Κατηγορία: Uncategorised
Εμφανίσεις: 17930

Αυτός ο ιστότοπος χρησιμοποιεί cookies απαραίτητα για τη λειτουργία του καθώς και cookies στατιστικών.


Cookies
Για να εξασφαλίσουμε τη σωστή λειτουργία του ιστότοπου, μερικές φορές τοποθετούμε μικρά αρχεία δεδομένων στον υπολογιστή σας, τα λεγόμενα «cookies». Οι περισσότεροι μεγάλοι ιστότοποι κάνουν το ίδιο.


Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου τα οποία ένας ιστότοπος αποθηκεύει στον υπολογιστή σας ή στην κινητή σας συσκευή όταν επισκέπτεστε αυτόν τον ιστότοπο. Με τον τρόπο αυτό, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως κωδικός σύνδεσης, γλώσσα, μέγεθος γραμματοσειράς και άλλες προτιμήσεις απεικόνισης) για ένα χρονικό διάστημα, κι έτσι δεν χρειάζεται να εισάγετε τις προτιμήσεις αυτές κάθε φορά που επισκέπτεστε τον ιστότοπο ή φυλλομετρείτε τις σελίδες του.


Πως χρησιμοποιούμε τα cookies;

Σε αυτόν τον ιστότοπο χρησιμοποιούνται τα ακόλουθα cookies.

Απαραίτητα cookies:

• Ένα Session ID cookie, το οποίο δημιουργείται από το λογισμικό του ιστότοπου για την έναρξη και διατήρηση της συνεδρίας σας και λήγει με το κλείσιμο του 
• Ένα Consent cookie που αποθηκεύει το αν έχετε δεχτεί τη χρήση cookies ή όχι και το οποίο λήγει σε 30 ημέρες.

Cookies επιδόσεων:

Χρησιμοποιούμε Google Analytics για να παρακολουθούμε τη συμπεριφορά των επισκεπτών στο site μας με σκοπό να βελτιώνουμε τις υπηρεσίες μας.
Τα Google Analytics είναι μια υπηρεσία στατιστικών που παρέχεται από την εταιρεία Google και μας βοηθάει στο να παρατηρούμε πως χρησιμοποιείται το site μας. Έτσι, πληροφορίες σχετικά με τη χρήση σας στο site στέλνονται στη google και χρησιμοποιούνται στην ανάλυση του πόσο συχνά κάποιος επισκέπτεται τον ιστότοπό μας, πως βρίσκουν οι επισκέπτες το site μας και ποιες σελίδες είναι δημοφιλέστερες. Αυτές οι πληροφορίες δεν προσδιορίζονται ποτέ ξεχωριστά ή προσωπικά.

Συγκεκριμένα τα cookies που χρησιμοποιούνται είναι τα παρακάτω:

_gat, λήγει σε 1 λεπτό
_gid, λήγει σε 24 ώρες
_ga, λήγει σε 2 χρόνια

Πολιτική απορρήτου της Google


Πώς να ελέγχετε τα cookies
Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Λεπτομέρειες θα βρείτε εδώ: aboutcookies.org. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές (browsers) κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

Μπορείτε εύκολα να δεχτείτε ή να απορρίψετε τα μη απαραίτητα cookies αυτού του ιστότοπου χρησιμοποιώντας το παρακάτω κουτάκι.


Συμφωνώ με την πολιτική cookies

 

 

 

Κατηγορία: Uncategorised
Εμφανίσεις: 18396

Εφόσον επιλέξετε να επικοινωνήσετε μαζί μας μέσω της ιστοσελίδας μας, η IBL θα διατηρήσει τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου καθώς και το μήνυμα που αποστείλατε, προκειμένου να το επεξεργαστεί και να σας απαντήσει. Τα δεδομένα σας δεν διαβιβάζονται σε τρίτους και παραμένουν στο διασφαλισμένο περιβάλλον της IBL όπου πρόσβαση έχει μόνο το εντεταλμένο για την επεξεργασία του μηνύματός σας προσωπικό. Εφόσον δεν υπάρξει περαιτέρω επικοινωνία, τα δεδομένα σας διαγράφονται οριστικά εντός 6 μηνών.

Εάν επιθυμείτε εν τω μεταξύ τη διαγραφή των στοιχείων σας, μπορείτε να μας αποστείλετε στην ίδια ηλεκτρονική διεύθυνση σχετικό μήνυμα. Ανάλογη δυνατότητα έχετε και εφόσον απλώς επιθυμείτε την τροποποίηση των στοιχείων σας ή να μάθετε με ποιό τρόπο η IBL επεξεργάζεται ή φυλάσσει τα δεδομένα σας.
Επίσης, εάν θεωρήσετε ότι από την IBL έχει γίνει διαρροή ή οποιαδήποτε εσφαλμένη χρήση των δεδομένων σας έχετε δικαίωμα να υποβάλλετε παράπονο τόσο στην IBL όσο και στην Αρχή Προστασίας Δεδομένων.


Για κάθε διαφορά που θα προκύψει από τους παρόντες όρους και σχετικά με την προστασία των δεδομένων αρμόδια δικαστήρια είναι τα δικαστήρια των Αθηνών και εφαρμοστέο δίκαιο το ελληνικό.


Implementing the GDPR


Ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων προσωπικού χαρακτήρα (GDPR) 2016/679 είναι ένα πολυσέλιδο, πολύπλοκο και βαθειά τεχνικό νομοθέτημα, του οποίου η ανάγνωση και εφαρμογή απαιτεί την εμπλοκή αφενός σωστά καταρτισμένων σχετικά με το ηλεκτρονικό δίκαιο νομικών και αφετέρου τη στενή συνεργασία τους τόσο με τους επικεφαλής των διαφόρων επιχειρήσεων που επεξεργάζονται δεδομένα όσο και με ειδικούς επιστήμονες της πληροφορικής, οι οποίοι φέρουν το βάρος να θωρακίσουν τεχνικά την επιχείρηση εξασφαλίζοντας το μέγιστο βαθμό προστασίας των δεδομένων που αυτή επεξεργάζεται.
Ασφαλώς η πολυπλοκότητα του GDPR θα μπορούσε κανείς να σκεφτεί ότι δημιουργεί στις επιχειρήσεις επιπλέον «πονοκεφάλους», καθώς τις εξαναγκάζει να υποβληθούν σε περαιτέρω έξοδα για τη συμμόρφωσή τους, υπό την απειλή δυσβάστακτων προστίμων και κυρώσεων που μπορεί να φτάσουν στην οικονομική τους εξόντωση. Ωστόσο, στο γραφείο μας πιστεύουμε ότι ταυτόχρονα η ίδια αυτή πίεση για συμμόρφωση εξασφαλίζει ορθότερες δομές μέσα στην επιχείρηση, συντείνει στην πιο εύρυθμη λειτουργία της και εν τέλει αποτελεί ένα σημαντικότατο εργαλείο στην κούρσα της ανταγωνιστικότητας καθώς η σωστά οργανωμένη έναντι των προσωπικών δεδομένων επιχείρηση είναι βέβαιο ότι τάχιστα θα ξεχωρίσει για την ποιότητά της και θα έχει την ευκαιρία να αυξήσει την πελατεία της καθώς όλο και περισσότερο τα υποκείμενα των δεδομένων ενδιαφέρονται για την προστασία της ιδιωτικότητάς τους.


To γραφείο μας, με νομικούς εξειδικευμένους στις νέες τεχνολογίες σε συνεργασία με εξειδικευμένο προσωπικό πληροφορικής, παρέχει υπηρεσίες:


  • GDPR Consulting / Compliance (Συμμόρφωση του οργανισμού με το GDPR 2016/679, Data Protection Impact Assessments)
  • Designing and Implementing Effective Privacy and Security Plans
  • DPO (Data Protection Officer) services
  • GDPR Auditing services

H μεθοδολογία και η προσέγγιση που ακολουθείται κατά την συμμόρφωση (GDPR Compliance) περιλαμβάνει πάντα κάλυψη νομική και υποστήριξη πληροφορικής.

Τα στάδια που ακολουθούνται είναι τα εξής:


  1. Πρώτο γενικό audit της επιχείρησης ώστε να διαπιστωθεί το πλαίσιο στο οποίο δραστηριοποιείται και οι ανάγκες της 
    • γρήγορη επιθεώρηση των διαφόρων τμημάτων της επιχείρησης
    • συμπλήρωση σχετικού ερωτηματολογίου από τον επικεφαλής της επιχείρησης προκειμένου να διαπιστωθεί σε τι επίπεδο ασφαλείας βρίσκεται η επιχείρηση σε σχέση με το GDPR

  2. Eνημέρωση της διοίκησης για τις ανάγκες της επιχείρησης για συμμόρφωση και χάραξη της στρατηγικής 
    • Παρουσίαση των κύριων σημείων του GDPR
    • Συζήτηση σχετικά με τις ανάγκες της επιχείρησης
    • Αξιολόγηση νομικών ενεργειών και οικονομικών πόρων που πρέπει να διατεθούν)
    • Σύσταση ομάδας εργασίας συναποτελούμενης από άτομα που θα διατεθούν από την επιχείρηση (GDPR Team)

  3. Ενημέρωση και εκπαίδευση του συνόλου του προσωπικού για τον νέο κανονισμό (GDPR Awareness)
    • η εκπαίδευση διαρκεί 5 ώρες και εφόσον ζητηθεί μπορεί να υπάρξει και επιπλέον εκπαίδευση 3 ωρών στα πρόσωπα που θα υποδείξει η διοίκηση τα οποία θα επιφορτιστούν με το γενικότερο έλεγχο συμμόρφωσης μετά το πέρας του έργου, χωρίς επιπλέον χρέωση (η επιμόρφωση δεν αφορά, όμως, την εκπαίδευση προσώπου που θα αναλάβει ως Υπεύθυνος Επεξεργασίας Δεδομένων-DPO, η οποία χρεώνεται ξεχωριστά)
    • κατά τη διάρκεια της εκπαίδευσης, το προσωπικό εξοικειώνεται με όλες τις έννοιες του GDPR ενώ έμφαση δίνεται στα τμήματα που αφορούν τις ιδιαίτερες δραστηριότητες της εταιρείας
    • βεβαίωση για την παρακολούθηση και εκπαίδευση του προσωπικού
    • με το πέρας της εκπαίδευσης και εφόσον πλέον το προσωπικό γνωρίζει τις υποχρεώσεις του από τον GDPR, θα διανέμεται έντυπο υπεύθυνης δήλωσης εχεμύθειας το οποίο κάθε εργαζόμενος θα πρέπει να συμπληρώσει και επιστρέψει με βεβαίωση γνησίου υπογραφής 

  4. Χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow) 
    • εντοπισμός όλων των δεδομένων που διακινούνται στην επιχείρηση μέσω συνεντεύξεων, ελέγχου όλων των συμβάσεων και των βάσεων δεδομένων στους Η/Υ της επιχείρησης
    • αρχειοθέτηση/κατηγοριοποίηση των δεδομένων και των διαδικασιών/ενεργειών επεξεργασίας (διαφοροποίηση δεδομένων προσωπικού από τα δεδομένα των πελατών της επιχείρησης)

  5. Εκπόνηση Εκτίμησης Αντικτύπου σχετικά με την προστασία δεδομένων
    • Data Protection Impact Assessment με τη χρήση ειδικού λογισμικού βάσει της καταγραφής δεδομένων που προηγήθηκε
    • Εντοπισμός και ανάλυση ελλείψεων (Gap analysis) σχετικά με: τις βασικές αρχές προστασίας δεδομένων, τα δικαιώματα των φυσικών προσώπων, τις πολιτικές/δομές της επιχείρησης, τη διαφύλαξη των πληροφοριών/δεδομένων, την παραβίαση των δεδομένων και την ειδοποίηση (notification)
    • Σχεδιασμός privacy by design and privacy by default

  6. Αναθεώρηση - επικαιροποίηση πολιτικών της επιχείρησης (Security Policy, Process Re-Engineering)
    • Σύνταξη εσωτερικού κανονισμού για την λειτουργία της επιχείρησης βάσει του GDPR
    • Σύνταξη εξ αρχής όλων των συμβάσεων με τους πελάτες και προμηθευτές της επιχείρησης ώστε να είναι πλέον GDPR compliant
    • Σύνταξη εντύπου και διαμόρφωση του περιεχομένου ώστε να λαμβάνεται έγκυρα η συγκατάθεση του φυσικού προσώπου για την επεξεργασία των δεδομένων (όπου χρειάζεται)
    • Εφόσον τα δεδομένα διακινούνται και εκτός ΕΟΧ, παρουσίαση των υποχρεώσεων της επιχείρησης και των κινδύνων

  7. Λήψη των απαραίτητων φυσικών, οργανωτικών και τεχνικών μέτρων 
    • Προτάσεις για την εξασφάλιση των δεδομένων στο φυσικό χώρο όπου δραστηριοποιείται η επιχείρηση
    • Ενδεικτικά αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής όπως Firewalls/AVs, CRMs/Work Flow Applications, Encryption, κλπ. σε συνεργασία με έμπειρο προσωπικό IT

  8. Ανάπτυξη διαδικασιών γνωστοποίησης εποπτικής Αρχής και ανακοίνωσης στα υποκείμενα των δεδομένων (Data Breach Notification Procedures)
    • Ενημέρωση σχετικά με το πότε υπάρχει παραβίαση των δεδομένων
    • Εκτίμηση αντικτύπου της παραβίασης (Data breach impact assessment)
    • Ενέργειες αντίδρασης για τον περιορισμό του κινδύνου από την παραβίαση

  9. Reporting 
    • τήρηση εγγράφων με όλες τις ενέργειες συμμόρφωσης που ακολούθησε η επιχείρηση ώστε να είναι δυνατή η απόδειξη της συμμόρφωσης προς τις αρμόδιες αρχές

Υπηρεσίες Εξωπορισμού (Outsourcing)


  • Data Protection Officer (Ορισμός Υπευθύνου Επεξεργασίας Δεδομένων)
  • Παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review)
  • Δοκιμαστικοί έλεγχοι συστημάτων και διαδικασιών (GDPR Auditing)
  • Ανάληψη του Reporting σε μηνιαία βάση


Εύλογος χρόνος ολοκλήρωσης του έργου: 3 μήνες
Κατά την ολοκλήρωση του έργου θα παραδοθεί σχετικό εγχειρίδιο σε ψηφιακή μορφή.

Επικεφαλής – υπεύθυνος για την εφαρμογή
Σωκράτης Βερτέλλης – Δικηγόρος / Data Protection Officer
LLM in Information & Communication Technology Law
Queen Mary University of London
DEA (LLM) Droit des Affaires et de l’Economie
Université Paris 1 Panthéon-Sorbonne

 

 

Κατηγορία: Uncategorised
Εμφανίσεις: 487

 

  • logo foot
  •   Ελευθερίου Βενιζέλου 75,
         Νέα Ιωνία, Αττική, 142 31
  •   210 2715449
  •   info@ibl.gr
  • GDPR

Παροχή υπηρεσιών συμόρφωσης με το Ευρωπαϊκό πρότυπο General Data Protection Regulation για την Προστασία Προσωπικών Δεδομένων

  • lsa
Πολιτική ΑπορρήτουΠολιτική cookies
Copyright © 2023 IBL. All rights reserved. Designed by Attenzo
 

           Banner Psifiakos Metasx 1