Γιατί το eComplianceGDPR είναι απαραίτητο;
Το eComplianceGDPR είναι ένα εξειδικευμένο εργαλείο υποστήριξης, το οποίο βοηθάει το Σύμβουλο Συμμόρφωσης και τον Υπεύθυνο Προστασίας Δεδομένων (DPO) για:
την εύκολη Συμμόρφωση της επιχείρησης / φορέα με τον κανονισμό
την εύκολη Διατήρηση και Παρακολούθηση της συμμόρφωσης
την άμεση και αποτελεσματική Λογοδοσία προς τις αρχές και τα υποκείμενα
Image

Απαραίτητο εργαλείο για τον σύμβουλο συμμόρφωσης

Συμμόρφωση

Κατά τη φάση της «Συμμόρφωσης» ο Σύμβουλος Συμμόρφωσης καλείται:

  • να διερευνήσει την υπάρχουσα κατάσταση της επιχείρησης/φορέα και
  • να πάρει τα κατάλληλα μέτρα για να την οδηγήσει στην πλήρη προσαρμογή της με τον κανονισμό

Το  eComplianceGDPR είναι μια ολοκληρωμένη εφαρμογή με τη  χρήση της οποίας διευκολύνεται το έργο της Συμμόρφωσης, διότι:

Υποστηρίζει και απλοποιεί την καταγραφή και ανάλυση όλων των διαδικασιών επεξεργασίας των Προσωπικών Δεδομένων.
Εξάγει το Αρχείο Δραστηριοτήτων, καταγράφοντας όλα τα στοιχεία που απαιτούνται, σύμφωνα με το άρθρο 30 του κανονισμού.
Εξάγει άμεσα τα Διαγράμματα Ροής των προσωπικών δεδομένων για την απόδειξη της συμμόρφωσης της επιχείρησης/φορέα.
Εξάγει με απλοποιημένο τρόπο την GAP ANALYSIS.
Παρουσιάζει τα μέτρα που πρέπει να λάβει η επιχείρηση για να συμμορφωθεί, συνολικά αλλά και ανά διαδικασία.
Εξάγει μέσα από απλές ερωτήσεις την Εκτίμηση Κινδύνου για την ασφάλεια επεξεργασίας (RISK ASSESSMENT) συνολικά αλλά και για κάθε διαδικασία επεξεργασίας Προσωπικών Δεδομένων.
Προτείνει Οργανωτικά και Τεχνικά Μέτρα για την ασφάλεια των πληροφοριακών συστημάτων και των φυσικών αρχείων ανάλογα με το επίπεδο του κινδύνου.
Υλοποιεί αυτοματοποιημένο έλεγχο για την απαίτηση διενέργειας Εκτίμησης Αντικτύπου (DATA PROTECTION IMPACT ASSESSMENT - DPIA)
Διαθέτει πλήρη βιβλιοθήκη υποδειγμάτων υλικού συμμόρφωσης (Πολιτικές, Διαδικασίες Λειτουργίας, Κείμενα Συγκαταθέσεων, Σχέδιο Ασφάλειας, Σχέδιο Ανάκαμψης μετά από καταστροφή κ.α.)
Διατήρηση / Παρακολούθηση Συμμόρφωσης

Κάθε επιχείρηση/φορέας καλείται να διατηρήσει την συμμόρφωση της λειτουργική και αποτελεσματική. Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) ή του Υπευθύνου Συμμόρφωσης είναι:

  • να παρακολουθεί κάθε μεταβολή των συνεργατών, του προσωπικού, των τμημάτων, των παραρτημάτων της επιχείρησης/φορέα ή των σημείων αποθήκευσης του αρχείου
  • να εξάγει επικαιροποιημένες αναφορές και να συντάσσει εκθέσεις με σκοπό την σωστή ενημέρωση της διοίκησης της επιχείρησης/φορέα
  • να κινητοποιεί  και να κρατάει σε επαγρύπνηση το προσωπικό της επιχείρησης /φορέα σχετικά με την προστασία των προσωπικών δεδομένων.

Η εφαρμογή eComplianceGDPR υποστηρίζει τον DPO και τον Υπεύθυνο Συμμόρφωσης, απλοποιώντας τις ενέργειες που απαιτούνται από το ρόλο του:

Ενσωματώνει εύκολα όλες τις μεταβολές που πραγματοποιήθηκαν στην επιχείρηση /φορέα και επικαιροποιεί άμεσα:
  • το Αρχείο Δραστηριοτήτων
  • τη GAP ANALYSIS
  • τα Διαγράμματα Ροής
  • την Εκτίμηση Κινδύνου
Εξάγει επικαιροποιημένες όλες τις αναφορές σε κάθε μεταβολή της επιχείρησης/φορέα.
Προτείνει νέα Οργανωτικά και Τεχνικά Μέτρα για την μείωση του κινδύνου σε περίπτωση που αυτός μεταβληθεί από τις αλλαγές που προκύπτουν στην επιχείρηση/φορέα.
Διατηρεί με οργανωμένο τρόπο τα στοιχεία συμμόρφωσης για την εύκολη χρήση από το προσωπικό της επιχείρησης/φορέα.
Υλοποιεί αυτοματοποιημένο έλεγχο για την απαίτηση διενέργειας Εκτίμησης Αντικτύπου (DPIA) σε κάθε σχεδιαζόμενη επεξεργασία Προσωπικών Δεδομένων.
Δίνει την δυνατότητα διατήρησης ιστορικού συμμόρφωσης της επιχείρησης/φορέα.
Λογοδοσία

Κατά τη φάση της Λογοδοσίας κάθε επιχείρηση/φορέας πρέπει:

  • να μπορεί να ανταποκριθεί στα αιτήματα για άσκηση των δικαιωμάτων των υποκειμένων (πελατών, εργαζομένων, προμηθευτών κ.λπ.)
  • να μπορεί να απαντήσει στα ερωτήματα της Εποπτικής Αρχής σε περίπτωση ελέγχου ή καταγγελίας
  • να είναι σε θέση να κάνει τις απαιτούμενες ενέργειες σε ενδεχόμενο Περιστατικού Παραβίασης προσωπικών δεδομένων.

Η εφαρμογή eComplianceGDPR είναι η ολοκληρωμένη λύση στην παροχή απαντήσεων κατά τη Λογοδοσία, διότι:

Εξάγει αυτοματοποιημένα τις αναφορές για τον τρόπο επεξεργασίας των προσωπικών δεδομένων των υποκειμένων σχετικά με:
  • Τα προσωπικά δεδομένα που συλλέγονται
  • Τους σκοπούς συλλογής
  • Τα σημεία αποθήκευσης
  • Τους εξωτερικούς αποδέκτες των δεδομένων
Εξάγει με εύκολο και γρήγορο τρόπο αναφορές ανά κατηγορία προσωπικών δεδομένων, ώστε να είναι διαφανής ο τρόπος επεξεργασίας τους (π.χ. τραπεζικά & οικονομικά δεδομένα).
Εξάγει άμεσα αναφορές ανά εργαζόμενο, ώστε να ελέγχεται αποτελεσματικά η εμπλοκή του με προσωπικά δεδομένα και η πρόσβασή του στα σημεία αποθήκευσης.
Διαθέτει στη βιβλιοθήκη υποδείγματα υλικού λογοδοσίας (Φόρμα Υποβολής Γνωστοποίησης Περιστατικού Παραβίασης ΠΔ, Μητρώο Καταγραφής Συμβάντων, Απαντήσεις στα αιτήματα άσκησης των δικαιωμάτων των υποκειμένων κ.α.).
Αποθηκεύει το υλικό συμμόρφωσης σε κάθε στάδιο ελέγχου.
Εξάγει στοιχεία που αποδεικνύουν τη συμμόρφωση της επιχείρησης με τον κανονισμό, όταν αυτό ζητηθεί από συνεργάτες, πελάτες κλπ.
Κρατάει την ιστορικότητα των ελέγχων για την απόδειξη της διατήρησης της συμμόρφωσης.
Οργανώνει το υλικό συμμόρφωσης, ώστε να είναι άμεσα προσβάσιμο σε περίπτωση ελέγχου.
Demo έκδοση του eComplianceGDPR
Εξερευνήστε τώρα την εφαρμογή eComplianceGDPR μέσα από την περιορισμένη demo έκδοσή της. Η άδεια χρήσης δίνεται για περιορισμένη χρονική διάρκεια. 

Για περισσότερες λεπτομέρεις επικοινωνήστε μαζί μας στο e-mail:
Image