  • Μητρώο Ενημερώσεων Απορρήτου. Διατηρήστε αρχείο των ενημερώσεων  απορρήτου στα υποκείμενα  (δηλαδή πελάτες, ιστότοποι, εργαζόμενοι κλπ), έτσι ώστε η τελευταία ημερομηνία αναθεώρησης, ο σκοπός και οι λοιπές πληροφορίες να είναι εύκολα προσβάσιμες - Privacy Notice Register. Keep a record of your Privacy Notices (i.e. customers, website, employees etc), so that last revision date, purpose and the other information is easy to access.
  • Αρχεία Ανταπόκρισης σε Αιτήματος Πρόσβασης. Φροντίστε ώστε οι απαντήσεις σας σε  SAR (Subject Access Request) να είναι συνεπείς και συμβατές με τα προδιαμορφωμένα πρότυπα ανταπόκρισης τα οποία χρησιμοποιείτε κάθε φορά - Access Request Response Templates – make your responses to SAR’s consistent and compliant with pre-formatted response templates that you are using each time.
  • Πρόγραμμα Εκπαίδευσης Προσωπικού. Εκπαίδευση στον ΓΛΠΔ, πολιτικές εκπαίδευση και κατάρτισης, έντυπα αξιολόγησης, αξιολογήσεις γνώσεων και κατανόησης του ΓΚΠΔ κλπ είναι μέρος του προγράμματος εκπαίδευσης προσωπικού - Staff Training Program. GDPR training, training policies, evaluation forms, assessments of GDPR knowledge & understanding etc. are parts of the employees training program.
  • Διαδικασίες & Πολιτική Εσωτερικού Ελέγχου και Αναθεωρήσεων. Αφού εφαρμόσετε τις συμμορφούμενες πολιτικές, διαδικασίες και μέτρα, θα πρέπει να τα ελέγχετε, να τα αξιολογείτε και να τα αναθεωρείτε τακτικά για συνεχή συμμόρφωση, διασφαλίζοντας ότι συνεχίζουν να είναι επαρκή και κατάλληλα για τον σκοπό - Internal Audit & Review Policy & Procedures. Οnce you have the compliant policies, procedures and measures in place, you will need to regularly audit, assess and review them for continued compliance, ensuring that they continue to be adequate and fit for purpose.


Προσαρμοσμένα Έγγραφα και Διαδικασίες για τον ΓΚΠΔ
Με τόσες πολλές απαιτήσεις τεκμηρίωσης, πολλοί οργανισμοί αγοράζουν προσαρμόσιμα πρότυπα πολιτικής και διαδικασιών από παρόχους συμμόρφωσης του ΓΚΠΔ ή χρησιμοποιούν εναλλακτικά πρότυπα για τις απαιτήσεις τους ΓΚΠΔ. Ενώ αυτή είναι μια χρήσιμη και εξοικονόμηση χρόνου προσέγγιση, είναι σημαντικό να μην ξεχάσετε τον μοναδικό και βασικό παράγοντα, τον τρόπο με το οποίο λειτουργεί ο οργανισμός σας.

Πρέπει να προσαρμόσετε ή να γράψετε τα ειδικά έγγραφα για τον ΓΚΠΔ, έχοντας κατά νου τον οργανισμό και τις υπηρεσίες σας. Το ένα μέγεθος δεν ταιριάζει σε όλους όταν μιλάμε για την συμμόρφωση με τους κανονισμούς, επομένως είναι σημαντικό να διαβάσετε όλα τα έτοιμα έγγραφα και αρχεία που αναφέρονται σε διαδικασίες, στόχους και πολιτικές, διασφαλίζοντας ότι ευθυγραμμίζονται με τους βασικούς στόχους, το ήθος και τις επιχειρηματικές σας δραστηριότητες.

Δημιουργείστε όλα τα έγγραφα και την προσέγγισή σας περιεκτική και σχετική. Τα γενικά ή συνοπτικά έγγραφα δεν θα σας εξυπηρετήσουν ούτε θα αποδείξουν τη συμμόρφωσή σας με τον ΓΚΠΔ. Η τεκμηρίωση όλων τώρα θα εξοικονομήσει χρόνο, χρήματα και πόρους για την συνεχή συμμόρφωση σας με τον ΓΚΠΔ.





Η CubeIQ και η KontakosMC, διαθέτοντας ομάδα εξειδικευμένων συμβούλων και δικηγόρων και σε συνεργασία με τους καλύτερους επαγγελματίες στον τομέα του ΙΤ βρίσκεται στη διάθεσή σας για να αναλάβει πλήρως ή μερικώς το Έργο Συμμόρφωσης με τον ΓΚΠΔ (GDPR) καθώς και να παράσχει διευκρινίσεις και κατευθύνσεις σχετικά με τις υποχρεώσεις που επιβάλλει ο νέος Κανονισμός με την διαχείριση δεδομένων Προσωπικού Χαρακτήρα.


####



Ποιούς Αφορά

Αφορά όλους τους οργανισμούς, εταιρίες και επαγγελματίες εντός της Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

Αφορά εταιρίες εκτός Ευρωπαϊκής Ένωσης εφόσον επεξεργάζονται Προσωπικά Δεδομένα Πολιτών της Ευρώπης.

© 2018 - 2020 CubeIQ Limited
Τι είναι Προσωπικά Δεδομένα

Όνομα και Επώνυμο
Διεύθυνση κατοικίας
Τηλέφωνο, email
Ηλικία, Φύλλο
Οικογενειακή κατάσταση
Επάγγελμα
Διεύθυνση εργασίας
ΑΦΜ
Οικονομική κατάσταση
Φυσικά χαρακτηριστικά
...
Τι είναι Ειδικά Δεδομένα

Ιατρικά, Θρησκευτικά, και Πολιτικά δεδομένα
Eρωτικές προτιμήσεις
Συμμετοχή σε οργανώσεις, σωματεία, ομάδες δράσης
Φυλή
Συνδικαλιστική δραστηριότητα
Άλλες δραστηριότητες
Συνήθειες και ενδιαφέροντα
...
GDPR Services On Time
GDPR Services
CubIQ Limited
KontakosMC LP
Back to content