Καταγραφή
Πλήρης και λεπτομερής καταγραφή των δραστηριοτήτων της επιχείρησης, οι οποίες εμπεριέχουν επεξεργασία δεδομένων προσωπικού χαρακτήρα και όλη τη ροή των σχετικών με αυτές δεδομένων
Διαγραμματικές Ροές Δεδομένων (Data Flow Diagrams)
Σχεδιασμός των διαγραμματικών ροών δεδομένων (Data Flow Diagrams) των επιχειρησιακών δραστηριοτήτων με σκοπό την σχηματική απεικόνιση της επεξεργασίας αυτών, αποτυπώνοντας τα εμπλεκόμενα μέρη, το είδος των δεδομένων, τον τρόπο μεταφοράς, τα σημεία και τη μορφή της αποθήκευσης και τα παρεμβαλλόμενα συστήματα
Ανάλυση - Μελέτη Εκτίμησης Αποκλίσεων (Gap Analysis)
Λεπτομερής διεξαγωγή μελέτης εκτίμησης αποκλίσεων (Gap Analysis) ανά δραστηριότητα αξιολογούμενη ανά άρθρο του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), με σκοπό τον προσδιορισμό των ελλείψεων σε σχέση με τα όσα ορίζονται από αυτόν
Μελέτη Εκτίμησης Αντικτύπου (DPIA)
Διεξαγωγή μελέτης εκτίμησης αντικτύπου (Data Privacy Impact Assessment), στις δραστηριότητες όπου απαιτείται σύμφωνα με τις οδηγίες της αρμόδιας Αρχής, για την προστασία των δεδομένων προσωπικού χαρακτήρα, τον προσδιορισμό των πιθανών κινδύνων, την αξιολόγηση των αντίστοιχων μέτρων ασφαλείας καθώς και των επιπτώσεων που ενδέχεται να προκληθούν στο υποκείμενο από μια παραβίαση των προσωπικών του δεδομένων και τα προτεινόμενα μέτρα για την αντιμετώπιση των κινδύνων
Εκπόνηση Σχεδίου Δράσης (Action Plan)
Κατάρτιση σχεδίου δράσης (Action Plan) όπου αναλύονται και παρουσιάζονται οι προτεινόμενες ενέργειες ανά τμήμα και δραστηριότητα της επιχείρησης σύμφωνα με τις πληροφορίες και τα δεδομένα που συλλέχθηκαν στο στάδιο της καταγραφής και αναλύθηκαν στο στάδιο της ανάλυσης
Εκπόνηση Έκθεσης Συμμόρφωσης
Αναλυτική έκθεση της διαδικασίας και της μεθοδολογίας που ακολουθήθηκε, των ευρημάτων που προέκυψαν και των προτεινόμενων ενεργειών, με αναλυτική αναφορά στις οδηγίες συμμόρφωσης και παράθεση υποδειγμάτων και προτάσεων
Κρυπτογράφηση
Κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα κατά τη μεταβίβαση (ιστοσελίδες, emails, κ.λπ.), αλλά και κατά την αποθήκευση (βάσεις δεδομένων, αρχεία, τερματικά χρηστών, κ.λπ.), με γνώμονα τη μέγιστη διασφάλιση των δεδομένων, αλλά και την ομαλή και εύρυθμη λειτουργία της επιχείρησης
Αντίγραφα Ασφαλείας
Αναδιαμόρφωση των αντιγράφων ασφαλείας και των διαδικασιών λήψης αυτών προς αντιμετώπιση των σύγχρονων απειλών και προς συμμόρφωση με τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) (χρόνοι διατήρησης, διαδικασίες ασφαλούς διαγραφής, κ.λπ.)
Πολιτικές Ασφάλειας
Εξειδικευμένος και εξατομικευμένος σχεδιασμός όλων των απαραίτητων Πολιτικών Ασφάλειας Προσωπικών Δεδομένων σύμφωνα με τα όσα επιτάσσει ο Κανονισμός, τις βέλτιστες πρακτικές ασφαλείας, τα διεθνή πρότυπα αλλά και τις εξειδικευμένες ανάγκες του πελάτη
Ανασχεδιασμός Διαδικασιών
Συμβουλευτική υποστήριξη για τον ανασχεδιασμό των διαδικασιών που απαιτούνται βάσει των οριζόμενων από το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) όπως: διαδικασίες αντιμετώπισης περιστατικών παραβίασης, διαδικασίες άσκησης και εξυπηρέτησης των δικαιωμάτων των υποκειμένων, διαδικασίες διεθνών διαβιβάσεων, κ.λπ.
Δικτυακή Ασφάλεια
Συμβουλευτική στην αναβάθμιση της τρωτότητας της Δικτυακής Περιμέτρου, στην ορθή διαβάθμιση και ασφάλεια του εσωτερικού δικτύου και στην εφαρμογή των πολιτικών ασφαλείας
Vulnerability Αssessments
Διερεύνηση των σημείων τρωτότητας και αξιολόγηση της επικινδυνότητας μετά από περιστατικά παραβίασης τόσο σε δικτυακό επίπεδο όσο και σε επίπεδο εφαρμογών
Αναδιαμόρφωση Συμβάσεων
Εξατομικευμένη και πλήρη αναδιαμόρφωση των συμβάσεων της εταιρείας (με το προσωπικό, τους συνεργάτες, τους προμηθευτές, κ.λπ.), σύμφωνα με τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), λαμβάνοντας υπ’ όψιν το είδος και τη φύση της εκάστοτε επεξεργασίας, τις κατηγορίες των υποκειμένων και το χαρακτήρα των δεδομένων
Σύνταξη Όρων Χρήσης και Πολιτικών Προστασίας Δεδομένων
Σύνταξη εξατομικευμένων όρων χρήσης και πολιτικών προστασίας δεδομένων προσωπικού χαρακτήρα για ιστοσελίδες, υπηρεσίες κ.ά.
Αναδιαμόρφωση Ιστοσελίδων
Αναδιαμόρφωση των κειμένων και των διαδικασιών σε ιστοσελίδες, σύμφωνα με τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) (όροι χρήσης, πολιτική προστασίας προσωπικών δεδομένων, διαδικασία λήψης συγκατάθεσης, πολιτική cookies, κ.λπ.)
E-learning
Δημιουργία εξατομικευμένων μαθημάτων e-learning σύμφωνα με το χαρακτήρα και τις ανάγκες της επιχείρησης. Η GDPR Greece δύναται να κατασκευάσει μαθήματα προς ένταξη σε εσωτερικό σύστημα της επιχείρησης σύμφωνα με τις προδιαγραφές που θα της παρασχεθούν ή να φιλοξενήσει τα μαθήματα σε ειδικά διαμορφωμένο χώρο online πλατφόρμας αποκλειστικά για τον πελάτη. Η εκπαίδευση περιλαμβάνει ενδεικτικά: βασικές αρχές και έννοιες του ΓΚΠΔ, σφαιρική γνώση για τις απαιτήσεις και τις νέες υποχρεώσεις που ανακύπτουν από την εφαρμογή του ΓΚΠΔ, ενημέρωση για τις σύγχρονες απειλές στον κυβερνοχώρο και τα μέτρα αντιμετώπισης και προστασίας, θέματα οργάνωσης, διαδικασιών και διαχείρισης φυσικών εγγράφων, γνώση των βημάτων που απαιτούνται για τη συμμόρφωση με το ΓΚΠΔ, κατανόηση των πιθανών επιπτώσεων μιας ενδεχόμενης παραβίασης των προσωπικών δεδομένων, βασικοί κανόνες και μέτρα προστασίας για την πρόληψη περιστατικών παραβίασης, ανάλυση εξειδικευμένων για την εκάστοτε επιχείρηση ζητημάτων, κ.ά.
Διά Ζώσης Σεμινάρια
Εκπαίδευση διά ζώσης σε κάθε επίπεδο στελέχωσης της επιχείρησης (διοίκηση, IT, προσωπικό, νομικό τμήμα, κ.ά.) αναφορικά με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ). Το εκάστοτε σεμινάριο είναι προσαρμοσμένο στις ανάγκες του πελάτη και το υλικό και τα παραδείγματα αντλούνται από τις καθημερινές δραστηριότητες των επιμέρους τμημάτων της επιχείρησης. Η εκπαίδευση περιλαμβάνει ενδεικτικά: βασικές αρχές και έννοιες του ΓΚΠΔ, σφαιρική γνώση για τις απαιτήσεις και τις νέες υποχρεώσεις που ανακύπτουν από την εφαρμογή του ΓΚΠΔ, ενημέρωση για τις σύγχρονες απειλές στον κυβερνοχώρο και τα μέτρα αντιμετώπισης και προστασίας, θέματα οργάνωσης, διαδικασιών και διαχείρισης φυσικών εγγράφων, γνώση των βημάτων που απαιτούνται για τη συμμόρφωση με το ΓΚΠΔ, κατανόηση των πιθανών επιπτώσεων μιας ενδεχόμενης παραβίασης των προσωπικών δεδομένων, βασικοί κανόνες και μέτρα προστασίας για την πρόληψη περιστατικών παραβίασης, αναφορά ειδικών ζητημάτων που απασχολούν και θα απασχολήσουν την επιχείρηση, κ.ά.
Αξιολόγηση
Τα e-learning μαθήματα καθώς και τα διά ζώσης σεμινάρια δύναται να συνδυαστούν με αξιολόγηση των εκπαιδευομένων. Η αξιολόγηση μπορεί να πραγματοποιηθεί με τεστ πολλαπλών απαντήσεων ή με διαδραστική αξιολόγηση μέσα από ρεαλιστικά σενάρια. Τα αποτελέσματα μπορούν να αποθηκεύονται ή να συλλέγονται ονομαστικά ή ανώνυμα ανάλογα με τις απαιτήσεις του πελάτη και τις διαδικασίες της επιχείρησης με το προσωπικό
Phishing Test (FIST)
Σε συνεννόηση με τη διοίκηση, η GDPR Greece αναλαμβάνει την αποστολή περιοδικών παραπλανητικών emails στους λογαριασμούς του προσωπικού της εταιρείας με σκοπό την αξιολόγηση της αφομοίωσης των μέτρων ασφαλείας τόσο σε θέματα cyber-security όσο και σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα
DPO as a Service
Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων καθιστά σε πολλές περιπτώσεις υποχρεωτικό τον ορισμό του Υπεύθυνου Προστασίας Δεδομένων (DPO). Η GDPR Greece με τις άριστες γνώσεις, την κατάρτιση και την εμπειρία του εξειδικευμένου και πιστοποιημένου (DPO) προσωπικού της (νομικούς & μηχανικούς πληροφορικής) δύναται να παρέχει στους πελάτες της υπηρεσίες DPO, μέσω εξωτερικής ανάθεσης
DPO Support
Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) απαιτεί υψηλό επίπεδο γνώσεων σε πολλούς διαφορετικούς γνωσιακούς τομείς. Σε επιχειρήσεις στις οποίες ο ρόλος του DPO καλύπτεται εσωτερικά η GDPR Greece δύναται να παρέχει, μέσω του εξειδικευμένου νομικού και τεχνικού προσωπικού της, υπηρεσίες υποστήριξης και καθοδήγησης προς τον Υπεύθυνο Προστασίας Δεδομένων σε όλες τις διαδικασίες που απαιτούνται για την πλήρη συμμόρφωση με το ΓΚΠΔ
GDPR Alert
Το GDPR alert αποτελεί μία ολοκληρωμένη υπηρεσία διαχείρισης αιτημάτων, ερωτημάτων και επίλυσης αποριών και παροχής διευκρινίσεων, σε τα οποία αντιμετωπίζουν στελέχη και υπάλληλοι εταιρειών στην καθημερινότητα τους και κατά την άσκηση των καθηκόντων τους, σχετικά με το ΓΚΠΔ. Οι εξειδικευμένες ομάδες της GDPR Greece, απαρτιζόμενες από έμπειρους νομικούς και συμβούλους ασφαλείας, προσφέρουν άμεση τηλεφωνική υποστήριξη σε όλο το εξουσιοδοτημένο προσωπικό που επιθυμεί η επιχείρηση
Αξιολόγηση - Επανέλεγχοι
Αξιολόγηση της κατάστασης μετά την εφαρμογή του σχεδίου συμμόρφωσης με την προσομοίωση περιστατικών παραβίασης και ελέγχων με σκοπό τη διασφάλιση της συνεχούς συμμόρφωσης του πελάτη με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), μέσω τακτικών επανελέγχων
Επικαιροποίηση Διαδικασιών - Πολιτικών
Περιοδική επικαιροποίηση των πολιτικών ασφαλείας και των διαδικασιών σε τακτά χρονικά διαστήματα, σύμφωνα με τυχόν νέες οδηγίες από την αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το Ευρωπαϊκό Εποπτικό Συμβούλιο, την Ευρωπαϊκή Επιτροπή και τις λοιπές αρμόδιες εποπτικές Αρχές
Διαχείριση Περιστατικών Παραβίασης
Η GDPR Greece αναλαμβάνει τη διαχείριση και διεκπεραίωση περιστατικών παραβίασης με τη συλλογή των απαραίτητων στοιχείων, τη διαχείριση των επικοινωνιών με την αρμόδια Αρχή, τη σύνταξη των απαραίτητων δηλώσεων γνωστοποίησης, των απαραίτητων υπομνημάτων, τη συμβουλευτική υποστήριξη σε θέματα ανακοίνωσης στο υποκείμενο κ.λπ.
