gdpr_erm.jpg

Λειτουργικότητα GDPR για τον έλεγχο

και περιορισμό των κινδύνων από την επεξεργασία Προσωπικών Δεδομένων

Μετά την εφαρμογή του νέου Ευρωπαϊκού Κανονισμού 679/2016 GDPR General Data Protection Regulation εμπλουτίσαμε το RIBIA  με νέα λειτουργικότητα  που θα σας βοηθήσει να αξιολογήσετε τις διαδικασίες σας μέσω Data Process Impact Assessment - DPIA* έτσι ώστε να εξασφαλίσετε ότι τα μέτρα προστασίας των Προσωπικών Δεδομένων που λαμβάνετε κατά την εκτέλεση τους είναι επαρκή.

Με το ERM RIBIA, η DPIA δεν είναι πλέον μία απλή ανάλυση και εκτίμηση των κινδύνων προστασίας δεδομένων αντίθετα συγκρίνοντας τα μέτρα ελέγχου ανάλογα με τους κινδύνους που εντοπίστηκαν γίνεται μέρος μιας ευρύτερης διαδικασίας διαχείρισης κινδύνων που πρέπει να εφαρμόσει και να εκτελέσει η επιχείρησή σας.

Το ERM RIBIA ως εργαλείο διεξαγωγής Data Process Impact Assessment - DPIA σας οδηγεί σε ασφαλή αποτελέσματα όσον αφορά το επιπέδο προστασίας των Προσωπικών Δεδομένων.

Επίσης στοχεύει περιοχές που πιθανώς απαιτείται αναθεωρηση των διαδικασιών και λήψη πρόσθετων μέτρων προστασίας. 

Blue Surface

Την αξιολόγηση των διαδικασιών σας έτσι ώστε να εξασφαλίσετε και να αποδείξετε ότι τα μέτρα που λαμβάνετε κατά την εκτέλεση τους και αφορούν την προστασία των Προσωπικών Δεδομένων είναι επαρκή.

Τι επιτυγχάνετε με το RΙBIA

Αυτοματοποιημένες αξιολογήσεις εκτελούντων την Επεξεργασία

Ασφαλή πρόσβαση από εξωτερικούς χρήστες

Ενσωμάτωση διαδικασιών

Χαρτογράφηση κινδύνων

Μετρήσεις επιπτώσεων

Ενοποιημένη αναφορά των δραστηριοτήτων προστασίας δεδομένων

Βελτίωση διαδικασιών συμμόρφωσης

Καταγεγραμμένες αποδείξεις

Γιατί καλύπτει την υποχρέωσή σας για διεξαγωγή Data Process Impact Assessment - DPIA  (Αξιολόγηση των Επιπτώσεων στην Προστασία Δεδομένων) στις υφιστάμενες διαδικασίες σας καθώς και σε όλες τις νέες διαδικασίες που θα εφαρμόσετε στην επιχείρησή σας.

 

Γιατί πρέπει να είστε σε θέση να αποδείξετε ότι έχετε λάβει όλα τα εύλογα μέτρα για να διασφαλίσετε ότι οι εκτελούντες την επεξεργασία για λογαριασμό σας, συμμορφώνονται εξίσου με τον κανονισμό.

 

Γιατί πρέπει να είστε σε θέση να αποδείξετε ότι οι αρχές που ακολουθείτε για την προστασία των Προσωπικών Δεδομένων εξετάζονται και λαμβάνονται σοβαρά υπόψη.

Γιατί χρειάζεστε το RΙΒΙΑ

Εισαγωγή ή δημιουργία λιστών ελέγχου αξιολόγησης

 

Επαναλαμβανόμενες εύκολες στη χρήση λίστες για την εκτίμηση του κινδύνου

 

Εργαλείο για την εκτίμηση των επιπτώσεων της διαδικασίας επεξεργασίας δεδομένων

dipia.png

Καταγραφή εκτιμήσεων και εντοπισμός των σημείων Υψηλού Κινδύνου

 

Αυτόματη σύγκριση κινδύνων έναντι μέτρων που λαμβάνονται

 

Προτεινόμενες περιοχές όπου χρειάζονται να παρθούν μέτρα μείωσης του κινδύνου.

 

Yπολογισμός επιπτώσεων από κάθε κίνδυνο

GDPR_RIBIA_TABLE.jpg

*Υποχρέωση για διεξαγωγή Data Process Impact Assessment - DPIA  (Αξιολόγηση των Επιπτώσεων στην Προστασία Δεδομενων) στις υφιστάμενες διαδικασίες καθώς και σε όλες τις νέες διαδικασίες που θα εφαρμόσετε στην επιχείρησή σας.

Δείτε το βίντεο "RIBIA a tool for DPIAs and Risk Management" στο κανάλι μας στο YouTube 
Δείτε το βίντεο "GDPR Compliance Process Automation" στο κανάλι μας στο YouTube 

Η αξιολόγηση των επιπτώσεων στην προστασία δεδομένων, γνωστή και ως DPIA, αποτελεί υποχρεωτική απαίτηση σύμφωνα με το άρθρο 35 του GDPR.  Όταν μια διαδικασία της επιχείρησής σας είναι πιθανό να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εσείς ως υπεύθυνος επεξεργασίας πρέπει να προχωρήσετε σε DPIA, πριν εφαρμόσετε την διαδικασια αυτή ή σε περίπτωση που η διαδικασία υπάρχει πριν από την εφαρμογή του νέου Κανονισμόύ θα πρέπει να εξετάσετε και να επανεκτιμήσετε την διαδικασία αυτή   όσον αφορά την Προστασία των Δεδομένων και σε περίπτωση που αυτή δεν είναι ικανοποιητική να την επανασχεδιάσετε.  DPIA εφαρμόζεται για μια μεμονωμένη διαδικασία ή και για μια ομάδα παρόμοιων διαδικασιών που εμφανίζουν ίδιο επιπέδο κινδύνων.

Η επιχείρησή σας θα πρέπει να είναι σε θέση να αποδείξει ότι οι αρχές που ακολουθεί για την προστασία των Προσωπικών Δεδομένων εξετάζονται και λαμβάνονται σοβαρά υπόψη.