Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) 2016/679 θα αρχίσει να ισχύει υποχρεωτικά για όλες τις εταιρίες που επεξεργάζονται δεδομένα από 25.05.2018.
Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις, απαιτεί την συμμόρφωσή τους με το νέο Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR), ο οποίος απαιτεί από τις εταιρίες από την 25η Μαΐου 2018 και μετά να:
- Έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
- Έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
- Κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
- Σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (privacy by default, privacy by design)
- Ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων (data breach notification)
- Έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
- Έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)
- Αποζημιώνουν τους πελάτες των οποίων απέτυχαν να προστατεύσουν τα δεδομένα τους.
Υπηρεσίες Συμμόρφωσης με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR απο την Intrasoft International
Η Intrasoft International έχει συγκροτήσει ειδική ομάδα εργασίας (Task Force), για την παροχή υπηρεσιών συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR. Οι προτεινόμενες υπηρεσίες παρέχονται από υψηλότατου επιπέδου συμβούλους της Intrasoft International με νομικό και τεχνικό υπόβαθρο, με πολυετή εξειδίκευση στην προστασία δεδομένων, και με σημαντικότατη εμπειρία στον τομέα αυτό από θέσεις ευθύνης.
Η ομάδα εργασίας (Task Force) της Intrasoft International διαθέτει :
- Εμπειρία στην προστασία δεδομένων μεγάλων οργανισμών από θέσεις ευθύνης. Μέλη της ομάδας εργασίας έχουν υπηρετήσει σαν υπεύθυνοι προστασίας δεδομένων σε Τράπεζες και σε Τηλεπικοινωνιακούς παρόχους, και έχουν υλοποιήσει μέτρα για συμμόρφωση με κανονισμούς ανάλογους με τον GDPR.
- Νομική ειδίκευση στην προστασία δεδομένων. Οι νομικοί σύμβουλοι της ομάδας εργασίας είναι ειδικευμένοι στην προστασία δεδομένων και έχουν πολυετή εμπειρία στην εκπροσώπηση εταιρειών απέναντι σε ρυθμιστικές και ελεγκτικές αρχές (EETT, ΑΠΔΠΧ, ΑΔΑΕ).
- Υψηλού επιπέδου τεχνογνωσία σε θέματα Πληροφορικής και Ασφάλειας Πληροφοριών. Η INTRASOFT International έχει δεσπόζουσα θέση στην αγορά Πληροφορικής και διαθέτει ανεξάρτητη Διεύθυνση που παρέχει λύσεις και υπηρεσίες Ασφάλειας Πληροφοριών.
- Άριστη γνώση του GDPR. Όλοι οι σύμβουλοι της ομάδας εργασίας έχουν άριστη γνώση του γενικότερου κανονιστικού και του νομικού πλαισίου για την προστασία δεδομένων και ιδιαίτερα του GDPR.
- Μοναδικό συνδυασμό επαγγελματικών πιστοποιήσεων. Η ομάδα εργασίας διαθέτει ένα μοναδικό συνδυασμό επαγγελματικών πιστοποιήσεων από κορυφαίους διεθνείς οργανισμούς που καθορίζουν τις κοινά αποδεκτές τάσεις και τις βέλτιστες πρακτικές στους τομείς της Ασφάλειας Πληροφοριακών Συστημάτων (ISACA, ISC2, EC-Council) και στην προστασία Προσωπικών Δεδομένων (IAPP).
Η τεχνική προσέγγιση του έργου συμμόρφωσης με τον νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR είναι άρτια :
- Η μεθοδολογία προσέγγισης βασίζεται στις βέλτιστες πρακτικές συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679, που έχουν προσαρμοστεί στην επιχειρησιακή δραστηριότητα του οργανισμού και θα εξειδικευτεί περισσότερο κατά την έναρξη του έργου.
- Η προσέγγιση της συμμόρφωσης είναι ολιστική. Η INTRASOFT International διαθέτει το μέγεθος και τις εξειδικευμένες ομάδες ώστε να παρέχει υποστήριξη σε θέματα DPO, Νομικά, Πληροφορικής, και Ασφάλειας Πληροφοριών, τόσο κατά την υλοποίηση των εργασιών συμμόρφωσης, όσο και κατά το στάδιο της συντήρησης του προγράμματος συμμόρφωσης.
- Η τεχνική σχεδίαση και η πληρότητα λύσης είναι υψηλού επιπέδου και καλύπτονται πλήρως οι απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) 2016/679
- Το χρονοδιάγραμμα υλοποίησης του έργου συμμόρφωσης σχεδιάζεται με τρόπο ώστε να αξιοποιεί με βέλτιστο τρόπο τον διαθέσιμο χρόνο. Οι προσφερόμενες λύσεις συνοδεύονται από υπηρεσίες διαχείρισης του έργου απαραίτητες για να μην αποκλίνει το έργο από την αρχική του σχεδίαση και να ολοκληρωθεί εγκαίρως και επιτυχώς. Επιπρόσθετα έχει προβλεφθεί η εμπλοκή πολλών συμβούλων ώστε να υπάρχει δυνατότητα αντιμετώπισης περιστασιακής αύξησης των αναγκών του έργου ή τυχόν απροσδόκητων παραγόντων.
Η Intrasoft International έχει αναθέσει στην AELIOS, την εμπορική ανάπτυξη, των λύσεων και υπηρεσιών ασφάλειας της Διεύθυνσης Information Security της εταιρίας στην οποία εντάσσονται και οι υπηρεσίες συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).
Θα ήταν ιδιαίτερη χαρά μας, να σας παρουσιάσουμε με την εξειδικευμένη ομάδα της Intrasoft International, το νέο κανονιστικό πλαίσιο καθώς και τις ολοκληρωμένες υπηρεσίες για την συμμόρφωση του οργανισμού ή της επιχείρησής σας με τον Κανονισμό GDPR.