Intrasoft’s GDPR Services
Τον Απρίλιο του 2016 δημοσιεύτηκε από την Ευρωπαϊκή Ένωση ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων περισσότερο γνωστός με το όνομα General Data Protection Regulation (GDPR). Ο κανονισμός GDPR έχει υποχρεωτική εφαρμογή σε όλες τις εταιρείες που δραστηριοποιούνται στον χώρο της Ευρωπαϊκής Ένωσης και όλες οι εταιρείες οφείλουν να συμμορφωθούν με τις απαιτήσεις του κανονισμού μέχρι τις 25-5-2018. Σε περίπτωση μη συμμόρφωσης προβλέπονται πρόστιμα μέχρι 20.000.000 € ή το 4% του παγκόσμιου τζίρου μιας επιχείρησης, ανάλογα με την σοβαρότητα και τις επιπτώσεις της μη συμμόρφωσης.
Ο Ρόλος του DPO
Οι υπεύθυνοι Προστασίας Προσωπικών Δεδομένων (Data Protection Officers) είναι πρόσωπα κλειδιά που θα βρίσκονται στον πυρήνα αυτού του νέου ρυθμιστικού πλαισίου εντός των περισσότερων επιχειρήσεων και όλων των δημόσιων φορέων, για την διευκόλυνση της συμμόρφωσης τους προς τις ρυθμίσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και της συνεργασίας τους με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τις άλλες εποπτικές αρχές και για την αποτροπή του κινδύνου επιβολής αυστηρότατων κυρώσεων.
Υπηρεσίες Συμμόρφωσης με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων απο την Intrasoft International
Η INTRASOFT International διαθέτει κορυφαία τεχνογνωσία και εξαιρετική εμπειρία στην παροχή υπηρεσιών και λύσεων προστασίας δεδομένων, που ξεκινά από την παροχή εξειδικευμένων συμβουλών, και φτάνει στον σχεδιασμό, την υλοποίηση και τη λειτουργία υποδομών ασφάλειας δεδομένων τελευταίας τεχνολογίας.
Η INTRASOFT International έχει ξεχωριστή Διεύθυνση η οποία προσφέρει υπηρεσίες και λύσεις προστασίας δεδομένων στον Ελληνικό Δημόσιο Τομέα, Οργανισμούς της ΕΕ, μεγάλους ιδιωτικούς οργανισμούς, Τηλεπικοινωνίες και Τράπεζες καθώς και μια ομάδα συμβούλων αποτελούμενη από επαγγελματίες με εξαιρετική εμπειρία στην προστασία των δεδομένων, πρώην υπεύθυνους Ασφάλειας Πληροφοριών σε Έργα της ΕΕ, εταιρείες Τηλεπικοινωνιών και Τράπεζες.
Η δύναμη της INTRASOFT International προέρχεται από:
- Την αποδεδειγμένη ικανότητα και το επιτυχημένο ιστορικό ανάληψης και ολοκλήρωσης σύνθετων και πολύ σημαντικών έργων
- Την ικανότητα συνδυασμού τεχνικής εξειδίκευσης και εμπειρίας με τη απόλυτη κατανόηση των επιχειρηματικών αναγκών των πελατών της
- Προσωπικό με υψηλή εξειδίκευση, αποτελεσματικότητα και ευελιξία που διαθέτει διεθνή εταιρική κουλτούρα
Ειδικά για την παροχή υπηρεσιών συμμόρφωσης με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR, η Intrasoft International έχει συγκροτήσει ειδική ομάδα εργασίας (Task Force) που αποτελείται από:
- Διακεκριμένους νομικούς με πολυετή και εις βάθος γνώση του σχετικού κανονιστικού και νομικού πλαισίου.
- Πρώην υπεύθυνους ασφάλειας σε Ευρωπαϊκά έργα, σε Τηλεπικοινωνιακούς Οργανισμούς και σε τράπεζες.
- Υψηλού επιπέδου μηχανικούς Πληροφοριακών Συστημάτων και Δικτύων.
- Συμβούλους Ασφαλείας Πληροφοριών με πλούσια εμπειρία και πιστοποιήσεις.
Διακεκριμένοι νομικοί με πολυετή εμπειρία και γνώση του νέου Κανονιστικού Πλαισίου!
Υπεύθυνοι ασφάλειας σε Ευρωπαϊκά έργα, σε Τράπεζες και Τηλεπικοινωνιακούς Οργανισμούς!
Σύμβουλοι ασφάλειας πληροφοριών με πλούσια εμπειρία και πιστοποιήσεις!
Μηχανικοί πληροφοριακών συστημάτων και προγραμματιστές με τεράστια εμπειρία και υλοποιήσεις μεγάλων έργων πληροφορικής!
Έτσι, η Intrasoft International μπορεί να προσφέρει:
- Συμβουλευτικές υπηρεσίες σε κανονιστικό και νομικό επίπεδο
- Τεχνολογικές λύσεις που αφορούν την εγκατάσταση νέων συστημάτων και τεχνολογιών (όπως Data Classification, DLP, Data Masking, Consent Management, IDM, κ.α),
- Παραμετροποίηση υφιστάμενων συστημάτων σύμφωνα με τις απαιτήσεις του κανονισμού προστασίας προσωπικών δεδομένων GDPR.
- Υπηρεσίες εκπαίδευσης προσωπικού από διδάσκοντες με εξειδικευμένες και ευρύτερες γνώσεις στα θέματα της προστασίας προσωπικών δεδομένων, διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων.
- Παροχή υπηρεσιών DPO (Data Protection Officer) και υποστήριξη σε περιπτώσεις τακτικών ελέγχων ή ακροάσεων
Υλοποίηση Έργου Συμμόρφωσης με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων GDPR
Οι υπηρεσίες που προσφέρει η Intrasoft για την συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) χωρίζονται σε τρεις διακριτές φάσεις:
Φάση A – Προετοιμασία Συμμόρφωσης
Ως πρώτο βήμα πραγματοποιείται μια “επισκόπηση χειρισμού δεδομένων προσωπικού χαρακτήρα” με πληροφορίες που αντλούνται από όλες τις οργανωτικές μονάδες της επιχείρησης. Στη συνέχεια ακολουθεί ο έλεγχος των συστημάτων πληροφορικής και ο “Νομικός έλεγχος”, ώστε να συγκεντρωθούν όλες οι απαραίτητες πληροφορίες για την προετοιμασία των δύο κύριων παραδοτέων αυτής της φάσης ( Compliance Gap & Roadmap Implementation).
Φάση Β – Εφαρμογή Οδικού Χάρτη (θα πρέπει να ολοκληρωθεί έως τον Μάιο του 2018)
Η δεύτερη Φάση περιλαμβάνει την υλοποίηση των τεχνικών και οργανωτικών μέτρων που θα εντοπιστούν στην πρώτη Φάση με βάση τον οδικό χάρτη συμμόρφωσης με τον Κανονισμό GDPR.
Φάση Γ – Υποστήριξη (μετά τον Μάιο του 2018)
Η επίτευξη και η διατήρηση της συμμόρφωσης του Οργανισμού με τον Γενικό Κανονισμό GDPR απαιτεί τη συνεχή παρακολούθηση και τη συντήρηση του πλαισίου που θα δημιουργηθεί έως την 25η Μαΐου 2018, ώστε να εντοπίζονται έγκαιρα τυχόν περιοχές που δεν λειτουργούν στην εντέλεια, και οι οποίες θα πρέπει να προσαρμοστούν ανάλογα.
Η INTRASOFT International διαθέτει εξειδικευμένους συμβούλους οι οποίοι μπορούν να αναλάβουν αποκλειστικά καθήκοντα DPO – Data protection Officer ή καθήκοντα υποστήριξης του εσωτερικού DPO που θα επιλέξει ο οργανισμός σε όλες τις προβλεπόμενες από τον Κανονισμό υπηρεσίες.
Η Intrasoft International έχει αναθέσει στην AELIOS, την εμπορική ανάπτυξη, των λύσεων και υπηρεσιών ασφάλειας της Διεύθυνσης Information Security της εταιρίας, στην οποία εντάσσονται και οι υπηρεσίες συμμόρφωσης με τον νέο Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR).
Θα ήταν ιδιαίτερη χαρά μας, να σας παρουσιάσουμε με την εξειδικευμένη ομάδα της Intrasoft International, το νέο κανονιστικό πλαίσιο καθώς και τις ολοκληρωμένες υπηρεσίες για την συμμόρφωση της επιχείρησής σας με τον Κανονισμό GDPR.