GDPR

Στη Blue Value,

  • Παρέχουμε ολοκληρωμένες υπηρεσίες συμμόρφωσης με τον GDPR
  • Διαθέτουμε μία ομάδα από Νομικούς Συμβούλους, Συμβούλους Πληροφορικής, Συμβούλους Ασφάλειας Πληροφοριών, πιστοποιημένους DPO, Επιθεωρητές ISO 9001 και 27001
  • Έχουμε διασφαλίσει καίριες συνεργασίες
  • Δημιουργούμε εξατομικευμένα πακέτα, που καλύπτουν τις ανάγκες ενός φορέα ανάλογα με τη μορφή, το μέγεθος και τη δραστηριότητά του

Οι υπηρεσίες μας περιλαμβάνουν είτε συνολικά το ολοκληρωμένο πακέτο ενεργειών και διαδικασιών, που πρέπει να γίνουν στο πλαίσιο της συμμόρφωσης, είτε επιμέρους και εξειδικευμένες υπηρεσίες σε πελάτες με ιδιαιτερότητες.

Αναλαμβάνουμε την υποστήριξη των παρακάτω υπηρεσιών, είτε συμβουλευτικά είτε με πλήρη υλοποίηση από εμάς:

Υπηρεσίες αξιολόγησης και αποτύπωσης της υπάρχουσας κατάστασης – GDPR readiness

  • Ελέγχονται πολιτικές, διαδικασίες, οργανωτικά και τεχνικά μέτρα
  • Καταγράφεται κάθε μορφής επεξεργασία προσωπικών δεδομένων
  • Γίνεται η χαρτογράφηση των δεδομένων
  • Εντοπίζονται πιθανά κενά και ελλείψεις

Προτεινόμενα Μέτρα – Κατάρτιση σχεδίου συμμόρφωσης

Πλήρες σχέδιο συμμόρφωσης του κάθε πελάτη μέσα από αναλυτική μελέτη, που περιλαμβάνει τα αποτελέσματα των ελέγχων, τον εντοπισμό των κενών, όλα τα Οργανωτικά και Τεχνικά μέτρα που πρέπει να ληφθούν.

Υλοποίηση των προτεινόμενων τεχνικών και οργανωτικών μέτρων κατά περίπτωση, ανάλογα με τις ανάγκες που προκύπτουν

Υπηρεσίες που αφορούν τη μελέτη των εκθέσεων σε κίνδυνο (exposures) των συστημάτων του πελάτη, προσδιορίζοντας τις ευπάθειες (vulnerabilities) και τις απειλές (threats) του με βάση τον υφιστάμενο έλεγχο (control), και παροχή συμβουλών σχετικά με τον τρόπο υλοποίησης των προτεινόμενων, στις εκθέσεις, μέτρων, προκειμένου να αποφευχθούν μελλοντικές παραβιάσεις.

Υπηρεσίες ελέγχου τρωτότητας – Εκτίμησης επικινδυνότητας

Υπηρεσίες που στοχεύουν στην αξιολόγηση της αποτελεσματικότητας των εγκατεστημένων τεχνικών δικλίδων ασφάλειας, στην αξιολόγηση του βαθμού δυσκολίας για κάποιον χρήστη να τις παρακάμψει και πρόταση διορθωτικών κινήσεων που θα πρέπει να γίνουν.

Υπηρεσίες DPO

Υπηρεσίες σε περίπτωση ορισμού εξωτερικού DPO

Ορίζεται άτομο της εταιρείας μας ως Υπεύθυνος Προστασίας Δεδομένων του πελάτη, ο οποίος και εκτελεί όλα τα χρέη του DPO τόσο με επιτόπιες επισκέψεις όσο και απομακρυσμένα, για χρονικό διάστημα που συμφωνείται με τον πελάτη.

Είναι προσβάσιμος από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τον Οργανισμό αλλά και τα Υποκείμενα των Δεδομένων, όπως απαιτεί ο Κανονισμός.

Ευαισθητοποίηση & εκπαίδευση του προσωπικού

Ενημερώνουμε και συμβουλεύουμε τον φορέα και τους υπαλλήλους που διαχειρίζονται προσωπικά δεδομένα σχετικά με τις υποχρεώσεις τους, που απορρέουν από τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα. Πραγματοποιούμε εκπαιδεύσεις ανά τακτά χρονικά διαστήματα, τόσο εξ αποστάσεως όσο και διά ζώσης.

Απάντηση σε ερωτήματα και καταγγελίες που αφορούν τα προσωπικά δεδομένα

Στο πλαίσιο της συνεργασίας μας και των υποχρεώσεων που απορρέουν από τη νομοθεσία για τα προσωπικά δεδομένα, απαντάμε σε ερωτήματα του φορέα, των υπαλλήλων του ή των υποκειμένων των δεδομένων. Τα ερωτήματα αυτά αφορούν ζητήματα προσωπικών δεδομένων καθώς, επίσης, και τυχόν καταγγελίες για παραβίασή τους. Συνεργαζόμαστε με τον πελάτη ώστε να αναλυθεί το περιστατικό, να προταθούν τρόποι αντιμετώπισης και να ληφθούν τα κατάλληλα μέτρα προς αποφυγή παρόμοιων περιστατικών στο μέλλον.

Συνεργασία – σημείο επαφής με την ΑΠΔΠΧ

Παρέχουμε καθοδήγηση των πελατών στην επικοινωνία τους με την Αρχή, για την άμεση και σωστή ανταπόκριση σε αιτήματα πληροφοριών ή για την αντιμετώπιση καταγγελιών τρίτων. Στις περιπτώσεις που κρίνεται αναγκαίο, ενεργούμε ως σημείο επαφής με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένης της προηγούμενης διαβούλευσης του άρθρου 67 του Ν.4624/2019, ενώ τη συμβουλευόμαστε, κατά περίπτωση, σχετικά με οποιοδήποτε άλλο θέμα.

Παρακολούθηση συμμόρφωσης με νομοθεσία για τα προσωπικά δεδομένα

Παρακολουθούμε τη συμμόρφωση του πελάτη με τον Γ.Κ.Π.Δ., την Εθνική και Ευρωπαϊκή νομοθεσία καθώς, επίσης, και με τις πολιτικές που έχει υιοθετήσει σχετικά με την προστασία δεδομένων.

Συμβουλευτικές υπηρεσίες για εκτίμηση αντικτύπου

Παρέχουμε συμβουλές όσον αφορά τις περιπτώσεις όπου απαιτείται η σύνταξη εκτίμησης αντικτύπου για την προστασία των δεδομένων προσωπικού χαρακτήρα από τον πελάτη καθώς, επίσης, και για τον τρόπο σύνταξής της.