GRC
Από την Κανονιστική Συμμόρφωση στην Επιχειρηματική Ευκαιρία
GRC – GDPR
Το περιβάλλον
Οι επιχειρήσεις κάθε μεγέθους και κλάδου, οι μη κερδοσκοπικοί οργανισμοί και οι δημόσιες υπηρεσίες καλούνται καθημερινά να εφαρμόσουν διαδικασίες με υψηλά επίπεδα διαφάνειας, καθώς και να συμμορφώνονται με πλήθος κανονισμών και οδηγιών που αλλάζουν συχνά.
Ταυτόχρονα έχουν να αντιμετωπίσουν κινδύνους -που πολλές φορές προέρχονται από τρίτα μέρη- καθώς και να προστατεύουν τα δεδομένα που συλλέγουν και διακινούν όπως και την ιδιωτικότητα όλων των εμπλεκομένων μερών.
GRC- Service Center
Στην RBL έχουμε δημιουργήσει το GRC– Service Center (Governance–Risk–Compliance), για να σας παρέχουμε ολιστική κάλυψη των αναγκών σας.
Διασφαλίζουμε ότι οι σωστοί άνθρωποι λαμβάνουν τις σωστές πληροφορίες την κατάλληλη στιγμή, καθορίζονται οι σωστοί στόχοι, εφαρμόζονται οι διαδικασίες και γίνονται οι ενέργειες και έλεγχοι για την έγκαιρη αναγνώριση αδυναμιών, απειλών και κινδύνων και την αποτελεσματική αντιμετώπισή τους.
Μετατρέψτε το GRC σε Επιχειρηματική Ευκαιρία
NIS 2 Compliance
ΠΕΡΙΣΣΟΤΕΡΑ…
Whistleblowing ν. 4990/2022
ΠΕΡΙΣΣΟΤΕΡΑ…
Εκπαίδευση
ΠΕΡΙΣΣΟΤΕΡΑ…
Έλεγχος και Συμμόρφωση με GDPR
ΠΕΡΙΣΣΟΤΕΡΑ…
Διαχείριση Κινδύνων
ΠΕΡΙΣΣΟΤΕΡΑ…
Αντιμετώπιση Περιστατικών Παραβίασης
ΠΕΡΙΣΣΟΤΕΡΑ…
Επικαιροποίηση / Συνεχής Υποστήριξη
ΠΕΡΙΣΣΟΤΕΡΑ…
Διάγνωση Ελλείψεων και Σχέδιο Κάλυψης Κενών
ΠΕΡΙΣΣΟΤΕΡΑ…
Πακέτα Συμμόρφωσης για Μεσαίες & Μικρές Επιχειρήσεις
ΠΕΡΙΣΣΟΤΕΡΑ…
NIS 2 Compliance
Στο σημερινό διασυνδεδεμένο κόσμο, οι κίνδυνοι στον κυβερνοχώρο δεν αποτελούν πλέον μόνο ανησυχία για τους ειδικούς – αλλά είναι θέμα στην ημερήσια διάταξη της Διοίκησης.
Η οδηγία NIS 2 (βασίζεται στην αρχική οδηγία NIS) αλλάζει το τοπίο της κυβερνοασφάλειας της ΕΕ. Η NIS 2 -ως εθνικός νόμος σε κάθε κράτος μέλος- σκοπεύει να ενισχύσει την ανθεκτικότητα των οργανισμών και επιχειρήσεων, στον κυβερνοχώρο, με περισσότερες απαιτήσεις, αυστηρότερες ποινές και ευρεία κάλυψη των σημαντικών και κρίσιμων τομέων της οικονομίας που υποχρεώνονται να συμμορφωθούν.
- H NIS 2 επεκτείνει σημαντικά τις απαιτήσεις ασφάλειας σε συνολικά 18 τομείς – που κατηγοριοποιούνται ως βασικές και σημαντικές οντότητες.
- Οι κυρώσεις για μη συμμόρφωση εκτείνονται πέρα από τα υψηλά πρόστιμα και συμπεριλαμβάνουν αυστηρούς προληπτικούς και απολογιστικούς ελέγχους.
- Η στρατηγική διαχείρισης κινδύνων είναι απαραίτητη και εισάγονται μια σειρά από ελάχιστα υποχρεωτικά τεχνικά και οργανωτικά μέτρα για την υγιεινή στον κυβερνοχώρο, αποσκοπώντας στη βελτίωση της ανθεκτικότητας, της αναφοράς περιστατικών και της λογοδοσίας.
- Η NIS 2 θέτει στο επίκεντρο την ασφάλεια της εφοδιαστικής αλυσίδας, υπό το πρίσμα της ραγδαίας αύξησης των επιθέσεων σε προμηθευτές και παρόχους υπηρεσιών πληροφορικής και επικοινωνιών.
- Η NIS2 εισάγει τη λογοδοσία σε επίπεδο διοικητικού συμβουλίου και προσωπική ευθύνη για τα στελέχη, δίνοντας το σαφές μήνυμα ότι η κυβερνοασφάλεια είναι δική τους ευθύνη.
- Η εκπαίδευση της Διοίκησης και όλου του προσωπικού καθίσταται υποχρεωτική.
Η συμμόρφωση με την οδηγία NIS2 δεν αφορά μόνο την τήρηση των νομικών απαιτήσεων, αλλά και τη διασφάλιση του μέλλοντος της κάθε επιχείρησης.
Στην RBL, ειδικευόμαστε στην παροχή ολοκληρωμένων λύσεων συμμόρφωσης με την οδηγία NIS2, προσαρμοσμένων στις δικές σας ανάγκες. Είτε επιθυμείτε να αξιολογήσετε τις τρέχουσες δυνατότητές σας, να καλύψετε κρίσιμα κενά ή να αναπτύξετε ισχυρά πλαίσια κυβερνοασφάλειας, η έμπειρη ομάδα μας είναι έτοιμη να σας καθοδηγήσει σε κάθε σας βήμα.
Mελέτη σκοπιμότητας
Περισσότερα...
Αξιολογούμε την κατάσταση σας σε σχέση με τις απαιτήσεις της NIS2. Εντοπίζουμε τις αδυναμίες και δημιουργούμε ένα στρατηγικό σχέδιο για την ορθολογική κατανομή των πόρων σας.
Gap Analysis & IT Audit
Περισσότερα...
Με τη λεπτομερή ανάλυση αποκλίσεων εντοπίζουμε τα τρωτά σημεία ώστε να δημιουργηθεί το σχέδιο βελτιώσεων και συμμόρφωσης.
Ασφάλεια Εφοδιαστικής Αλυσίδας
Περισσότερα...
Παρέχουμε πολιτικές και ελέγχους για μια ασφαλή και ανθεκτική εφοδιαστική αλυσίδα ώστε να μειώνονται οι εξωτερικούς κινδύνους.
Σχεδιασμός και Υλοποίηση τεχνικών & οργανωτικών Μέτρων
Περισσότερα...
Σχεδιάζουμε και υλοποιούμε τεχνικά και οργανωτικά μέτρα, ώστε να διασφαλίσουμε ότι οι πρακτικές κυβερνοασφάλειας ενσωματώνονται στην οργανωτική δομή και τις διαδικασίες σας.
Aντιμετώπιση & Αναφορά Περιστατικών Παραβίασης
Περισσότερα...
Δημιουργούμε το σχέδιο αντιμετώπισης περιστατικών που συμπεριλαμβάνει την προετοιμασία, την αντιμετώπιση περιστατικών, τις ενέργειες μετά και τις αναφορές, ώστε να μειώνονται οι ζημιές από παραβιάσεις και να είστε σίγουροι ότι καλύπτετε τις υποχρεώσεις αναφοράς.
Πλατφόρμα Διαχείρισης Συμμόρφωσης (NIS2, DORA, ISO27001, GDPR κ.α.)
Περισσότερα...
Συγκεντρώστε σε μια πλατφόρμα όλες τις απαιτήσεις συμμόρφωσης όπως NIS2, DORA, ISO27001, Risk Management, Whistleblowing, GDPR κ.λπ.
Παρακολουθείστε εύκολα το επίπεδο συμμόρφωσης, όλες τις πολιτικές & διαδικασίες, εγκρίσεις, ενέργειες, εκκρεμότητες, αναθέσεις, περιστατικά, ελέγχους και πολλά άλλα.
Εκπαίδευση & Ευαισθητοποίηση
Περισσότερα...
Με τα εκπαιδευτικά μας προγράμματα δημιουργούμαι κουλτούρα ευαισθητοποίησης, δίνοντας τις γνώσεις και τις δεξιότητες που χρειάζονται για την αντιμετώπιση κυβερνοκινδύνων.
Στρατηγική Διαχείρισης κινδύνων Κυβερνοασφάλειας
Περισσότερα...
Ενισχύστε την ανθεκτικότητα στον κυβερνοχώρο με την κατάλληλη στρατηγική και τον μετριασμό πιθανών κινδύνων.
Έλεγχοι και Eπικαιροποίηση
Περισσότερα...
Επικαιροποιούμε τη συμμόρφωσή σας προσαρμοσμένη στις απαιτήσεις σας για αλλαγές του κανονιστικού πλαισίου ελέγχοντας και βελτιώνοντας τα μέτρα κυβερνοασφάλειας.
Μάθετε περισσότερα για τη NIS2.
Kατεβάστε τον Οδηγό.
Whistleblowing ν. 4990/2022
O νόμος 4990/2022 αφορά την προστασία προσώπων (όπως εργαζόμενοι, πρώην και υποψήφιοι εργαζόμενοι, συνεργάτες, σύμβουλοι, εθελοντές, μέλη ΔΣ) που αναφέρουν παραβιάσεις του ενωσιακού δικαίου στον εργασιακό χώρο (Whistleblowers) δηλαδή, παράνομες πρακτικές ή ανήθικες συμπεριφορές.
Για παράδειγμα, κατάχρηση εξουσίας, δωροδοκία, διαφθορά, απάτη, απάτη στις προμήθειες, υπεξαίρεση, ξέπλυμα, ασφάλεια δικτύων και πληροφοριακών συστημάτων, ασφάλεια τροφίμων, προστασία προσωπικών δεδομένων, σεξουαλική παρενόχληση, σεξισμός, σωματική και λεκτική βία, απαράδεκτη συμπεριφορά, απειλές, διακρίσεις, κ.ά.
Οι αναφορές μπορεί να είναι επώνυμες ή ανώνυμες με προστασία της εμπιστευτικότητας και ανωνυμίας.
Υπόχρεοι του νόμου είναι οι φορείς, οργανισμοί, επιχειρήσεις του δημόσιου και ιδιωτικού τομέα που απασχολούν ταυτόχρονα 50 ή περισσότερους εργαζόμενους.
Καθιερώνεται ο Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών (Υ.Π.Π.Α). Ο Υ.Π.Π.Α. μπορεί να είναι ένας εργαζόμενος ή εξωτερικός συνεργάτης, με ευθύνη την πλήρη διαχείριση των αναφορών.
Πολιτική και Διαδικασίες
Περισσότερα...
Διαμορφώνουμε την Πολιτική Αναφορών προσαρμοσμένη στις ανάγκες σας.
Δημιουργούμε τις κατάλληλες ροές πολιτικές και διαδικασίες για την υποβολή αναφορών, τη διαχείρισή, την ανάθεση σε υπεύθυνο, τη διερεύνηση τους, τη διαχείριση προσωπικών δεδομένων και ότι άλλο κριθεί απαραίτητο.
Καλύπτουμε όλες τις ενέργειες για ένταξη της υπηρεσίας στο πλαίσιο του GDPR, όπως πολιτικές, Εκτίμηση Αντικτύπου, Διατήρηση δεδομένων, κλπ.
Ακολουθούμε τις βέλτιστες πρακτικές και τις προβλέψεις της εθνικής και ευρωπαϊκής νομοθεσίας για την προστασία των whistleblowers.
Ηλεκτρονική Πλατφόρμα
Περισσότερα...
Σας παρέχουμε ασφαλή πλατφόρμα για να υποβάλουν οι ενδιαφερόμενοι αναφορές 24Χ7, αναγκαία για την εφαρμογή του νόμου.
Η πλατφόρμα (κατατάσσεται σαν #1 στην κατηγορία της), είναι και στην ελληνική γλώσσα (υποστηρίζει 50 γλώσσες), πιστοποιημένη κατά ISO 27001, ελεγμένη κατά ISAE 3000, πλήρως συμμορφωμένη με τον GDPR και χρησιμοποιεί End-to-End encryption.
Σας δίνει case management system, με ανάθεση σε αρμόδιο, πλήθος αναφορών, χρονικής ανταπόκρισης, κατηγοριοποιήσεων, παραμετροποίησης, κλπ.
Ο αναφέρων/καταγγέλλων υποβάλλει επώνυμες ή ανώνυμες, γραπτές ή προφορικές αναφορές (και με αλλοίωση φωνής), καθώς και επισυναπτόμενα και ενημερώνεται για την εξέλιξη με μοναδικό κωδικό. Ο διαχειριστής της αναφοράς διατηρεί επικοινωνία με τον αναφέροντα μέσω του case management system ενώ ταυτόχρονα προστατεύεται η ανωνυμία.
Εκπαίδευση
Περισσότερα...
Σας παρέχουμε εκπαίδευση για την ευαισθητοποίηση των εργαζομένων για το σκοπό του whistleblowing και την ενίσχυση της κουλτούρας ακεραιότητας.
Υποστήριξη – Ρόλος Υ.Π.Π.Α
Περισσότερα...
Αναλαμβάνουμε το ρόλο του Υπεύθυνου Παραλαβής & Παρακολούθησης Αναφορών –Υ.Π.Π.Α. Παραλαμβάνουμε τις αναφορές, διαχειριζόμαστε την παρακολούθηση, με επικοινωνία με τις αρμόδιες οργανωτικές μονάδες και ανάθεση σε αυτές, με επικοινωνία με τους αναφέροντες, τηρούμε αρχείο και σας παρέχουμε πλήρη και αναλυτική ενημέρωση.
Ταυτόχρονα παρακολουθούμε αποφάσεις και οδηγίες για επικαιροποίηση.
Εκπαίδευση
Αποτελούμε το σημείο αναφοράς στην εξειδικευμένη εκπαίδευση, προσφέροντας πλήρη σειρά βιωματικών προγραμμάτων που ενισχύουν την κουλτούρα ασφάλειας και διαχείρισης πληροφοριών και απευθύνονται σε όλους τους ρόλους και βαθμίδες του προσωπικού σας.
Η RBL είναι συνιδρυτής και διαχειριστής του DPO Academy, του πρώτου εκπαιδευτικού φορέα στην Ελλάδα, εξειδικευμένου στο Γενικό Κανονισμό Προστασίας Δεδομένων και στο ρόλο του DPO. Το εκπαιδευτικό μας πρόγραμμα οδηγεί σε Πιστοποίηση ISO 17024 από την TUV Austria Hellas
Η εκπαίδευση χιλιάδων στελεχών από κάθε κλάδο της αγοράς, αποδεικνύει την εμπιστοσύνη σας.
Δια Ζώσης και e-learning
Δυνατότητα επιδότησης μέσω ΛΑΕΚ
Network & Information Security 2 – NIS 2
Περισσότερα...
Η ενίσχυση της νομοθεσίας για την κυβερνοασφάλεια στην ΕΕ θα τεθεί σε ισχύ με την υιοθέτηση της Οδηγίας Network & Information Security 2 (NIS2) τον Ιανουάριο του 2023.
Η NIS 2 θα αναβαθμίσει την NIS 1, με στόχο την περαιτέρω βελτίωση στην ανθεκτικότητα των δημόσιων και ιδιωτικών οργανισμών και εταιρειών στις απειλές κυβερνοσφάλειας στην ΕΕ. Η Οδηγία διευρύνει τους τομείς και τους τύπους των κρίσιμων οντοτήτων – δημόσιων και ιδιωτικών – που εμπίπτουν στο πεδίο εφαρμογής της.
Η αποτελεσματική εφαρμογή της NIS 2 είναι ζωτικής σημασίας για τη βελτίωση της ανθεκτικότητας των επιχειρήσεων έναντι των κυβερνοαπειλών και μπορεί να δημιουργήσει ισχυρές επιχειρηματικές ευκαιρίες, τονίζοντας τη σημασία της προστασίας των δεδομένων και των πληροφοριών.
Οι συμμετέχοντες στο πρόγραμμα εκπαίδευσης θα κατανοήσουν τις απαιτήσεις της νέας οδηγίας NIS 2 και πώς επηρεάζονται οι οργανισμοί και οι επιχειρήσεις από την εφαρμογή της.
Διαχείριση Κινδύνων Εφοδιαστικής Αλυσίδας - Κίνδυνοι Τρίτων Μερών
Περισσότερα...
Είστε έτοιμοι να βελτιώσετε τη στρατηγική διαχείρισης κινδύνου της εφοδιαστικής αλυσίδας της επιχείρησή σας; Παρακολουθήστε το σεμινάριό μας για την αποτελεσματική διαχείριση των κινδύνων από τρίτα μέρη.
Αυτό το ολοκληρωμένο εργαστήριο θα καλύψει ενότητες όπως η αξιολόγηση, η έναρξη συνεργασίας, η σύναψη συμβάσεων, οι περιοδικοί έλεγχοι και τα προληπτικά μέτρα για την κυβερνοασφάλεια των προμηθευτών σας.
Οι έμπειροι εκπαιδευτές μας θα σας καθοδηγήσουν σε αυτήν τη διαδικασία, παρέχοντας αξιόλογες γνώσεις και πρακτικές λύσεις.
Το πρόγραμμα εκπαίδευσης απευθύνεται σε επαγγελματίες Τμημάτων Προμηθειών, Πληροφορικής & Ασφάλειας Πληροφοριών, DPOs, Εσωτερικού Ελέγχου και Νομικών Υπηρεσιών.
DPO Executive
Περισσότερα...
Το πρώτο και πρωτοποριακό πρόγραμμα εκπαίδευσης στελεχών που επιθυμούν να αναλάβουν ρόλο DPO ή να συμμετέχουν σε ομάδες διαχείρισης δεδομένων. Το πρόγραμμα οδηγεί σε πιστοποίηση ISO17024 από την TUV Austria Hellas και παρέχεται σε συνεργασία με την TUV Austria Hellas και τη Νομική Βιβλιοθήκη
Νέο DPO Advanced Course
Περισσότερα...
Το νέο Advanced Course για τους Υπεύθυνους Προστασίας Δεδομένων (DPOs) αλλά και άλλα ενδιαφερόμενα στελέχη, προσφέρει εκπαίδευση για όλες τις εξελίξεις που μεσολάβησαν από την εφαρμογή του GDPR, παρέχοντας επικαιροποιημένες απαντήσεις για την εξασφάλιση αποτελεσματικής προστασίας στο πεδίο των προσωπικών δεδομένων.
Το Εκπαιδευτικό Πρόγραμμα δίνει απαντήσεις σε ερωτήματα όπως:
- Ποια θέματα ανέδειξε στην πράξη η εφαρμογή του GDPR, τι είδους νέα ζητήματα έχουν ανακύψει από
την εφαρμογή του Κανονισμού, ποια βασικά προβλήματα αντιμετωπίζει ένας DPO στην καθημερινότητά του, και πώς διεξάγεται ο νομολογιακός διάλογος; - Τι ισχύει με τις διασυνοριακές ροές των προσωπικών δεδομένων και την ασφάλεια στον κυβερνοχώρο
απέναντι σε νέες τεχνικές κυβερνοεπιθέσεων; - Τι απειλεί, σύμφωνα με τη στατιστική ανάλυση, τα προσωπικά δεδομένα και πώς περιορίζεται αποτελεσματικά ο κίνδυνος;
Το Εκπαιδευτικό Πρόγραμμα χαρτογραφεί κατά τρόπο μεστό, εξειδικευμένο και μέσα από case studies τα νέα ζητήματα που εγείρει η προστασία των προσωπικών δεδομένων στην εποχή του διαδικτύου και της ψηφιακής οικονομίας.
Το εκπαιδευτικό πρόγραμμα προσφέρεται σε συνεργασία με τη Νομική Βιβλιοθήκη.
GDPR Awareness
Περισσότερα...
Οι βασικές αρχές του GDPR που όλοι πρέπει να γνωρίζουν
Έλεγχος Ορθής Εφαρμογής GDPR
Περισσότερα...
Έλεγχος του επιπέδου συμμόρφωσης, κρίσιμες περιοχές συμμόρφωσης, μόνιμη εποπτεία, αναφορές, accountability, toolkit ελέγχου. Η απαραίτητη εκπαίδευση για τον DPO και όσους ασχολούνται με την Προστασία Δεδομένων για να διασφαλίζεται η συνεχής συμμόρφωση με το κανονιστικό πλαίσιο
DPIA στην Πράξη
Περισσότερα...
Για DPOs, νομικούς, στελέχη ΙΤ. Προϋποθέσεις, μεθοδολογία, χρήση εξειδικευμένων εργαλείων, παραδείγματα, Case Studies
GDPR - Θεματικά Σεμινάρια για Ειδικότητες & Κλάδους
Περισσότερα...
- Υγεία (Νοσοκομεία, Κλινικές, Διαγνωστικά Κέντρα, Ιατρεία)
- Τουρισμός – Φιλοξενία
- Marketing & Πωλήσεις
- Ανθρώπινο Δυναμικό
- Λογιστικά Γραφεία & Λογιστές
- Δικηγορικές Εταιρείες & Δικηγόροι
- Εκπαιδευτήρια & Φροντιστήρια
- Ασφαλιστικά γραφεία και Ασφαλιστές
Αντιμετώπιση Περιστατικών Παραβίασης Δεδομένων
Περισσότερα...
Το σεμινάριο σχεδιάστηκε για να ενισχύσει την κατανόησή σας στη δημιουργία ενός αποτελεσματικού Σχεδίου Αντιμετώπισης σε Περιστατικά και την αποτελεσματική διαχείριση παραβιάσεων δεδομένων.
Μέσω πραγματικών περιπτώσεων (use cases), προσομοιώσεων και ασκήσεων, αυτό το εμπειρικό σεμινάριο προσφέρει πρακτικές γνώσεις, εργαλεία και δεξιότητες για να αντιμετωπίσετε οποιαδήποτε κατάσταση.
Διάγνωση Ελλείψεων και Σχέδιο Κάλυψης Κενών
Η αξιολόγηση διαδικασιών και πολιτικών ο εντοπισμός αποκλίσεων και η αντιμετώπισή τους είναι ζωτικής σημασίας για την εφαρμογή ενός περιβάλλοντος GRC.
Οι έμπειροι σύμβουλοι μας παρέχουν ολοκληρωμένες αξιολογήσεις σχετικά με το τρέχον πλαίσιο GRC στην εταιρεία σας και εντοπίζουν περιοχές προς βελτίωση.
Προσφέρουμε εξατομικευμένα σχέδια δράσης για να καλύψουμε τα κενά, εξασφαλίζοντας την ευθυγράμμιση με το πλαίσιο της εταιρικής σας διακυβέρνησης και τα κανονιστικά πλαίσια.
Διαδικασίες & Πολιτικές (Business Audit)
Περισσότερα...
Εξέταση των εσωτερικών διαδικασιών και πολιτικών, υπό το πρίσμα του corporate governance και του GRC
Έλεγχος Παρουσίας στο Internet & Social Media
Περισσότερα...
Αξιολόγηση πολιτικών, διαδικασιών, φορμών, όρων, ενημέρωσης, επικοινωνίας & διαφήμισης, συγκατάθεσης, newsletters, πολιτικές απορρήτου και cookies, κλπ.
Μελέτη Αποκλίσεων (Gap Analysis)
Περισσότερα...
Εκπόνηση λεπτομερούς μελέτης αποκλίσεων ανα δραστηριότητα, ρόλους, επιχειρησιακό μοντέλο λειτουργίας, κλπ.
Σχέδιο Υλοποίησης (Action Plan)
Περισσότερα...
Δημιουργία αναλυτικού σχεδίου δράσης και σημείων ελέγχου με προτεινόμενες ενέργειες ανά επεξεργασία, δραστηριότητα, οργανωτική μονάδα, κλπ. σύμφωνα με τις πληροφορίες που συλλέχθηκαν και το gap analysis ώστε να γίνει η απαραίτητη ευθυγράμμιση.
Έλεγχος και Συμμόρφωση με GDPR
Η Rethink Business Lab είναι η επιλογή σας για ολοκληρωμένες λύσεις συμμόρφωσης, μια από τις πρώτες εταιρείες στην Ελληνική και τις διεθνείς αγορές που ξεκίνησαν έργα συμμόρφωσης με τον GDPR και με πλούσιο ιστορικό επιτυχημένων έργων σε κάθε κλάδο της αγοράς.
Δίπλα σας με εξειδικευμένους συμβούλους, καθοδήγηση, τεκμηρίωση και εκπαιδευτικά προγράμματα. Υποστήριξη καθ’ όλη τη διάρκεια του έργου σας αλλά και στη συνέχεια με υπηρεσίες DPO.
Καλύψτε κάθε πτυχή της συμμόρφωσης μαζί μας.
Νομικός Έλεγχος (Legal Audit)
Περισσότερα...
Πλήρης νομικός έλεγχος σε συμβάσεις, φόρμες, όρους, τρόπους επικοινωνίας, προωθητικές ενέργειες, κλπ. σχετικά με πελάτες, προμηθευτές, συνεργάτες, δημόσιες αρχές, κλπ.
Έλεγχος για την ορθή διαχείριση δεδομένων και διαδικασιών σχετικά με τους εργαζομένους.
Έλεγχος για την ορθή διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ
Έλεγχος και Επανασχεδιασμός Διαδικασιών
Περισσότερα...
Επανασχεδιασμός διαδικασιών & πολιτικών ώστε να συμμορφωθούν με το κανονιστικό πλαίσιο.
Έλεγχος και Επανασχεδιασμός Συμβάσεων, Πολιτικών Ενημέρωσης
Περισσότερα...
Επανασχεδιασμός συμβάσεων, όρων, πολιτικών απορρήτου, πολιτικών ενημέρωσης, κλπ.
Έλεγχος Ασφάλειας Συστημάτων Πληροφορικής & Δικτύων (IT Audit)
Περισσότερα...
Πλήρες ΙΤ Audit, και διατύπωση προτάσεων κάλυψης κενών και βελτίωσης υποδομών.
Συγγραφή πολιτικών ασφάλειας σχετικά για το περιβάλλον ΙΤ και δικτύων, σύμφωνα με τα διεθνή πρότυπα.
Έλεγχος και Επανασχεδιασμός Παρουσίας στο Διαδίκτυο
Περισσότερα...
Επανασχεδιασμός όρων, κειμένων, πολιτικών απορρήτου, cookies, φορμών επικοινωνίας, ενεργειών προώθησης, κλπ. σύμφωνα με τις τελευταίες οδηγίες των Αρχών Προστασίας και τις πρακτικές ασφάλειας στο διαδίκτυο.
Έλεγχος και δημιουργία Data Mapping & Καταγραφή Επεξεργασιών (Αρ. 30)
Περισσότερα...
Δημιουργούμε απεικόνιση όλων των ροών δεδομένων με αποτύπωση των εμπλεκομένων μερών εντός και εκτός της εταιρείας, καθώς και το είδος των δεδομένων, την πηγή προέλευσης, τον τρόπο και τη νομική βάση επεξεργασίας, το χρόνο και τα μέσα διατήρησης, το περιβάλλον πληροφορικής, τις προσβάσεις, τα μέτρα ασφάλειας, κλπ.
Δημιουργία του αρχείου καταγραφής επεξεργασιών σύμφωνα με το Αρ. 30 του GDPR, τις οδηγίες της Αρχής Προστασίας Δεδομένων και τις διεθνείς πρακτικές.
Εκτίμηση Αντικτύπου (DPIA)
Περισσότερα...
Εκπόνηση μελέτης εκτίμησης αντικτύπου στην ιδιωτικότητα (DPIA – Data Protection Impact Assesment) σε όσες επεξεργασίες θεωρηθούν ότι εμπίπτουν στα προβλεπόμενα από τον κανονισμό και τις αρχές προστασίας δεδομένων. Σκοπός είναι να προσδιορισθούν και αξιολογηθούν ενδεχόμενοι κίνδυνοι που μπορεί να προκληθούν από ενδεχόμενες παραβιάσεις δεδομένων σε φυσικά πρόσωπα καθώς και μέτρα ασφάλειας για την προστασία τους.
Χρονική Διατήρηση Δεδομένων
Περισσότερα...
Προσδιορίζουμε το χρόνο διατήρησης δεδομένων σύμφωνα με τις επιχειρησιακές σας ανάγκες και τις απαιτήσεις των κανονισμών και προβαίνουμε σε ‘Έλεγχο εφαρμογής της διαγραφής δεδομένων.
Έλεγχος προμηθευτών / συνεργατών
Περισσότερα...
Δημιουργία αρχείων και έλεγχος ύπαρξης της κατάλληλης σύμβασης με αυτούς (π.χ. εκτελούντες την επεξεργασία, από κοινού υπεύθυνοι επεξεργασίας).
Ερωτηματολόγια και επιτόπιοι έλεγχοι εκτελούντων την επεξεργασία.
Ανταπόκριση σε Αιτήματα Υποκειμένων Προσωπικών Δεδομένων
Περισσότερα...
Με τον GDPR τα δικαιώματα των φυσικών προσώπων (π.χ. εργαζόμενοι, πελάτες, καταναλωτές, επισκέπτες, συνεργάτες) σχετικά με τα προσωπικά τους δεδομένα ενδυναμώνονται και μάλιστα ορίζονται χρονικά περιθώρια για την ανταπόκριση σε αυτά. Παρέχουμε πλήρη υποστήριξη για τις διαδικασίες ανταπόκρισης, καταγραφής, τον τρόπο χειρισμού αιτημάτων και αναλαμβάνουμε την επικοινωνία με τα φυσικά πρόσωπα.
Δημιουργία Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης Δεδομένων
Περισσότερα...
Δημιουργία του σχεδίου αντιμετώπισης περιστατικών παραβίασης (Incident Response Plan) με αναλυτικές οδηγίες και πολιτικές, μέλη ομάδας αντιμετώπισης περιστατικών, πρωτόκολλα αντιμετώπισης, εκτίμηση επιπτώσεων, προϋποθέσεις ενημέρωσης αρμοδίων αρχών και της Αρχής Προστασίας Δεδομένων και φυσικών προσώπων για παραβίαση, οδηγίες για την αντιμετώπιση κρίσεων, επικοινωνία με πελάτες, συνεργάτες, κοινό, δημόσιες αρχές, κλπ.
Επιπλέον παρέχουμε υπηρεσίες ευαισθητοποίησης και πρόληψης με εκπαιδευτικά σεμινάρια στο προσωπικό σας με έμφαση στην Ομάδα Αντιμετώπισης Περιστατικών και διενεργούμε τακτικές ασκήσεις προσομοίωσης.
DPO as a Service
Περισσότερα...
Στη Rethink Business Lab κατανοούμε την απαιτητική και πολύπλοκη φύση του ρόλου του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO), ο οποίος απαιτεί εξειδικευμένη τεχνογνωσία στην προστασία δεδομένων.
Προσφέρουμε πρόσβαση σε έμπειρους και καταρτισμένους Υπεύθυνους Προστασίας Δεδομένων, παρέχοντας μια οικονομικά αποδοτική λύση για την ενίσχυση της ασφάλειας των πληροφοριών και τη διασφάλιση της συμμόρφωσης με τους νόμους περί προστασίας δεδομένων. Η αποτυχία προστασίας των προσωπικών δεδομένων μπορεί να οδηγήσει σε σημαντικά πρόστιμα και ζημιά στη φήμη της εταιρείας σας.
Τηρώντας τις καθιερωμένες βέλτιστες πρακτικές, οι υπηρεσίες DPO που σας προσφέρουμε προστατεύουν τα δεδομένα που επεξεργάζεται ο οργανισμός σας, κρατώντας σας ενήμερους μέσω των συμβουλευτικών υπηρεσιών μας, για θέματα προστασίας δεδομένων, στρατηγικές και πολιτικές ενώ ταυτόχρονα συνεργαζόμαστε τις αρμόδιες αρχές και την Αρχή Προστασίας Δεδομένων για λογαριασμό σας.
Ο DPO μας, ενσωματώνεται απρόσκοπτα στην ομάδα σας, επιτόπου ή εξ αποστάσεως.
Εάν έχετε DPO, προσφέρουμε την υπηρεσία Coaching to DPO ώστε να διασφαλίζεστε ότι ο DPO σας έχει την τελευταία ενημέρωση στις εξελίξεις.
Επωφεληθείτε από την τεχνογνωσία μας με οικονομικά αποδοτικό τρόπο, υποστηριζόμενοι από βέλτιστες πρακτικές και τεκμηρίωση μοντέλων που αναπτύχθηκαν από την τεράστια εμπειρία του DPO Center μας σε συνεργασία με πολλούς οργανισμούς και επιχειρήσεις.
GDPR Help Desk
Περισσότερα...
Παρέχουμε υποστήριξη, ενημέρωση αποφάσεων και οδηγιών των Αρχών Προστασίας Δεδομένων, του Ευρωπαϊκού Συμβουλίου, Διεθνών Οργανισμών Πιστοποίησης και Δικαστηρίων.
Παρέχουμε γνωμοδοτήσεις, εξέταση συμβάσεων, συμβουλές, επίλυση αποριών που μπορεί να αντιμετωπίσετε σχετικά με προσωπικά δεδομένα και την εφαρμογή του GDPR. Οι υπηρεσίες παρέχονται μέσω φυσικής παρουσίας, ή εξ αποστάσεως.
Διαχείριση Κινδύνων
Η διαχείριση κινδύνων (Enterprise Risk Management – ERM) είναι ζωτικής σημασίας για τις επιχειρήσεις στον σημερινό ψηφιακό τοπίο. Με την αυξανόμενη εξάρτηση από ψηφιακές πλατφόρμες, οι κυβερνοκίνδυνοι είναι ανάμεσα στους πιο σημαντικούς κινδύνους για τις επιχειρήσεις ανεξαρτήτως μεγέθους και κλάδου.
Η εφαρμογή ενός ολοκληρωμένου πλαισίου ERM είναι απαραίτητη για την ενίσχυση της ασφάλειας και της ανθεκτικότητας ώστε να αξιοποιούνται νέες επιχειρηματικές ευκαιρίες.
Η Rethink Business Lab είναι η επιλογή σας ως ο συνεργάτης προς αυτήν την κατεύθυνση.
Καταγραφή και αξιολόγηση κινδύνων
Περισσότερα...
Στη Rethink Business Lab (RBL), παρέχουμε ολοκληρωμένες υπηρεσίες αξιολόγησης κινδύνων με στόχο να βοηθήσουμε τις εταιρείες να τους διαχειρίζονται αποτελεσματικά.
Η ομάδα μας από ειδικούς προβαίνει στη διεξαγωγή αναλυτικών αξιολογήσεων, εντοπίζοντας επιμελώς τους πιθανούς κινδύνους και ευπάθειες μέσα στην εταιρεία σας, ανα κατηγορία, οργανωτική μονάδα, επεξεργασίες, συστήματα, κλπ.
Αξιολόγηση Ευπάθειας Υποδομών, Πληροφορικής και Δικτύων (ICT Vulnerability Assessment)
Περισσότερα...
Στη Rethink Business Lab, αντιλαμβανόμαστε τη σημασία της αξιολόγησης ευπαθειών του περιβάλλοντος Πληροφορικής και Επικοινωνιών (ICT) στη δημιουργία ενός αποτελεσματικού συστήματος διαχείρισης κινδύνων για την επιχείρησή σας (ERM).
Ως ειδικοί σε προστασία πληροφοριών και συμμόρφωσης, οι σύμβουλοί μας παρέχουν ενδελεχή αξιολόγηση και στη συνέχεια προτάσεις ώστε να σας βοηθήσουν να αναγνωρίσετε και να αντιμετωπίσετε δυνητικές ευπάθειες στο περιβάλλον σας ICT.
Αξιολόγηση Κινδύνων Τρίτων Μερών - Οι κίνδυνοι στην εφοδιαστική αλυσίδα (Supply Chain Risk Management)
Περισσότερα...
Τα τρίτα μέρη παίζουν κρίσιμο ρόλο στη διαχείριση κινδύνων της εφοδιαστικής αλυσίδας σας.
Μέσω της αποτελεσματικής διαχείρισης αυτών των εξωτερικών οντοτήτων, οι επιχειρήσεις μπορούν να μειώσουν τους πιθανούς κινδύνους και να διασφαλίσουν την ομαλή λειτουργία της συμμετοχής τους σε εφοδιαστικές αλυσίδες.
Τα Καίρια σημεία προς εξέταση περιλαμβάνουν τη διενέργεια πλήρους αξιολόγησης κατα την επιλογή των τρίτων συνεργατών, τη θέσπιση σαφών συμβατικών υποχρεώσεων και μετρήσιμων στόχων απόδοσης, την υλοποίηση περιοδικών διαδικασιών παρακολούθησης και ελέγχου, καθώς και τη διατήρηση ανοικτής επικοινωνίας.
Στη Rethink Business Lab, κατανοούμε τη σημασία της διαχείρισης κινδύνων της εφοδιαστικής αλυσίδας και προσφέρουμε ολοκληρωμένες λύσεις για να βοηθήσουμε τις επιχειρήσεις να προστατεύσουν τη λειτουργία τους και να ασφαλίσουν τις αλυσίδες εφοδιασμού τους.
Μελέτη για Ασφαλιστική Κάλυψη Κυβερνοκινδύνων (Cyber Insurance)
Περισσότερα...
Η Rethink Business Lab αναδεικνύει τη σημασία της ασφαλιστικής κάλυψης (Cyber Insurance) ως κρίσιμο μέτρο για την αντιμετώπιση των επιπτώσεων από τους διαρκώς αυξανόμενους κινδύνους απώλειας δεδομένων στον κυβερνοχώρο.
Μέσω της ολοκληρωμένης αξιολόγησής μας, επικεντρωνόμαστε στη μεθοδολογία και τις απαιτήσεις των ασφαλιστικών εταιρειών για την κάλυψη αυτών των κινδύνων. Με την αξιολόγηση και τις συμβουλευτικές μας υπηρεσίας που σας παρέχουμε εξασφαλίζετε ότι η επιχείρησή σας θα μπορεί να λάβει μια αξιόλογη κυβερνοασφάλιση για να προστατευτεί από πιθανές κυβερνοαπειλές.
Αντιμετώπιση Περιστατικών Παραβίασης
Κατάλληλες μεθοδολογίες και διαδικασίες καθώς και η ύπαρξη ενός Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης (Incident Response Plan – IRP) έχει κρίσιμη σημασία για την αποτελεσματική διαχείριση παραβίασης δεδομένων.
Δημιουργούμε γαι εσάς ένα περιεκτικό IRP που παρέχει λεπτομερείς κατευθυντήριες γραμμές, πολιτικές και πρωτόκολλα για γρήγορες και αποτελεσματικές αντιδράσεις σε περιστατικά παραβίασης. Σε περίπτωση παραβίασης, μπορούμε να σας βοηθήσουμε να αντιμετωπίσετε την κατάσταση.
Η προληπτική μας προσέγγιση περιλαμβάνει προσομοιώσεις phishing, εκπαίδευση, ασκήσεις ετοιμότητας και υπηρεσίες παρακολούθησης σκοτεινού ιστού (Dark Web Monitoring).
Αυξάνουμε την ευαισθητοποίηση του προσωπικού και προάγουμε μια κουλτούρα προστασίας δεδομένων στην επιχείρησή σας.
Δημιουργία Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης Δεδομένων
Περισσότερα...
Αντιμετώπιση Περιστατικών Παραβίασης Δεδομένων
Περισσότερα...
Τα Περιστατικά παραβίασης δεδομένων ισοδυναμούν με κατάσταση έκτακτης ανάγκης. Η RBL αναλαμβάνει το συνολικό συντονισμό που περιλαμβάνει τη διερεύνηση, την έρευνα, την αντιμετώπιση, τη διαχείριση ενός περιστατικού από νομική, τεχνική και επιχειρησιακή πλευρά. Προετοιμάζουμε όλα τα απαραίτητα για ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων, των φυσικών προσώπων, του κοινού, των συνεργατών, κλπ.
καθώς και προτείνουμε τις ενέργειες για ανάκαμψη από ένα περιστατικό. Συντονίζουμε τις ενέργειες για την εξακρίβωση των αιτιών του περιστατικού και την εφαρμογή των απαραίτητων βελτιώσεων.
Πρόληψη και Ευαισθητοποίηση
Περισσότερα...
Στη εστιάζουμε στην αποτελεσματική πρόληψη και αντιμετώπιση παραβιάσεων μέσω της αύξησης της ευαισθητοποίησης και της εκπαίδευσης.
Η προσέγγισή μας περιλαμβάνει την οργάνωση προσομοιώσεων παραβίασης βάσει σεναρίων, οι οποίες ενισχύουν την ευαισθητοποίηση του προσωπικού και προάγουν μια κουλτούρα προστασίας των πληροφοριών μέσα στην επιχείρησή σας.
Πραγματοποιούμε προσομοιώσεις “επιθέσεων” με ψεύτικα email (phishing), εντός ενός πλαισίου ευαισθητοποίησης, ακολουθούμενες από ολοκληρωμένες συνεδρίες εκπαίδευσης.
Επιπλέον, παρέχουμε ασκήσεις με σενάρια παραβιάσεων για την ομάδα σας αντιμετώπισης παραβιάσεων.
Οι υπηρεσίες μας περιλαμβάνουν λεπτομερείς αναφορές που προσφέρουν πολύτιμα εισαγωγικά για τη συμπεριφορά και την πρόοδο των χρηστών.
Εμπιστευθείτε μας για να εξοπλίσουμε τον οργανισμό σας με τις γνώσεις και τα εργαλεία που απαιτούνται για τη δυνατή προστασία των πληροφοριών.
Συνεχής Παρακολούθηση Απειλών και Κινδύνων - Digital Risk Protection
Περισσότερα...
H Rethink Business Lab, σε συνεργασία με την κορυφαία εταιρεία SKURIO, σαν προσφέρουν πρόσβαση σε μια ισχυρή πλατφόρμα που προσφέρει 24/7 προειδοποιήσεις για έκθεση δεδομένων στον κυβερνοχώρο.
Η λύση μας σας επιτρέπει να ανακαλύψετε και να αντιμετωπίσετε προληπτικά απειλές και κινδύνους που σχετίζονται με την έκθεση δεδομένων και επιχειρηματικών πληροφοριών στο surface, deep και dark web.
Πατήστε το κουμπί “Digital Risk Protection” για λεπτομέρειες.
Επικαιροποίηση / Συνεχής Υποστήριξη
Με την επιστημονική μας κατάρτιση και την εμπειρογνωσία μας, παρέχουμε στη Διοίκηση τις απαραίτητες συμβουλευτικές υπηρεσίες και καθοδήγηση για να πλοηγηθεί στον διαρκώς μεταβαλλόμενο χώρο της διαχείρισης κινδύνων, των κανονισμών και των προτύπων.
Οι συμβουλευτικές μας υπηρεσίες εξασφαλίζουν την άψογη εφαρμογή διαδικασιών και πολιτικών, την αποτελεσματική διαχείριση κινδύνων και τη συμμόρφωση με τα κανονιστικά πλαίσια.
Προσφέρουμε προδιαγραφές για υπηρεσίες μόνιμης εποπτείας δημιουργώντας κρίσιμους δείκτες, παρακολουθώντας την εφαρμογή των διαδικασιών και δημιουργώντας έγκαιρα τρόπους αντίδρασης σε πιθανούς κινδύνους.
Συμβουλευτικές Υπηρεσίες στη Διοίκηση
Περισσότερα...
H Rethink Business Lab (RBL) προσφέρει εξειδικευμένες υπηρεσίες συμβουλευτικής για θέματα GRC στη διοίκηση της εταιρείας σας.
Οι έμπειροι σύμβουλοι μας παρέχουν συνεχή υποστήριξη και καθοδήγηση, βοηθώντας σας να πλοηγηθείτε στον πολλαπλά εξελισσόμενο κόσμο των κανονισμών και προτύπων. Με την απρόσκοπτη εφαρμογή διαδικασιών και πολιτικών, την αποτελεσματική διαχείριση κινδύνων και τη συμμόρφωση με κανονιστικά πλαίσια, εξασφαλίζουμε την ασφαλή και συμμορφωμένη λειτουργία της επιχείρησής σας.
Εμπιστευθείτε τη μεθοδολογία της RBL και αφήστε μας να μετασχηματίσουμε, ενδυναμώσουμε, ασφαλίσουμε, συμμορφώσουμε ε και εκπαιδεύσουμε την επιχείρησή σας στο δρόμο προς τη διαρκή επιτυχία.
Μόνιμη Εποπτεία (Permanent Supervision)
Περισσότερα...
Δημιουργούμε μια σειρά δεικτών μέτρησης κρίσιμων μεγεθών, για τον έλεγχο εφαρμογής διαδικασιών & πολιτικών που εντάσσονται στο πλαίσιο πρόληψης και αντιμετώπισης διαφόρων κινδύνων.
Η εμπειρία δείχνει ότι όταν δεν υπάρχει μηχανισμός ελέγχου και έγκαιρη αντιμετώπιση, μπορεί να δημιουργηθούν προβλήματα που επηρεάζουν σοβαρά πολλές επιχειρησιακές δραστηριότητες.
Θα σας βοηθήσουμε να προσδιορίσετε τον τρόπο ελέγχου, τα χρονικά διαστήματα, τον τρόπο αναφοράς, την αξιολόγηση των αποτελεσμάτων, την εκπαίδευση του προσωπικού σας ώστε να εξασφαλίζεται συνεχώς η ανθεκτικότητα και η ανάπτυξη της Εταιρείας σας.
Ενημέρωση για τις Τρέχουσες Εξελίξεις
Περισσότερα...
Ενημέρωση των αρμοδίων στελεχών της εταιρείας για τις εξελίξεις στο κανονιστιτικό πλαίσιο, την εισαγωγή νέων οδηγιών και νόμων, αποφάσεις Αρμοδίων Αρχών και Διεθνών Οργανισμών.
Μελέτη και προτάσεις για τις προσαρμογές που απαιτούνται στην εταιρεία σας.
Πιστοποιήσεις
Περισσότερα...
Η Πιστοποίηση στα διάφορα πρότυπα σχετικά με την ασφάλεια των δεδομένων και την επιχειρηματική συνέχεια αποτελούν βασικό στοιχείο του GRC.
Παρέχουμε υπηρεσίες με ISO Standards και GDPR.
*Απαραίτητο πεδίο
Πακέτα Υπηρεσιών Συμμόρφωσης Προσαρμοσμένα στις Ανάγκες των Ελευθέρων Επαγγελματιών,
Μικρών & Μεσαίων Επιχειρήσεων
ΓΙΑ ΚΑΘΕ ΚΛΑΔΟ ΤΗΣ ΑΓΟΡΑΣ
Ιατροί, Επαγγελματίες Υγείας, Κλινικές, Γηροκομεία, Διαγνωστικά Κέντρα, Κτηνιατρεία, Ιατρικά Είδη, Ασφαλιστικοί Σύμβουλοι, Λιανικό & Χονδρικό Εμπόριο, e-shops, Ιδιωτικά Σχολεία & Φροντιστήρια, Μεταφορικές Εταιρείες, Ξενοδοχεία & Ενοικιαζόμενα Δωμάτια, Ταξιδιωτικοί Πράκτορες, Εστίαση, Βιοτεχνικές & Βιομηχανικές Επιχειρήσεις, Ενοικίαση Αυτοκινήτων, Σχολές Οδηγών, κ.ά
ΠΛΗΡΗΣ ΣΥΜΜΟΡΦΩΣΗ
Η συμμόρφωση γίνεται με βάση τις δικές σας ανάγκες, με την καθοδήγηση των εξειδικευμένων συμβούλων μας.
Παραλαμβάνετε οδηγίες, έντυπα, πολιτικές, διαδικασίες, εκπαιδευτικό υλικό, έτοιμα για άμεση εφαρμογή.
ΕΓΓΥΗΜΕΝΗ ΠΟΙΟΤΗΤΑ
Παρέχεται on-line υποστήριξη και εκπαίδευση στη διάρκεια του έργου.
Δυνατότητα για συνεχή υποστήριξη και επικαιροποίηση με ετήσιο συμβόλαιο.
Δυνατότητα για την υποβολή ερωτημάτων, υποστήριξη και αντιμετώπιση περιστατικών όταν παραστεί ανάγκη.
Αποκτείστε το Πλήρες και Οικονομικό Πακέτο Συμμόρφωσης. Αποφύγετε Κινδύνους & ενδεχόμενα Πρόστιμα.