Συμμορφωθείτε με τις απαιτήσεις GDPR και απλοποιήστε την πιστοποίηση

Μεγαλύτερη εμπιστοσύνη με χαμηλότερο κόστος

IRM360 - PIMS

Σύστημα Διαχείρισης Πληροφοριών Προστασίας Προσωπικών Δεδομένων

Ζητήστε ένα (online) demo

Εξοικονόμηση χρόνου και κόστους, χωρίς πια χρήση υπολογιστικών φύλλων

Προστατέψτε τα δεδομένα σας προσωπικού χαρακτήρα με ενσωμάτωση ISMS

Απλή εικόνα για τους κινδύνους προστασίας δεδομένων, τις διαρροές δεδομένων και το μητρώο επεξεργασίας

Σύστημα Διαχείρισης Πληροφοριών Προστασίας Προσωπικών Δεδομένων (PIMS)

Μέσω του PIMS, το οποίο είναι ενσωματωμένο στο ISMS, μπορείτε να διαχειρίζεστε τις απαιτήσεις σας σε σχέση με τον GDPR/AVG απευθείας από το σύστημα διαχείρισης IRM360.

Από τον πίνακα ελέγχου (dashboard) έχετε άμεση εικόνα για το επίπεδο συμμόρφωσης με τον GDPR ή πρότυπα όπως το ISO 27701.

Κύριες λειτουργίες:

  • Μητρώο επεξεργασίας δεδομένων & workflow

  • Υποκείμενοι επεξεργαστές & συμβάσεις επεξεργαστών

  • (Προ)Αξιολόγηση Αντικτύπου στην Προστασία Δεδομένων (Pré-DPIA)

  • Διαχείριση παραβιάσεων δεδομένων (data breaches)

  • Διαχείριση κινδύνων

  • Πρότυπα και κανονιστικά πλαίσια: ISO 27701, AVG-VNG, Norea PCF, κ.ά.

Το PIMS αποτελεί μέρος των IRM360 Management Systems με άδειες Standard, Advanced και Pro.
PIMS-2023.png
ISMS_2022_Dataprocessings.png

Πλήρες Μητρώο Επεξεργασίας Δεδομένων

Η βάση του Privacy Information Management System (PIMS) είναι το μητρώο επεξεργασίας δεδομένων. Το μητρώο είναι απλό στη δομή του, αλλά περιλαμβάνει όλα τα στοιχεία που χρειάζεστε για να το συμπληρώσετε γρήγορα, όπως:

  • Νομικές βάσεις επεξεργασίας

  • Κατηγορίες δεδομένων

  • Χρονικά όρια διατήρησης

  • Προκαταρκτική Αξιολόγηση Αντικτύπου (pré-DPIA)

  • Υποκείμενοι επεξεργαστές και συμβάσεις επεξεργαστών

  • Υποεπεξεργαστές

  • Έλεγχοι για ΕΟΧ (EER)

  • Και άλλα

Το PIMS είναι πλήρως ενσωματωμένο με το ISMS και τα άλλα συστήματα διαχείρισης IRM360, και οι συνδέσεις με διαδικασίες, οργανωτικές μονάδες ή μέσα πραγματοποιούνται εύκολα. Μέσω του API μας, μπορείτε επίσης, αν επιθυμείτε, να δημοσιεύετε δεδομένα, π.χ. σε ιστοσελίδα.

Μετά τη συμπλήρωση του μητρώου, αποκτάτε άμεση εικόνα για το ποιες επεξεργασίες ενέχουν κινδύνους και μπορείτε να πραγματοποιήσετε DPIA.

Το μητρώο PIMS μπορεί να ενταχθεί πλήρως σε μια workflow, ώστε οι εμπλεκόμενοι να γνωρίζουν πότε έχουν γίνει αλλαγές και πότε πρέπει να αξιολογηθούν.

Διαχειριστείτε τους κινδύνους σε ένα μόνο μέρος

Μέσω του πίνακα κινδύνων (risk dashboard) και του μητρώου κινδύνων (risk register) έχετε πλήρη εικόνα για τους κινδύνους προστασίας προσωπικών δεδομένων καθώς και για την κατάσταση των αναλύσεων και των διαδικασιών αντιμετώπισης.

Τα μέτρα μπορούν να επιλεγούν εύκολα μέσω της διαχείρισης κινδύνου (risk treatment) ή χρησιμοποιώντας χαρακτηριστικά επιλογής (selection attributes). Το σύστημα περιλαμβάνει από προεπιλογή μια πλούσια βάση δεδομένων με απειλές για την προστασία προσωπικών δεδομένων.

RiskManagement-2023.png
ISO27001 tool.jpg (1)

Συνεχής εποπτεία και διαχείριση διαρροών δεδομένων

Μια διαρροή δεδομένων θεωρείται αρχικά ένα περιστατικό (incident). Μέσω του συστήματος διαχείρισης μπορείτε να καταγράφετε εύκολα τα περιστατικά.

Μέσω μιας έξυπνης μεθόδου, το σύστημα σας βοηθά να εντοπίσετε πιθανές διαρροές δεδομένων κατά την καταγραφή, βάσει διαφόρων χαρακτηριστικών. Το σύστημα υιοθετεί προληπτική προσέγγιση, ενημερώνοντας εκ των προτέρων τον Υπεύθυνο Προστασίας Δεδομένων (Privacy Officer) για ενδεχόμενες διαρροές.

Μέσω checklist, μπορείτε να διαπιστώσετε εάν οι διαρροές δεδομένων πρέπει να αναφερθούν στην Αρχή Προστασίας Δεδομένων (AP) και στους εμπλεκόμενους. Η διατήρηση αρχείου και η παρακολούθηση αυτών γίνεται εύκολα και αποτελεσματικά.

Μειώστε την πίεση και το κόστος των ελέγχων (audits)

Τα προγράμματα ελέγχου μπορούν να δημιουργηθούν γρήγορα, να προγραμματιστούν ή να γίνουν επαναλαμβανόμενα. Οι δράσεις βελτίωσης μπορούν να ανατεθούν εύκολα και η επανάχρηση αποδεικτικών στοιχείων καθιστά την εκτέλεση απλή.

Μέσω του dashboard εσωτερικού ελέγχου (internal audit dashboard), μπορείτε να οπτικοποιήσετε εύκολα το πλάνο εσωτερικών ελέγχων για τυχόν πρότυπα προστασίας προσωπικών δεδομένων, όπως το ISO 27701, συμπεριλαμβανομένων των επαναλαμβανόμενων ελέγχων ανά έτος. Από το dashboard έχετε πλήρη εικόνα για όλες τις ανοιχτές και ληγμένες εργασίες, και μπορείτε να τις διαχειριστείτε απευθείας.

Με μια απλή ενσωμάτωση, μπορείτε να εντάξετε τους ISO 27001 ελέγχους σας, ώστε να αποφύγετε διπλή δουλειά.

internalauditslaptop-2023.png
Asianwomenelearning.jpg

Ενσωματωμένη E-Learning για ευαισθητοποίηση σε κινδύνους προσωπικών δεδομένων

Η ευαισθητοποίηση σε κινδύνους προσωπικών δεδομένων (Privacy Risk Awareness) μπορεί να οργανωθεί εύκολα και ολιστικά μέσω του ενσωματωμένου E-Learning Management System.

Αυτό επιτρέπει μια ολιστική προσέγγιση, ώστε οι εργαζόμενοι να μην αποτελούν τον πιο αδύναμο κρίκο, αλλά έναν ισχυρό κρίκο στην προστασία των δεδομένων.

Τα αποτελέσματα μπορούν να ενσωματωθούν εύκολα, για παράδειγμα, στην αξιολόγηση διοίκησης (management review) για ISO 27701.

Απλή υλοποίηση & συμμόρφωση με πρότυπα

Για την εισαγωγή του IRM360 Management System, διατίθεται ένα σαφές σχέδιο βημάτων, ώστε να ξεκινήσετε γρήγορα και ανεξάρτητα.

Για την υποστήριξη της εισαγωγής του PIMS, υπάρχει ο Οδηγός Γρήγορης Εκκίνησης PIMS-GDPR (PIMS-AVG Quick Start Guide) καθώς και checklists, που σας βοηθούν στην προετοιμασία πιθανών εξωτερικών ελέγχων (audits).

123 stappenplan2021IRM met IRM.png

IRM360 – Συνδρομές

Η CyberManager Suite περιλαμβάνει, ανάλογα με τη συνδρομή σας, τα συστήματα διαχείρισης: ISMS, PIMS, CSMS και/ή BCMS.

Τύποι συνδρομών & Τιμές