Βήματα προετοιμασίας για GDPR

Βήματα προετοιμασίας για GDPR

1. Ενημέρωση

Ενημέρωση των βασικών στελεχών σχετικά με τις νομοθετικές αλλαγές του ευρωπαϊκού κανονισμού.

2. Αρχείο των δραστηριοτήτων επεξεργασίας

Τεκμηρίωση των διαδικασιών επεξεργασίας καθώς και το είδος των προσωπικών δεδομένων σε έντυπη
και ηλεκτρονική μορφή.

3. Πολιτική Προστασίας Προσωπικών Δεδομένων

Έλεγχος και επανασχεδιασμός της δημοσιευμένης πολιτικής προστασίας προσωπικών δεδομένων.

4. Δικαιώματα των υποκειμένων

Έλεγχος των διαδικασιών ώστε να καλύπτουν τα δικαιώματα των υποκειμένων όπως διαγραφή,
τροποποίηση κ.λπ.

5. Συμβάσεις με εκτελούντες την επεξεργασία

Έλεγχος και τροποποίηση των συμβάσεων με εκτελούντες την επεξεργασία ώστε να καλύπτει τα
απαραίτητα άρθρα του κανονισμού.

6. Συγκατάθεση των υποκειμένων

Επανασχεδιασμός του τρόπου λήψης συναίνεσης και ανανέωση των υφιστάμενων συναινέσεων που δεν
καλύπτουν το GDPR.

7. Παραβίαση Ασφάλειας Προσωπικών δεδομένων

Σχεδιασμός και υλοποίηση συστήματος διαχείρισης απειλών 24x7x365 και ανάπτυξη της διαδικασίας
αναφοράς συμβάντος παραβίασης προς την αρμόδια αρχή και τα υποκείμενα.

8. Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Ανάθεση σε φυσικό πρόσωπο της ιδιότητας του DPO και τοποθέτηση του ρόλου του στο
σχετικό εταιρικό οργανόγραμμα.

9. Διεθνής Παρουσία Εταιρίας

Σε περίπτωση διεθνής παρουσίας σε άλλη χώρα της EU θα πρέπει να οριστεί ο κύρια υπεύθυνος
για την παρακολούθηση του GDPR κανονισμού.

Επόμενο | Βήματα Εσωτερικού Ελέγχου & Αξιολόγησης

Κανονισμός Προστασίας Προσωπικών Δεδομένων
Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων
Προστασία Δεδομένων

Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων

Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) έχει τεθεί σε εφαρμογή στις 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών …

Διαβάστε Περισσότερα →