Γράφει η Μυρτώ Σακελλαροπούλου, Financial Consultant & Analyst specializing in GDPR
Με την εφαρμογή του Ευρωπαϊκού Κανονισμού από τις 25/5/2018 στα κράτη μέλη, δόθηκε έως και σήμερα μια σιωπηρή περίοδος χάριτος ώστε να συμμορφωθούν οι δημόσιοι και ιδιωτικοί φορείς με τον 679/2016. Mε την ψήφιση του Ν. 4624/2019 στη χώρα μας η περίοδο χάριτος έχει τελειώσει. Με την ρύθμιση και τρόπο λειτουργίας της Αρχής Προστασίας Προσωπικών Δεδομένων πλέον στόχος της Αρχής και των μελών που την απαρτίζουν είναι να δείξει ότι εναρμονίζεται και εφαρμόζει τη σχετική νομοθεσία που επιβάλλει η Ευρωπαϊκή Ένωση επιβάλλοντας πρόστιμα, διοικητικές και ποινικές κυρώσεις, σε εταιρίες μπορεί και σίγουρες για την πολιτική τους στην προστασία προσωπικών δεδομένων που όμως δεν έχουν την κατάλληλη τεχνογνωσία σε αυτό το θέμα.
Η BSS έχοντας υλοποιήσει πάνω από 60 έργα GDPR ανά την Ελληνική Περιφέρεια και ως Υπεύθυνος Προστασίας Δεδομένων στους πελάτες της έχει τη γνώση και εμπειρία να θωρακίζει τις επιχειρήσεις έναντι της αρχής της λογοδοσίας ώστε να είναι σε θέση να αποδείξουν την τήρηση των υποχρεώσεών τους στην Αρχή με τις εξής μεθόδους:
Α) ΔΙΑΓΝΩΣΤΙΚΗ ΜΕΛΕΤΗ
- Δωρεάν υπηρεσία της BSS προς επιχειρήσεις που επιθυμούν να αξιολογήσουν τις ενέργειες που έχουν λάβει προς συμμόρφωση με τον ΓΚΠΔ.
- Έκθεση αποκλίσεων και κενών ασφάλειας των οργανωτικών και τεχνικών μέτρων.
- Προτάσεις βελτίωσης των οργανωτικών και τεχνικών μέτρων.
Β) ΑΝΑΠΤΥΞΗ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΕΔΟΜΕΝΩΝ ,περιλαμβάνει:
- Καταγραφή και χαρτογράφηση των προσωπικών δεδομένων.
- Μελέτη εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (DPIA).
- Μελέτη αποτίμησης αποκλίσεων κανονιστικού και τεχνικού πλαισίου (Gap analysis).
- Πολιτικές απορρήτου.
- Πολιτικές ασφάλειας των πληροφοριών.
- Πολιτικές διαβίβασης προσωπικών δεδομένων σε τρίτες χώρες.
- Μηχανισμοί αντίδρασης και γνωστοποίησης σε περίπτωση παραβίασης δεδομένων.
- Μηχανισμοί Εσωτερικού Ελέγχου.
Γ) ΕΣΩΤΕΡΙΚΟΣ ΕΛΕΓΧΟΣ (GDPR AUDITING)
- Τακτικοί επανέλεγχοι με σκοπό τη διασφάλιση της διατήρησης της συμμόρφωσης του πελάτη με τις αρχές του ΓΚΠΔ.
- Επανέλεγχοι των οργανωτικών, τεχνικών μέτρων και των διαδικασιών που έχει λάβει η επιχείρηση και προτάσεις βελτίωσης τους.
Δ) ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO)
Η BSS θεωρώντας τον Υπεύθυνο Προστασίας Δεδομένων (DPO) ισχυρό μέτρο απόδειξης προς την Αρχή, για τον συνεχή έλεγχο της ορθής τήρησης των διαδικασιών προστασίας προσωπικών δεδομένων, αναλαμβάνει υπηρεσίες DPO μέσω των πιστοποιημένων ανθρώπων.
Συνοπτικά:
- Παρακολουθεί τις υποχρεώσεις των επιχειρήσεων έναντι των εργαζομένων τους, πελατών, συνεργατών και άλλων τρίτων, σχετικά με την προστασία των προσωπικών δεδομένων τους.
- Παρακολουθεί τη συμμόρφωση με τον Κανονισμό 2016/679 και τον Ν. 4624/2019.
- Εκπαιδεύει το προσωπικό για την ορθή διαχείριση των προσωπικών δεδομένων της επιχείρησης.
- Συμβουλεύει στην ενίσχυση των οργανωτικών και τεχνικών μέτρων της επιχείρησης.
- Συνεργάζεται με την Αρχή Προστασίας Προσωπικών Δεδομένων.
- Ενεργεί ως σημείο επαφής με την Αρχή Προστασίας Προσωπικών Δεδομένων.
Ε) ΔΙΕΘΝΗ ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΚΩΔΙΚΕΣ ΔΕΟΝΤΟΛΟΓΙΑΣ
Η BSS αναλαμβάνει την προετοιμασία των επιχειρήσεων για ενίσχυση της απόδειξης συμμόρφωσής τους με τον ΓΚΠΔ μέσω:
- ISO 9001, το βασικό διεθνές πρότυπο για τη διαχείριση της ποιότητας.
- ISO 27001, το βασικό διεθνές πρότυπο για την ασφάλεια πληροφοριών.
- ISO 22301, το διεθνές πρότυπο για την επιχειρησιακή συνέχεια.
- Σύνταξη Κωδικών Δεοντολογίας προς έγκριση στην εποπτική Αρχή.
H BSS, με ανθρώπους με ισχυρή εκπαίδευση, εμπειρία και τεχνογνωσία, παρέχει τη δυνατότητα συμμόρφωσης και προστασίας των επιχειρήσεων έναντι του ΓΚΠΔ.
