Ο νέος Ευρωπαϊκός κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR)
Ο Κανονισμός έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη. Κάθε φυσικό ή νομικό (τόσο του δημόσιου όσο και του ιδιωτικού τομέα) πρόσωπο- επιχειρήσεις, Δημόσιοι Οργανισμοί και ΟΤΑ- που τηρούν ή/και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, οφείλουν, από τις 25 Μαΐου 2018, να προσαρμόσουν τις δραστηριότητές τους σε ένα ανανεωμένο - και περισσότερο αυστηρό - νομικό πλαίσιο.
To πλαίσιο συμμόρφωσης του GDPR
Οι επιχειρήσεις και οι οργανισμοί πρέπει να τηρούν τις βασικές αρχές προστασίας των προσωπικών δεδομένων και για να τις ικανοποιήσουν οι επιχειρήσεις οφείλουν τουλάχιστον:
- να λαμβάνουν τα απαιτούμενα τεχνικά και οργανωτικά μέτρα
- να δημιουργήσουν και να επικαιροποιούν το μητρώο επεξεργασίας,
- να αναπτύξουν πολιτικές και διαδικασίες προστασίας και ασφάλειας των προσωπικών δεδομένων
- να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer)
- να συμμορφώνονται με κώδικες δεοντολογίας ή να διαθέτουν πιστοποιήσεις που αποδεικνύουν τη συμμόρφωση τους με τον Κανονισμό.
Οι παρεχόμενες υπηρεσίες μας
To KEK Αχτίδα καταξιωμένος φορέας στο χώρο της επαγγελματικής εκπαίδευσης και εξειδίκευσης, υποστηρίζει τους φορείς & τις επιχειρήσεις που διαχειρίζονται, τηρούν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ώστε να προσαρμοστούν έγκαιρα στις απαιτήσεις του νέου Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων (γνωστός ως GDPR).
- Διοργάνωση εκπαιδευτικού προγράμματος
- Υπηρεσίες προετοιμασίας συμμόρφωσης και υποστήριξης του φορέα/ επιχείρησης
Παρέχονται υπηρεσίες σε δυο φάσεις.
- 1. Η πρώτη αναφέρεται στις ενέργειες που απαιτούνται να υλοποιηθούν ώστε να συμμορφωθεί ο φορέας με το κανονισμό του GDPR έως την 25/05/2018. Στο πλαίσιο αυτό, και εφόσον οι φορείς και οι επιχειρήσεις το επιθυμούν, το « ΚΕΚ Αχτίδα » συμβάλει στην προετοιμασία τους για πιστοποίηση σύμφωνα με το διεθνές πρότυπο ISO 27001 διασφαλίζοντας παράλληλα την εν συνεχεία τους συμμόρφωση με το κανονισμό GDPR.
- 2. Η δεύτερη αναφέρεται στις υπηρεσίες υποστήριξης της εν συνεχεία συμμόρφωσης του φορέα με το κανονισμό GDPR.

Οι παρεχόμενες υπηρεσίες μας που απαιτούνται να υλοποιηθούν ώστε να συμμορφωθεί ο φορέας με το κανονισμό του GDPR έως την 25/05/2018, διακρίνονται σε 3 στάδια όπως φαίνεται στο επόμενο γράφημα.

Πέραν την εκπαίδευσης, στις υπηρεσίες υποστήριξης μας της αρχικής και εν συνεχεία συμμόρφωσης του φορέα με το κανονισμό GDPR περιλαμβάνονται εκτός των άλλων:
- Σύνταξη των θεσμικών κειμένων (εγχειριδίων , κειμένων πολιτικής κ.α.) και των διαδικασιών που απαιτούνται για την βέλτιστη διατήρηση της συμμόρφωσης με τον Κανονισμό
- Εν συνεχεία υποστήριξη και εκπαίδευση του προσωπικού της Επιχείρησης / Οργανισμού
- Διαρκής ενημέρωση και συμβουλευτική στα στελέχη της Επιχείρησης / Οργανισμού
- Έλεγχος της Υλοποίησης των εργασιών συμμόρφωσης με το Κανονισμό GDPR
- Επόπτευση του Σχεδίου Αντιμετώπισης Περιστατικών για την παραβίαση δεδομένων προσωπικού χαρακτήρα (Incident Response Plan).
- Αξιολόγηση και εισήγηση για λήψη των κατάλληλων μέτρων ασφάλειας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
- Επικοινωνία, εκπροσώπηση και συνεργασία με την Εποπτική Αρχή για τα θέματα που αφορούν τα δεδομένα προσωπικού χαρακτήρα της Επιχείρησης / Οργανισμού
Όλοι οι σύμβουλοι και οι τεχνικοί εμπειρογνώμονες που συμμετέχουν στην Ομάδα Έργου, διαθέτουν αποδεδειγμένη εμπειρία και κατάρτιση σε θέματα Συστημάτων Διαχείρισης και ειδικών τεχνικών απαιτήσεων που σχετίζονται με τα εν λόγω πρότυπα και Κανονισμούς.
