THE GDPR HANDBOOK

85 2. ΓΕΝΙΚΟ ΟΡΓΑΝΩΤΙΚΟ ΠΛΑΙΣΙΟ ∆ΙΑΧΕΙΡΙΣΗΣ Ι∆ΙΩΤΙKΟΤΗΤΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ∆ιαδικασία /Μέτρο Ενέργειες Τεχνικές / Εργαλεία 2. ∆ιεξαγωγήΜελετών Αντικτύπου /Κινδύνων Ιδιωτικότητας (DPIAs) Για κρίσιμες Επεξεργασίες «υψηλού κινδύνου» Για νέες Επεξεργασίες / Συστήματα Επιλογή μεθοδολογίας & κατάλληλων προτύπων για την DPIΑ Σωστή / έγκαιρη διαχείριση των Κινδύνων Ενημέρωση και έγκριση από τη ∆ιοίκηση 3. ∆ιεξαγωγή Εσωτερικών Επιθεωρήσεων (Internal Audits) Οργάνωση – συνεργασία ΥΠ∆με άλλα Τμήματα της Εταιρίας Έλεγχος / Επιθεώρηση σε Τμήματα / ∆ιεργασίες / Ανθρώπινο∆υναμικό / Συστήματα ΙΤ «Συνδυασμένοι» ή “Risk-based” Έλεγχοι Χρήση καταλόγων ελέγχου (checklists) Τεχνικές “ITAudit” Εκπαιδευμένοι Ελεγκτές (Auditors) Αναλυτικές Εκθέσεις / Ενημέρωση ∆ιοίκησης / Σωστή διαχείριση των ευρημάτων 4. Συνεχής παρακολούθη- ση της Συμμόρφωσης και των επεξεργασιών των ∆εδομένων (continuous monitoring) Επιλογή / εφαρμογή Οργανωτικών & Τεχνικών μέτρων παρακολούθησης Εφαρμογή αρχών ∆ιαχείρισης ∆εδομένων (DataManagement) Εφαρμογή τεχνικών εργαλείων παρακολού- θησης της πρόσβασης / χρήσης / «ακεραιότητας» των κρίσιμων ∆εδομένων (πχ. εργαλεία τύπου DLP), με δυνατότητα άμεσης ειδοποίησης (alerts) Χρήση Dashboards και ∆εικτών (KPIs) –π.χ. χρόνος ικανοποίησης αιτημάτων υποκειμένων, πλήθος μη εξουσιοδοτη- μένων προσβάσεων σε δεδομένα κ.λπ.