Γεια σας! Γνωρίζετε εαν χρειάζεστε το GDPR;

Μάθετε σήμερα!

Aφορά τα προσωπικά δεδομένα που επεξεργάζεται η κάθε επιχείρηση και ισχύει για όλες τις επιχειρήσεις της Ε.Ε.
O GDPR τίθεται σε εφαρμογή σε
0
0
0
0
Days
0
0
Hrs
0
0
Min
0
0
Sec

Ολοκληρωμένη συμβουλευτική και τεχνική υποστήριξη για συμμόρφωση με τον κανονισμό GDPR

Τι είναι ο «GDPR»

Προς αντιμετώπιση των δυσκολιών που ανακύπτουν από την Οδηγία, η ΕΕ δημιούργησε ένα νέο καθεστώς προστασίας δεδομένων- το GDPR. Το GDPR αποβλέπει στο να εναρμονίσει το νομοθετικό καθεστώς προστασίας δεδομένων σε όλη την ΕΕ, χωρίς προηγούμενη εθνική πράξη ενσωμάτωσης. Στη θεωρία, αυτό σημαίνει ότι οι οργανισμοί έχουν πιο σταθερές προϋποθέσεις για την προστασία δεδομένων στην ΕΕ. Εντούτοις, υπάρχουν συγκεκριμένοι τομείς που παραμένουν ασυντόνιστοι.

Σε αυτούς τους τομείς, οι προϋποθέσεις συμμόρφωσης εξακολουθούν να ποικίλλουν από Κράτος Μέλος σε Κράτος Μέλος. Το GDPR έχει επίσης σχεδιαστεί για να αντιμετωπίσει τεχνολογικές και κοινωνικές αλλαγές που έλαβαν χώρα τα τελευταία 20 χρόνια, υιοθετώντας μια τεχνολογικά ουδέτερη προσέγγιση στον Κανονισμό. Ο νόμος της ΕΕ για την προστασία δεδομένων επηρεάζει όλους τους οργανισμούς εντός ΕΕ (και κάποιους εκτός ΕΕ). Πολλοί οργανισμοί που είχαν λίγες ή και καθόλου ευθύνες συμμόρφωσης υπό την Οδηγία, τώρα έχουν νέες ή αυξημένες υποχρεώσεις υπό το GDPR.

Κλείστε συνάντηση σήμερα και προετοιμάστε την επιχείρησή σας να συμμορφωθεί με τον νέο κανονισμό GDPR

ναι

Ποιός το χρειάζεται

Αφορά όλες τις επιχειρήσεις, (ιδιωτικού και δημόσιου τομέα) που με οποιοδήποτε τρόπο διαχειρίζονται προσωπικά δεδομένα τα οποία αφορούν σε άτομα (εργαζομένους, συνεργάτες, πελάτες, ή άλλα φυσικά πρόσωπα) εντός της Ευρωπαϊκής Ένωσης. Δηλαδή αφορά σχεδόν το σύνολο των επιχειρήσεων.

Ωστόσο, κάποιες δραστηριότητες θα επηρεαστούν σε μεγαλύτερο βαθμό λόγω της φύσης τους.

  • Υπηρεσίες Υγείας
  • Χρηματοοικονομικές Υπηρεσίες
  • Υπηρεσίες Ανθρώπινου Δυναμικού
  • Υπηρεσίες Φιλοξενίας και Μετακινήσεων
  • Υπηρεσίες Διαδικτυακών/Προσωποποιημένων Πωλήσεων
  • Παροχή Τηλεπικοινωνιακών Υπηρεσιών
  • Παροχή Υπηρεσιών Ενέργειας
  • Κρατικός Τομέας

Είναι σημαντικό να γίνει απολύτως κατανοητό πως δεν επηρεάζεται μόνο η Διεύθυνση Πληροφοριακών Συστημάτων από την εφαρμογή του νέου κανονισμού. Σε κάθε οργανισμό, οποιαδήποτε λειτουργία στην οποία χρησιμοποιούνται προσωπικά δεδομένα, σε οποιαδήποτε μορφή, θα επηρεαστούν εξίσου ή και σε μεγαλύτερο βαθμό.

Η συμμορφωση της επιχείρησής σας στον νέο Κανονισμό GDPR θα πρέπει να θεωρηθεί προτεραιότητα

Προστιμα μη συμμορφωσης

Πώς Εφαρμόζεται

Ο GDPR της ΕΕ εισάγει νέους κανόνες για τις παραβιάσεις δεδομένων. Σε σύγκριση με την προηγούμενη οδηγία, ο GDPR επιβάλλει υποχρεώσεις τόσο στους υπεύθυνους επεξεργασίας δεδομένων όσο και στους εκτελούντες την επεξεργασία.

Οι εταιρείες και οι οργανισμοί πρέπει:

  • Να προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας
  • Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
  • Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
  • Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
  • Να παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
  • Να περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
  • Να ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων
  • Θα παρέχουν σαφή γνωστοποίηση για τη συλλογή δεδομένων
  • Θα περιγράφουν το λόγο και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων
  • Θα ορίζουν πολιτικές διατήρησης και διαγραφής δεδομένων

Ολοκληρωμένη συμβουλευτική υποστήριξη
Μελέτη – Αξιολόγηση – Νομική υποστήριξη – Τεχνολογική εξειδίκευση

Κλειστε συναντηση

Προσφερόμενες Υπηρεσίες

H εταιρία μας θα απαντήσει σε όλες τις ερωτήσεις σας, θα καλύψει όλα τα νομικά θέματα συμμόρφωσης με τον GDPR και θα σας υποδείξει όλα τα τεχνικά μέτρα ασφαλείας που πρέπει να λάβετε για την ασφάλεια των δεδομένων σας.

Παρέχουμε ενδεικτικά τις παρακάτω  Υπηρεσίες συμμόρφωσης με τον  GDPR σε ειδικά πακέτα ανάλογα με το μέγεθος και τις ανάγκες της επιχείρησής σας. Καλέστε μας για μία ενημέρωση ή για υποβολή προσφοράς.

Καταγραφή, ανάλυση και εκτίμηση της υπάρχουσας κατάστασης και διαδικασιών της εταιρίας και ιδίως των ελλείψεων αυτών. (Data mappinggap analysis). 

Καταγραφή, ανάλυση και εκτίμηση της υπάρχουσας κατάστασης και διαδικασιών της εταιρίας και ιδίως των ελλείψεων αυτών. (Data mappinggap analysis). 

  • Εκπόνηση Εκτίμησης Αντικτύπου Προστασίας Δεδομένων ( DPIA )
  • Δημιουργία Αρχείου Διαδικασιών Επεξεργασίας Προσωπικών Δεδομένων
  • Υπηρεσίες DPO.

Στην εποχή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) και των Big Data, κρίνεται επιτακτική η ανάγκη για κάθε επιχείρηση, μικρή ή μεγάλη, να γνωρίζει την ποσότητα των δεδομένων που συλλέγονται, επεξεργάζονται και διακινούνται από τους διάφορους οργανισμούς, καθώς και τη διασφάλιση αυτών που η ίδια η επιχείρηση διατηρεί και αποθηκεύει.

H ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο, που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών.

Με τη βοήθεια της ασφάλισης Cyber Insurance οι επιχειρήσεις θα προστατεύσουν τους ισολογισμούς τους και θα διαχειριστούν αποτελεσματικά τις συνέπειες των περιστατικών αυτών.

Τι καλύπτει η ασφάλιση Cyber Insurance:

Τα κύρια στοιχεία της ασφάλισης Cyber Insurance είναι:

  • Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει.
  • Διοικητικά Πρόστιμα – που τυχόν επιβληθούν από αρμόδιες αρχές για περιστατικά παραβίασης δεδομένων.  Η νέα νομοθεσία προβλέπει πρόστιμα που φτάνουν ως και 4% του τζίρου της εταιρείας ή 20.000.000€.
  • Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.
  • Κυβερνοεκβιασμό – Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών.
  • Δόλια μεταφορά χρημάτων– Αποστολή Χρημάτων σε άγνωστο παραλήπτη μετά από λήψη παραποιημένου παραστατικού μέσω email.
  • Παραβίαση Τηλεπικοινωνιών – Τηλεπικοινωνιακές Χρεώσεις λόγω παράνομης πρόσβασης στο τηλεφωνικό κέντρο της επιχείρησης.
  • Πρόστιμα και Κόστη Πιστωτικών Καρτών – Πρόστιμα και υπηρεσίες συμμόρφωσης με το πρότυπο PCI DSS που πρέπει να ακολουθούν οι εταιρίες που δέχονται συναλλαγές με πιστωτικές – χρεωστικές κάρτες.
  • Ευθύνη των Μέσων Ενημέρωσης – Ευθύνη έναντι τρίτων που υπέστησαν ζημιά λόγω δημοσίευσης περιεχομένου από την εταιρία.
  • Διακοπή Εργασιών – Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών.

Κάντε το τεστ της αυτοαξιολόγησης

αυτοαξιολογηση

Κυρώσεις μη-εναρμόνισης

Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να επιβάλουν για σοβαρές παραβάσεις πρόστιμα σε ύψος έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το μεγαλύτερο. Το μέγεθος των προστίμων που μπορεί να επιβληθούν εξασφαλίζει ουσιαστικά ότι το απόρρητο των δεδομένων θα αποτελεί πλέον ένα θέμα που θα συζητείται σε επίπεδο διοικητικού συμβουλίου, καθώς η μη συμμόρφωση με τον GDPR θα παρουσιάζει σημαντικό οικονομικό και επιχειρηματικό κίνδυνο.

Αυτοαξιολόγηση

Κείμενο