ΠΛΗΡΗΣ ΣΥΜΜΟΡΦΩΣΗ GDPR

Η συμμόρφωση με τον GDPR δεν είναι μια υπογραφή σε ένα έγγραφο. Είναι ένα σύνολο πολιτικών, διαδικασιών και τεχνικών μέτρων που πρέπει να λειτουργούν αρμονικά. Αναλαμβάνουμε ολόκληρη τη διαδικασία.

ΔΙΑΓΝΩΣΤΙΚΟΣ ΕΛΕΓΧΟΣ (GAP ANALYSIS)

• Καταγραφή όλων των ροών προσωπικών δεδομένων
• Αξιολόγηση τρέχουσας κατάστασης έναντι ΓΚΠΔ
• Αναφορά κινδύνου με ιεράρχηση προτεραιοτήτων
• Εκτίμηση εύρους εργασιών και χρονοδιαγράμματος

ΤΕΚΜΗΡΙΩΣΗ & ΠΟΛΙΤΙΚΕΣ

• Αρχείο Δραστηριοτήτων Επεξεργασίας (άρθρο 30)
• Πολιτική Προστασίας Δεδομένων (εσωτερική & εξωτερική)
• Ενημερώσεις προς τα υποκείμενα (privacy notices)
• Πολιτική διαχείρισης αιτημάτων υποκειμένων (DSAR)
• Πολιτική διατήρησης & καταστροφής δεδομένων
• Πολιτική παραβίασης δεδομένων (Data Breach Response Plan)

ΣΥΜΒΑΣΕΙΣ & ΝΟΜΙΚΑ

• Συμβάσεις Επεξεργασίας Δεδομένων (DPA) με προμηθευτές
• Ρήτρες ΓΚΠΔ σε εργασιακές συμβάσεις
• Συμφωνητικά Διαβιβάσεων Δεδομένων εκτός ΕΕ (SCCs)
• Φόρμες συναίνεσης πελατών & εργαζομένων

ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ (DPIA)

Όπου απαιτείται από το άρθρο 35 του Κανονισμού — ιδίως όταν επεξεργάζεστε ευαίσθητα δεδομένα ή χρησιμοποιείτε νέες τεχνολογίες — διενεργούμε πλήρη Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA).

Πρακτικό σημείωμα: Η ΑΠΔΠΧ έχει επιβάλει σημαντικά πρόστιμα σε ελληνικές επιχειρήσεις τα τελευταία χρόνια — ακόμη και σε μικρές. Οι παραβάσεις δεν αφορούν μόνο τις «μεγάλες» — αφορούν και ένα μη ασφαλισμένο email list, μια κάμερα χωρίς σήμανση.

ΕΚΠΑΙΔΕΥΣΗ ΠΡΟΣΩΠΙΚΟΥ

• Πρακτικά σεμινάρια για όλο το προσωπικό
• Εξειδικευμένη εκπαίδευση για HR, marketing, εξυπηρέτηση
• Υλικό αναφοράς που μένει στην επιχείρηση
• Πιστοποίηση παρακολούθησης

ΣΥΝΕΧΗΣ ΥΠΟΣΤΗΡΙΞΗ

Η συμμόρφωση δεν τελειώνει με την παράδοση. Παρέχουμε ετήσιες επικαιροποιήσεις, ενημερώσεις σε νομοθετικές αλλαγές και άμεση απάντηση όταν προκύπτει αίτημα ή περιστατικό.