GDPR 2018 για κομμωτήρια και κέντρα αισθητικής: Ανάλυση κινδύνου και προστασία δεδομένων

Εάν είσαι ιδιοκτήτης ενός κομμωτηρίου, κέντρου αισθητικής, κουρείου ή spa, είναι απαραίτητο το σύστημα διαχείρισης του καταστήματός σου να διαθέτει τεχνικά και οργανωτικά μέτρα που συμμορφώνονται με τον νέο κανονισμό ΓΚΠΔ (GDPR), ο οποίος ισχύει στην Ελλάδα από τις 25 Μαΐου 2018.

Τι σημαίνει;

Στο UALA Business επιτρέπει την διαισθητική διαχείριση των προσωπικών δεδομένων του πελάτη που βρίσκονται στη βάση δεδομένων του Υπευθύνου Επεξεργασίας, παρέχει τα εργαλεία για τη δημιουργία και τη διαχείριση των εγγράφων που προβλέπονται από τον Ευρωπαϊκό κανονισμό 2016/679, ενώ επίσης περιέχει ένα εργαλείο συλλογής όλων των συναινέσεων σε ψηφιακή μορφή.

Επιπλέον, θα παρέχεται ένα εργαλείο ανάλυσης κινδύνων σύμφωνα με το ISO 27000.

UALA Manager: Στο UALA Manager υπάρχει η δυνατότητα διορισμού Εκτελούντων της Επεξεργασίας (DPO ή Υπεύθυνος Προστασίας Δεδομένων – ΥΠΔ). Το μοντέλο Διορισμού των ατόμων που έχουν εξουσιοδότηση για επεξεργασία σύμφωνα με τα τυποποιημένα έντυπα είναι διαθέσιμο στο UALA Business. Ο ΥΠΔ δεν είναι απαραίτητος για όλες τις ατομικές εταιρείες.

Αρχείο καταγραφής δεδομένων και καταγραφή των δραστηριοτήτων του σαλονιού ομορφιάς

Χάρη στο UALA Business παρέχεται η αυτόματη δημιουργία των αρχείων δραστηριοτήτων επεξεργασίας των Υπευθύνων και των Εκτελούντων με βάση τις πληροφορίες που υπάρχουν στα διάφορα τμήματα της υπηρεσίας.

Επιστολές διορισμού GDPR

Ωστόσο, είναι απαραίτητο να προετοιμαστούν οι επιστολές ανάθεσης για όλα τα πρόσωπα που εμπλέκονται στη διαχείριση της ιδιωτικής ζωής της εταιρείας (Εκτελούντες την επεξεργασία, Υπεύθυνοι Προστασίας Δεδομένων, Εξουσιοδοτημένα Πρόσωπα, Διαχειριστές Συστήματος, Υπεύθυνοι φύλαξης των Διαπιστευτήριων, Υπεύθυνοι ακεραιότητας δεδομένων, κλπ.)

Πρότυπο Ιδιωτικότητας Κομμωτηρίου/ Κέντρου Αισθητικής

Το UALA Business επιτρέπει επίσης την αυτόματη διαχείριση του Επεξεργαστή Δεδομένων και παρέχει ένα μοντέλο προστασίας της ιδιωτικής ζωής και των αιτημάτων συγκατάθεσης. Στην συνέχεια, η Διαχείριση των αιτημάτων ενημέρωσης και συναίνεσης περιλαμβάνεται ψηφιακά στο λογισμικό.

Ζήτησε τώρα το πρότυπο για την πολιτική απορρήτου μέσω μηνύματος στο [email protected] και θα σου αποσταλεί μέσω ηλεκτρονικού ταχυδρομείου.

Εκτίμηση αντικτύπου για την προστασία των δεδομένων (GDPR)

Χάρη στο UALA Business παρέχεται επίσης ένα μοντέλο για την ανάλυση κινδύνου σύμφωνα με το πρότυπο ISO 27000. Σε αυτό υπάρχουν ενότητες ταυτοποίησης της αξίας των σημαντικών περιουσιακών στοιχείων, ανάλυση των τρωτών σημείων και απειλές που μπορούν να χρησιμοποιηθούν για τον υπολογισμό των επιπτώσεων. Απαραίτητη είναι επίσης η προετοιμασία της ανάλυσης και της στάθμισης των κινδύνων, καθώς και η σκιαγράφηση των ορίων αποδοχής κινδύνου. Τέλος, θα προσδιοριστούν και θα αξιολογηθούν οι επιλογές για την αντιμετώπιση των κινδύνων. Με βάση αυτά, θα καταρτιστεί το σχετικό Σχέδιο αντιμετώπισης κινδύνου. Μπορείς επίσης να χρησιμοποιήσεις ένα εργαλείο που διατίθεται από τον Εγγυητή.

Μοντέλα και πρότυπα

Χάρη στην UALA, θα έχεις στη διάθεσή σου –μέσω του Πακέτου UALA Business-τις ακόλουθες φόρμες:

  • Φόρμα-πρότυπο για την πολιτική απορρήτου
  • Επιστολές Διορισμού Διαχειριστή Συστήματος: αυτό το έγγραφο πρέπει να υπογραφεί από τον διαχειριστή τομέα (domain admin), τον Διαχειριστή του διακομιστή με psw root ή τον διαχειριστή ή όποιον έχει άμεση πρόσβαση στο σύστημα χωρίς χρήση του λογισμικού. Φυσικά, μόνο το προσωπικό θα αναλαμβάνει την εποπτεία του συστήματος ή ο υπεύθυνος του προσωπικού.
  • Φόρμα Εξωτερικού Υπευθύνου: υπογράφεται από όλους τους εξωτερικούς προμηθευτές που επεξεργάζονται τα δεδομένα μας. Ενδέχεται να λάβουμε μια παρόμοια φόρμα εάν παρέχουμε κι εμείς υπηρεσίες χρησιμοποιώντας δεδομένα από άλλες εταιρείες.
  • Διορισμός υπευθύνου επεξεργασίας: θα πρέπει να υπογραφεί από όλους τους εργαζομένους που έχουν οποιαδήποτε επαφή με τα δεδομένα, εκτός από τα διευθυντικά στελέχη και τους Διαχειριστές του συστήματος. Για παράδειγμα, οποιοσδήποτε έχει πρόσβαση στο εταιρικό CRM θα είναι υπεύθυνος.
  • Πρότυπο ειδοποίησης για Παραβίαση Δεδομένων: έγγραφο που χρησιμοποιείται κατά την στιγμή της παραβίασης δεδομένων-για επικοινωνία με τον Εγγυητή
  • Έντυπο Διορισμού ΥΠΔ (όπου απαιτείται)
  • Αρχείο επεξεργασιών: αυτό είναι το έγγραφο που επιτρέπει την τυχόν επίβλεψη από τον Εγγυητή. Παρέχει μια ολοκληρωμένη εικόνα των επεξεργασιών που διεξάγονται στο εσωτερικό της εταιρείας.

Τροποποίηση αρχείου

Το Αρχείο, το οποίο διαχειρίζεται ο Υπεύθυνος και ο Εκτελών την επεξεργασία, έκαστος για τη δική του αρμοδιότητα, πρέπει να τροποποιείται στις παρακάτω περιπτώσεις:

  1. Δημιουργία νέας επεξεργασίας ή τερματισμού υπάρχουσας επεξεργασίας
  2. Παραλλαγή των κορυφαίων στελεχών στο οργανογράμμα ιδιωτικότητας, ως Ιδιοκτήτες, Εκτελούντες την επεξεργασία, ΥΠΔ
  3. Διαφοροποίηση των τρόπων επεξεργασίας δεδομένων (π.χ. Σκοπός, κατηγορίες δεδομένων, κατηγορίες ενδιαφερομένων μερών, αποδέκτες, διαβιβάσεις δεδομένων, μέτρα προστασίας)

Γρήγορη αξιολόγηση – αυτή είναι η ανάλυση GAP σε σύγκριση με τις απαιτήσεις του GDPR που διεξάγονται σήμερα και η οποία ισχύει και για τις επακόλουθες ενέργειες (π.χ. την κατασκευή του μητρώου επεξεργασίας ή της DPIA). Πρόκειται για ανάλυση μόνο για εσωτερική χρήση και δεν αποτελεί μέρος των εγγράφων που πρέπει τυχόν να προσκομιστούν στην Αρχή (ο Εγγυητής).

Θέλεις να μάθεις περισσότερα; Αφήστε ένα σχόλιο ή επικοινώνησε μαζί μας μέσω email στο [email protected].

Πρόσθεσε τα στοιχεία σου για να ζητήσεις ένα δωρεάν demo

Η ομάδα μας θα επικοινωνήσει μαζί σου εντός 24 ωρών

Ζητώντας πληροφορίες, αποδέχομαι την επεξεργασία των προσωπικών μου δεδομένων σύμφωνα με τη νομοθεσία 196/2003. Διάβασε για την Πολιτική απορρήτου.