Υπηρεσίες - Services GDPR
Services
Έξι Βήματα για την Συμμόρφωση κατά GDPR
Six Steps to GDPR Compliance
Ενημέρωση Αξιολόγηση Δημιουργία Πολιτικής Ασφαλείας Εφαρμογή – Τεχνολογία Εκπαίδευση Έλεγχος Εφαρμογής
Υπηρεσίες Σχεδιασμού Υλοποίησης Συμμόρφωσης κατά GDPR
- Καταγραφή και χαρτογράφηση των Προσωπικών Δεδομένων και ροών επεξεργασίας (Data Mapping and Data Flows)
- Μελέτη τρωτότητας προστασίας Προσωπικών Δεδομένων (Venerability Study and Risk Assessment)
- Μελέτη εκτίμησης αντίκτυπου (Data Protection Impact Assessment)
- Μελέτη αποκλίσεων (Gap Analysis)
- Σχεδιασμός ενεργειών για συμμόρφωση κατά GDPR (Action Plan)
- Δημιουργία κύριου σχεδίου έργου (Master Projects Plan)
Υπηρεσίες Δημιουργίας Πολιτικών Συμμόρφωσης κατά GDPR
- Πολιτικές και διαδικασίες σχετικά με τη διαχείριση και την προστασία των προσωπικών δεδομένων.
- Περιγραφή των ρόλων και των ευθυνών των υπαλλήλων που έχουν πρόσβαση και χειρισμό προσωπικών δεδομένων (Role Based Access).
- Πολιτικές και διαδικασίες διαχείρισης και διατήρησης αρχείων και εγγραφών αρχείων καταγραφής για γεγονότα που σχετίζονται με την πρόσβαση σε προσωπικά δεδομένα.
- Διαδικασίες τακτικού ελέγχου, εκτίμησης και αξιολόγησης της αποτελεσματικότητας των τεχνικών και διαρθρωτικών μέτρων για την προστασία των δεδομένων προσωπικού χαρακτήρα.
- Διαδικασίες διαχείριση των κινδύνων που σχετίζονται με την επεξεργασία προσωπικών δεδομένων και δεδομένων.
- Δημιουργία Πολιτικής Ασφαλείας Προσωπικών Δεδομένων.
- Δημιουργία διαδικασιών για την Νόμιμη Επεξεργασία Προσωπικών Δεδομένων.
- Δηλώσεις Συμμόρφωσης κατά GDPR.
Προστασία Προσωπικών Δεδομένων κατά GDPR
- Καταγραφή και περιγραφή επιχειρηματικών διαδικασιών και μηχανογραφικών συστημάτων με έμφαση στην διαχείριση, επεξεργασία και προστασία δεδομένων προσωπικού χαρακτήρα.
- Προστασία δεδομένων από την άποψη της κρυπτογράφησης, του tokenization και της ψευδο-ανωνυμοποίησης.
- Προστασία δεδομένων από την άποψη της ασφάλειας και του ελέγχου πρόσβασης.
- Ασφάλεια συσκευών που χρησιμοποιούνται για την αποθήκευση, επεξεργασία και μεταφορά δεδομένων προσωπικού χαρακτήρα.
- Τεχνικά μέσα και μηχανισμοί αποθήκευσης, πρόσβασης, επεξεργασίας και ασφαλούς μεταφοράς δεδομένων προσωπικού χαρακτήρα.
- Εργασία με επεξεργαστές (processors) και μεταφορείς (carriers) για τη επεξεργασία και μεταφορά δεδομένων προσωπικού χαρακτήρα.
Υπηρεσίες κατά την Λειτουργία υπό GDPR
- Αποκατάσταση, επανάκτηση και διαθεσιμότητα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση συμβάντος διαρροής δεδομένων.
- Υποβολή εκθέσεων και τεκμηρίωση περιστατικών που αφορούν δεδομένα προσωπικού χαρακτήρα.
- Διαχείριση Συμμόρφωσης Προμηθευτών, Υπεργολάβων και Συνεργατών.
- Δημιουργία και συντήρηση αρχείου εγγράφων συμμόρφωσης κατά GDPR.
- Δημιουργία και συντήρηση αρχείου εγγράφων λειτουργίας κατά GDPR.
- Δημιουργία και συντήρηση αρχείου ηλεκτρονικών και φυσικών εγγράφων επικοινωνίας με τα υποκείμενα επεξεργασίας (πελάτες, χρήστες).
- Υπηρεσίες Data Security Consultant και Data Protection Officer
Παροχή Ειδικών Εφαρμογών Λογισμικού
- Subject Matter Request Management: Ηλεκτρονική διαχείριση αιτημάτων των υποκειμένων επεξεργασίας (πελάτες, χρήστες) για την ανάκτηση, αλλαγή και διαγραφή των Προσωπικών Δεδομένων και ανάκτηση, αλλαγή και ανάκληση συγκατάθεσης.
- Breach Notification Management: Ηλεκτρονική διαχείριση εκθέσεων τεκμηρίωση περιστατικών διαρροής, απώλειας δεδομένων προσωπικού χαρακτήρα.
- Vendor GDPR Management: Ηλεκτρονική διαχείριση αρχείου προμηθευτών και την συμμόρφωση τους κατά GDPR.
