Κοινοποίηση στο Facebook
Κάντε Tweet στο Twitter
DATA MAPPING
Αρχικά συνίσταται η λεπτομερής καταγραφή της υφιστάμενης κατάστασης της Εταιρείας, ως προς το τεχνολογικό ΚΑΙ νομικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω μιας «χαρτογράφησης» η οποια και θα αποτυπωσει πως επεξεργαζονται τα δεδομενα αλλα και την αλληλοεξαρτηση των διαφορων συστηματων.
GAP ANALYSIS
Κατά τη δεύτερη φάση του έργου, αποτυπώνονται τα συμπεράσματα που πηγαζουν απο την καταγραφη του προηγουμενου σταδιου και επισημαίνονται τα «κενά» της Εταιρείας ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από ΝΟΜΙΚΗΣ και ΤΕΧΝΟΛΟΓΙΚΗΣ απόψεως
DATA PRIVACY IMPACT ASSESSMENT
Το προτελευταιο σταδιο συνίσταται στη σύνταξη της λεγομενης μελέτης εκτίμησης αντικτύπου,ή αλλιως DPIA, εφόσον αυτή κριθεί ότι είναι υποχρεωτική. H DPIA είναι υποχρεωτική όταν υπάρχει συστηματικη καταγραφή προσωπικων δεδομενων με την μορφη καρτελοποιησης (profiling) για φυσικά πρόσωπα, μεγάλης κλίμακας επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική και μεγάλης κλίμακας παρακολούθηση δημοσίως προσβάσιμου χώρου.
IMPLEMENTATION
Στο τελικό στάδιο της υλοποίησης ο Σύμβουλος ενσωματώνει τις προτάσεις του χρησιμοποιώντας νομικά και τεχνολογικά μέτρα προστασίας των προσωπικών δεδομένων βασιζόμενος στην Gap Analysis με βάση τα «κενά» που έχουν διαπιστωθεί από αυτήν, και τα συμπεράσματα που έχουν εξαχθεί πιθανώς από το τρίτο στάδιο (σε περίπτωση που έχει συνταχθεί μελέτη εκτίμησης αντίκτυπου), προκειμένου να επιτευχθεί η συμμόρφωση της εταιρείας με τον GDPR.