Are you ready for GDPR compliance?

Σχετικά έγγραφα
25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

GDPR για επιχειρήσεις με λόγια απλά

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Συνεργασία PRIORITY & INTERAMERICAN:

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR σε Φορείς και Επιχειρήσεις

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Transcript:

Are you ready for GDPR compliance? Τεχνική & Οικονομική Προσφορά Αντικείμενο των παρεχόμενων υπηρεσιών 1 o Στάδιο Data Mapping Το πρώτο στάδιο του έργου συνίσταται στη λεπτομερή αποτύπωση της υπάρχουσας κατάστασης κάθε επιχείρησης, ως προς το νομικό και τεχνολογικό επίπεδο καθώς και ως προς τις πολιτικές και διαδικασίες περί προστασίας προσωπικών δεδομένων. Η αποτύπωση αυτή επιτυγχάνεται μέσω της «χαρτογράφησης» των επεξεργασιών, των ροών δεδομένων και της αποτύπωσης των αλληλεξαρτήσεων. Στην συγκεκριμένη προσφορά που αφορά το σύνολο των μελών της ΟΒΕ, αναφορικά με το 1 ο στάδιο η εταιρεία μας προτείνει την σύσταση ομάδας έργου με πρωτοβουλία της ΟΒΕ, η οποία θα αποτελείται από στελέχη, τα οποία θα έχουν γνώση των πολιτικών διαδικασιών καθώς και των ροών δεδομένων τόσο σε νομικό όσο και πληροφορικό επίπεδο που διέπουν γενικότερα την υφιστάμενη κατάσταση των πρατηρίων καυσίμων. Η ομάδα που θα ορισθεί θα βρίσκεται σε συνεχή επικοινωνία με την ομάδα έργου της εταιρείας μας, η οποία αποτελείται από έμπειρους νομικούς και μηχανικούς πληροφορικής, με απόλυτη εξειδίκευση στο Δίκαιο Προστασίας Προσωπικών Δεδομένων, ώστε να χαρτογραφηθεί αρχικά με όση περισσότερη ακρίβεια, γενικότερα η υφιστάμενη κατάσταση συμμόρφωσης του μέσου πρατηρίου καυσίμων της περιοχής. Εν συνεχεία τα ευρήματα από την χαρτογράφηση που θα διεκπεραιώσουν από κοινού οι δύο ομάδες έργου θα ενσωματωθούν σε ερωτηματολόγια, στα οποία θα αποτυπώνεται η συνολική γενική κατάσταση που διέπει τα πρατήρια καυσίμων και θα δοθούν σε κάθε πρατήριο προκειμένου να τα μελετήσουν οι υπεύθυνοι, ώστε αφενός να επιβεβαιώσουν τα κοινά σημεία, αφετέρου να υποδείξουν τα σημεία που ενδεχομένως διαφοροποιούνται σε σχέση με την αρχική συνολική αποτύπωση. Από την επεξεργασία των ερωτηματολογίων που θα μας αποστείλουν τα πρατήρια, θα παραδοθεί στον κάθε υπεύθυνο επεξεργασίας πρατήριο καυσίμων η χαρτογράφηση της υφιστάμενης κατάστασης για το πρατήριό του. Η εσωτερική διαδικασία τήρησης των δεδομένων, ήτοι το εσωτερικό επίπεδο ορθής

διαχείρισης (συλλογής, καταχώρισης, τήρησης) προσωπικών δεδομένων από το προσωπικό/αρμόδιες διευθύνσεις της επιχείρησης. Τα μέτρα προστασίας του φυσικού και ηλεκτρονικού αρχείου προσωπικών δεδομένων Η σχέση της επιχείρησης με τρίτους (π.χ. πελάτες/προμηθευτές). Οι υπάρχουσες ενημερώσεις προς το προσωπικό ή/και τρίτους αναφορικά με την επεξεργασία δεδομένων. Στο πλαίσιο αυτό διενεργείται έλεγχος των Πολιτικών Απορρήτου & Προστασίας Δεδομένων της επιχείρησης, των εντύπων ενημέρωσης/συγκατάθεσης, των σχετικών όρων σε συμβάσεις εργασίας με το προσωπικό και τους εξωτερικούς συνεργάτες, του υλικού διαδικτυακού μάρκετινγκ κλπ. Τα έντυπα ενημέρωσης/ συγκατάθεσης για την επεξεργασία δεδομένων. Οι υποβληθείσες γνωστοποιήσεις προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 2 o Στάδιο Ανάλυση Χάσματος (Gap Analysis) σε σχέση με τις απαιτήσεις του Κανονισμού. Κατά τη δεύτερη φάση του έργου, αποτυπώνονται τα συμπεράσματα του πρώτου σταδίου, αναφορικά με την υπάρχουσα κατάσταση ως προς το επίπεδο διαχείρισης και προστασίας δεδομένων και επισημαίνονται τα «κενά» του κάθε πρατηρίου καυσίμων ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από νομικής και τεχνολογικής απόψεως. Παραδοτέο: θα παραδοθεί στην επιχείρηση σας υπό τη μορφή εκτενούς και αναλυτικού high level report, στο οποίο θα υποδεικνύονται «τα κενά» καθώς και oι απαιτούμενες νομικές και τεχνολογικές ενέργειες για τη «θεραπεία» των ελλείψεων της επιχείρησης από πλευράς προστασίας προσωπικών δεδομένων, 3 ο Στάδιο Εκτίμηση Αντικτύπου (Data Privacy Impact Assessmnet) Σύμφωνα με το άρθρο 35 του Κανονισμού, όταν ένα είδος επεξεργασίας δεδομένων, ιδίως με τη χρήση νέων τεχνολογιών και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο Υπεύθυνος Επεξεργασίας οφείλει να διενεργεί πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Συνεπώς εφόσον κριθεί από τα συμπεράσματα του gap analysis ότι η επιχείρηση σας φέρει υποχρέωση διεξαγωγής εκτίμησης αντικτύπου για συγκεκριμένες επεξεργασίες της, καθορίζεται η μέθοδος και παραδίδεται στην επιχείρηση η μελέτη εκτίμησης αντικτύπου. Στο στάδιο αυτό πιθανότατα να ζητηθούν από τον κάθε υπεύθυνο επεξεργασίας- πρατήριο επιπλέον στοιχεία ώστε να διαπιστωθούν οι κίνδυνοι και οι επιπτώσεις τους (πχ. κάτοψη εγκατάστασης καμερών) Παραδοτέο: Μελέτη στην οποία αποτυπώνονται: Εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας. Εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων (εγγυήσεις, μέτρα και μηχανισμοί ασφαλείας). 4 ο Στάδιο Υλοποίηση & Διασφάλιση Συμμόρφωσης Στο τελικό στάδιο της υλοποίησης των προτεινόμενων μέσω του Gap Analysis λύσεων, προκειμένου να επιτευχθεί η

συμμόρφωση με τον GDPR, νομικών και τεχνολογικών μέτρων προστασίας προσωπικών δεδομένων, με τις εξής ενέργειες: Το σχεδιασμό των Πολιτικών Ασφαλείας και Προστασίας Απορρήτου και Προσωπικών Δεδομένων. Την πρόταση των απαραίτητων ενδοεπιχειρησιακών διαδικασιών ( Standard Operating Procedures ) για την ορθή διαχείριση των προσωπικών δεδομένων εντός του Οργανισμού και την «ελαχιστοποίηση» της επεξεργασίας σύμφωνα με τις απαιτήσεις του Κανονισμού. Την οργάνωση του «αρχείου επεξεργασιών» του κάθε πρατηρίου, ως απαιτείται από τον Κανονισμό, σύμφωνα με την «αρχή της λογοδοσίας», προκειμένου η επιχείρησή σας να είναι σε θέση να αποδεικνύει ανά πάσα στιγμή τη συμμόρφωσή της σε περίπτωση ελέγχου από την Εποπτική Αρχή. Τη θέσπιση εσωτερικών διαδικασιών παραλαβής και διεκπεραίωσης αιτημάτων για την ενάσκηση των δικαιωμάτων των υποκειμένων (προετοιμασία κατάλληλων templates για ενημερώσεις των υποκειμένων και για εμπρόθεσμη ικανοποίηση όλων των αιτημάτων τους). Τη σύνταξη ή/και τροποποίηση συμβάσεων με εκτελούντες την επεξεργασία. Τη σύνταξη/τροποποίηση συμβάσεων με εργαζόμενους, συνεργάτες κλπ. Τη θέσπιση/προσαρμογή των απαιτούμενων κατά τον Κανονισμό ενημερώσεων προς το προσωπικό, τους πελάτες, τους διαδικτυακούς χρήστες. Την τροποποίηση των εντύπων συγκατάθεσης και τη θέσπιση διαδικασιών εκ νέου λήψης της συγκατάθεσης, ούτως ώστε, στις περιπτώσεις που η συγκατάθεση αποτελεί τη νόμιμη βάση επεξεργασίας των δεδομένων, να πληροί η τελευταία τις απαιτήσεις του Κανονισμού. Τη θέσπιση/επικαιροποίηση νομικών εργαλείων διασυνοριακής διαβίβασης δεδομένων. Τη θέσπιση διαδικασιών εμπρόθεσμης αναφοράς παραβιάσεων στην Εποπτική Αρχή και στα υποκείμενα των δεδομένων. Την εκπαίδευση/επιμόρφωση του προσωπικού αναφορικά με τις νέες υποχρεώσεις τους ως προς την τήρηση και επεξεργασία προσωπικών δεδομένων για όσες επιχειρήσεις δεν έχουν παρακαλουθήσει επιμορφωτικό σεμινάριο (η εκπαίδευση παρέχεται ξεχωριστά, κατόπιν σχετικής συμφωνίας με τον πελάτη). Τη δυνατότητα παροχής των πληροφοριών του πελάτη, κατόπιν αίτησής του, διασφαλίζοντας την ιδιωτικότητα των δεδομένων Τη δυνατότητα τροποποίησης ή πλήρους διαγραφής των στοιχείων του πελάτη από τα συστήματα της επιχείρησης, κατόπιν αίτησής του Διάθεση των ευρημάτων που αφορούν τα πληροφοριακά συστήματα στις εταιρείες που σας υποστηρίζουν με λογισμικό και συνεργασία μαζί τους, προκειμένου να εναρμονισθεί το παρεχόμενο λογισμικό στις απαιτήσεις που ορίζει ο GDPR για την επιχείρηση σας (με επιπλέον χρέωση) Παραδοτέα: τα νομικά κείμενα που θα διορθωθούν, συμπληρωθούν ή δημιουργηθούν. οι προτάσεις που αφορούν τις ανωτέρω τεχνολογικές λύσεις. After sales support (προαιρετικά) Αφορά στην παροχή εξωτερικών υπηρεσιών Data Protection Officer (εφεξής DPO ) ή στην

εξωτερική συμβουλευτική υποστήριξη του εσωτερικού DPO, κατόπιν συμφωνίας με τον πελάτη. Ειδικότερα ο ρόλος του DPO: Σύμφωνα με τα άρθρα 37 επ. του Κανονισμού, κάθε Υπεύθυνος Επεξεργασίας και κάθε Εκτελών την Επεξεργασία υποχρεούται να ορίσει DPO εφόσον: 1. είναι δημόσια αρχή/φορέας (εκτός των δικαστηρίων). 2. οι βασικές του δραστηριότητες συνιστούν πράξεις επεξεργασίας οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα ή 3. οι βασικές του δραστηριότητες συνιστούν μεγάλης κλίμακας επεξεργασία ευαίσθητων δεδομένων (π.χ. δεδομένα υγείας). Ωστόσο, ακόμα και στις περιπτώσεις όπου ο διορισμός DPO δεν είναι κατά τα ανωτέρω υποχρεωτικός, θα πρέπει να επισημανθεί ότι η ύπαρξη αυτού συνιστά best practice για την επιχείρηση στα πλαίσια της αρχής της λογοδοσίας, καθώς, πέραν από την ουσιαστική λειτουργική του χρησιμότητα και συμβολή, καταδεικνύει ότι η επιχείρηση λαμβάνει σοβαρά υπόψη της την προστασία προσωπικών δεδομένων και τη συμμόρφωση προς το νέο Κανονισμό. Ο ρόλος του DPO είναι συμβουλευτικός προς τη Διοίκηση και τους υπαλλήλους της επιχείρησης αναφορικά με τις υποχρεώσεις που απορρέουν από τον GDPR και τις λοιπές εθνικές και κοινοτικές διατάξεις περί προστασίας δεδομένων, ενώ έχει επίσης καθήκοντα παρακολούθησης της συμμόρφωσης με το νέο Κανονισμό και με τις Πολιτικές Προστασίας Απορρήτου και Προσωπικών Δεδομένων της επιχείρησης, συμπεριλαμβανομένων και αρμοδιοτήτων ευαισθητοποίησης και κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας των δεδομένων. Επίσης ο DPO θα πρέπει να λειτουργεί ως σημείο επαφής και να συνεργάζεται με την Εποπτική Αρχή για ζητήματα σχετιζόμενα με την επεξεργασία δεδομένων. Εναπόκειται στη διακριτική ευχέρεια κάθε επιχείρησης να ορίσει είτε εσωτερικό είτε εξωτερικό DPO, θα πρέπει ωστόσο σε κάθε περίπτωση ο DPO να φέρει την κατάλληλη επιστημονική και επαγγελματική εξειδίκευση και να απολαμβάνει τα απαραίτητα εχέγγυα ανεξαρτησίας, υπό την έννοια ότι δεν μπορεί να απολυθεί, ούτε να υποστεί κυρώσεις επειδή επιτέλεσε τα καθήκοντά του. Ο DPO λογοδοτεί απευθείας στο ανώτατο επίπεδο διοίκησης της εταιρείας και θα πρέπει να είναι προσβάσιμος στα υποκείμενα των δεδομένων, για κάθε ζήτημα σχετικό με την επεξεργασία προσωπικών δεδομένων και με την ενάσκηση των δικαιωμάτων τους. Η TASEIS MANAGEMENT ΕΠΕ παρέχει outsourced υπηρεσίες DPO, (εφόσον ο Πελάτης επιθυμεί να ορίσει εξωτερικό DPO), προτείνοντας σας σε κάθε περίπτωση έναν απολύτως εξειδικευμένο επαγγελματία στο πεδίο της προστασίας προσωπικών δεδομένων, ενώ αντίστοιχα αναλαμβάνει την εξωτερική συμβουλευτική υποστήριξη του εσωτερικού DPO της επιχείρησης, σε επίπεδο νομικό και τεχνολογικό, κατόπιν σχετικής συμφωνίας με τον Πελάτη. Η συμβουλευτική υποστήριξη συνίσταται στη διεξαγωγή τακτικών περιοδικών ελέγχων τήρησης των μέτρων συμμόρφωσης, κατόπιν συμφωνίας με τον πελάτη για την περιοδικότητα αυτών και ενόψει της «επικαιροποίησης» της νομοθεσίας ή και της εισαγωγής νέων διαδικασιών στην επιχείρηση, στην ανταπόκριση σε κάθε ερώτημα της επιχείρησης που αφορά την προστασία προσωπικών δεδομένων, καθώς και στη στην εκπαίδευση του προσωπικού αναφορικά με τις νέες υποχρεώσεις και δικαιώματα κατά την τήρηση των αρχών προστασίας δεδομένων στην καθημερινή λειτουργία του πρατηρίου καυσίμων, στον τρόπο ενημέρωσης των υποκειμένων των δεδομένων (πελατών, εργαζομένων, προμηθευτών κλπ.), στην αντιμετώπιση των αιτημάτων των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους, στη διαχείριση περιστατικών παραβίασης δεδομένων κ.ά.

Αναλυτικός Πίνακας Οικονομικής Προσφοράς Αριθμός Προσωπικού κόστος 1 ως 5 300 συν φπα 6 ως 11 350 συν φπα 12 ως 15 400 συν φπα 16 και πάνω 450 συν φπα Προκαταβολή: Με την υπογραφή σύμβασης προκαταβάλλεται το 40% της παρούσας προσφοράς. Α/Α ΑΝΤΙΚΕΙΜΕΝΟ / ΠΕΡΙΓΡΑΦΗ 1 ΑΠΟΤΥΠΩΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ («DATA MAPPING ) 2 GAP ANALYSIS 3 ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ (DATA PRIVACY IMPACT ASSESSMENT), εφόσον απαιτείται 4 ΥΛΟΠΟΙΗΣΗ & ΔΙΑΣΦΑΛΙΣΗ ΣΥΜΜΟΡΦΩΣΗΣ ΕΚΤΙΜΩΜΕΝΟΣ ΧΡΟΝΟΣ ΠΑΡΑΔΟΣΗΣ: 45 ΗΜΕΡΕΣ Α/Α ΑΝΤΙΚΕΙΜΕΝΟ / ΠΕΡΙΓΡΑΦΗ Υποστήριξη μετά την υλοποίηση του Έργου *after sales support - 1 παροχή συμβουλευτικών υπηρεσιών DPO (προαιρετικά) Η παροχή υπηρεσιών υποστήριξης DPO δύναται να γίνει ανάλογα με τις ανάγκες και τις δυνατότητες της εκάστοτε επιχείρησης ως εξής: - παροχή εξωτερικού DPO από τον φορέα μας - συμβουλευτική υποστήριξη του DPO και την ομάδα του (προσωπικό επιχείρησης) - μερική υποστήριξη - ενημέρωση σε σχέση με πιθανές θεσμικές αλλαγές, σε θέματα επικοινωνίας. ΔΙΑΡΚΕΙΑ ΥΠΟΣΤΗΡΙΞΗΣ ανά μήνα ΚΟΣΤΟΣ ΥΠΟΣΤΗΡΙΞΗΣ Η οικονομική προσφορά θα καθοριστεί μετά την εκτίμηση των απαιτήσεων που θα προκύψουν από την επεξεργασία των ευρημάτων. Οικονομικοί όροι Προκαταβολή 40% με την ανάληψη του έργου και εξόφληση του υπολοίπου 60% τουλάχιστον μια μέρα πριν την ολοκλήρωση του έργου, δηλαδή την παράδοση των σχετικών εγγράφων και των προτάσεων του συμβούλου στην εταιρεία. Στο κόστος δεν περιλαμβάνεται ο ΦΠΑ 24% Στην προσφορά δεν περιλαμβάνονται τα έξοδα διαμονής, διατροφής και μετακίνησης (εφόσον πρόκειται για επιχειρήσεις εκτός Αττικής) Η προσφορά αφορά επιχειρήσεις που δεν διαθέτουν parking με κάμερες καταγραφής. ΤΕΛΟΣ ΠΡΟΣΦΟΡΑΣ

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια