Διαμορφώνουμε την Πολιτική Αναφορών προσαρμοσμένη στις ανάγκες σας.

Δημιουργούμε τις κατάλληλες ροές πολιτικές και διαδικασίες για την υποβολή αναφορών,  τη διαχείρισή, την ανάθεση σε υπεύθυνο, τη διερεύνηση τους, τη διαχείριση προσωπικών δεδομένων και ότι άλλο κριθεί απαραίτητο.

Καλύπτουμε όλες τις ενέργειες για ένταξη της υπηρεσίας στο πλαίσιο του GDPR, όπως πολιτικές, Εκτίμηση Αντικτύπου, Διατήρηση δεδομένων, κλπ.

Ακολουθούμε τις βέλτιστες πρακτικές και τις  προβλέψεις της εθνικής και ευρωπαϊκής νομοθεσίας για την προστασία των whistleblowers.

Σας παρέχουμε ασφαλή πλατφόρμα για να υποβάλουν οι ενδιαφερόμενοι αναφορές 24Χ7, αναγκαία για την εφαρμογή του νόμου.

Η πλατφόρμα (κατατάσσεται σαν #1 στην κατηγορία της), είναι και στην ελληνική γλώσσα (υποστηρίζει 50 γλώσσες), πιστοποιημένη κατά ISO 27001,  ελεγμένη κατά ISAE 3000, πλήρως συμμορφωμένη με τον GDPR και χρησιμοποιεί End-to-End encryption.

Σας δίνει case management system, με ανάθεση σε αρμόδιο, πλήθος αναφορών, χρονικής ανταπόκρισης, κατηγοριοποιήσεων, παραμετροποίησης, κλπ.

Ο αναφέρων/καταγγέλλων υποβάλλει επώνυμες ή ανώνυμες, γραπτές ή προφορικές αναφορές (και με αλλοίωση φωνής), καθώς και επισυναπτόμενα  και ενημερώνεται για την εξέλιξη με μοναδικό κωδικό. Ο διαχειριστής της αναφοράς διατηρεί επικοινωνία με τον αναφέροντα μέσω του case management system ενώ ταυτόχρονα προστατεύεται η ανωνυμία.

Σας παρέχουμε εκπαίδευση για την ευαισθητοποίηση των εργαζομένων για το  σκοπό του whistleblowing και την ενίσχυση της κουλτούρας ακεραιότητας.

Αναλαμβάνουμε το ρόλο του Υπεύθυνου Παραλαβής & Παρακολούθησης Αναφορών –Υ.Π.Π.Α. Παραλαμβάνουμε τις αναφορές, διαχειριζόμαστε την παρακολούθηση, με επικοινωνία με τις αρμόδιες οργανωτικές μονάδες και ανάθεση σε αυτές, με επικοινωνία με τους αναφέροντες, τηρούμε αρχείο και σας  παρέχουμε πλήρη και αναλυτική ενημέρωση.

Ταυτόχρονα παρακολουθούμε αποφάσεις και οδηγίες για επικαιροποίηση.

Πλήρης νομικός έλεγχος σε συμβάσεις, φόρμες, όρους, τρόπους επικοινωνίας, προωθητικές ενέργειες, κλπ.  σχετικά με πελάτες, προμηθευτές, συνεργάτες, δημόσιες αρχές, κλπ. 
Έλεγχος για την ορθή διαχείριση δεδομένων και διαδικασιών σχετικά με τους εργαζομένους. 
Έλεγχος για την ορθή διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ 

Επανασχεδιασμός διαδικασιών & πολιτικών ώστε να συμμορφωθούν με το κανονιστικό πλαίσιο.

Επανασχεδιασμός συμβάσεων, όρων, πολιτικών απορρήτου, πολιτικών ενημέρωσης, κλπ. 

Πλήρες ΙΤ Audit,  και διατύπωση προτάσεων κάλυψης κενών και βελτίωσης υποδομών.  

Συγγραφή πολιτικών ασφάλειας σχετικά για το περιβάλλον ΙΤ και δικτύων, σύμφωνα με τα διεθνή πρότυπα. 

Επανασχεδιασμός όρων, κειμένων, πολιτικών απορρήτου, cookies, φορμών επικοινωνίας, ενεργειών προώθησης, κλπ. σύμφωνα με τις τελευταίες οδηγίες των Αρχών Προστασίας  και τις πρακτικές ασφάλειας στο διαδίκτυο.

Δημιουργούμε απεικόνιση όλων των ροών δεδομένων με αποτύπωση των εμπλεκομένων μερών εντός και εκτός της εταιρείας, καθώς και το είδος των δεδομένων, την πηγή προέλευσης, τον τρόπο και τη νομική βάση επεξεργασίας, το χρόνο και τα μέσα διατήρησης, το περιβάλλον πληροφορικής, τις προσβάσεις, τα μέτρα ασφάλειας, κλπ. 

Δημιουργία του αρχείου καταγραφής επεξεργασιών σύμφωνα με το Αρ. 30 του GDPR, τις οδηγίες της Αρχής Προστασίας Δεδομένων και τις διεθνείς πρακτικές.

Εκπόνηση μελέτης εκτίμησης αντικτύπου στην ιδιωτικότητα (DPIA – Data Protection Impact Assesment) σε όσες επεξεργασίες θεωρηθούν ότι εμπίπτουν στα προβλεπόμενα από τον κανονισμό και τις αρχές προστασίας δεδομένων. Σκοπός είναι να προσδιορισθούν και αξιολογηθούν ενδεχόμενοι κίνδυνοι που μπορεί να προκληθούν από ενδεχόμενες παραβιάσεις δεδομένων σε φυσικά πρόσωπα καθώς και μέτρα ασφάλειας για την προστασία τους.

Προσδιορίζουμε το χρόνο διατήρησης δεδομένων σύμφωνα με τις επιχειρησιακές σας ανάγκες και τις απαιτήσεις των κανονισμών και προβαίνουμε σε  ‘Έλεγχο εφαρμογής της διαγραφής δεδομένων.

Δημιουργία αρχείων και έλεγχος ύπαρξης της κατάλληλης σύμβασης με αυτούς (π.χ. εκτελούντες την επεξεργασία, από κοινού υπεύθυνοι επεξεργασίας).  

Ερωτηματολόγια και επιτόπιοι έλεγχοι εκτελούντων την επεξεργασία.

Με τον  GDPR τα δικαιώματα των φυσικών προσώπων (π.χ. εργαζόμενοι, πελάτες, καταναλωτές, επισκέπτες, συνεργάτες) σχετικά με τα προσωπικά τους δεδομένα ενδυναμώνονται και μάλιστα ορίζονται χρονικά περιθώρια για την ανταπόκριση σε αυτά. Παρέχουμε πλήρη υποστήριξη για τις διαδικασίες ανταπόκρισης, καταγραφής,  τον τρόπο χειρισμού αιτημάτων και αναλαμβάνουμε την επικοινωνία με τα φυσικά πρόσωπα.

Δημιουργία του σχεδίου αντιμετώπισης περιστατικών παραβίασης (Incident Response Plan) με αναλυτικές οδηγίες και πολιτικές, μέλη ομάδας αντιμετώπισης περιστατικών, πρωτόκολλα αντιμετώπισης, εκτίμηση επιπτώσεων, προϋποθέσεις ενημέρωσης αρμοδίων αρχών και της Αρχής Προστασίας Δεδομένων και φυσικών προσώπων για παραβίαση, οδηγίες για την αντιμετώπιση κρίσεων, επικοινωνία με πελάτες, συνεργάτες, κοινό, δημόσιες αρχές, κλπ. 

Επιπλέον παρέχουμε υπηρεσίες ευαισθητοποίησης και πρόληψης με εκπαιδευτικά σεμινάρια στο προσωπικό σας με έμφαση στην Ομάδα Αντιμετώπισης Περιστατικών και διενεργούμε τακτικές ασκήσεις προσομοίωσης. 

Στη Rethink Business Lab κατανοούμε  την απαιτητική και πολύπλοκη φύση του ρόλου του Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO), ο οποίος απαιτεί εξειδικευμένη τεχνογνωσία στην προστασία δεδομένων.

 Προσφέρουμε πρόσβαση σε έμπειρους και καταρτισμένους Υπεύθυνους Προστασίας Δεδομένων, παρέχοντας μια οικονομικά αποδοτική λύση για την ενίσχυση της ασφάλειας των πληροφοριών και τη διασφάλιση της συμμόρφωσης με τους νόμους περί προστασίας δεδομένων.  Η αποτυχία προστασίας των προσωπικών δεδομένων μπορεί να οδηγήσει σε σημαντικά πρόστιμα και ζημιά στη φήμη της εταιρείας σας.

Τηρώντας τις καθιερωμένες βέλτιστες πρακτικές, οι υπηρεσίες DPO που σας προσφέρουμε προστατεύουν τα δεδομένα που επεξεργάζεται ο οργανισμός σας, κρατώντας σας ενήμερους μέσω των συμβουλευτικών υπηρεσιών μας, για θέματα προστασίας δεδομένων, στρατηγικές και πολιτικές ενώ ταυτόχρονα συνεργαζόμαστε  τις αρμόδιες αρχές και την Αρχή Προστασίας Δεδομένων για λογαριασμό σας.

Ο DPO μας, ενσωματώνεται απρόσκοπτα στην ομάδα σας, επιτόπου ή εξ αποστάσεως.

Εάν έχετε DPO, προσφέρουμε την υπηρεσία Coaching to DPO ώστε να διασφαλίζεστε ότι ο DPO σας έχει την τελευταία ενημέρωση στις εξελίξεις.

Επωφεληθείτε από την τεχνογνωσία μας με οικονομικά αποδοτικό τρόπο, υποστηριζόμενοι από βέλτιστες πρακτικές και τεκμηρίωση μοντέλων που αναπτύχθηκαν από την τεράστια εμπειρία του DPO Center μας σε συνεργασία με πολλούς οργανισμούς και επιχειρήσεις.

Παρέχουμε υποστήριξη, ενημέρωση αποφάσεων και οδηγιών των Αρχών Προστασίας Δεδομένων, του Ευρωπαϊκού Συμβουλίου, Διεθνών Οργανισμών Πιστοποίησης και Δικαστηρίων.

Παρέχουμε γνωμοδοτήσεις, εξέταση συμβάσεων, συμβουλές, επίλυση αποριών που μπορεί να αντιμετωπίσετε σχετικά με  προσωπικά δεδομένα και  την εφαρμογή του GDPR. Οι υπηρεσίες παρέχονται μέσω φυσικής παρουσίας, ή εξ αποστάσεως.

Τα Περιστατικά παραβίασης δεδομένων ισοδυναμούν με κατάσταση έκτακτης ανάγκης. Η RBL αναλαμβάνει το συνολικό συντονισμό που περιλαμβάνει τη διερεύνηση, την έρευνα, την αντιμετώπιση, τη διαχείριση  ενός περιστατικού από νομική, τεχνική και επιχειρησιακή πλευρά. Προετοιμάζουμε όλα τα απαραίτητα για ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων, των φυσικών προσώπων, του κοινού, των συνεργατών, κλπ.  

καθώς και προτείνουμε τις ενέργειες για ανάκαμψη από ένα περιστατικό. Συντονίζουμε τις ενέργειες για την εξακρίβωση των αιτιών του περιστατικού και την εφαρμογή των απαραίτητων βελτιώσεων.

Στη εστιάζουμε στην αποτελεσματική πρόληψη και αντιμετώπιση παραβιάσεων μέσω της αύξησης της ευαισθητοποίησης και της εκπαίδευσης.

Η προσέγγισή μας περιλαμβάνει την οργάνωση προσομοιώσεων παραβίασης βάσει σεναρίων, οι οποίες ενισχύουν την ευαισθητοποίηση του προσωπικού και προάγουν μια κουλτούρα προστασίας των πληροφοριών μέσα στην επιχείρησή σας.

Πραγματοποιούμε προσομοιώσεις “επιθέσεων” με ψεύτικα email (phishing), εντός ενός πλαισίου ευαισθητοποίησης, ακολουθούμενες από ολοκληρωμένες συνεδρίες εκπαίδευσης.

Επιπλέον, παρέχουμε ασκήσεις με σενάρια παραβιάσεων για την ομάδα σας αντιμετώπισης παραβιάσεων.

Οι υπηρεσίες μας περιλαμβάνουν λεπτομερείς αναφορές που προσφέρουν πολύτιμα εισαγωγικά για τη συμπεριφορά και την πρόοδο των χρηστών.

Εμπιστευθείτε μας για να εξοπλίσουμε τον οργανισμό σας με τις γνώσεις και τα εργαλεία που απαιτούνται για τη δυνατή προστασία των πληροφοριών.

H Rethink Business Lab, σε συνεργασία με την κορυφαία εταιρεία  SKURIO, σαν προσφέρουν πρόσβαση σε μια ισχυρή πλατφόρμα που προσφέρει 24/7 προειδοποιήσεις για έκθεση δεδομένων στον κυβερνοχώρο.

Η λύση μας σας επιτρέπει να ανακαλύψετε και να αντιμετωπίσετε προληπτικά απειλές και κινδύνους που σχετίζονται με την έκθεση δεδομένων και επιχειρηματικών πληροφοριών στο surface, deep και dark web.

Πατήστε το κουμπί “Digital Risk Protection” για λεπτομέρειες.

Η ενίσχυση της νομοθεσίας για την κυβερνοασφάλεια στην ΕΕ θα τεθεί σε ισχύ με την υιοθέτηση της Οδηγίας Network & Information Security 2 (NIS2) τον Ιανουάριο του 2023.

Η NIS 2 θα αναβαθμίσει την NIS 1, με στόχο την  περαιτέρω βελτίωση στην ανθεκτικότητα των δημόσιων και ιδιωτικών οργανισμών και εταιρειών  στις απειλές κυβερνοσφάλειας στην ΕΕ. Η Οδηγία διευρύνει τους τομείς και τους τύπους των κρίσιμων οντοτήτων – δημόσιων και ιδιωτικών – που εμπίπτουν στο πεδίο εφαρμογής της.

Η αποτελεσματική εφαρμογή της NIS 2 είναι ζωτικής σημασίας για τη βελτίωση της ανθεκτικότητας των επιχειρήσεων έναντι των κυβερνοαπειλών και μπορεί να δημιουργήσει ισχυρές επιχειρηματικές ευκαιρίες, τονίζοντας τη σημασία της προστασίας των δεδομένων και των πληροφοριών.

Οι συμμετέχοντες στο πρόγραμμα εκπαίδευσης θα κατανοήσουν τις απαιτήσεις της νέας οδηγίας NIS 2 και πώς επηρεάζονται οι οργανισμοί και οι επιχειρήσεις από την εφαρμογή της.

Είστε έτοιμοι να βελτιώσετε τη στρατηγική διαχείρισης κινδύνου της εφοδιαστικής αλυσίδας της επιχείρησή σας; Παρακολουθήστε το σεμινάριό μας για την αποτελεσματική διαχείριση των κινδύνων από τρίτα μέρη.

Αυτό το ολοκληρωμένο εργαστήριο θα καλύψει ενότητες όπως η αξιολόγηση, η έναρξη συνεργασίας, η σύναψη συμβάσεων, οι περιοδικοί έλεγχοι και τα προληπτικά μέτρα για την κυβερνοασφάλεια των προμηθευτών σας.

Οι έμπειροι εκπαιδευτές μας θα σας καθοδηγήσουν σε αυτήν τη διαδικασία, παρέχοντας αξιόλογες γνώσεις και πρακτικές λύσεις.

Το πρόγραμμα εκπαίδευσης απευθύνεται σε επαγγελματίες Τμημάτων Προμηθειών, Πληροφορικής & Ασφάλειας Πληροφοριών, DPOs, Εσωτερικού Ελέγχου και Νομικών Υπηρεσιών.

Το πρώτο και πρωτοποριακό πρόγραμμα  εκπαίδευσης στελεχών που επιθυμούν να αναλάβουν ρόλο DPO ή να συμμετέχουν σε ομάδες διαχείρισης δεδομένων. Το πρόγραμμα οδηγεί σε πιστοποίηση ISO17024 από την TUV Austria Hellas και παρέχεται σε συνεργασία με την TUV Austria Hellas και τη Νομική Βιβλιοθήκη

Το  νέο Advanced Course για τους Υπεύθυνους Προστασίας Δεδομένων (DPOs) αλλά και άλλα ενδιαφερόμενα στελέχη, προσφέρει εκπαίδευση για όλες τις εξελίξεις που μεσολάβησαν από την εφαρμογή του GDPR, παρέχοντας επικαιροποιημένες απαντήσεις για την εξασφάλιση αποτελεσματικής προστασίας στο πεδίο των προσωπικών δεδομένων.

Το Εκπαιδευτικό Πρόγραμμα δίνει απαντήσεις σε ερωτήματα όπως:

• Ποια θέματα ανέδειξε στην πράξη η εφαρμογή του GDPR, τι είδους νέα ζητήματα έχουν ανακύψει από
  την εφαρμογή του Κανονισμού, ποια βασικά προβλήματα αντιμετωπίζει ένας DPO στην καθημερινότητά του, και πώς διεξάγεται ο νομολογιακός διάλογος;
•  Τι ισχύει με τις διασυνοριακές ροές των προσωπικών δεδομένων και την ασφάλεια στον κυβερνοχώρο
  απέναντι σε νέες τεχνικές κυβερνοεπιθέσεων;
• Τι απειλεί, σύμφωνα με τη στατιστική ανάλυση,  τα προσωπικά δεδομένα και πώς περιορίζεται αποτελεσματικά ο κίνδυνος;

Το Εκπαιδευτικό Πρόγραμμα χαρτογραφεί κατά τρόπο μεστό, εξειδικευμένο και μέσα από case studies τα νέα ζητήματα που εγείρει η προστασία των προσωπικών δεδομένων στην εποχή του διαδικτύου και της ψηφιακής οικονομίας.

Το εκπαιδευτικό πρόγραμμα προσφέρεται σε συνεργασία με τη Νομική Βιβλιοθήκη.

Οι βασικές αρχές του GDPR που όλοι πρέπει να γνωρίζουν 

Έλεγχος του επιπέδου συμμόρφωσης, κρίσιμες περιοχές συμμόρφωσης, μόνιμη εποπτεία, αναφορές, accountability, toolkit ελέγχου. Η απαραίτητη εκπαίδευση για τον DPO και όσους ασχολούνται με την Προστασία Δεδομένων για να διασφαλίζεται η συνεχής συμμόρφωση με το κανονιστικό πλαίσιο  

Για DPOs, νομικούς, στελέχη ΙΤ. Προϋποθέσεις, μεθοδολογία, χρήση εξειδικευμένων εργαλείων, παραδείγματα, Case Studies

• Υγεία (Νοσοκομεία, Κλινικές, Διαγνωστικά Κέντρα, Ιατρεία)
• Τουρισμός – Φιλοξενία 
• Marketing & Πωλήσεις
• Ανθρώπινο Δυναμικό
• Λογιστικά Γραφεία & Λογιστές
• Δικηγορικές Εταιρείες & Δικηγόροι
• Εκπαιδευτήρια & Φροντιστήρια
• Ασφαλιστικά γραφεία και Ασφαλιστές

Το σεμινάριο σχεδιάστηκε για να ενισχύσει την κατανόησή σας στη δημιουργία ενός αποτελεσματικού Σχεδίου Αντιμετώπισης σε Περιστατικά και την αποτελεσματική διαχείριση παραβιάσεων δεδομένων.

Μέσω πραγματικών περιπτώσεων (use cases), προσομοιώσεων και ασκήσεων, αυτό το εμπειρικό σεμινάριο προσφέρει πρακτικές γνώσεις, εργαλεία και δεξιότητες για να αντιμετωπίσετε οποιαδήποτε κατάσταση.