GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης Βουβαλίδης Ανέστης Οικονομολόγος MBA, Υπεύθυνος Ba Group
Ο Κανονισμός 2016/679 Γενικά χαρακτηριστικά Έχει εφαρμογή σε κάθε οργανισμό και επιχείρηση Αναφέρεται στα δεδομένα φυσικών προσώπων Προβλέπει υποχρεώσεις για οργανισμούς - επιχειρήσεις και δικαιώματα για τα φυσικά πρόσωπα
Βασικά δικαιώματα φυσικών προσώπων Συγκατάθεση Συναίνεση Δυνατότητα αναίρεσης Εύκολη πρόσβαση και δυνατότητα τροποποίησης δεδομένων Δικαίωμα στη λήθη Φορητότητα δεδομένων Περιορισμό η άρνηση επεξεργασίας Ανταπόκριση σε αιτήματα φυσικών προσώπων εντός μηνός
Φάσεις διαδικασίας συμμόρφωσης 3 + 1 Βήματα Υλοποίησης Καταγραφή παρούσας κατάστασης Χαρτογράφηση ροής δεδομένων (Data Mapping) Εντοπισμός σημείων-περιοχών απόκλισης (Gap Analysis) Διαμόρφωση σχεδίου δράσεων (Action plan) Ορισμός Υπεύθυνου Προστασίας (DPO)
Εγχειρίδιο Συμμόρφωσης Πολιτικές & Διαδικασίες (ενδεικτικά και όχι περιοριστικά) Ενότητα 1 η - Οργανόγραμμα & Ροή δεδομένων Διαμόρφωση και καταγραφή διαγράμματος ροής δεδομένων - πληροφοριών (Mapping & Data flow)
Εγχειρίδιο Συμμόρφωσης Πολιτικές & Διαδικασίες (ενδεικτικά και όχι περιοριστικά) Ενότητα 2 η - Πολιτικές & Διαδικασίες Διαμόρφωση και καταγραφή βασικών πολιτικών & διαδικασιών Πολιτική Φυσικής Ασφάλειας Πολιτική Ασφάλειας Πληροφοριακών Συστημάτων
Εγχειρίδιο Συμμόρφωσης Πολιτικές & Διαδικασίες (ενδεικτικά και όχι περιοριστικά) Ενότητα 3η - Συμβάσεις Σύναψη η/και Εναρμόνιση Συμβάσεων Συμβάσεις εργαζόμενων Συμβάσεις συνεργατών - εργολάβων
Εγχειρίδιο Συμμόρφωσης Πολιτικές & Διαδικασίες (ενδεικτικά και όχι περιοριστικά) Ενότητα 4 η - Έντυπα & Φόρμες Διαμόρφωση απαραίτητων εντύπων και φορμών επικοινωνίας Φόρμα λήψης συναίνεσης Φόρμα αιτήματος λήψης στοιχείων Φόρμα αιτήματος διαγραφής η/και μη επεξεργασίας
Εγχειρίδιο Συμμόρφωσης Πολιτικές & Διαδικασίες (ενδεικτικά και όχι περιοριστικά) Ενότητα 5 η - Ρόλος DPO Μία «μικρή» Αρχή Προστασίας Προσωπικών Δεδομένων στον οργανισμό σας Καθήκοντα & Αρμοδιότητες Ορισμός ομάδας υποστήριξης και τρόπος συνεργασίας
Φυσική ασφάλεια Μαζέψτε τα χαρτιά σας Κλειδώστε τα έντυπα (αρχεία) σας Διαμόρφωση Πολιτικών & Διαδικασιών Απλές Συμβουλές Επανασχεδιάστε τις διαδικασίες εσωτερικής διακίνησης δεδομένων Ελέγξτε ή/και επαναπιστοποιείστε διαδικασίες και συστήματα ασφαλείας (έλεγχος εισόδου, κάμερες, κλπ)
Ασφάλεια Πληροφοριακών Συστημάτων Διαμόρφωση Πολιτικών & Διαδικασιών Απλές Συμβουλές Αλλάζετε συχνά και μην κοινοποιείτε τον κωδικό σας Ενημερώνεται διαρκώς τα λειτουργικά συστήματα, τις εφαρμογές & τα λογισμικά προστασίας Χρησιμοποιείστε κρυπτογράφηση Δημιουργείστε αντίγραφα ασφαλείας (3-2-1) Ενημερώστε τους όρους χρήσης site και e mail
Διαμόρφωση Πολιτικών & Διαδικασιών Απλές Συμβουλές Εκπαίδευση Ζητούμενο είναι : Η ευαισθητοποίηση και η γνώση συνεπειών Η αλλαγή νοοτροπίας / κουλτούρας Η αλλαγή τρόπου λειτουργίας
Προτάσεις Ενεργοποίησης Τρίπτυχο Ενημέρωση Γνώση Διαμόρφωση Στρατηγικής Συμμόρφωσης Υλοποίηση δράσεων Κινητοποιηθείτε άμεσα διότι οι συνέπειες μπορεί να είναι σοβαρές!!!
ΕΥΧΑΡΙΣΤΟΥΜΕ ΚΑΙ ΕΙΜΑΣΤΕ ΣΤΗ ΔΙΑΘΕΣΗ ΣΑΣ