Η PRIORITY είναι η εταιρεία συμβούλων που ολοκλήρωσε επιτυχώς τα πρώτα έργα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/ 679 στην Ελλάδα. Παράλληλα, έχει αναπτύξει και παρέχει σημαντικό αριθμό σχετικών υπηρεσιών για τη συμμόρφωση των οργανισμών με το Κανονιστικό πλαίσιο που αφορά την προστασία των προσωπικών δεδομένων. Η εταιρεία έχει υλοποιήσει έως σήμερα, πλήθος μεγάλων έργων συμμόρφωσης σε σημαντικούς κλάδους της αγοράς και πολύπλοκους οργανισμούς (χρηματοπιστωτικά ιδρύματα, παρόχους υπηρεσιών υγείας, ασφαλιστικές, ναυτιλιακές, κ.λπ.). Ως εκ τούτου είναι σε θέση να παρέχει έξυπνες και προσαρμοσμένες υπηρεσίες υποστήριξης των οργανισμών για την επίτευξη της συμμόρφωσής τους με τις απαιτήσεις ασφαλούς επεξεργασίας προσωπικών δεδομένων, καθώς και υιοθέτησης κοινώς αποδεκτών πρακτικών και πλαισίων διαχείρισης προσωπικών δεδομένων. Η προστασία των προσωπικών δεδομένων αποτελεί ένα από τα θεμελιώδη ανθρώπινα δικαιώματα, ενώ οριοθετείται από ένα Κανονιστικό πλαίσιο που αφορά το σύνολο των οργανισμών και καθορίζει τον τρόπο με τον οποίο αυτοί συλλέγουν, επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα. Επιπλέον, το εν λόγω Κανονιστικό πλαίσιο επηρεάζει τα μέτρα που εφαρμόζουν οι οργανισμοί για την ασφαλή επεξεργασία των προσωπικών δεδομένων στην καθημερινή τους λειτουργία. Η PRIORITY στον τομέα της προστασίας προσωπικών δεδομένων, παρέχει το παρακάτω σύνολο υπηρεσιών: • Αξιολόγηση υφιστάμενου επιπέδου συμμόρφωσης με τις Κανονιστικές απαιτήσεις για την προστασία των προσωπικών δεδομένων • Πλάνο Συμμόρφωσης (Compliance Plan) με προτεινόμενα τεχνικά και οργανωτικά μέτρα συμμόρφωσης • Αρχείο Δραστηριοτήτων Επεξεργασίας (απαίτηση Άρ. 30 του ΓΚΠΔ) • Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA) (απαίτηση Άρ. 35 του ΓΚΠΔ) • Τεκμηρίωση απαραίτητων κειμένων • Διαχείριση παραβιάσεων προσωπικών δεδομένων • Εσωτερικές επιθεωρήσεις (Internal Audit) και επιθεωρήσεις ετοιμότητας (Compliance Audit) ως προς τις Κανονιστικές απαιτήσεις • Πολιτικές και Διαδικασίες διαχείρισης προσωπικών δεδομένων, ως μέρος ενός ολοκληρωμένου Συστήματος Διαχείρισης • Εκπαίδευση προσωπικού σε θέματα διαχείρισης προσωπικών δεδομένων • Υπηρεσίες Υπευθύνου Προστασίας Δεδομένων (DPO) ή/ και υποστήριξη (μερική ή πλήρης) Υπευθύνου Προστασίας Δεδομένων • Πιστοποίηση κατά BS 10012 • Module λογισμικού για την παρακολούθηση της συμμόρφωσης
