THE GDPR HANDBOOK

83 2. ΓΕΝΙΚΟ ΟΡΓΑΝΩΤΙΚΟ ΠΛΑΙΣΙΟ ∆ΙΑΧΕΙΡΙΣΗΣ Ι∆ΙΩΤΙKΟΤΗΤΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ 14. Σύστημα διασφάλισης συμμόρφωσης Σύμφωνα με την ανάλυση που προηγήθηκε, είναι ζωτικής σημασίας η ενσω- μάτωση της εφαρμογής των απαιτήσεων του ΓΚΠ∆ σε ένα ολοκληρωμένο Σύστημα ∆ιαχείρισης και ∆ιασφάλισης, σε βάθος χρόνου, της συμμόρφωσης. Η εφαρμογή ενός τέτοιου συστήματος διευρυμένης εταιρικής διακυβέρνη- σης συντελεί στην τυποποίηση των διαδικασιών και στη βελτιστοποίηση του όλου έργου της «∆ιαρκούς Συμμόρφωσης», μέσω εφαρμογής του λεγόμενου «ενάρετου κύκλου» PDCA, (Plan-Do-Check-Act). Η σχετική διαδικασία περι- λαμβάνει τα παρακάτω επιμέρους στάδια. i. Περιοδικοί έλεγχοι συμμόρφωσης Bασικό πυλώνα της διαδικασίας συμμόρφωσης αποτελεί ο σχεδιασμός και υλο- ποίηση ενός προγράμματος περιοδικών ελέγχων και επιθεωρήσεων (audits). ∆ιενεργούμενοι σύμφωνα με τις οδηγίες των Εποπτικών Αρχών 81 , οι έλεγχοι αυτοί συντελούν στην ευαισθητοποίηση του φορέα, στην πιστοποίηση της δέ- σμευσης της διοίκησης, στην αναγνώριση των κινδύνων και την αξιολόγηση της συμμόρφωσης από ανεξάρτητο τρίτο μέρος. Τα είδη ελέγχων συμμόρφωσης με τον ΓΚΠ∆ (GDPR compliance audits) παρουσιάζονται στην επόμενη εικόνα: ·Ä¿½ΧΤÈ ·ËΥΥΪÇÌÎÉÁÈ Υ¿ ±Δ¶² (GDPR Compliance Audit) 1. « ΐÉÎÊ¿ÇÃΣΪÈ » ·Ä¿½ΧΤÈ «1 ΤË ΕΟÇΤËÈ » (1 st Party - Internal Audit) 2. « ΐÅÎÊ¿ÇÃΣΪÈ » ΐÄ¿½ΧΤÈ «2 ΤË & 3 ΤË ΕΟÇΤËÈ » (2 nd & 3 rd Party Audit) 2.3. »ÆΪ ¸ΤÇΟ» ¶ÃÉÊΤÆΤΡÁÉÁÈ (3 rd Party / ·Ä¿½ΧΤÈ ¶ÃÉÊΤÆΤΡÁÉÁÈ ·ËΥΥΪÇÌÎÉÁÈ ±Δ¶² 2.2. »ÆΪ ÊÁΦ ΐÆΤÆÊÃΣΠ ΎÇΧΠ (3 rd Party Audit) 2.1. »ÆΪ ¶¿ÄΞÊÁ Π ΞÄÄΤ ΐΦ¾Ã»Ì¿ÇΪΥ¿ΦΤ (2 nd Party Audit) »ÆΪ ÊΤΦ Κ¶² ( DPO ) »ÆΪ ΗΥΞ¾» ΐÉÎÊ¿ÇÃΣΤΫ ΐÄΟ½ΧΤË »ÆΪ ΐÅÎÊ¿ÇÃΣΪ ·ΫΥ¼ΤËÄΤ ¶ΗΓΗ· ÆÇ»½Υ»ÊΤÆΤÃ¿Ρ ÊΤΦ ·Ä¿½ΧΤ ? ±Ã» ´Τ½»ÇûÉΥΪ » ¶ΗΓΗΚ ? Εικόνα 1. Είδη Ελέγχων και Επιθεωρήσεων Συμμόρφωσης με τον ΓΚΠ∆ 81.  Βλ. A guide to ICO audits, V5, September 2018 σε https://ico.org.uk/media/for-orga nisations/documents/2787/guide-to-data-protection-audits.pdf