Α. Ενδεικτική Λίστα υπηρεσιών συμμόρφωσης:

  1. Προετοιμασία για συμμόρφωση (Compliance) με το ρυθμιστικό πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 2016/679 και την ισχύουσα εθνική Νομοθεσία (Ν.2472/1997, Ν.3471/2006, κλπ).
    • Καταγραφή των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και τηρούνται
    • Καταγραφή των διαθέσιμων ανθρώπινων πόρων
    • Χαρτογράφηση της συλλογής, επεξεργασίας και διακίνησης των δεδομένων
    • Χαρτογράφηση του εγκατεστημένου πληροφοριακού συστήματος (hardware) και εγκατεστημένων προγραμμάτων (software)
  2. Aποτύπωση της χαρτογράφησης – σύνταξη αρχείου δραστηριοτήτων (άρθρο 30 ΓΚΠΔ).
  3. Σχηματικό διάγραμμα πληροφοριακών συστημάτων και συστήματος βιντεοσκόπησης.
  4. Καταγραφή ελλείψεων και αναγκών, εντοπισμός αναγκαίων τεχνικών και οργανωτικών μέτρων, υποστήριξη κατά την εφαρμογή τους.
  5. Εκπόνηση της εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment), όπου απαιτείται από τον ΓΚΠΔ. Η εκτίμηση αντικτύπου απαιτείται σε περιπτώσεις διαπιστωμένα επικίνδυνης επεξεργασίας που ενέχει μεγάλη πιθανότητα διαρροής (DATA BREACH) ή άλλου είδους προσβολής προσωπικών δεδομένων.
  6. Επισκόπηση, συγγραφή και αναμόρφωση νομικών κειμένων:
    • Συμβάσεων με εργαζομένους
    • Συμβάσεων με εκτελούντες την επεξεργασία ή από κοινού υπεύθυνους επεξεργασίας
    • Κείμενα ενημερώσεων (Άρθρου 13 ΓΚΠΔ)
    • Συγκαταθέσεις υποκειμένων των δεδομένων
    • Πολιτικής προστασίας
    • Πολιτική cookies και όροι χρήσης ιστότοπου
    • Σχέδιο διαχείρισης συμβάντων διαρροής
    • Διαβιβάσεις εκτός ΕΕ
  7. Εκπαίδευση του προσωπικού της επιχείρησης.
  8. Συνδρομή και νομική υποστήριξη στη διαχείριση καταγγελιών ή ελέγχων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  9. Δικαστική προσβολή πράξεων επιβολής προστίμων της Αρχής.
  10. Σύνταξη γνωμοδοτήσεων για χρήση ενώπιον δικαστικών και ανεξάρτητων διοικητικών αρχών, αναφορικά με ζητήματα που ανακύπτουν από την επεξεργασία προσωπικών δεδομένων.

 

Β. Υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων (DPO):

Από την ευρύτερη Νομοθεσία και την ερμηνεία της προκύπτει ότι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) είναι πολυδιάστατος, καθώς απαιτεί γνώσεις και ικανότητες διαφόρων ειδικοτήτων. Τα τελευταία δεν περιορίζονται στην σε βάθος γνώση του νομικού πλαισίου, εθνικού και κοινοτικού, δεν παύουν όμως να έχουν την αφετηρία τους στη γνώση αυτή.

Πέραν της νομικής του κατάρτισης και επάρκειας, απαιτείται τεχνογνωσία πληροφορικής και ασφάλειας πληροφοριακών συστημάτων, οργάνωσης και διοίκησης ομάδας έργου, ευχέρεια στην επικοινωνία και στις δημόσιες σχέσεις. Ο DPO πρέπει να είναι προσβάσιμος στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στον εργοδότη, και στα φυσικά πρόσωπα – υποκείμενα των δεδομένων.

Για όλους τους ανωτέρω λόγους, πρόκειται για ρόλο που δεν μπορεί να υποστηριχθεί από ένα μόνο άτομο. Ως εκ τούτου, ενώ ονοματίζουμε ένα συγκεκριμένο άτομο ως Υπεύθυνο Προστασίας Δεδομένων, πίσω του καλείται να λειτουργήσει η κατάλληλη ομάδα, η οποία είναι σε θέση να φέρει σε πέρας, με τον καλύτερο τρόπο, κάθε επί μέρους πτυχή του απαιτητικού αυτού ρόλου.

Οι υπηρεσίες μας διακρίνονται σε δύο τύπους:

  1. Εξολοκλήρου ανάθεση του ρόλου στην ομάδα μας (Εξωτερικός Υπεύθυνος Προστασίας Δεδομένων).
  2. Υποστήριξη Εσωτερικού Υπεύθυνου Προστασίας Δεδομένων, η οποία επιτυγχάνεται με πλήρη συνδρομή (νομική, τεχνική, γραμματειακή) από την ομάδας μας.
Image
Image

Κατηγορίες Προσωπικών Δεδομένων Που Ειδικευόμαστε:

• Δεδομένα Ηλεκτρονικού Εμπορίου

Το Ηλεκτρονικό Εμπόριο αποτελεί μια καθημερινή πραγματικότητα που κερδίζει συνεχώς έδαφος αυξάνοντας όμως τους κινδύνους για κλοπή προσωπικών δεδομένων πελατών μέσω τεχνικών phishing.

• Δεδομένα Εταιριών Λιανικής/Καταστημάτων:

H AEGIS προσφέρει εξειδικευμένες υπηρεσίες συμμόρφωσης στον  νέο Γενικό Κανονισμό Προστασίας Δεδομένων που αφορούν καταστήματα λιανικής πώλησης, αλυσίδες με loyalty πελατολόγια είτε παροχής υπηρεσιών (π.χ. πώλησης ενδυμάτων, member clubs, γυμναστηρίων κ.λπ).

• Δεδομένα Υγείας

Οι επαγγελματίες στο χώρο της υγείας καλούνται εξ ορισμού να επιδείξουν ιδιαίτερη ευαισθησία στη διαχείριση των προσωπικών δεδομένων των ασθενών τους. Πριν ακόμη από τη θέση σε ισχύ του Ευρωπαϊκού Κανονισμού περί προστασίας δεδομένων προσωπικού χαρακτήρα, οι νομικές υποχρεώσεις των επαγγελματιών υγείας καθορίζονταν ήδη από σαφές νομοθετικό πλαίσιο. Το επαγγελματικό απόρρητο (ιατρικό, οδοντιατρικό, νοσηλευτικό, φυσιοθεραπευτικό, κλπ) κατοχυρώνεται τόσο σε ειδικούς νόμους και Κώδικες Δεοντολογίας, όσο και στον Ποινικό Κώδικα.

• Δεδομένα Εκπαιδευτηρίων

H AEGIS προσφέρει εξειδικευμένες υπηρεσίες συμμόρφωσης στον  νέο Γενικό Κανονισμό Προστασίας Δεδομένων που αφορούν εκπαιδευτικές μονάδες (δημόσια και ιδιωτικά σχολεία, φροντιστήρια, κέντρα ξένων γλωσσών, κ.λπ).