Πολιτική προστασίας των δεδομένων σας – GDPR

1. Τεχνική Περιγραφή του Έργου

1.1 Σκοπός του έργου

Σκοπός του έργου είναι η Μελέτη Δημιουργία και Παράδοση συστήματος διαχείρισης ασφάλειας των πληροφοριών σύμφωνα με τις απαιτήσεις της Προστασίας των Προσωπικών Δεδομένων (GDPR). Η ανάπτυξη του συστήματος θα περιλαμβάνει το εύρος των δραστηριοτήτων όπως θα οριστεί παρακάτω ως Πεδίο Εφαρμογής, του οργανισμού-επιχείρηση σας στις εγκαταστάσεις που διαθέτετε στα γραφεία σας.

 

2.Παρεχόμενες Υπηρεσίες

2.1 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και της Προστασίας των Προσωπικών Δεδομένων (GDPR)

2.1.1 Το Σύστημα Διαχείρισης Ασφαλείας Πληροφοριών και της Προστασίας των Προσωπικών Δεδομένων (GDPR) θα περιλαμβάνει Διαδικασίες, Έντυπα τεκμηρίωσης του Συστήματος, που περιλαμβάνει τα εξής επίπεδα:

ΔΙΑΔΙΚΑΣΙΑ: Στην διαδικασία περιγράφεται ο καθορισμένος τρόπος για την εκτέλεση όλων των δραστηριοτήτων του οργανισμού-επιχείρησης. Η Διαδικασία είναι τυποποιημένη σε αρχείο excel.

ΟΔΗΓΙΕΣ: Περιλαμβάνει οδηγίες με συγκεκριμένες ενέργειες που εκτελούνται από συγκεκριμένους ανθρώπους για την σωστή περάτωση μίας εργασίας.

ΠΡΟΔΙΑΓΡΑΦΕΣ: Είναι έγγραφα που περιλαμβάνουν κάποιο κριτήριο ή πληροφορία απαραίτητη για την ορθή υλοποίηση μιας διαδικασίας.

ΕΝΤΥΠΑ: Στα έντυπα σημειώνονται πληροφορίες και στοιχεία που αποδεικνύουν την εφαρμογή του Συστήματος Διαχείρισης.

ΑΛΛΑ ΕΡΓΑΛΕΙΑ: Ηλεκτρονικά ή έντυπα αρχεία του οργανισμού-επιχείρησης που περιλαμβάνουν ειδικές πληροφορίες τις οποίες χρησιμοποιεί για την ολοκλήρωση των διεργασιών της.

ΕΓΓΡΑΦΑ ΕΞΩΤΕΡΙΚΗΣ ΠΡΟΕΛΕΥΣΗΣ: Αρχεία προμηθειών, προδιαγραφών και λοιπών στοιχείων, απαιτούμενων για προϊόντα και υπηρεσίες που παρέχει ο οργανισμός-επιχείρηση.

2.1.2 Σκοπός είναι η αξιολόγηση όλων των πιθανών κινδύνων των υποδομών και πληροφοριών του απέναντι σε θέματα διαρροής πληροφοριών, δολιοφθοράς, περιβαλλοντικών συνθηκών και κάθε άλλης περίπτωσης που δύναται να φέρει σε κίνδυνο τις πληροφορίες των πελατών καθώς και την ίδια την συνέχιση της λειτουργίας του οργανισμού-επιχείρησης.

2.1.3 Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών θα καταγραφεί στην ελληνική γλώσσα.

 

3. Γεωγραφική θέση και Πεδίο Εφαρμογής

3.1 Γεωγραφική θέση προσδιορίζεται η έδρα του οργανισμού-επιχείρησης.

3.1.1 Πεδίο εφαρμογής του οργανισμού-επιχείρησης ορίζεται η δραστηριότητα τους .

 

4. Μεθοδολογική Προσέγγιση

Για την αποτελεσματική ολοκλήρωση και εφαρμογή του έργου, αυτό χωρίζεται σε φάσεις που αναλύονται ως ακολούθως:

    • Αποτύπωση της υπάρχουσας κατάστασης – Δημιουργία πλαισίου διαχείρισης της πληροφορίας.
    • Χαρτογράφηση δεδομένων – Data mapping
    • Αξιολόγηση της ασφάλειας – ΙΤ
    • Data Privacy Impact Assessment
      Εντοπισμός και αξιολόγηση της επικινδυνότητας της ασφάλειας. Καθοδήγηση και προσδιορισμός της κατάλληλης ενέργειας για την διαχείριση της επικινδυνότητας της ασφάλειας των πληροφοριών.
    • Compliance Action Plan
      Επιλογή και εφαρμογή των ελέγχων και των ελεγκτικών μεθόδων προς εξασφάλιση μείωσης της επικινδυνότητας σε αποδεκτά επίπεδα, τα οποία είναι σύμφωνα με τους στόχους που έχουν τεθεί για την ασφάλεια.
    • Σχεδιασμός των απαιτούμενων πολιτικών και διαδικασιών Προστασίας προσωπικών δεδομένων
    • Εισαγωγή και εφαρμογή του συστήματος “Υλοποίηση Εκπαιδευτικού Προγράμματος” με στόχο την ενημέρωση των εργαζομένων.
    • Εσωτερικές επιθεωρήσεις συστήματος και πιθανές διορθωτικές προληπτικές ενέργειες για την Βελτίωση του Συστήματος ενέργειες.
    • Συμμόρφωση reporting and monitoring.

 

5. Πίνακας Χρονοδιαγράμματος

5.1 Το έργο δύναται να υλοποιηθεί μέσα στο χρονικό διάστημα των δέκα (10) εβδομάδων από την ανάθεσή του.

 

6. Στο κόστος συμπεριλαμβάνονται τα ακόλουθα για την ανάπτυξη του Συστήματος:

  • Ανάπτυξη διαδικασιών, εντύπων και οδηγιών εργασίας
  • Σύνταξη εγχειριδίου ασφάλειας πληροφοριών
  • Σύνταξη οργανογράμματος πολιτικής ασφάλειας πληροφοριών και Business Continuity Management
  • Εφαρμογή νέων πολιτικών – διαδικασιών
  • Τεκμηρίωση του συστήματος με τον υπεύθυνο της εταιρείας που έχει οριστεί
  • Ενδοεπιχειρησιακή εκπαίδευση του προσωπικού
  • Διεξαγωγή της εσωτερικής επιθεώρησης