GDPR 2018 Κομμωτήρια και Κέντρα Αισθητικής: Ανάλυση Κινδύνου και Προστασία Δεδομένων

Εάν είσαι ιδιοκτήτης ενός κομμωτηρίου, κέντρου αισθητικής, κουρείου ή SPA, είναι απαραίτητο το σύστημα διαχείρισης του καταστήματός σου να διαθέτει τεχνικά και οργανωτικά μέτρα που συμμορφώνονται με τον νέο κανονισμό ΓΚΠΔ (GDPR), ο οποίος ισχύει στην Ελλάδα από τις 25 Μαΐου 2018.

Τι σημαίνει;

Στο FUNKMARTIINI Business επιτρέπει την διαισθητική διαχείριση των προσωπικών δεδομένων του πελάτη που βρίσκονται στη βάση δεδομένων του Υπευθύνου Επεξεργασίας, παρέχει τα εργαλεία για τη δημιουργία και τη διαχείριση των εγγράφων που προβλέπονται από τον Ευρωπαϊκό κανονισμό 2016/679, ενώ επίσης περιέχει ένα εργαλείο συλλογής όλων των συναινέσεων σε ψηφιακή μορφή.

Επιπλέον, θα παρέχεται ένα εργαλείο ανάλυσης κινδύνων σύμφωνα με το ISO 27000.

FUNKMARTINI Manager: Στο Funkmartini Manager υπάρχει η δυνατότητα διορισμού Εκτελούντων της Επεξεργασίας (DPO ή Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ). Το μοντέλο Διορισμού των ατόμων που έχουν εξουσιοδότηση για επεξεργασία σύμφωνα με τα τυποποιημένα έντυπα είναι διαθέσιμο στο Funkmartini Business. Ο ΥΠΔ δεν είναι απαραίτητος για όλες τις ατομικές εταιρείες.

Αρχείο καταγραφής δεδομένων και καταγραφή των δραστηριοτήτων του σαλονιού ομορφιάς

Χάρη στο Funkmartini Business παρέχεται η αυτόματη δημιουργία των αρχείων δραστηριοτήτων επεξεργασίας των Υπευθύνων και των Εκτελούντων με βάση τις πληροφορίες που υπάρχουν στα διάφορα τμήματα της υπηρεσίας.

Επιστολές διορισμού ΓΚΠΔ

Ωστόσο, είναι απαραίτητο να προετοιμαστούν οι επιστολές ανάθεσης για όλα τα πρόσωπα που εμπλέκονται στη διαχείριση της ιδιωτικής ζωής της εταιρείας (Εκτελούντες την επεξεργασία, Υπεύθυνοι Προστασίας Δεδομένων, Εξουσιοδοτημένα Πρόσωπα, Διαχειριστές Συστήματος, Υπεύθυνοι φύλαξης των Διαπιστευτήριων, Υπεύθυνοι ακεραιότητας δεδομένων, κλπ.)

Πρότυπο Ιδιωτικότητας Κομμωτηρίου/ Κέντρου Αισθητικής

Το FUNKMARTINI Business επιτρέπει επίσης την αυτόματη διαχείριση του Επεξεργαστή Δεδομένων και παρέχει ένα μοντέλο για την προστασία της ιδιωτικής ζωής και των αιτημάτων συγκατάθεσης με βάση την ανάλυση της επεξεργασίας. Στην συνέχεια, η Διαχείριση των αιτημάτων ενημέρωσης και συναίνεσης περιλαμβάνεται ψηφιακά στο λογισμικό.

Ζήτησε τώρα το πρότυπο για την πολιτική απορρήτου μέσω μηνύματος στο support@funkmartini.gr και θα σου αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου εισάγοντας την αντίστοιχη διεύθυνση.

Εκτίμηση αντικτύπου για την προστασία των δεδομένων

Χάρη στο FUNKMARTINI Business παρέχεται επίσης ένα μοντέλο για την ανάλυση κινδύνου σύμφωνα με το πρότυπο ISO 27000. Σε αυτό υπάρχουν ενότητες ταυτοποίησης της αξίας των σημαντικών περιουσιακών στοιχείων, ανάλυση των τρωτών σημείων και απειλές που μπορούν να χρησιμοποιηθούν για τον υπολογισμό των επιπτώσεων. Απαραίτητη είναι επίσης η προετοιμασία της ανάλυσης και της στάθμισης των κινδύνων, καθώς και η σκιαγράφηση των ορίων αποδοχής κινδύνου. Τέλος, θα προσδιοριστούν και θα αξιολογηθούν οι επιλογές για την αντιμετώπιση των κινδύνων και στην συνέχεια θα καταρτιστεί το σχετικό Σχέδιο αντιμετώπισης κινδύνου. Μπορείς επίσης να χρησιμοποιήσεις ένα εργαλείο που διατίθεται από τον Εγγυητή.

Μοντέλα και πρότυπα

Χάρη στην FUNKMARTINI, θα έχεις στη διάθεσή σου –μέσω του Πακέτου Funkmartini Business-τις ακόλουθες φόρμες:

  • Φόρμα πρότυπο για την πολιτική απορρήτου
  • Επιστολές Διορισμού Διαχειριστή Συστήματος: αυτό το έγγραφο πρέπει να υπογραφεί από τον διαχειριστή τομέα (domain admin), τον Διαχειριστή του διακομιστή με psw root ή τον διαχειριστή ή όποιον έχει άμεση πρόσβαση στο σύστημα χωρίς χρήση του λογισμικού. Φυσικά, μόνο το προσωπικό θα αναλαμβάνει την εποπτεία του συστήματος ή ο υπεύθυνος του προσωπικού.
  • Φόρμα Εξωτερικού Υπευθύνου: αυτό το έγγραφο υπογράφεται από όλους τους εξωτερικούς προμηθευτές που επεξεργάζονται τα δεδομένα μας, ενδέχεται να λάβουμε μια παρόμοια φόρμα εάν παρέχουμε κι εμείς υπηρεσίες χρησιμοποιώντας δεδομένα από άλλες εταιρείες.
  • Διορισμός υπευθύνου επεξεργασίας: θα πρέπει να υπογραφεί από όλους τους εργαζομένους που έχουν οποιαδήποτε επαφή με τα δεδομένα, εκτός από τα διευθυντικά στελέχη και τους Διαχειριστές του συστήματος. Για παράδειγμα, οποιοσδήποτε έχει πρόσβαση στο εταιρικό CRM θα είναι υπεύθυνος.
  • Πρότυπο ειδοποίησης για Παραβίαση Δεδομένων: έγγραφο που χρησιμοποιείται κατά την στιγμή της παραβίασης δεδομένων-για επικοινωνία με τον Εγγυητή
  • Έντυπο Διορισμού ΥΠΔ (όπου απαιτείται)
  • Αρχείο επεξεργασιών: αυτό είναι το έγγραφο που επιτρέπει την τυχόν επίβλεψη από τον Εγγυητή, παρέχει μια ολοκληρωμένη εικόνα των επεξεργασιών που διεξάγονται στο εσωτερικό της εταιρείας.

Το Αρχείο, το οποίο διαχειρίζεται ο Υπεύθυνος και ο Εκτελών την επεξεργασία, έκαστος για τη δική του αρμοδιότητα, πρέπει να τροποποιείται κατά την εμφάνιση ενός από τα ακόλουθα γεγονότα:

  1. Δημιουργία νέας επεξεργασίας ή τερματισμού υπάρχουσας επεξεργασίας
  2. Παραλλαγή των κορυφαίων στελεχών στο οργανογράμμα ιδιωτικότητας, ως Ιδιοκτήτες, Εκτελούντες την επεξεργασία, ΥΠΔ
  3. Διαφοροποίηση των τρόπων επεξεργασίας δεδομένων (π.χ. Σκοπός, κατηγορίες δεδομένων, κατηγορίες ενδιαφερομένων μερών, αποδέκτες, διαβιβάσεις δεδομένων, μέτρα προστασίας)

Γρήγορη αξιολόγηση – αυτή είναι η ανάλυση GAP σε σύγκριση με τις απαιτήσεις του ΓΚΠΔ που διεξάγονται σήμερα και η οποία ισχύει και για τις επακόλουθες ενέργειες (π.χ. την κατασκευή του μητρώου επεξεργασίας ή της DPIA). Πρόκειται για ανάλυση μόνο για εσωτερική χρήση και δεν αποτελεί μέρος των εγγράφων που πρέπει τυχόν να προσκομιστούν στην Αρχή (ο Εγγυητής).

Θέλεις να μάθεις περισσότερα; Αφήστε ένα σχόλιο παρακάτω ή επικοινώνησε μαζί μας μέσω email στο support@funkmartini.gr

 

ΕΓΓΡΑΦΕΙΤΕ

Προσθέστε τα στοιχεία σας για να λαμβάνετε newsletter από τη Funkmartini.





Ζητώντας πληροφορίες, συμφωνώ με την επεξεργασία των προσωπικών μου δεδομένων σύμφωνα με το νομοθετικό διάταγμα. Νόμος 3471/2006. Διάβασε τη Πολιτική Απορρήτου

ΑΝΑΚΑΛΥΨΤΕ & ΕΓΓΡΑΦΕΙΤΕ

εξυπηρετηση πελατων

(+30) 216 200 52 75 

εταιρεια

© Funkmartini 2019 – TermsPrivacy