Αν δε είστε δημόσια υπηρεσία ή δεν κάνετε συστηματική και μεγάλου εύρους επεξεργασία προσωπικών δεδομένων, μάλλον δεν χρειάζεστε να ορίσετε υπεύθυνο προστασίας δεδομένων. Αλλά χρειάζεστε κάποιον που να παρακολουθεί την συμμόρφωση της επιχείρησή σας σύμφωνα με τον κανονισμό προστασίας προσωπικών δεδομένων, δηλαδή κάποιον υπεύθυνο.
Υπεύθυνος για το τι;
Ακόμη και για μικρές επιχειρήσεις, κάποιος θα πρέπει να είναι εξειδικευμένος και διαθέσιμος για να αναλάβει ορισμένα καθήκοντα.
Ο υπεύθυνος προστασίας δεδομένων θα πρέπει:
Να ανταποκρίνεται στα αιτήματα πρόσβασης για θέματα και διαχείριση των παραβιάσεων δεδομένων.
Να αναθεωρεί την πολιτική της ασφάλειας των πληροφορικών συστημάτων και της φυσικής ασφάλειας.
Να Βεβαιώνεται ότι η επιχείρηση σας είναι συμμορφωμένη ή έχει ένα πρόγραμμα για να συμμορφωθεί.
Να εκπαιδεύει το προσωπικό σε θέματα προστασίας δεδομένων.
Να συνεργάζεται με όλα τα τμήματα της επιχείρησης (Λογιστήριο, Μηχανογράφηση, Διαφημιστικό τμήμα…) για να επιβλέπει ότι ακολουθούνται οι σωστές πρακτικές για θέματα προστασίας.
Να επιβλέπει την αποτελεσματικότητα των διαδικασιών που ακολουθούνται.
Μην αφήνετε την ασφάλεια των δεδομένων στην επιχείρησή σας στην τύχη. Ορίστε έναν υπεύθυνο προστασίας δεδομένων σήμερα κιόλας.
Ο Υπεύθυνος Προστασίας Δεδομένων παίζει σημαντικό ρόλο την επιχείρηση. Μεταξύ άλλων αναλαμβάνουμε την θέση για την επιχείρησή σας με τα παρακάτω καθήκοντα:
Παροχή και διατήρηση της απαραίτητης τεκμηρίωσης για να αποδειχθεί η συμμόρφωση με το Γενικό Κανονισμό Προστασίας Δεδομένων.
Ενημέρωση και παροχή συμβουλών σε όλα τα μέλη του προσωπικού σχετικά με τις διατάξεις του κανονισμού.
Παρακολούθηση της συμμόρφωσης με τον κανονισμό
Παρέχουμε συμβουλές και καθοδήγηση σχετικά με την αξιολόγηση των επιπτώσεων στην προστασία δεδομένων. Αναπτύσσουμε τη διαδικασία και τις ενέργειες για την αναφορά παραβιάσεων προσωπικών δεδομένων και να λαμβάνει τα απαραίτητα μέτρα για την ενημέρωση των ενδιαφερομένων μερών.
Παρακολουθούμε την τήρηση της Πολιτικής Προστασίας Δεδομένων και άλλων εσωτερικών εγγράφων που σχετίζονται με την προστασία των δεδομένων.
Δημιουργούμε καταλόγους, να διατηρεί και να ενημερώνει τα μητρώα επεξεργασιών προσωπικών δεδομένων, με βάση τις πληροφορίες που του παρέχονται από τα τμήματα της Εταιρείας που είναι υπεύθυνα για την επεξεργασία των προσωπικών δεδομένων.
Συμβουλεύουμε την Εταιρεία σχετικά με τις ειδοποιήσεις-γνωστοποιήσεις απορρήτου στα υποκείμενα των δεδομένων κατά το χρόνο συλλογής των προσωπικών τους δεδομένων.
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) ως υπηρεσία, παρέχει υπηρεσίες στον οργανισμό σας ανάλογα με τις ανάγκες.
Ανεξάρτητα από το αν o GDPR σας υποχρεώνει να ορίσετε έναν υπεύθυνο προστασίας δεδομένων, πρέπει να διασφαλίσετε ότι:
ο οργανισμός σας διαθέτει επαρκές προσωπικό και δεξιότητες για την εκπλήρωση των υποχρεώσεών σας για την προστασία δεδομένων σύμφωνα με τους κανονισμούς
Για πολλούς οργανισμούς, η εξωτερική ανάθεση του ρόλου του Υπεύθυνου Προστασίας Δεδομένων είναι η απλή και οικονομικά αποδοτική λύση.
Καταλαβαίνουμε ότι το προσωπικό σας είναι ήδη απασχολημένο, έτσι μπορούμε να βοηθήσουμε στην παροχή των γνώσεων και των δεξιοτήτων, όπως και όταν τις χρειάζεστε