Διαμορφώνουμε την Πολιτική Αναφορών προσαρμοσμένη στις ανάγκες σας.

Δημιουργούμε τις κατάλληλες ροές πολιτικές και διαδικασίες για την υποβολή αναφορών,  τη διαχείρισή, την ανάθεση σε υπεύθυνο, τη διερεύνηση τους, τη διαχείριση προσωπικών δεδομένων και ότι άλλο κριθεί απαραίτητο.

Καλύπτουμε όλες τις ενέργειες για ένταξη της υπηρεσίας στο πλαίσιο του GDPR, όπως πολιτικές, Εκτίμηση Αντικτύπου, Διατήρηση δεδομένων, κλπ.

Ακολουθούμε τις βέλτιστες πρακτικές και τις  προβλέψεις της εθνικής και ευρωπαϊκής νομοθεσίας για την προστασία των whistleblowers.

Σας παρέχουμε ασφαλή πλατφόρμα για να υποβάλουν οι ενδιαφερόμενοι αναφορές 24Χ7, αναγκαία για την εφαρμογή του νόμου.

Η πλατφόρμα (κατατάσσεται σαν #1 στην κατηγορία της), είναι και στην ελληνική γλώσσα (υποστηρίζει 50 γλώσσες), πιστοποιημένη κατά ISO 27001,  ελεγμένη κατά ISAE 3000, πλήρως συμμορφωμένη με τον GDPR και χρησιμοποιεί End-to-End encryption.

Σας δίνει case management system, με ανάθεση σε αρμόδιο, πλήθος αναφορών, χρονικής ανταπόκρισης, κατηγοριοποιήσεων, παραμετροποίησης, κλπ.

Ο αναφέρων/καταγγέλλων υποβάλλει επώνυμες ή ανώνυμες, γραπτές ή προφορικές αναφορές (και με αλλοίωση φωνής), καθώς και επισυναπτόμενα  και ενημερώνεται για την εξέλιξη με μοναδικό κωδικό. Ο διαχειριστής της αναφοράς διατηρεί επικοινωνία με τον αναφέροντα μέσω του case management system ενώ ταυτόχρονα προστατεύεται η ανωνυμία.

Σας παρέχουμε εκπαίδευση για την ευαισθητοποίηση των εργαζομένων για το  σκοπό του whistleblowing και την ενίσχυση της κουλτούρας ακεραιότητας.

Αναλαμβάνουμε το ρόλο του Υπεύθυνου Παραλαβής & Παρακολούθησης Αναφορών –Υ.Π.Π.Α. Παραλαμβάνουμε τις αναφορές, διαχειριζόμαστε την παρακολούθηση, με επικοινωνία με τις αρμόδιες οργανωτικές μονάδες και ανάθεση σε αυτές, με επικοινωνία με τους αναφέροντες, τηρούμε αρχείο και σας  παρέχουμε πλήρη και αναλυτική ενημέρωση.

Ταυτόχρονα παρακολουθούμε αποφάσεις και οδηγίες για επικαιροποίηση.

Πλήρης νομικός έλεγχος σε συμβάσεις, φόρμες, όρους, τρόπους επικοινωνίας, προωθητικές ενέργειες, κλπ.  σχετικά με πελάτες, προμηθευτές, συνεργάτες, δημόσιες αρχές, κλπ. 
Έλεγχος για την ορθή διαχείριση δεδομένων και διαδικασιών σχετικά με τους εργαζομένους. 
Έλεγχος για τη διαβίβαση δεδομένων εκτός ΕΕ/ΕΟΧ 

Επανασχεδιασμός διαδικασιών & πολιτικών ώστε να συμμορφωθούν με το κανονιστικό πλαίσιο.

Επανασχεδιασμός συμβάσεων, όρων, πολιτικών απορρήτου, ενημέρωσης, διατήρησης αρχείων κατηγοριών υποκειμένων, κλπ. βάσει των ευρημάτων της Διάγνωσης Ελλείψεων ώστε να συμμορφωθούν με το κανονιστικό πλαίσιο από νομική και λειτουργική άποψη.

Κάλυψη κενών που εντοπίστηκαν κατά το ΙΤ Audit, ορθή διαβάθμιση δικτύων, αναγκαιότητα κρυπτογράφησης δεδομένων, κλπ. 

Συγγραφή πολιτικών ασφάλειας σχετικά με συστήματα πληροφορικής, προσβάσεων, χρήσης e–mail, διαδικτύου, φυσική ασφάλεια, αντιγράφων ασφαλείας (backup), χρήσης laptops, USBs, κινητών τηλεφώνων, κλπ. 

Επανασχεδιασμός όρων, κειμένων, πολιτικών απορρήτου, cookies, φορμών επικοινωνίας, ενεργειών προώθησης, κλπ. σύμφωνα με τις τελευταίες οδηγίες των Αρχών Προστασίας  και τις πρακτικές ασφάλειας στο διαδίκτυο.

Σχηματική απεικόνιση όλων των ροών δεδομένων με αποτύπωση των εμπλεκομένων μερών εντός και εκτός της εταιρείας, καθώς και το είδος των δεδομένων, την πηγή προέλευσης, τον τρόπο μεταφοράς, το χρόνο και τα μέσα διατήρησης, κλπ. 

των ροών των πληροφοριών. Δημιουργία του αρχείου καταγραφής επεξεργασιών σύμφωνα με το Αρ. 30 του κανονισμού σύμφωνα με τις οδηγίες της Αρχής Προστασίας Δεδομένων και τις διεθνείς πρακτικές.

Εκπόνηση μελέτης εκτίμησης αντικτύπου στην ιδιωτικότητα (DPIA – Data Protection Impact Assesment) σε όσες επεξεργασίες θεωρηθούν ότι εμπίπτουν στα προβλεπόμενα από τον κανονισμό και τις αρχές προστασίας δεδομένων. Σκοπός είναι να προσδιορισθούν και αξιολογηθούν ενδεχόμενοι κίνδυνοι που μπορεί να προκληθούν από ενδεχόμενες παραβιάσεις δεδομένων σε φυσικά πρόσωπα καθώς και μέτρα ασφάλειας για την προστασία τους.

Προσδιορίζουμε το χρόνο διατήρησης δεδομένων σύμφωνα με τις επιχειρησιακές σας ανάγκες και τις απαιτήσεις των κανονισμών και προβαίνουμε σε  ‘Έλεγχο εφαρμογής της διαγραφής δεδομένων.

Δημιουργία αρχείων και έλεγχος ύπαρξης της κατάλληλης σύμβασης με αυτούς (π.χ. εκτελούντες την επεξεργασία, από κοινού υπεύθυνοι επεξεργασίας).  

Ερωτηματολόγια και επιτόπιοι έλεγχοι εκτελούντων την επεξεργασία.

Με τον  GDPR τα δικαιώματα των φυσικών προσώπων (π.χ. εργαζόμενοι, πελάτες, καταναλωτές, επισκέπτες, συνεργάτες) σχετικά με τα προσωπικά τους δεδομένα ενδυναμώνονται και μάλιστα ορίζονται χρονικά περιθώρια για την ανταπόκριση σε αυτά. Παρέχουμε πλήρη υποστήριξη για τις διαδικασίες ανταπόκρισης, καταγραφής,  τον τρόπο χειρισμού αιτημάτων και αναλαμβάνουμε την επικοινωνία με τα φυσικά πρόσωπα.

Δημιουργία του σχεδίου αντιμετώπισης περιστατικών παραβίασης (Incident Response Plan) με αναλυτικές οδηγίες και πολιτικές, μέλη ομάδας αντιμετώπισης περιστατικών, πρωτόκολλα αντιμετώπισης, εκτίμηση επιπτώσεων, προϋποθέσεις ενημέρωση αρχών και φυσικών προσώπων για παραβίαση, αντιμετώπιση κρίσης, επικοινωνία με πελάτες, συνεργάτες, κοινό, δημόσιες αρχές, κλπ. 

Σε πολλές περιπτώσεις ο ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer – DPO) είναι υποχρεωτικός από τον Κανονισμό. Ο ορισμός εξωτερικού DPO συνήθως είναι η καλύτερη λύση για την εταιρεία σας. Η RBL προσφέρει υπηρεσίες DPO που καλύπτουν νομικά θέματα, θέματα πληροφορικής & ασφάλειας πληροφοριών καθώς και επιχειρηματικών λειτουργιών. Οι σύμβουλοι μας με διεθνείς πιστοποιήσεις, εμπειρογνωσία και επιστημονική κατάρτιση διασφαλίζουν την εφαρμογή της συμμόρφωσης στην πράξη. Εάν έχετε DPO, προσφέρουμε την υπηρεσία Coaching to DPO ώστε μα διασφαλίζεται ότι ο DPO σας έχει την τελευταία ενημέρωση στις εξελίξεις.

Παρέχουμε υποστήριξη, ενημέρωση αποφάσεων και οδηγιών των Αρχών Προστασίας και των Δικαστηρίων, γνωμοδοτήσεις, εξέταση συμβάσεων, συμβουλές, επίλυση αποριών που μπορεί να αντιμετωπίσετε σχετικά με  προσωπικά δεδομένα και εφαρμογής του GDPR. Οι υπηρεσίες παρέχονται μέσω 
e–mail, τηλεφώνου και τηλεδιάσκεψης.

Έλεγχος με βάση τη μεθοδολογία και τις απαιτήσεις των ασφαλιστικών εταιρειών που καλύπτουν τις επιπτώσεις από  απώλεια δεδομένων με ασφαλιστικά προγράμματα.

Δημιουργία του σχεδίου αντιμετώπισης περιστατικών παραβίασης (Incident Response Plan) με αναλυτικές οδηγίες και πολιτικές, μέλη ομάδας αντιμετώπισης περιστατικών, πρωτόκολλα αντιμετώπισης, εκτίμηση επιπτώσεων, προϋποθέσεις ενημέρωση αρχών και φυσικών προσώπων για παραβίαση, αντιμετώπιση κρίσης, επικοινωνία με πελάτες, συνεργάτες, κοινό, δημόσιες αρχές, κλπ. 

Τα Περιστατικά παραβίασης δεδομένων ισοδυναμούν με κατάσταση έκτακτης ανάγκης. Η RBL αναλαμβάνει το συνολικό συντονισμό που περιλαμβάνει τη διερεύνηση, την έρευνα, την αντιμετώπιση, τη διαχείριση  ενός περιστατικού από νομική, τεχνική και επιχειρησιακή πλευρά. Προετοιμάζουμε όλα τα απαραίτητα για ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων, των φυσικών προσώπων, του κοινού, των συνεργατών, κλπ.  

καθώς και προτείνουμε τις ενέργειες για ανάκαμψη από ένα περιστατικό. Συντονίζουμε τις ενέργειες για την εξακρίβωση των αιτιών του περιστατικού και την εφαρμογή των απαραίτητων βελτιώσεων.

Θεωρούμε ότι η καλύτερη πρόληψη για την αποφυγή και αντιμετώπιση παραβιάσεων είναι η  ευαισθητοποίηση και η εκπαίδευση. 

Διοργανώνουμε προσομοιώσεις παραβιάσεων βάσει σεναρίων με στόχο την εγρήγορση του προσωπικού και τη δημιουργία κουλτούρας προστασίας των πληροφοριών στην εταιρεία. 

Σαν συνεργάτης της Attack Simulator, ηγέτιδας εταιρείας σε θέματα προστασίας πληροφοριών, προσομοιώνουμε  “επιθέσεις” phishing που ακολουθούνται από σχετική εκπαίδευση. Δίνουμε αναλυτικά reports συμπεριφοράς και προόδου των χρηστών 

Με την πλατφόρμα της συνεργαζόμενης εταιρείας Skurio, μέσω έγκαιρων προειδοποιήσεων 24/7 παρέχουμε τη δυνατότητα έγκαιρης ανακάλυψης απειλών και κινδύνων που σχετίζονται με την έκθεση δεδομένων και επιχειρηματικών πληροφοριών στο surface, deep και dark web.

Το πρώτο και πρωτοποριακό πρόγραμμα  εκπαίδευσης στελεχών που επιθυμούν να αναλάβουν ρόλο DPO ή να συμμετέχουν σε ομάδες διαχείρισης δεδομένων. Το πρόγραμμα οδηγεί σε πιστοποίηση ISO17024 από την TUV Austria Hellas και παρέχεται σε συνεργασία με την TUV Austria Hellas και τη Νομική Βιβλιοθήκη

Οι βασικές αρχές του GDPR που όλοι πρέπει να γνωρίζουν 

Έλεγχος του επιπέδου συμμόρφωσης, κρίσιμες περιοχές συμμόρφωσης, μόνιμη εποπτεία, αναφορές, accountability, toolkit ελέγχου. Η απαραίτητη εκπαίδευση για τον DPO και όσους ασχολούνται με την Προστασία Δεδομένων για να διασφαλίζεται η συνεχής συμμόρφωση με το κανονιστικό πλαίσιο  

Πλαίσιο, Απαιτήσεις, Προσωπικά Δεδομένα, Ασφάλεια, Συμβάσεις, Επικοινωνία

Η αξία των πληροφοριών, πως οι πληροφορίες εκτίθενται σε κίνδυνο, η προστασία τους σε ηλεκτρονικά και φυσικά μέσα, internet, δίκτυα, συσκευές αποθήκευσης, κινητά μέσα, χρήση e–mail & αντιμετώπιση phishing, η πολιτική του «καθαρού γραφείου”, πολιτικές ασφάλειας, φυσική ασφάλεια, αναφορά περιστατικών παραβίασης, κουλτούρα ενίσχυσης της εμπιστευτικότητας-ακεραιότητας-διαθεσιμότητας των πληροφοριών, case studies, workshops 

Δημιουργία Σχεδίου, Ρόλοι, Στελέχωση,  Μεθοδολογία, Αναφορές στις Αρχές, Ειδοποιήσεις, Ενημέρωση, Προσομοίωση, Case Studies.

Ιδιαίτερη έμφαση δίνουμε σε case studies και στις ασκήσεις προσομοίωσης παραβιάσεων δεδομένων και πληροφοριών.

Για επαγγελματίες στο χώρο της υγείας ιατρούς και στελέχη φορέων υγείας

Για στελέχη και επαγγελματίες του κλάδου της φιλοξενίας (ξενοδοχεία, ταξιδιωτικά πρακτορεία, online booking, κλπ.)

Για στελέχη του Marketing, της Επικοινωνίας, της  Έρευνας και των Πωλήσεων.

Για στελέχη που ασχολούνται με υπηρεσίες  στο internet, το ηλεκτρονικό εμπόριο, social media, κατασκευή web sites και e-shops

Δημιουργία Σχεδίου, Ρόλοι, Στελέχωση Μεθοδολογία, Εναλλακτικές Υποδομές, Απομακρυσμένη Εργασία, Ειδοποιήσεις, Ενημέρωση, Προσωπικά Δεδομένα, Έλεγχοι, Ανάκτηση Επιχειρηματικών Λειτουργιών, Προσομοίωση, Case Studies

Για στελέχη Διευθύνσεων Ανθρώπινου Δυναμικού και εταιρειών που προσφέρουν υπηρεσίες εύρεσης και αξιολόγησης προσωπικού

Για οικονομολόγους, λογιστές, εταιρείες χρηματοοικονομικών συμβουλών

Για DPOs, νομικούς, στελέχη ΙΤ. Προϋποθέσεις, μεθοδολογία, χρήση εξειδικευμένων εργαλείων, παραδείγματα, Case Studies