MYDATUM.GR
ΥΠΗΡΕΣΙΑ 02

ΕΞΩΤΕΡΙΚΟΣ DPO

Πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων ως υπηρεσία (DPO-as-a-Service) — εγγεγραμμένος στην ΑΠΔΠΧ, διαθέσιμος όταν τον χρειάζεστε, σε σταθερό μηνιαίο κόστος.

DPO-as-ServiceΑΠΔΠΧ

Ο διορισμός Υπευθύνου Προστασίας Δεδομένων είναι υποχρεωτικός σε πολλές περιπτώσεις βάσει του άρθρου 37 του ΓΚΠΔ και του Ν. 4624/2019. Ακόμη και όταν δεν είναι υποχρεωτικός, αποτελεί καλή πρακτική για κάθε επιχείρηση που επεξεργάζεται προσωπικά δεδομένα συστηματικά.

Η πρόσληψη εσωτερικού DPO κοστίζει συχνά πάνω από έναν μηνιαίο μισθό + ασφάλεια + ευθύνη. Η εξωτερική ανάθεση παρέχει την ίδια συμμόρφωση σε κλάσμα του κόστους — και με πραγματική εξειδίκευση.

ΠΟΤΕ ΕΙΝΑΙ ΥΠΟΧΡΕΩΤΙΚΟΣ Ο DPO

  • Δημόσιες αρχές και φορείς (πλην των δικαστηρίων)
  • Επιχειρήσεις με συστηματική παρακολούθηση υποκειμένων μεγάλης κλίμακας
  • Επιχειρήσεις που επεξεργάζονται ευαίσθητα δεδομένα μεγάλης κλίμακας (ιατρικά, βιομετρικά, ποινικού μητρώου)
  • Πάροχοι υπηρεσιών υγείας, εκπαιδευτικά ιδρύματα, ασφαλιστικές
  • Μεγάλα e-shops με πελατολόγια χιλιάδων υποκειμένων

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ Η ΥΠΗΡΕΣΙΑ

  • Επίσημος ορισμός και γνωστοποίηση στην ΑΠΔΠΧ
  • Ενημέρωση της ιστοσελίδας σας με τα στοιχεία επικοινωνίας του DPO
  • Σημείο επαφής για αιτήματα υποκειμένων (DSAR)
  • Παρακολούθηση συμμόρφωσης & περιοδικοί έλεγχοι
  • Εκπαίδευση προσωπικού (ετησίως)
  • Συμβουλές σε νέα έργα & επεξεργασίες (privacy by design)
  • Διεκπεραίωση γνωστοποιήσεων περιστατικών στην ΑΠΔΠΧ
  • Εκπροσώπηση σε ελέγχους της Αρχής

Πρακτικό σημείωμα: Ο DPO έχει εξ ορισμού ανεξάρτητο ρόλο (άρθρο 38 ΓΚΠΔ) — δεν μπορεί να λαμβάνει εντολές ως προς την άσκηση των καθηκόντων του. Αυτό κάνει τον εξωτερικό DPO ιδανική λύση: πραγματικά ανεξάρτητος, χωρίς εσωτερικές πιέσεις.

ΠΑΚΕΤΑ DPO

Προσφέρουμε τρία πακέτα ανάλογα με το μέγεθος και την πολυπλοκότητα της επιχείρησής σας:

  • ESSENTIAL — Για μικρές επιχειρήσεις. Βασικός ρόλος DPO, μηνιαία διαθεσιμότητα μέσω email, ετήσιος έλεγχος.
  • STANDARD — Για μεσαίες επιχειρήσεις. Επιπλέον τριμηνιαίοι έλεγχοι, εκπαίδευση προσωπικού, συμβουλές νέων έργων.
  • ENTERPRISE — Για σύνθετες οργανώσεις. Αποκλειστική γραμμή επικοινωνίας, μηνιαίες αναφορές, εκπροσώπηση σε ελέγχους.

ΤΟ ΠΡΟΦΙΛ ΤΟΥ DPO ΜΑΣ

Ο εξωτερικός DPO που ορίζουμε διαθέτει νομική εκπαίδευση στον ΓΚΠΔ, τεχνική εμπειρία σε υποδομές πληροφορικής, πιστοποίηση CIPP/E ή αντίστοιχη, και ασφάλιση επαγγελματικής ευθύνης.