Data Management
ΙΤ GDPR Compliance
Tο IT GDPR Compliance είναι η υπηρεσία που σε συνδυασμό με το GDPR Audit προετοιμάζει το τμήμα πληροφορικής σχετικά με τον κανονισμό GDPR. Ως αποτέλεσμα του IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία στα οποία δεν υπάρχει πλήρης συμβατότητα για λόγους αντικειμενικούς ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.
Ενεργειες Συμμορφωσης
- Αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους.
- Εξασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με το GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων.
- Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων και η αντίδραση σε περίπτωση συμβάντος.
- Πραγματοποιείται Privacy Impact Assessment. Δηλαδή αξιολογείται το μέγεθος της επίπτωσης στους ανθρώπους από τυχόν διαρροή ή τη μη διαθεσιμότητα των προσωπικών τους δεδομένων.
- Γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και τις εφαρμογές, καθώς και στις εταιρικές διαδικασίες και λειτουργίες.
- Προτάσεις για την ενημέρωση των εργαζομένων όσον αφορά το GDPR, τον καταμερισμό των αρμοδιοτήτων και τον πιθανό ορισμό DPO.
Παραδοτεα
Τα έργα υλοποιούνται από εξειδικευμένους συμβούλους πληροφορικής με σχετικές πιστοποιήσεις (OSCP, ISMS, ISO27001 κ.λ.π.) σε συνεργασία με νομικούς συμβούλους.
Οι βασικές ενότητες των παραδοτέων είναι:
- Καταγραφή και χαρτογράφηση των δεδομένων
- Αποτίμησηρίσκου (Data protection Impact Assessment – DPIA)
- Ανάλυση της υποδομής μηχανογράφησης και υποβολή προτάσεων για βελτίωση και συμμόρφωση
- Μελέτη ελλείψεων (Gap Analysis)
- Σχέδιο συμμόρφωσης (Compliance Plan)
- Νομικές συμβάσεις
- Δημιουργία εταιρικής πολιτικής
Ομαδας Εργασιας
Τα στελέχη της ομάδας εργασίες ενός έργου GDPR compliance είναι:
- Project Manager που διαθέτει επαγγελματική εμπειρία στην παροχή ελεγκτικών και συμβουλευτικών υπηρεσιών.
- IT Manager με εμπειρία στη διαχείριση έργων risk management και data assurance. Επιπλέον διαθέτει Offensive Security Certified Professional (OSCP) πιστοποίηση και Information Security Management Systems (ISMS) Auditor / Lead Auditor.
- Legal Manager με εμπειρία στη συμβουλευτική δικηγορία για θέματα ψηφιακών δεδομένων και δικαιωμάτων.
- Data Protection Officer με πιστοποίηση και εμπειρία και σε ISO