Αυτή είναι η διαδικασία για συμμόρφωση με τον GDPR (Προσωπικά δεδομένα)…

http://eparxies.gr/afti-ine-diadikasia-gia-symmorfosi-ton-gdpr-prosopika-dedomena/

Κοινοποίηση στο Facebook

Κάντε Tweet στο Twitter

DATA MAPPING

Αρχικά συνίσταται η λεπτομερής καταγραφή της υφιστάμενης κατάστασης της Εταιρείας, ως προς το τεχνολογικό ΚΑΙ νομικό επίπεδο προστασίας προσωπικών δεδομένων, μέσω μιας «χαρτογράφησης» η οποια και θα αποτυπωσει πως επεξεργαζονται τα δεδομενα αλλα και την αλληλοεξαρτηση των διαφορων συστηματων.

GAP ANALYSIS

Κατά τη δεύτερη φάση του έργου, αποτυπώνονται τα συμπεράσματα που πηγαζουν απο την καταγραφη του προηγουμενου σταδιου και επισημαίνονται τα «κενά» της Εταιρείας ως προς τις προϋποθέσεις συμμόρφωσης που θέτει ο GDPR από ΝΟΜΙΚΗΣ και ΤΕΧΝΟΛΟΓΙΚΗΣ απόψεως

DATA PRIVACY IMPACT ASSESSMENT

Το προτελευταιο σταδιο συνίσταται στη σύνταξη της λεγομενης μελέτης εκτίμησης αντικτύπου,ή αλλιως DPIA, εφόσον αυτή κριθεί ότι είναι  υποχρεωτική. H DPIA είναι υποχρεωτική όταν υπάρχει συστηματικη καταγραφή προσωπικων δεδομενων με την μορφη καρτελοποιησης (profiling) για φυσικά πρόσωπα, μεγάλης κλίμακας επεξεργασία «ευαίσθητων» δεδομένων ή συστηματική και μεγάλης κλίμακας παρακολούθηση δημοσίως προσβάσιμου χώρου.

IMPLEMENTATION

Στο τελικό στάδιο της υλοποίησης ο Σύμβουλος ενσωματώνει τις προτάσεις του χρησιμοποιώντας νομικά και τεχνολογικά μέτρα προστασίας των προσωπικών δεδομένων βασιζόμενος στην Gap Analysis με βάση τα «κενά» που έχουν διαπιστωθεί από αυτήν, και τα συμπεράσματα που έχουν εξαχθεί πιθανώς από το τρίτο στάδιο (σε περίπτωση που έχει συνταχθεί μελέτη εκτίμησης αντίκτυπου), προκειμένου να επιτευχθεί η συμμόρφωση της εταιρείας με τον GDPR.

Comments are closed.