DreamWeaver.Gr

Δεν βιοπορίζουμε απλά από το διαδίκτυο. Πιστεύουμε σε αυτό

Προδιαγραφές eshop December 6, 2018

Προδιαγραφές eshop Κατασκευή ηλεκτρονικού καταστήματος. Μέρος 14ο ” Το παρόν άρθρο αποτελεί μέ...

περισσότερα...
Internet Marketing & e-shop December 3, 2018

Internet Marketing και eshop Κατασκευή ηλεκτρονικού καταστήματος. Μέρος 13ο ” Το παρόν άρθρο α...

περισσότερα...

GDPR – Τι πρέπει να κάνω – Κόστος

GDPR. Καλύψτε την επιχείρηση και την ιστοσελίδα σας τώρα με το πακέτο μας αξίας 790 ευρώ (τιμή χωρίς ΦΠΑ 24%).

 

GDPR – Τι πρέπει να κάνω – Κόστος. Αποφύγετε εξοντωτικά πρόστιμα που ισούνται με το 4% του τζίρου σας και αγωγές από τρίτους.

Δεν έχετε Data Protection Officer; Κάνετε λάθος. Αυτός είστε εσείς απλά.

Όπως δεν επιτρέπεται η άγνοια νόμου σε κάθε πολίτη πολύ περισσότερο δεν επιτρέπεται η άγνοια κινδύνου σε έναν επιχειρηματία όπως εσείς. Ο κανονισμός γενικής προστασίας δεδομένων της ΕΕ (GDPR) που  εφαρμόζεται ουσιαστικά από τώρα  αντικαθιστά όλους τους ισχύοντες εθνικούς νόμους για την προστασία των δεδομένων των κρατών μελών της ΕΕ.

Εσείς είστε ο υπεύθυνος για την τήρηση του κανονισμού ( GDPR ) εφόσον δεν έχει οριστεί Data Protection Officer . Κάντε κλικ εδώ για να μάθετε περισσότερα για τον κανονισμό GDPR και τον ρόλο του Data Protection Officer

Τι περιλαμβάνει το πακέτο μας.

GDPR Report / Data Mapping . Αυτή περιλαμβάνει μια επιτόπια αυτοψία ενός φυσικού χώρου και data mapping report με αναλυτική καταγραφή και χαρτογράφηση των δεδομένων που διακινούνται τόσο στον φυσικό χώρο μιας εταιρίας όσο στις δυο ιστοσελίδες σας.

Παραδοτέο : Data Mapping Report με διαγράμματα ροής δεδομένων εντός 15 εργάσιμων ημερών μετά την αυτοψία του χώρου.

GDPR Επιμόρφωση: Εκπαίδευση ιδιοκτήτη επιχείρησης ή του Data Protection Officer σε 4ώρο σεμινάριο που θα γίνει κατά την αυτοψία του χώρου με βεβαίωση παρακολούθησης σεμιναρίου από την Ελληνική Ένωση για την Αξιοποίηση των Τεχνολογιών του Διαδικτύου» / Html.Gr και των υπαλλήλων σας (μέχρι τεσσάρων υπαλλήλων)  Αυτό αποτελεί βασική υποχρέωση του ιδιοκτήτη της εταιρείας ή του Data Protection Officer αν αυτός οριστεί.

Παραδοτέο. Έγγραφο ορισμού πολιτικής εκπαίδευσης της εταιρείας για το GDPR και  μέχρι πέντε 5 βεβαιώσεις παρακολούθησης σεμιναρίων από την Ελληνική Ένωση για την Αξιοποίηση των Τεχνολογιών του Διαδικτύου» / Html.Gr

GDPR Compliance Plan ( δήλωση συμμόρφωσης)

Παραδοτέο. Δήλωση Συμμόρφωσης με το GDPR . 5σέλιδο report που παραδίδεται εντός 15 εργάσιμων ημερών μετά την αυτοψία του χώρου.

GDPR Πολιτική απορρήτου .Για χρήση /ανάρτηση τόσο για το φυσικό κατάστημα όσο και για την ιστοσελίδα / ηλεκτρονικό κατάστημα της επιχείρησης .

Παραδοτέο: Πολιτική απορρήτου για την ιστοσελίδα σας και τον φυσικό σας χώρο. Παραδίδεται εντός 15 εργάσιμων ημερών μετά την αυτοψία του χώρου και των ιστοσελίδων σας

Σε αυτό συμπεριλαμβάνεται η τεκμηρίωση και συγγραφή των απαιτήσεων μας προς τρίτους (συνεργάτες, προμηθευτές κλπ) και η αποστολή τους σε αυτούς που να αποδεικνύει ότι τυχόν αδυναμία συμμόρφωσης τους δεν βαραίνει εμάς αλλά αυτούς. (π..χ. ο provider των ιστοτόπων σας και οι ενέργειες που αυτός οφείλει να κάνει για να επιτύχει συμβατότητα με τον GDPR ) ενώ προβαίνουμε και εμείς σε όποιες ενέργειες συμμόρφωσης με τον GDPR είναι εφικτό τεχνικά.

Παροχή GDPR documentation το οποίο θα προκύψει ως απαραίτητο μετά την ολοκλήρωση του ελέγχου μας όπως ενδεικτικά

• ΔΙΑΔΙΚΑΣΙΑ ΚΟΙΝΟΠΟΙΗΣΗΣ ΠΑΡΑΒΙΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:

• ΔΙΑΔΙΚΑΣΙΑ ΣΥΓΚΑΤΑΘΕΣΗΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ:

• ΔΙΑΔΙΚΑΣΙΑ ΑΠΟΣΥΡΣΗΣ ΤΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ:

• ΔΙΑΔΙΚΑΣΙΑ ΧΕΙΡΙΣΜΟΥ ΚΑΤΑΓΓΕΛΙΩΝ ΚΑΙ ΠΑΡΑΠΟΝΩΝ:

• ΦΟΡΜΑ ΣΥΚΑΤΑΘΕΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ:

• ΦΟΡΜΑ ΑΠΟΣΥΡΣΗΣ ΣΥΚΑΤΑΘΕΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ:

• ΦΟΡΜΑ ΣΥΚΑΤΑΘΕΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΑΦΟΡΟΥΝ ΠΑΙΔΙΑ:

• ΦΟΡΜΑ ΑΠΟΣΥΡΣΗΣ ΣΥΚΑΤΑΘΕΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΑΦΟΡΟΥΝ ΠΑΙΔΙΑ:

• ΔΙΑΔΙΚΑΣΙΕΣ ΕΚΠΑΙΔΕΥΤΙΚΗΣ ΠΟΛΙΤΙΚΗΣ ΓΙΑ ΕΡΓΑΖΟΜΕΝΟΥΣ

• κ.α. ανάλογα με τις ανάγκες κάθε επιχείρησης που διαφέρουν ανά περίπτωση

GDPR GAP Analysis

Μια τεχνική και αιτιολογημένη αναλυτική έκθεση ελλείψεων, ορθών πρακτικών και προτάσεων βελτίωσης συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων 679/2016 (ή αλλιώς GDPR) ( GDPR Regulation – ST-5419-2016 (EL)).

Η ανάλυση κενών και ελλείψεων καλύπτει τις ακόλουθες διαδικασίες και δραστηριότητες:
• Γενική Διοίκηση Πληροφορικής, Προστασία Δεδομένων και Θέματα Ασφαλείας
• Αξιολόγηση κινδύνου τεχνολογιών πληροφορικής και DPIA
• Θέματα δεδομένων
• Δικαιώματα Δεδομένων Φυσικών Προσώπων / Δικαίωμα στη λήθη
• Διαδικασίες συναίνεσης του υποκειμένου δεδομένων
• Διαδικασία Ενημέρωσης Ενδιαφερομένων.
• Διαδικασία προσωπικών δεδομένων και χαρτογράφηση δεδομένων
• Υπεύθυνος προστασίας δεδομένων
• Εγγραφή δεδομένων
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τρίτους
• Η ανάλυση ελλείψεων Προστασίας Δεδομένων GDPR εντάσσεται στις επιχειρησιακές διαδικασίες και δραστηριότητες και περιλαμβάνει συνήθως:
• Λίστα ελέγχου για τις πολιτικές απορρήτου και τις διαδικασίες
• Η συμμόρφωση με το GDPR απαιτεί οι πληροφορίες που παρέχονται σε όλους τους ενδιαφερόμενους να είναι απλές, σαφείς και κατανοητές. Βοηθάμε στην τεκμηρίωση των πολιτικών και διαδικασιών που είναι διαφανείς, άμεσα διαθέσιμες και τεκμηριωμένες με τρόπο που διευκολύνει την αυτοματοποίηση.
• Χάρτης πορείας δεδομένων και λογοδοσία
• Προστασία προσωπικών δεδομένων από τον σχεδιασμό και από προεπιλογή
• Η εφαρμογή προστασίας της ιδιωτικής ζωής από το σχεδιασμό μπορεί να αποδείξει τη συμμόρφωση μας και να δημιουργήσει ανταγωνιστικό πλεονέκτημα. Διαβεβαιώνουμε ότι το προσωπικό και τα ενδιαφερόμενα μέρη εκπαιδεύονται για να κατανοήσουν τις ευθύνες και τις υποχρεώσεις τους να αναλάβουν την κυριότητα. Οι εκτιμήσεις επιπτώσεων της ελεγχόμενης αξιολόγησης των προσωπικών δεδομένων θα παράσχουν μια πλατφόρμα για την ανασκόπηση επικίνδυνων διαδικασιών ή δραστηριοτήτων και για την αντιμετώπιση συγκεκριμένων προβληματισμών
• Ενσωμάτωση προστασίας δεδομένων
• Το απόρρητο δεδομένων πρέπει να ενσωματώνεται σε όλες τις διαδικασίες, υπηρεσίες ή προϊόντα που είναι έτοιμα προς παράδοση με δομημένη και συστηματική αξιολόγηση και επικύρωση. Η συγκατάθεση του υποκειμένου δεδομένων απαιτεί έννομο συμφέρον για την επεξεργασία δεδομένων που δεν παρακωλύεται από το όφελος του υποκειμένου των δεδομένων. Η συγκατάθεση είναι ένας τρόπος για τη νομιμοποίηση της δραστηριότητας επεξεργασίας δεδομένων και φέρει το βάρος της απόδειξης για τη λήψη επαρκούς συναίνεσης.
• Υποχρεώσεις του επεξεργαστή δεδομένων
• Το GDPR επιβάλλει άμεσες υποχρεώσεις στους μεταποιητές που πρέπει και να ενσωματωθούν στις πολιτικές, τις διαδικασίες και τις συμβάσεις του οργανισμού. Οι ενδιαφερόμενοι και οι πελάτες θα απαιτούν τεκμηρίωση ότι οι υπηρεσίες μας είναι συμβατές με τις απαιτήσεις του κανονισμού GDPR. Η μελέτη του κατά πόσο η συμβατική τεκμηρίωση είναι επαρκής για υπηρεσίες επεξεργασίας δεδομένων από τρίτους είναι κρίσιμη για τον προσδιορισμό και την τεκμηρίωση της συμμόρφωσης με το GDPR.
• Τα δικαιώματα των υποκειμένων των δεδομένων
• Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματά τους στη φορητότητα των δεδομένων, να διαγράψουν και να αποσύρουν τη συγκατάθεσή τους για την αποθήκευση και επεξεργασία δεδομένων με νόμιμους λόγους για τη διατήρησή τους. Το βάρος της απόδειξης για να αποδειχθεί ότι υπάρχουν βάσιμοι λόγοι για να υπερισχύσουν τα συμφέροντα των υποκειμένων των δεδομένων με μη ρεαλιστικές προσδοκίες για τα δικαιώματά τους GDPR.
• Διασυνοριακές μεταφορές δεδομένων
• Προετοιμασία για παραβιάσεις ασφαλείας δεδομένων

Η GDPR τεκμηρίωση που θα λάβετε θα έχει την υπογραφή τόσο των τεχνικών μας , τού Συνεργαζόμενου Καθηγητή στο Παν.Πειραιώς για GDPR , Θανάση Δαβαλά http://elearning.ec.unipi.gr/elearning/product/gdpr/ όσο , του εξειδικευμένου δικηγόρου Χρήστου Φασλή και βεβαίωση εγκυρότητας από την e-Data Protection Officers LTD που εδρεύει στο Λονδίνο και εξειδικεύεται σε ζητήματα GDPR

1) Υπηρεσία data protection officer με κόστος 250ευρώ ανά μήνα (τιμή χωρίς ΦΠΑ 24% ) για περίοδο 12 μηνών όπου θα αναλάβουμε εμείς τον ρόλο του DPO για εσάς. Το 50% προκαταβάλλεται και το υπόλοιπο με την πάροδο του 1ου 6μήνου.

2) Υπηρεσία υποστήριξης του δικού σας DPO μέσω help desk όπου θα καταγράφονται τα αιτήματα χρηστών / πελατών / προμηθευτών καθώς και θεμάτων ασφαλείας που σχετίζονται με τον GDPR και θα αναλαμβάνουμε την προώθηση τους στην αρμόδια αρχή εντός των 72 ωρών που είναι η κρίσιμη περίοδο γνωστοποίησης για την αποφυγή προστίμου με κόστος 100 ευρώ / μήνα = 1488 ευρώ . Το 50% προκαταβάλλεται και το υπόλοιπο με την πάροδο του 1ου 6μήνου.

GDPR για ιστοσελίδες και eshop

Μέσα από την μεγάλη εμπειρία μας στην κατασκευή και προώθηση ιστοσελίδων μπορούμε να σας εξασφαλίσουμε την συμβατότητα σας με το GDPR ενώ παράλληλα η νομική , τεχνική και ακαδημαική ομάδα έργου μας μπορεί να σας εξασφαλίσει την πληρότητα που επιθυμείτε.

Αποκτήστε μια πρώτη ιδέα για τον GDPR και τον υπεύθυνο προστασίας δεδομένων ( Data Protection Officer ) κάνοντας κλικ εδώ
Ενημερωθείτε από το blog μας και μάθετε ότι χρειάζεστε για να κατανοήσετε σε βάθος τον νέο κανονισμό GDPR κάνοντας κλικ εδώ

Και που είναι η διαφορά σας;

Θα σας δώσουμε ενδεικτικά ένα παράδειγμα. Αν κάνετε στο eshop ή στην ιστοσελίδα σας facebook or google remarketing τότε τα cookies πρέπει να αποσπούν την ρητή συναίνεση του χρήστη – επισκέπτη σας για αυτό. Αν όχι είτε στην καλύτερη των περιπτώσεων θα αναγκαστείτε (αν σας ενημερώσουν πρωτύτερα) να σταματήσετε ΚΑΘΕ ΔΙΑΦΗΜΙΣΤΙΚΗ ΕΝΕΡΓΕΙΑ εκεί (αφού δεν μπορείτε να αποκλείσετε ένα και μόνο χρήστη) είτε θα υποστείτε το πρόστιμο που ανέρχεται στο 4% επί του τζίρου σας.

Δυστυχώ;ς έχουμε άπειρα τέτοια παραδείγματα να σας δώσουμε αλλά ευτυχώς έχουμε και λύσεις σε αυτά. Καλέστε μας στο 210 77 13 284 για να συζητήσουμε τις ιδιαίτερες ανάγκες της επιχείρησης σας και όπως αναφέρει το video μας που ακολουθεί.

Η φύλαξη και προστασία δεδομένων αφορά τους ειδικούς σε αυτά. Ο δικηγόρος και ο λογιστής είναι χρήσιμοι ο πρώτος για να σας εκπροσωπήσει σε αρχές και σε αγωγές τρίτων και ο λογιστής για να διευθετήσει τα πρόστιμα.

Γιατί να μας προτιμήσετε:

Γιατί έχουμε ένα ορθολογικό κόστος το οποίο διαφέρει από τα ποσά που σας έχουν αναφέρει κατά καιρούς. Ο λόγος είναι ιδιαίτερα απλός. Όπως λέει και το slogan μας Ήρθαμε το 2001 για να μείνουμε και εν έτει 2018 το έχουμε καταφέρει. Το αυτό ισχύει για το GDPR που πλέον μπήκε για τα καλά στην ζωή κάθε επιχειρηματία. Ένα λογικό κόστος  ,το οποίο δεν έρχεται να εκμεταλευτεί μια συγκυρία,  μαζί με μια καλής ποιότητας εργασία αρκούν για να μας σταθεροποιήσουν σε αυτόν τον κλάδο.

Γιατί η συνεργασία μας με την Ελληνική Ένωση για την Αξιοποίηση των Τεχνολογιών του Διαδικτύου  / Html.Gr παρέχει εκπαιδευτικές βεβαιώσεις για εσάς και το προσωπικό της εταιρείας σας από ένα φορέα υψηλού κύρους.

Γιατί ο νομικός σύμβουλος μας Χρήστος Φασλής και την ομάδα μας έχουν εμπιστευτεί ευαίσθητοι κλάδοι όπως οι Δικαστικοί Επιμελητές κ.α. ( δείτε εδώ) για την επιμόρφωση και συμμόρφωση τους με τον GDPR

Γιατί η ομάδα εργασίας μας αποτελείται από ακαδημαικούς όπως ο υπεύθυνος μας Θανάσης Δαβαλάς που διδάσκει τον νέο κανονισμό προαστασίας προσωπικών δεδομένων GDPR στο elearning του Παν.Πειραιώς (δείτε εδώ ) και η ομάδα εργασίας μας ( Δαβαλάς Θανάσης & Νίκος Μπαλατσούκας) είναι μέλη της  επιτροπής εκπαίδευσης του Επαγγελματικού Επιμελητηρίου Αθηνών και ασχολούνται με τον GDPR στην προσπάθεια υποβοήθησης και στήριξης των επιχειρήσεων του Επαγγελματικού Επιμελητηρίου (δείτε εδώ )

Γιατί έχουμε επιτελέσει έργα συμμόρφωσης για το GDPR για πάνω από 100 πελάτες μας εκ των οποίων και για ακαδημαικά ιδρύματα όπως το Πανεπιστήμιο Αιγαίου και άλλα.

Για αυτούς τους λόγους νοιώθουμε σιγουριά και αυτοπεποίθηση ότι μπορούμε να αναλάβουμε την θωράκιση και συμμόρφωση της εταιρείας σας απέναντι στον νέο κανονισμό προστασίας προσωπικών δεδομένων / GDPR