Συνεργασία PRIORITY & INTERAMERICAN:

Σχετικά έγγραφα
GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

έργα GDPR Alpha Υποστηρικτικών Εργασιών

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

AQS. Πως επιτυγχάνουμε την Πρακτική Εφαρμογή Συμμόρφωσης με τον GDPR και τα Οργανωτικά Οφέλη AQS. Ευάγγελος Ν. Μιχαλολιάκος

Εξειδικευμένο λογισμικό για GRC

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

GENERAL DATA PROTECTION REGULATION

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Διαχείριση Ρίσκου σε Επιχειρήσεις ISO 31000:2009

ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

ISO 9001 σε εργοληπτικές και άλλες επιχειρήσεις μηχανικών

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

Are you ready for GDPR compliance?

1.1. Πολιτική Ασφάλειας Πληροφοριών

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Ο Pόλος του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO)

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008

Εισαγωγή - Αντικείμενο του έργου

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΔΙΑΧΕΙΡΙΣΗ ΕΡΓΟΥ PROJECT MANAGEMENT

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

The DPO Academy Profile

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

Law Forum on Data Protection and Privacy Athens,

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

2.3 Κριτήρια Ανάθεσης

ΙΤ Governance & Business Continuity Διακυβέρνηση Πληροφορικής & Επιχειρησιακή συνέχεια

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΘΕΜΑ: «ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΤΗΣ Π.Φ.Λ. ΤΟΥ Α.Π.Θ

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ Αρ. Μελέτης: 1/2018 ΗΜΟΣ ΙΟΝΥΣΟΥ ΤΜΗΜΑ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ, Ηµεροµηνία: 10/5/2018 ΟΡΓΑΝΩΣΗΣ, ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΙΑΦΑΝΕΙΑΣ ΜΕΛΕΤΗ

ISMS κατά ISO Δεκέμβριος 2016

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

Balanced Scorecard Μέρος Ι

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Στρατηγικό Σχεδιασµό Πληροφοριακών Συστηµάτων

Οργάνωση Παραγωγής & Διοίκηση Επιχειρήσεων ΙΙ Διδάσκων: Δρ. Νικόλαος Παναγιώτου Balanced Scorecard Μέρος Ι

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Γενική Γραμματεία Έρευνας και Τεχνολογίας

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ISO ORGANIZATIONAL RESILIENCE Η Oργανωσιακή Ανθεκτικότητα βήμα-βήμα με βάση το πρότυπο ΙSO 22316

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ ΙΟΙΚΗΣΗ 2 ης Υ.ΠΕ. ΠΕΙΡΑΙΩΣ & ΑΙΓΑΙΟΥ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΣΥΡΟΥ «ΒΑΡ ΑΚΕΙΟ ΚΑΙ ΠΡΩΪΟ» & ΓΝ-ΚΥ ΝΑΞΟΥ

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Transcript:

Συνεργασία PRIORITY & INTERAMERICAN: GDPR, από τη θεωρία στην πράξη Δ. Στασινόπουλος PRIORITY, IT Governance Dep. Director 22Φεβρουάριου 2019 Σ.Μολίνου INTERAMERICAN, Information Security & Data Protection Officer

πρωτοπόρος εταιρεία συμβούλων οργάνωσης και ΙΤ από το 1995 βελτιστοποίηση επιχειρησιακών διαδικασιών σύμφωνα με βέλτιστες πρακτικές κανονιστικό πλαίσιο διεθνή πρότυπα εξειδίκευση στη διακυβέρνηση πληροφορικής Ποιοι είμαστε PRIORITY προστασία δεδομένων ασφάλεια πληροφοριών επιχειρησιακή συνέχεια διαχείριση υπηρεσιών ΙΤ 50 στελέχη πελατολόγιο: 3000 έργα 1300 επιχειρήσεις

Μας εμπιστεύονται

ενδεικτικά έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ιστορική αναδρομή 2015-16: Ανάπτυξη και Εφαρμογή Συστήματος Ποιότητας & Οδικής Ασφάλειας Πιστοποίηση κατά ISO 9001 & ISO39001 Η συνεργασία μας με τη INTERAMERICAN 2016-17: Εφαρμογή Συστήματος Επιχειρησιακής Συνέχειας Πιστοποίηση κατά ISO 22301 2016-17: Διενέργεια Data Protection Impact Assessment στις ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΖΗΜΙΩΝ, ΙΝΤΕΡΑΜΕΡΙΚΑΝ ΒΟΗΘΕΙΑΣ, INTERAMERICAN ΕΛΛΗΝΙΚΗ ΖΩΗΣ 2018: Διενέργεια Data Protection Impact Assessment σε νέα υπηρεσία δραστηριότητα 2018-19: Επικαιροποίηση Data Protection Impact Assessment στον Όμιλο

Διενέργεια Data Protection Impact Assessment Ομάδα έργου PM/DPO ρόλοι & αρμοδιότητες Προετοιμασία kick-off awareness session Διάγνωση Data Flow Mapping Gap Analysis Compliance Plan παρουσίαση και συμφωνία Χρονοδιάγραμμα: Δεκ 2016 έως Μάιος 2017

Δυσκολίες που είχαμε να αντιμετωπίσουμε Επιφυλακτικότητα Λάθος ερμηνεία- Παραφιλολογία Δυσπιστία Αντίσταση στην αλλαγή Ιδιαιτερότητες του έργου

Δυσκολίες που είχαμε να αντιμετωπίσουμε Επιφυλακτικότητα Λάθος ερμηνεία- Παραφιλολογία Δυσπιστία Αντίσταση στην αλλαγή Ιδιαιτερότητες του έργου Το στοίχημα που έπρεπε να κερδίσουμε Να κερδίσουμε εμπιστοσύνη Μη διατάραξη του business Να παραμείνουμε customer friendly

Τεχνογνωσία και συναντίληψη Τρόπος διαχείρισης Εφικτές και έξυπνες αλλαγές στα operations Πολλαπλή προσέγγιση Νομική, Business, IT, Ασφάλεια Πληροφοριών Συμμετοχή και αλληλεπίδραση

To project σε αριθμούς 41 Business Units 24 Εβδομάδες 3 Εταιρίες 60 workshops 5 αρχικές εκπαιδεύσεις 114 αποκλίσεις 17 μήνες έως 25/5/18 30% 39% 1. Βασικές αρχές επεξεργασίας 4. Οργανωτική δομή 7 Πυλώνες Αξιολόγησης 2. Διασφάλιση δικαιωμάτων φ.π. 5. Πολιτικές & διαδικασίες 7. Ασφάλεια πληροφοριών 3. Γνωστοποίηση παραβιάσεων 6. Συνεχής συμμόρφωση 5% 16% 4% 3% 3% Βασικές αρχές επεξεργασίας π.δ. Γνωστοποίηση παραβιάσεων π.δ. Πολιτικές & διαδικασίες Ασφάλεια πληροφοριών Διασφάλιση δικαιωμάτων φ.π. Οργανωτική δομή Επιθεωρήσεις & συνεχή συμμόρφωση

πρόκειται για μια νέα αφετηρία; αποτελεί εχθρό;

είναι μια επιχειρηματική ευκαιρία; πιο απλά μια ευκαιρία για νοικοκύρεμα ;

Εμείς το είδαμε ως ευκαιρία για Προστιθέμενη Αξία και Επιχειρησιακή Διάκριση

Continuous Awareness Program Πως φτάσαμε ως εδώ.. Υλοποίηση Λύσεων Ενσωμάτωση απαιτήσεων ιδιωτικότητας Προσδιορισμός KPIs & αξιολόγηση αυτών Καταγραφή Αποτελεσμάτων και Αποκλίσεων 9 10 11 8 Εκτέλεση DPIA Εμπλοκή Επιχειρησιακών Μονάδων Καθορισμός Μεθοδολογίας Υλοποίησης 7 6 5 Δημιουργία Οργανωτικής Δομής & Ανάθεση Αρμοδιοτήτων Ανάλυση Κανονισμού Παρουσίαση Απαιτήσεων στη Διοίκηση Καθορισμός Πλαισίου GDPR & DPIA 1 2 3 4

Data Protection HUB Data Protection Office Information Security Office Legal Representative Compliance Office Risk Management Representative IT Security Representative

Διενέργεια DPIA Kick off Συναντήσεις Βασικές Έννοιες GDPR Σκοπός Έργου Επεξήγηση μεθοδολογίας Πως επηρεάζει ο καθένας με τη δουλειά του Συνεντεύξεις Ανασκόπηση & Μελέτη Αποτύπωση Ροής Δεδομένων Αξιολόγηση υφιστάμενων μέτρων Επισκόπηση Αρχιτεκτονικής Ασφάλειας Παραλαβή Παραδοτέων Gap Analysis (μη συμμορφώσεις) Compliance Plan (Privacy Framework, Data Security)

Πως τα αξιοποιήσαμε Προτεραιοποίηση ενεργειών βάσει κρισιμότητας Δημιουργία LoE - Level Of Effort Συναντήσεις με τα business units (ανάθεση tasks, επεξηγήσεις κλπ) Αλλαγές σε πρακτικές & σε διαδικασίες του οργανισμού Ενσωμάτωση αυτών στις λειτουργίες μας Υλοποίηση νέων ή/και βελτιστοποίηση υφιστάμενων τεχνικών μέτρων

Δυσκολίες που αντιμετωπίσαμε Προτεραιότητα έργου Δέσμευση υπαλλήλων Κουλτούρα εταιρίας Προστασία δεδομένων χωρίς να επιβαρύνεται το business Διαφορετικά κανάλια επικοινωνίας Πολυπλοκότητα Συστημάτων Παρακολούθηση Συστημάτων Ασφαλείας Μεγάλος όγκος δεδομένων

υψηλό ποσοστό υιοθέτησης τεχνικών & οργανωτικών μέτρων Επικαιροποίηση της DPIA: Τι διαπιστώσαμε κατάρτιση στελεχών κουλτούρα δέσμευση ικανότητα αλλαγή συμπεριφοράς ευαισθητοποίηση προσωπικού Χρονοδιάγραμμα: Σεπτ 2018 έως Δεκ 2018

Οφέλη που προκύπτουν Αναγνωρίζουμε την αξία των πληροφοριών και των προσωπικών δεδομένων που επεξεργαζόμαστε Επιβεβαιώνουμε την ορθότητα των πληροφοριών ώστε να διατηρούμε ποιοτικά δεδομένα Μαθαίνουμε καλύτερα τη λειτουργία της εταιρία μας Ενισχύουμε την φήμη της εταιρίας μας Βελτιώνουμε την ασφάλεια των δεδομένων Μειώνουμε τους κινδύνους πιθανών διαρροών Ενισχύουμε την αξιοπιστία των πελατών μας

Κρίσιμοι Παράγοντες Επιτυχίας δέσμευση και συμμετοχή στελεχών εξειδίκευση και εμπειρία συμβούλου στο GDPR ικανός βαθμός λεπτομέρειας για υλοποίηση Compliance Plan Multidisciplinary ομάδα συνέπεια στην τήρηση χρονοδιαγραμ μάτων

Κρίσιμοι Παράγοντες Επιτυχίας δέσμευση και συμμετοχή στελεχών εξειδίκευση και εμπειρία συμβούλου στο GDPR ικανός βαθμός λεπτομέρειας για υλοποίηση Compliance Plan Multidisciplinary ομάδα συνέπεια στην τήρηση χρονοδιαγραμ μάτων & επόμενα βήματα Συνεχής παρακολούθηση πλαισίου Ωρίμανση υφιστάμενων μέτρων & διαδικασιών Συναφείς πιστοποιήσεις (πχ.iso27001, BS10012,.)

Ευχαριστούμε Ερωτήσεις;

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια