QUIZ

Απαντήστε τις ερωτήσεις παρακάτω και ανακαλύψτε
αν χρειάζεστε συμμόρφωση

1 / 21

Διαθέτει η επιχείρησή σας Δήλωση Απορρήτου για τη λειτουργία της;

2 / 21

Εφόσον έχετε εγκαταστήσει ένα σύστημα συμμόρφωσης, τηρείτε για τη λειτουργία του φυσικό αρχείο;

3 / 21

Έχετε εγκαταστήσει ένα ολοκληρωμένο σύστημα διαχείρισης Αιτημάτων Πρόσβασης Υποκειμένων δεδομένων;

4 / 21

Έχετε εγκαταστήσει ένα ολοκληρωμένο σύστημα διαχείρισης περιστατικών παραβίασης;

5 / 21

Σε πιθανό έλεγχο, είστε σε θέση να αποδείξετε ανά πάσα στιγμή τη συμμόρφωση της επιχείρησής σας;

6 / 21

Έχετε εγκαταστήσει τους απαιτούμενους από τον Κανονισμό μηχανισμούς συγκατάθεσης για τη συλλογή και επεξεργασία προσωπικών δεδομένων;

7 / 21

Γνωρίζετε πότε και για ποιο λόγο μπορεί να δεχθείτε έλεγχο από την Εποπτική Αρχή;

8 / 21

Διαθέτει η επιχείρησή σας Δήλωση Απορρήτου για το προσωπικό της;

9 / 21

Οι συμβάσεις με το προσωπικό και τους συνεργάτες σας, καλύπτουν τις απαιτήσεις του GDPR;

10 / 21

Έχετε εγκαταστήσει μηχανισμούς παρακολούθησης και επικαιροποίησης της συμμόρφωσης σε συνεργασία με κάποιον σύμβουλο;

11 / 21

Έχετε αναθέσει τις διεργασίες για τον GDPR στο προσωπικό σας;

12 / 21

Διαθέτετε συντεταγμένη πολιτική cookies για την ιστοσελίδα σας, ή πολιτική κλειστού κυκλώματος τηλεόρασης για τις κάμερες στην επιχείρησή σας;

13 / 21

Έχετε εκπαιδεύσει το προσωπικό σας σχετικά με τα καθήκοντά του που αφορούν σε επεξεργασία προσωπικών δεδομένων;

14 / 21

Εφαρμόζετε πολιτική άμεσης εμπορικής προώθησης σε συμμόρφωση με τον Κανονισμό;

15 / 21

Έχετε καθορίσει τα οργανωτικά και τα τεχνικά μέτρα ασφαλείας για τις διεργασίες και τις επικοινωνίες που απαιτεί ο Κανονισμός από την επιχείρησή σας;

16 / 21

Τηρείτε τις απαιτούμενες περιόδους διατήρησης και την πολιτική καταστροφής προσωπικών δεδομένων;

17 / 21

Γνωρίζετε αν η επιχείρησή σας οφείλει να διορίσει DPO;

18 / 21

Εφαρμόζετε πολιτικές πρόσληψης και απόλυσης προσωπικού σύμφωνα με τις απαιτήσεις συμμόρφωσης με τον Κανονισμό;

19 / 21

Γνωρίζετε αν στην καθημερινή σας λειτουργία επεξεργάζεστε προσωπικά δεδομένα ειδικής κατηγορίας;

20 / 21

Γνωρίζετε ποια οργανωτικά και τεχνικά μέτρα πρέπει να λάβετε αν διαβιβάζετε προσωπικά δεδομένα σε τρίτες χώρες;

21 / 21

Έχετε διενεργήσει Εκτίμηση Αντικτύπου για τη δραστηριότητα της επιχείρησής σας;

Σε κάθε σημείο (μέσω ιστοσελίδας ή φυσικής φόρμας) και σε κάθε χρονική στιγμή που συλλέγετε προσωπικά δεδομένα, ο GDPR απαιτεί να παρέχετε στον πολίτη τη Δήλωση Απορρήτου της επιχείρησης, ώστε να λαμβάνει γνώση μεταξύ άλλων για:

  • την ταυτότητα της επιχείρησης και τα στοιχεία επικοινωνίας του εκπροσώπου της

  • τα στοιχεία επικοινωνίας του DPO, εάν υπάρχει

  • τους σκοπούς της επεξεργασίας δεδομένων και τη νομική βάση γι’ αυτήν

  • τους πιθανούς παραλήπτες αυτών των δεδομένων

  • την περίοδο διατήρησής τους

  • τα δικαιώματα των πολιτών πάνω στη διαχείριση των προσωπικών τους δεδομένων

Το GDPRsmart αυτοματοποιημένα δημιουργεί, τροποποιεί και επικαιροποιεί τη Δήλωση Απορρήτου της επιχείρησής σας. Σας την παρέχει σε φυσική φόρμα, αλλά και σε κώδικα που ενσωματώνεται στην ιστοσελίδα σας για αυτοματοποιημένη αναδημοσίευση.

Με το GDPRsmart όλα γίνονται «με ένα κλικ» και τηρούνται ηλεκτρονικά. Ολόκληρη η τεκμηρίωση της συμμόρφωσής σας βρίσκεται στο cloud, υπό την προστασία των πλέον εξελιγμένων συστημάτων κρυπτογράφησης της Amazon Web Services. Όλες οι αναφορές είναι άμεσα διαθέσιμες προς εκτύπωση αν χρειαστεί.

Ο GDPR κατοχυρώνει για τους Ευρωπαίους πολίτες συγκεκριμένα δικαιώματα πάνω στα δεδομένα τους, και απαιτεί ρητά από όλες τις επιχειρήσεις να διευκολύνουν τους πολίτες κατά την άσκησή τους. Το GDPRsmart σας παρέχει σε φυσική και σε ηλεκτρονική φόρμα ένα ολοκληρωμένο σύστημα διαχείρισης Αιτημάτων Πρόσβασης Υποκειμένων δεδομένων. Με πλήρη αυτοματοποίηση στη συλλογή και την καταγραφή αυτών των αιτημάτων, το GDPRsmart και οι σύμβουλοί του αναλαμβάνουν την έγκαιρη και νομότυπη ανταπόκριση της επιχείρησής σας.

Τα περιστατικά παραβίασης δεδομένων είναι πολύ σημαντικά για τον GDPR και απαιτούν από τις επιχειρήσεις ειδικούς χειρισμούς. Το GDPRsmart και οι εξειδικευμένοι του σύμβουλοι, είναι άμεσα προσβάσιμοι με λεπτομερείς οδηγίες διαχείρισης και αποτελεσματικούς τρόπους αντιμετώπισης αυτών των περιστατικών. Επιπροσθέτως, τα εξελιγμένα εργαλεία του GDPRsmart καταγράφουν και τηρούν πλήρες ηλεκτρονικό αρχείο με όλες τις σχετικές ενέργειες.

Με το GDPRsmart, η επιχείρησή σας είναι σε θέση να αποδείξει ανά πάσα στιγμή τη συμμόρφωση των διαδικασιών και των πρακτικών της, είτε απέναντι σε μια Εποπτική Αρχή, είτε απέναντι σε πελάτη, υπάλληλο ή συνεργάτη. Με ένα κλικ, υπάρχει η δυνατότητα αυτόματης επικαιροποίησης όλων των λειτουργικών διαδικασιών της επιχείρησης. Επίσης με ένα κλικ, εξάγονται οι αναλυτικές αναφορές με τη ολοκληρωμένη εικόνα του πλάνου συμμόρφωσης και είναι διαθέσιμες σε κάθε έλεγχο.

Μείζον κεφάλαιο για τον GDPR, αποτελεί η συγκατάθεση του πολίτη για την επεξεργασία των δεδομένων του. Η επιχείρησή σας οφείλει να συμμορφώνεται με όλες τις σχετικές απαιτήσεις του Κανονισμού, και το GDPRsmart σας παρέχει ολοκληρωμένη και εξατομικευμένη διαχείριση διαδικασιών λήψης συγκατάθεσης.

Η ελληνική Εποπτική Αρχή μπορεί να σας επισκεφθεί ανά πάσα στιγμή αυτεπάγγελτα, ή κατόπιν καταγγελίας από πελάτη, υπάλληλο, συνεργάτη, ακόμα κι ανταγωνιστή. Κατόπιν καταγγελίας αλλοδαπού Ευρωπαίου πολίτη, μπορεί να σας επιθεωρήσει και Εποπτική Αρχή άλλης Ευρωπαϊκής χώρας. Προσοχή! Μια επιθεώρηση που θα εντοπίσει παραβάσεις κατά τον GDPR μπορεί να οδηγήσει σε κυρώσεις ή πρόστιμα από την Εποπτική Αρχή, αλλά και σε αγωγές στα αστικά δικαστήρια οποιασδήποτε ευρωπαϊκής χώρας.

Ο GDPR ισχύει για όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα και σε αυτά φυσικά συμπεριλαμβάνονται και τα προσωπικά δεδομένα του προσωπικού τους. Ο Κανονισμός απαιτεί από κάθε επιχείρηση να διαθέτει Δήλωση Απορρήτου προσωπικού, ώστε να ενημερώνει τους εργαζόμενους μεταξύ άλλων για:

  • την ταυτότητα της επιχείρησης και τα στοιχεία επικοινωνίας του εκπροσώπου της

  • τα στοιχεία επικοινωνίας του DPO, εάν υπάρχει

  • τους σκοπούς της επεξεργασίας δεδομένων και τη νομική βάση γι’ αυτήν

  • τους πιθανούς παραλήπτες αυτών των δεδομένων

  • την περίοδο διατήρησής τους

  • τα δικαιώματα των εργαζομένων πάνω στη διαχείριση των προσωπικών τους δεδομένων

Το GDPRsmart σας παρέχει την Δήλωση Απορρήτου προσωπικού σε φυσική και ηλεκτρονική μορφή και αυτοματοποιημένα την τροποποιεί και την επικαιροποιεί όποτε χρειάζεται.

Οι επαγγελματικές σχέσεις διέπονται πλέον από νέα νομοθεσία κατά τον GDPR. Το GDPRsmart σας παρέχει, με ένα κλικ, συμβάσεις και συμφωνητικά που περιλαμβάνουν τα σχετικά άρθρα και παραρτήματα και θωρακίζουν τη συμμόρφωση της επιχείρησής σας.

Η νομοθεσία, η τεχνολογία, αλλά και η σύνθεση και η πληροφοριακή υποδομή της επιχείρησής σας αλλάζουν τακτικά. Το GDPRsmart και οι σύμβουλοί του, παρακολουθούν συνεχώς αυτές τις εξελίξεις και μεταβολές και διενεργούν τις αντίστοιχες προσαρμογές στο πλάνο σας, για να είστε πάντα σε πλήρη συμμόρφωση με τον Κανονισμό. Το GDPRsmart, με ένα κλικ, σας παρέχει αυτόματα την κατάσταση συμμόρφωσης της επιχείρησής σας σε πραγματικό χρόνο.

Ο νέος Κανονισμός έχει επιφέρει μεγάλη ανασφάλεια στον χώρο της επεξεργασίας δεδομένων. Το GDPRsmart δημιουργήθηκε για να απαλλάξει την επιχείρηση από αυτή την ανασφάλεια και τους κινδύνους του ανθρώπινου λάθους και το προσωπικό σας από επιπλέον καθήκοντα που προσδίδουν εργασιακή επιβάρυνση και άγχος. Επιτρέψτε στην επιχείρησή σας να λειτουργεί κανονικά και απρόσκοπτα με το δυναμικό και αυτοματοποιημένο σύστημα συμμόρφωσης του GDPRsmart.

Δημιουργούμε για την επιχείρησή σας τις παραπάνω, αλλά και όποιες άλλες πολιτικές χρειάζεται. Είναι προσαρμοσμένες στις ανάγκες σας και στις απαιτήσεις του Κανονισμού, και φυσικά τροποποιούνται και ενημερώνονται αυτόματα, ανάλογα με τις αλλαγές στο εσωτερικό ή το εξωτερικό περιβάλλον της επιχείρησης.

Η εκπαίδευση του προσωπικού σας στην προστασία δεδομένων αποτελεί μείζον κεφάλαιο του Κανονισμού. Το GDPRsmart αναλαμβάνει τη δημιουργία σχετικών Οδηγιών Εργασίας και εκπαιδευτικού υλικού, καθώς και την ηλεκτρονική τεκμηρίωση της ενημέρωσης του προσωπικού σας.

Χάρη στον GDPR, το direct marketing αλλάζει σελίδα και μπορεί πλέον να υλοποιείται υπό πολύ συγκεκριμένες προϋποθέσεις και με ειδικών προδιαγραφών διαδικασίες. Το GDPRsmart δημιουργεί τις νέες και σε πλήρη συμμόρφωση διαδικασίες, που θα σας επιτρέψουν να εξακολουθήσετε να χρησιμοποιείτε αυτό το προωθητικό εργαλείο, χωρίς τους κινδύνους κυρώσεων.

Ο GDPR είναι σαφής στις απαιτήσεις του για την εγκατάσταση μέτρων ασφαλείας για τα προσωπικά δεδομένα. Από τους ελέγχους πρόσβασης, μέχρι την κρυπτογράφηση και την ψευδωνυμοποίηση, το GDPRsmart και οι εξειδικευμένοι του σύμβουλοι αξιολογούν την επιχείρησή σας και προτείνουν τα πιο αποτελεσματικά, διακριτικά, οικονομικά και έξυπνα μέτρα ασφαλείας.

Βασική Αρχή του Κανονισμού αποτελεί ο περιορισμός της συλλογής και της διατήρησης προσωπικών δεδομένων. Το GDPRsmart εντοπίζει με ακρίβεια τις σχετικές διεργασίες στην επιχείρησή σας και σας προστατεύει από κινδύνους καταγγελιών με λεπτομερείς οδηγίες για τη διατήρηση και την καταστροφή δεδομένων.

Οι εξειδικευμένοι σύμβουλοι του GDPRsmart, ήδη από τις πρώτες επικοινωνίες σας, θα σας ενημερώσουν με σιγουριά και αξιοπιστία για την ενδεχόμενη υποχρέωσή σας να διορίσετε DPO. Εάν έχετε αυτή την υποχρέωση, το GDPRsmart θα είναι το ιδανικό εργαλείο για την ταχύτερη και αρτιότερη εκτέλεση των καθηκόντων του DPO. Εάν δεν έχετε αυτή την υποχρέωση, το GDPRsmart θα είναι για την επιχείρησή σας ο ενδεδειγμένος Υπεύθυνος Ασφαλείας για τα προσωπικά δεδομένα που επεξεργάζεστε.

Το GDPRsmart προστατεύει εσάς και το προσωπικό σας κατά την κρίσιμη στιγμή έναρξης ή λύσης μιας συνεργασίας. Οι εξειδικευμένοι μας σύμβουλοι, σας παρέχουν αναλυτικές οδηγίες, όλα τα απαραίτητα έγγραφα, καθώς και άμεση υποστήριξη, για τη διαχείριση αυτών των ευαίσθητων διαδικασιών.

Τα προσωπικά δεδομένα ειδικής κατηγορίας περιγράφονται αναλυτικά στον Κανονισμό. Αποτελούν επίσης μείζον πεδίο για τη συμμόρφωση της επιχείρησής σας, καθώς απαιτούν επιπλέον οργανωτικά και τεχνικά μέτρα ασφαλείας. Το GDPRsmart λαμβάνει ειδική μέριμνα για αυτά τα δεδομένα και προστατεύει την επιχείρησή σας από τους επιπλέον κινδύνους.

Οι διαβιβάσεις δεδομένων σε τρίτες χώρες αφορούν επίσης σε ένα σημαντικό κεφάλαιο του Κανονισμού και απαιτούν συγκεκριμένες ενέργειες από τις επιχειρήσεις. Τα μέτρα αυτά τα εντοπίζουμε εξετάζοντας αρχικά τις τρίτες χώρες προς τις οποίες ο οργανισμός σας θα αποστείλει δεδομένα. Κατόπιν, σημειώνουμε αν αυτές οι χώρες βρίσκονται μέσα στη λίστα της Ευρωπαϊκής Επιτροπής με τις χώρες που παρέχουν επαρκές επίπεδο προστασίας δεδομένων. Τα μέτρα που οφείλει να λάβει η επιχείρηση είναι διαφορετικά, ανάλογα με τον αν η εν λόγω χώρα είναι εντός ή εκτός της σχετικής λίστας της Ευρωπαϊκής Επιτροπής. Το GDPRsmart αναλαμβάνει τη συμμόρφωση της επιχείρησής σας και σε αυτό το εξαιρετικά απαιτητικό κεφάλαιο του GDPR.

Όπως και για τον DPO, έτσι και για την Εκτίμηση Αντικτύπου στην Προστασία Δεδομένων παρατηρούνται συχνά παρανοήσεις. Η Εκτίμηση Αντικτύπου είναι ένα εξεζητημένο εργαλείο, τη χρήση του οποίου ο GDPR απαιτεί μόνο από ειδικούς τύπους επεξεργασίας και μάλιστα μόνο όταν πρόκειται για νέα δραστηριότητα. Αυτοί οι τύποι επεξεργασίας και τα ειδικά χαρακτηριστικά τους έχουν δημοσιευθεί σε σχετική λίστα. Οι εξειδικευμένοι σύμβουλοι του GDPRsmart, στα πλαίσια της Μελέτης Συμμόρφωσης, θα σας ενημερώσουν αν απαιτείται από τον οργανισμό σας να διενεργήσει Εκτίμηση Αντικτύπου. Εφόσον χρειάζεται, θα την υλοποιήσουμε άρτια και ολοκληρωμένα, χάρη στα εξελιγμένα εργαλεία μορφοποίησης και Ανάλυσης Ρίσκου που διαθέτει το λογισμικό GDPRsmart.