Outsource DPO (Data Protection Officer - Εξωτερικός Υπεύθυνος Προστασίας Δεδομένων)

Υπηρεσία ‘Outsource DPO’ (Outsource Data Protection Officer – Εξωτερικός συνεργάτης στον ρόλο  του Υπεύθυνου Προστασίας Δεδομένων)

Ψάχνετε DPO (Υπεύθυνο Προστασίας Προσωπικών Δεδομένων) αλλά σας προβληματίζει το κόστος και η τεχνική του κατάρτιση?

Επιλέξετε την υπηρεσία μας ‘Outsource DPO’.

O νέος Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR 679/2016) σας παρέχει την δυνατότητα να καλύψετε το ρόλο του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer – DPO) χρησιμοποιώντας έναν εξωτερικό (outsource DPO) πάροχο υπηρεσιών, εξοικονομώντας έτσι πόρους που θα διαθέτατε στην πρόσληψη υπαλλήλου πλήρης απασχόλησης.

Η επιλογή της υπηρεσίας μας ‘Outsource DPO‘ σημαίνει ότι μπορείτε να βασιστείτε στην τεχνογνωσία και την εμπειρία  πιστοποιημένων συνεργατών μας DPO.

Εμπειρία και τεχνογνωσία που καλύπτει όλους τους απαιτούμενους τομείς του GDPR  που καλείται να καλύψει ο Υπεύθυνος Προστασίας Δεδομένων (DPO) :

  • Βusiness – (λήψη και παρακολούθηση απαιτούμενων οργανωτικών μέτρων)
  • Technical – IT Security (λήψη και παρακολούθηση απαιτούμενων τεχνικών μέτρων)
  • Legal  – (συμμόρφωση με τις νομικές απαιτήσεις του GDPR)

 

Οι υπηρεσίες Outsource DPO περιλαμβάνουν :

  • Ενημέρωση του προσωπικού σχετικά με τις απαιτήσεις του GDPR
  • Παροχή συμβουλών προς τον οργανισμό σχετικά με την συμμόρφωσή του με το GDPR
  • Συντονισμό   της ομάδας GDPR  (GDPR Team) του οργανισμού
  • Αξιολόγηση και επικαιροποίηση της μελέτης συμμόρφωσης
  • Παρακολούθηση των αποκλίσεων με το GDPR
  • Ενημέρωση της Διοίκησης για τον βαθμό συμμόρφωσης.
  • Προτάσεις για την λήψη διορθωτικών μέτρων (τεχνικών και οργανωτικών) για την μείωση του κινδύνου.
  • Καταγραφή των συμβάντων παραβίασης και αναφοράς τους προς της Αρχή Προστασίας Προσωπικών Δεδομένων (και προς τα υποκείμενα , εφ’ όσον απαιτηθεί).
  • Συνεργασία με την Αρχή Προστασίας Προσωπικών Δεδομένων όπου αυτό απαιτείται

Η υπηρεσία Outsource DPO περιλαμβάνει την παροχή υπηρεσιών υποστήριξης τόσο στον χώρο του οργανισμού (on-site) όσο και remotely (απομακρυσμένα) μέσω τηλεφώνου ή e-mail.

Επειδή συνήθως οι οργανισμοί έχουν την ανάγκη περισσότερων πόρων στα αρχικά στάδια της συμμόρφωσης με τον κανονισμό (GDPR Compliance) , μια ευέλικτη προσέγγιση μπορεί να υιοθετηθεί που να συνδυάζει περισσότερες ανθρωποώρες στον χώρο του οργανισμού (on-site) στην αρχή και στην συνέχεια απομακρυσμένη υποστήριξη (remotely support).

Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες

 

Λίγα λόγια για τον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Office – DPO)…

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer-“DPO”)
GDPR - Data Protection Office - DPO Οι οργανισμοί οφείλουν υπό προϋποθέσεις να ορίσουν έναν Υπεύθυνο Προστασίας Δεδομένων. Ο ρόλος του είναι να παρακολουθεί τη διαρκή και επαρκή συμμόρφωση του οργανισμού με τον νόμο, ενώ παράλληλα αποτελεί τον σύνδεσμο του οργανισμού με την αρμόδια εποπτική Αρχή.

 

Ποιοι υποχρεούνται να διορίσουν DPO;
  1. Δημόσιοι οργανισμοί και ΔΕΚΟ, εκτός δικαστηρίων που ενεργούν στα πλαίσια της δικαιοδοσίας τους.
  2. Κάθε οργανισμός του οποίου η βασική δραστηριότητα συνιστά:
    • τακτική και συστηματική παρακολούθηση φυσικών προσώπων (Υποκειμένων των δεδομένων) σε μεγάλη κλίμακα, ή
    • μεγάλης κλίμακας επεξεργασία Ειδικών κατηγοριών προσωπικών δεδομένων: φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή και τον γενετήσιο προσανατολισμό φυσικού προσώπου, ή
    • μεγάλης κλίμακας επεξεργασία δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα

Ο DPO δύναται να είναι μέλος του προσωπικού υπό προϋποθέσεις, ή εξωτερικός Συνεργάτης, με δελτίο παροχής υπηρεσιών (Άρθρα 37-38-39).

 

Παραδείγματα οργανισμών που έχουν υποχρέωση διορισμού DPO:
GDPR - Telecommunication Companies - DPO Eταιρίες Τηλεπικοινωνιών
GDPR - Internet Companies - DPO Πάροχοι ηλεκτρονικού ταχυδρομείου
GDPR - Payroll Companies - DPO Εταιρίες Μισθοδοσίας
GDPR - Insurance Companies - DPO Ασφαλιστικές
GDPR - Banks - DPO Τράπεζες
GDPR - Health Services - DPO Εταιρείες Υπηρεσιών Υγείας
Μπορεί μια εταιρία να ορίσει ως DPO έναν από τους υπαλλήλους της;

Ναι, αλλά υπό την προϋπόθεση ότι ΔΕΝ υπάρχει σύγκρουση συμφερόντων.
Αν ο ρόλος ενός υπαλλήλου στην εταιρία περιλαμβάνει και το να ορίζει το σκοπό ή την μέθοδο επεξεργασίας προσωπικών δεδομένων, τότε αυτός ο υπάλληλος δεν πρέπει να διορισθεί DPO της εταιρίας.
Συνήθως, σύγκρουση συμφερόντων παρατηρείται στις εξής θέσεις – αλλά όχι μόνο: CEO, COO, Επικεφαλής IT, HR, Οικονομικών, Marketing, κλπ. Αυτά αποτελούν ενδεικτικά μόνο παραδείγματα.
Στην πραγματικότητα, η σύγκρουση συμφερόντων, σε ποιες βαθμίδες και σε ποιες θέσεις υπάρχει, εξαρτάται από την οργανωτική διάρθρωση της εκάστοτε εταιρίας.

 

Επιλέξτε έναν από τους παρακάτω συνδέσμους για να δείτε αναλυτικά τις ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΤΗΣ ΟΜΑΔΑΣ ΕΡΓΑΣΙΑΣ 29 (WORKING PARTY 29), ΓΙΑ ΤΟΝ ΥΠΔ (DPO)
ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ: WP 29 ΓΙΑ DPO (ΥΠΔ) - GDPR ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ: WP 29 ΓΙΑ DPO (ΥΠΔ) 
WP29 GUIDELINES FOR DPO/GDPR WP29 GUIDELINES FOR DPO/GDPR