ΚΑΛΛΙΟΠΗ ΠΑΠΑΝΤΩΝΙΟΥ Οι κυρώσεις για όσους παρανομούν. ΜΑΡΓΑΡΙΤΑ ΑΝΤΩΝΑΚΗ Ένας κίνδυνος γεμάτος προκλήσεις

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΚΑΛΛΙΟΠΗ ΠΑΠΑΝΤΩΝΙΟΥ Οι κυρώσεις για όσους παρανομούν. ΜΑΡΓΑΡΙΤΑ ΑΝΤΩΝΑΚΗ Ένας κίνδυνος γεμάτος προκλήσεις"

Transcript

1 TO ΤΡΙΜΗΝΙΑΙΟ ΔΕΛΤΙΟ ΤΟΥ ΣΕΜΑ, ΧΡΟΝΟΣ 15ος, 2ο ΤΡΊΜΗΝΟ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ ΚΑΙ ΤΙΜΩΡΙΑ 'Η ΠΡΟΣΤΑΣΙΑ; ΓΙΑΝΝΗΣ ΠΑΠΑΓΕΩΡΓΙΟΥ Τι μας δίδαξε η υπόθεση ''WannaCry'' ΝΙΚΟΣ ΓΕΩΡΓΟΠΟΥΛΟΣ Πώς εξασφαλίζεται η ασφαλισιμότητα των εταιρειών ΚΑΛΛΙΟΠΗ ΠΑΠΑΝΤΩΝΙΟΥ Οι κυρώσεις για όσους παρανομούν ΜΑΡΓΑΡΙΤΑ ΑΝΤΩΝΑΚΗ Ένας κίνδυνος γεμάτος προκλήσεις ΕΛΙΝΑ ΠΑΠΑΣΠΥΡΟΠΟΥΛΟΥ Αυξημένη η ζήτηση για την ασφάλιση κυβερνοκινδύνων ΧΡΗΣΤΟΣ ΒΙΔΑΚΗΣ Τα «κλειδιά» για την εφαρμογή του Γενικού Κανονισμού περί Προστασίας Δεδομένων ΚΩΣΤΑΣ ΒΟΥΛΓΑΡΗΣ Η ανατομία μιας ιδιαίτερα σύνθετης ζημιάς

2

3

4 INDEX ΧΧΧ EDITORIAL Γιάννης Ξηρογιαννόπουλος 05 Cyber risk «Ασύμμετρη» απειλή ΑΠΟΨΗ Μαργαρίτα Αντωνάκη 06 Cyber Risk: Ένας κίνδυνος γεμάτος προκλήσεις ΑΡΘΡΟ Νίκος Γεωργόπουλος 08 Πώς εξασφαλίζεται η ασφαλισιμότητα των εταιρειών έναντι κυβερνοεπιθέσεων Διαδικτυακοί κίνδυνοι 12 'Ενα συστημικό ρίσκο για τις επιχειρήσεις Χρήστος Βιδάκης 14 Ποια είναι τα «κλειδιά» για την εφαρμογή του Γενικού Κανονισμού περί Προστασίας Δεδομένων ΑΝΤΙΚΡΙΣΤΆ Γιάννης Παπαγεωργίου 18 Τι μας δίδαξε η υπόθεση "Wannacry" Κώστας Βούλγαρης 19 Cyber Claims Η ανατομία μιας ιδιαίτερα σύνθετης ζημιάς ΑΡΘΡΟ Εύη Πετρουτσοπούλου 20 Πώς να προστατευθείτε από τις κυβερνοεπιθέσεις Ελίνα Παπασπυροπούλου 22 Γιατί είναι αυξημένη η ζήτηση για την ασφάλιση κυβερνοκινδύνων Καλλιόπη Παπαντωνίου 26 Πώς τιμωρείται το κυβερνοέγκλημα ΔΙΑΔΊΚΤΥΟ ΚΑΙ ΠΑΙΔΙΑ Γιώργος Τσαπρούνης 28 Ευκαιρία για γνώση, αλλά και κίνδυνοι ΑΡΘΡΟ Επιτροπή Διεθνών Σχέσεων ΣΕΜΑ 29 Cyber Insurance Η αλλαγή του θεσμικού πλαισίου δημιουργεί προοπτικές ανάπτυξης ΕΚΕ Παιδικά Χωριά SOS 30 Εδώ και 42 χρόνια δημιουργούν οικογένειες για παιδιά σε ανάγκη ΚΑΤΆΛΟΓΟΣ ΜΕΛΏΝ ΣΕΜΑ 31 ΕΔΡΑ: Παπαδιαμαντοπούλου 24Γ, Αθήνα, τηλ.: / fax: / info@sema.gr ΣΥΝΤΕΛΕΣΤEΣ ΙΔΙΟΚΤΗΤΗΣ: ΣΥΝΔΕΣΜΟΣ ΕΛΛΗΝΩΝ ΜΕΣΙΤΩΝ ΑΣΦΑΛΙΣΕΩΝ (Μη κερδοσκοπικό σωματείο - Ιδρυθέν δυνάμει της υπ αριθμόν 6618/1997 απόφασης του Πολυμελούς Πρωτοδικείου Αθηνών) Εκδότης - Διευθυντής: Ιωάννης Ξηρογιαννόπουλος Υπεύθυνη Σύνταξης περιοδικού: Ευγενία Καφφετζή Σύμβουλος Επικοινωνίας Πλάτων Τσούλος Διοικητική Υποστήριξη: Άννα Βάιμπεργ Επιμέλεια Έκδοσης & Παραγωγής: THEASIS EXPO ΕΠΕ Mοισιόδακος 19 Αθήνα T.K info@theasisexpo.gr Μέλη Δ.Σ. του ΣΕΜΑ Πρόεδρος: Ιωάννης Ξηρογιαννόπουλος Αντιπρόεδρος: Ευγενία Καφφετζή Γ. Γραμματέας: Μαρία Τσιλιμπάρη Ταμίας: Κωνσταντίνος Αλφιέρης Μέλη: Βασιλική Δράκου Ζακ Καπουάνο Νίκος Κόκκινος Φίλιππος Μυτιληναίος Μιχάλης Τζωρτζωρής Πρώην Πρόεδροι του ΣΕΜΑ: Θεοδώρα - Ιωάννα Οικονομοπούλου Γιώργος Καραβίας Λάμπρος Κόκκινος Σίμος Ξηρογιαννόπουλος Νικόλαος Α. Μακρόπουλος Ιωάννης Μακρυμίχαλος BROKER'S TIME 4

5 EDITORIAL ΧΧΧΧ CYBER RISK «ΑΣΥΜΜΕΤΡΗ» ΑΠΕΙΛΗ ΓΙΑΝΝΗΣ ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ Πρόεδρος του ΣΕΜΑ Αγαπητέ αναγνώστη, Με την ανάληψη των καθηκόντων μου ως νέος πρόεδρος του ΣΕΜΑ θα ήθελα να επισημάνω την πρόθεση του διοικητικού συμβουλίου το Broker's Time να συνεχίσει να εκδίδεται επικεντρώνοντας την ύλη του σε επίκαιρα ζητήματα της ασφαλιστικής αγοράς και φυσικά σε θέματα τα οποία άπτονται του ενδιαφέροντος των μεσιτών ασφαλίσεων. Το Cyber Risk στο οποίο εστιάζει την αρθρογραφία του το τεύχος αυτό, θεωρώ ότι μετά και την τελευταία διαδικτυακή κρίση που πλήττει χιλιάδες επιχειρήσεις και οργανισμούς παγκοσμίως, βρίσκεται πλέον ψηλά στην ατζέντα τόσο του επιχειρείν συνολικά, όσο και της ασφαλιστικής αγοράς. Βιώνοντας τη λεγόμενη τέταρτη «τεχνολογική» επανάσταση, η ραγδαία εξέλιξη της τεχνολογίας και η ευρύτατη πλέον χρήση των ηλεκτρονικών συστημάτων και δικτύων από την πλειονότητα των επιχειρήσεων, παγκοσμίως, έχει δημιουργήσει έναν τεράστιο όγκο άυλων δεδομένων, αρχείων και πληροφόρησης, από τα ο- ποία εξαρτάται άμεσα η εύρυθμη και α- ποτελεσματική λειτουργία όλου του επιχειρηματικού κόσμου. Η ανάπτυξη των μαζικών δεδομένων (big data) και της υπερπληροφόρησης που διαχέεται μέσα από το "Internet of Things" και η δημιουργία ενός παγκοσμιοποιημένου ψηφιακού κόσμου μεταλλάσσουν συνεχώς τις δομές και τον τρόπο λειτουργίας των επιχειρήσεων, διογκώνοντας, παράλληλα, τις προκλήσεις για την αντιμετώπιση των κινδύνων που εγκυμονούν. Οι βασικοί κίνδυνοι που προκαλούνται για τις επιχειρήσεις αφορούν κυρίως στους παρακάτω τομείς: Απώλεια εταιρικών δεδομένων (επιχειρηματικά μυστικά, πνευματικά δικαιώματα, αρχεία πελατών). Απώλεια προσωπικών δεδομένων των πελατών τους (οικονομικά και προσωπικά στοιχεία πελατών, στοιχεία τραπεζικών λογαριασμών και πιστωτικών καρτών). Παραβίαση/κλοπή (χακάρισμα) συστημάτων-επίθεση άρνησης υπηρεσιών (Distributed Denial of Service-Ddos), που οδηγεί στην αδυναμία συνέχισης της λειτουργίας μιας επιχείρησης και, κατά συνέπεια, σε οικονομικές απώλειες και, ενδεχομένως, σε φθορά της εταιρικής φήμης. Οι ασφαλιστικές εταιρείες, σε παγκόσμιο επίπεδο, αντιλαμβανόμενες την ανάγκη παροχής υπηρεσιών ασφάλισης για την κάλυψη κινδύνων που απορρέουν από τη χρήση της τεχνολογίας, δημιούργησαν και προσέφεραν εγκαίρως στην αγορά εξειδικευμένα προγράμματα Cyber Risk Insurance. Αντίθετα, όμως, η ανάπτυξη της αντίστοιχης ασφαλιστικής συνείδησης στον επιχειρηματικό κόσμο απέναντι στη νέα αυτή απειλή δεν ακολούθησε τους ίδιους ρυθμούς. Το αποτέλεσμα της χρονικής αυτής υστέρησης ήταν να αφήσει τις επιχειρήσεις εκτεθειμένες και ευάλωτες σε κυβερνοεπιθέσεις παγκόσμιας εμβέλειας, όπως η επίθεση "Wannacry" στις αρχές του 2017 και η πολύ πρόσφατη νέα επίθεση "Golden Eye" που λαμβάνει χώρα αυτές τις ημέρες. Ο επαγγελματίας μεσίτης ασφαλίσεων καλείται, για άλλη μια φορά, να λειτουργήσει πρωτίστως ως σύμβουλος του επιχειρηματία-πελάτη του. Οι επιχειρήσεις έχουν ανάγκη πρώτον να ενημερωθούν, να αντιληφθούν και να αξιολογήσουν την έκθεσή τους σε κινδύνους που προκύπτουν από την ευρύτατη χρήση της τεχνολογίας και την "εξάρτηση" που αυτή δημιουργεί, δεύτερον να λάβουν τα απαραίτητα μέτρα προστασίας για τον περιορισμό της έκθεσής τους σε αυτούς και, τέλος, να γνωρίσουν τις εναλλακτικές λύσεις που προσφέρονται στην ασφαλιστική αγορά, ώστε, αγοράζοντας το κατάλληλο ασφαλιστικό πρόγραμμα Cyber Risk Insurance, να καλύψουν αποτελεσματικά τη νέα αυτή ασφαλιστική ανάγκη που έχει ανακύψει μέσα από τη συνεχή ανάπτυξη της χρήσης της τεχνολογίας στο επιχειρηματικό γίγνεσθαι. Καλή ανάγνωση BROKER'S TIME 5

6 ΑΠΟΨΗ CYBER RISK: ΕΝΑΣ ΚΙΝΔΥΝΟΣ ΓΕΜΑΤΟΣ ΠΡΟΚΛΗΣΕΙΣ της ΜΑΡΓΑΡΙΤΑΣ ΑΝΤΩΝΑΚΗ* ΖΟΥΜΕ ΣΕ ΜΙΑ ΕΠΟΧΗ ΠΟΥ ΧΑΡΑΚΤΗΡΙΖΕΤΑΙ ΩΣ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ. ΤΙ ΣΗΜΑΙΝΕΙ ΑΥΤΟ; ΟΤΙ Η ΠΛΗΡΟΦΟΡΙΑ ΕΧΕΙ ΑΝΑΔΕΙΧΘΕΙ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΟΛΥΤΙΜΟΤΕΡΑ ΚΟΙΝΩΝΙΚΑ ΚΑΙ ΟΙΚΟΝΟΜΙΚΑ ΑΓΑΘΑ. Η παραγωγή, η διαχείριση και η διανομή της πληροφορίας αποτελούν σημαντικές οικονομικές και πολιτιστικές ανθρώπινες δραστηριότητες. Σήμερα, όλοι εμείς έχουμε άμεση και εύκολη πρόσβαση σε πληροφορίες που δεν είχαμε στο παρελθόν, δηλαδή στην εποχή πριν τη διάδοση του Διαδικτύου. Οι πληροφορίες οδηγούν στη γνώση και, ως γνωστόν, η γνώση είναι δύναμη. Όμως, ο κόσμος των πληροφοριών δεν είναι ένας κόσμος χωρίς κινδύνους. Οι επιχειρήσεις συγκεντρώνουν, διατηρούν αρχεία και διακινούν πληροφορίες που μπορεί να περιλαμβάνουν ευαίσθητα προσωπικά δεδομένα, απόρρητες ή και άλλης φύσεως πληροφορίες, που αν χαθούν ή διαρρεύσουν, είτε από αμέλεια της ίδιας της εταιρείας είτε από κάποια επίθεση, η επιχείρηση θα αντιμετωπίσει μια σειρά από σοβαρότατα προβλήματα. Για παράδειγμα, μπορεί να δημιουργηθεί δυσκολία ή και διακοπή στη συνέχεια της λειτουργίας της εταιρείας, ζητήματα διαχείρισης της κρίσης και της φήμης της επιχείρησης και της διοίκησής της, αξιώσεις αποζημιώσεων από τα άτομα που υπέστησαν βλάβη από την απώλεια των δεδομένων και πολλά άλλα. Φανταστείτε τι επιπτώσεις θα είχε μια επίθεση στα πληροφοριακά συστήματα ενός αεροδρομίου, νοσοκομείου κ.ά. Ως αποτέλεσμα, οι επιχειρήσεις άρχισαν σταδιακά να συνειδητοποιούν πως πρέπει να προστατευθούν από τον κίνδυνο της απώλειας δεδομένων, το λεγόμενο cyber risk. Και η προστασία έχει δύο ό- ψεις: από τη μία πλευρά την πρόληψη, ώστε να μειωθούν όσο το δυνατόν περισσότερο οι πιθανότητες ο κίνδυνος να χτυπήσει την πόρτα της επιχείρησης. Αυτό σημαίνει τη χρήση ειδικών λογισμικών ασφαλείας και προστασίας των δεδομένων και των συστημάτων της επιχείρησης, εφαρμογή πρωτοκόλλων και διαδικασιών κ.ά. Η άλλη όψη είναι η αντιμετώπιση των ε- πιπτώσεων, εφόσον η απειλή γίνει πραγματικότητα. Και εδώ ακριβώς έρχεται η ασφάλιση, ο ρόλος της οποίας είναι α- κριβώς η αντιμετώπιση των οικονομικών επιπτώσεων ενός κινδύνου. Η κάλυψη του cyber risk είναι μια α- σφάλιση που γνωρίζει μεγάλη άνθηση στην Αμερική, αλλά αποτελεί μια σχετικά νέα μορφή κάλυψης για την Ευρώπη, και ιδιαίτερα για την Ελλάδα, και αυτήν τη στιγμή προσφέρεται από μικρό αριθμό α- σφαλιστικών εταιρειών. Όμως, λόγω του ιδιαίτερα αυξανόμενου ενδιαφέροντος για την ασφάλιση αυτή από τις επιχειρήσεις, η ασφάλιση του cyber risk αρχίζει να απασχολεί ολοένα και περισσότερο την αγορά μας, από την άποψη τόσο της προοπτικής ανάπτυξης όσο και των προκλήσεων και των ειδικών θεμάτων που αναδεικνύονται, ό- πως είναι ζητήματα προστασίας προσωπικών δεδομένων, underwriting, risk management κ.ά. Για αυτόν ακριβώς τον λόγο, αποφασίσαμε στη φετινή συνάντηση της Ύδρας, που θα πραγματοποιηθεί από 20 έως 22 Σεπτεμβρίου 2017, να αφιερώσουμε τη μία από τις δύο συνεδριακές ενότητες αποκλειστικά στο cyber risk. Έχοντας διασφαλίσει τη συμμετοχή διακεκριμένων και έμπειρων πάνω στο θέμα ξένων ο- μιλητών, ευελπιστούμε να συμβάλουμε στην ενίσχυση της ενημέρωσης των συμμετεχόντων πάνω στο πολύ ενδιαφέρον αυτό θέμα. * Γενικής Διευθύντριας της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος BROKER'S TIME 6

7

8 ΑΡΘΡΟ ΠΩΣ ΕΞΑΣΦΑΛΙΖΕΤΑΙ Η ΑΣΦΑΛΙΣΙΜΟΤΗΤΑ ΤΩΝ ΕΤΑΙΡΕΙΩΝ ΕΝΑΝΤΙ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΩΝ του ΝΙΚΟΥ ΓΕΩΡΓΟΠΟΥΛΟΥ* Η ΕΝΤΑΞΗ ΣΤΟ ΔΥΝΑΜΙΚΟ ΜΙΑΣ ΕΠΙΧΕΙΡΗΣΗΣ ΤΟΥ DATA PROTECTION OFFICER ΚΑΙ Η ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΔΗΜΙΟΥΡΓΟΥΝ ΕΝΑ ΠΡΩΤΟ ΔΙΧΤΥ ΠΡΟΣΤΑΣΙΑΣ ΚΑΘΕ ΕΤΑΙΡΕΙΑΣ ΣΕ ΠΕΡΙΣΤΑΤΙΚΑ ΠΑΡΑΒΊΑΣΗΣ ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΑΠΩΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις α- παιτεί τη συμμόρφωσή τους με τον νέο Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (GDPR), ο οποίος απαιτεί από τις εταιρείες: να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους, να έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών, να κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας, να σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας, να ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων, να έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer), να έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan), Επίσης, ο νέος κανονισμός προβλέπει πρόστιμα τα οποία μπορούν να φθάσουν έως το 4% του τζίρου της επιχείρησης ή 20 εκατ. ευρώ -όποιο από τα δύο είναι μεγαλύτερο. Ο νέος κανονισμός θα αναγκάσει τις ε- ταιρείες να συμμορφωθούν στα νέα δεδομένα και να προετοιμαστούν κατάλληλα επιλέγοντας προϊόντα και υπηρεσίες προστασίας των πληροφοριών που διαχειρίζονται, που θα τις βοηθήσουν να αντιμετωπίσουν αποτελεσματικά μελλοντικά περιστατικά, δημιουργώντας τις κατάλληλες συνθήκες που θα εξασφαλίσουν την α- σφαλισιμότητα των εταιρειών και την α- νάπτυξη της αγοράς του cyber insurance. O ρόλος του Data Protection Officer Ο Data Protection Officer αναλαμβάνει: να εκπροσωπήσει την επιχείρηση έ- ναντι των αρχών, εθνικών και ευρωπαϊκών, να διασφαλίσει την εναρμόνιση της λειτουργίας της επιχείρησης σε ό,τι αφορά τις πολιτικές πρακτικές και τη μεθοδολογία επεξεργασίας, αποθήκευσης και μεταφοράς δεδομένων προσωπικού χαρακτήρα με το νέο αυστηρό νομοθετικό πλαίσιο, αλλά και να δημιουργήσει την κατάλληλη κουλτούρα στο ανθρώπινο δυναμικό της εταιρείας, να προστατέψει την επιχείρηση από τους κινδύνους επιβολής των σημαντικότατων και βαρύτατων διοικητικών προστίμων που προβλέπει ο κανονισμός, τα οποία εκκινούν από 10 εκατ. ευρώ ή το 2% του παγκόσμιου τζίρου, αν πρόκειται για διεθνή όμιλο, και φτάνουν σε περίπτωση παράβασης βασικών διατάξεων του κανονισμού σε 20 εκατ. ευρώ ή στο 4% του παγκόσμιου τζίρου. Ο Data Protection Officer θα πρέπει να έχει τις κατάλληλες γνώσεις και δεξιότητες για να ανταποκριθεί στον ρόλο του, με αποδεδειγμένη (πιστοποιημένη από α- νεξάρτητο φορέα) γνώση και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των διαδικασιών διαχείρισης προσωπικών δεδομένων. Επίσης, θα πρέπει να διαθέτει εχέγγυα ανεξαρτησίας και να αναφέρεται απευθείας στον CEO ή σε μέλος του ΔΣ της εταιρείας. Η ασφάλιση cyber insurance Η ασφάλιση cyber insurance αποτελεί έ- να κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να α- ντιμετωπίσει τον υπολειπόμενο κίνδυνο (residual risk), που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών διαχείρισης. Λαμβάνοντας υπόψη ότι 100% ασφάλεια δεν υπάρχει, οι εταιρείες θα πρέπει να εξετάσουν τη δυνατότητα μεταφοράς του κινδύνου που απομένει, και δεν μπορούν να μειώσουν περαιτέρω, σε προϊόντα cyber insurance. Ενώ η ασφάλιση δεν έχει τη δυνατότητα να εμποδίσει ένα περιστατικό παραβίασης ασφάλειας, μπορεί, εκτός από την κάλυψη των οικονομικών επιπτώσεων, να βοηθήσει στην καλύτερη υλοποίηση BROKER'S TIME 8

9

10 του πλάνου αντιμετώπισης περιστατικών (Incident Response Plan) παραβίασης συστημάτων και απώλειας προσωπικών δεδομένων, παρέχοντας εξειδικευμένες ο- μάδες ειδικών με εμπειρία στη διαχείριση, καθώς και τις απαραίτητες υποδομές. Ας δούμε ένα παράδειγμα λειτουργίας ε- νός ασφαλιστηρίου συμβολαίου σε περίπτωση ενός περιστατικού Ransomware. Το Ransomware είναι κακόβουλο λογισμικό που «κλειδώνει» τις λειτουργίες υπολογιστών και συστημάτων, ενώ, παράλληλα, μπορεί να κρυπτογραφήσει δεδομένα και αρχεία, ζητώντας «λύτρα» σε κάποιο κρυπτονόμισμα (π.χ. Bitcoins), για να ανακτηθεί ο έλεγχος του υπολογιστή ή των συστημάτων και να χρησιμοποιηθούν ξανά τα μολυσμένα αρχεία. Παράδειγμα Ένας εργαζόμενος σε μια μεσιτική εταιρεία ασφαλειών στο Ηνωμένο Βασίλειο έκανε κλικ σε ένα μολυσμένο link που περιείχε ένα που έλαβε, και ένα malware κατέβηκε στον εταιρικό server. To malware κρυπτογράφησε όλα τα αρχεία που περιείχε ο server. Ένα μήνυμα εμφανίστηκε στον υπολογιστή του εργαζομένου ζητώντας την πληρωμή 7 Bitcoin ( ευρώ) στις επόμενες 24 ώρες, για να παραλάβει το κλειδί αποκρυπτογράφησης των αρχείων. Το συμβάν αυτό αποτελεί ένα Περιστατικό Παραβίασης Ασφάλειας Εταιρικού Δικτύου. Η εταιρεία επικοινώνησε με την ασφαλιστική της, για να την ενημερώσει για το συμβάν και να ζητήσει βοήθεια για τη διαχείρισή του. Ο Incident Response Manager της ασφαλιστικής εταιρείας που ανέλαβε τη διαχείριση του συμβάντος επικοινώνησε με τους ειδικούς διερεύνησης περιστατικών παραβίασης συστημάτων (Forensic Investigators) της ασφαλιστικής εταιρείας, για να διερευνήσουν τις συνθήκες του περιστατικού και να γνωμοδοτήσουν για το αν η εταιρεία μπορεί να αποφύγει την πληρωμή λύτρων. ΑΡΘΡΟ Πιθανές οικονομικές επιπτώσεις - Καλύψεις ασφαλιστηρίου που ενεργοποιούνται Cyber Extortion-Κυβερνοεκβιασμός Κόστη τα οποία σχετίζονται με την α- ντιμετώπιση του κακόβουλου λογισμικού και την επαναφορά των αρχείων σε περίπτωση μη καταβολής του ποσού των λύτρων: Αμοιβή συμβούλου πληροφορικής, ο οποίος θα διερευνήσει τη δυνατότητα επαναφοράς των μολυσμένων από το κακόβουλο λογισμικό αρχείων από το back up που διατηρεί ο ασφαλισμένος ευρώ Incident Response Expenses-Έξοδα Ανταπόκρισης Περιστατικού Παραβίασης Αμοιβές ειδικών διερεύνησης εγκλημάτων που σχετίζονται με την παραβίαση πληροφοριακών συστημάτων (Forensic Investigators), για τον εντοπισμό του κακόβουλου λογισμικού, την ανάλυση των επιπτώσεων του συμβάντος, τον περιορισμό τους και την ε- κτίμηση του κόστους του συμβάντος ευρώ Αμοιβή εξειδικευμένου νομικού συμβούλου ευρώ Αμοιβή Incident Response Manager ευρώ Data Asset Loss Κόστη επαναφοράς/αντικατάστασης κατεστραμμένων αρχείων από το κακόβουλο λογισμικό ευρώ Συνολικό Κόστος Διαχείρισης Συμβάντος ευρώ Πρέπει να ενημερώνεται η Αρχή Προστασίας Προσωπικών Δεδομένων για αυτά τα συμβάντα; Σε περίπτωση περιστατικών κυβερνοεκβιασμού, πρέπει να ενημερώνονται οι αρμόδιες αρχές, σύμφωνα με τον νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), γιατί το περιστατικό αυτό αφορά παραβίαση ασφάλειας του εταιρικού δικτύου και δείχνει ότι η εταιρεία δεν είχε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Τι πρέπει να θυμόμαστε: Αν και το κόστος της πληρωμής λύτρων σε Bitcoin είναι μικρότερο από το κόστος που θα πληρώσει η ασφαλιστική εταιρεία σύμφωνα με τους όρους του ασφαλιστηρίου, οι αστυνομικές αρχές (FBI, Europol) συνιστούν να μην πληρώνονται τα λύτρα σε περιπτώσεις κυβερνοεκβιασμού. Η καταβολή των λύτρων αυξάνει την ε- γκληματικότητα και δείχνει την ανεπάρκεια διαδικασιών και πολιτικών της εταιρείας και τη μη ύπαρξη back up. Επίσης, δεν διασφαλίζει ότι μπορεί να γίνει η επαναφορά των αρχείων που έχουν κρυπτογραφηθεί, ούτε ότι η εταιρεία δεν θα ξαναγίνει στόχος σε σύντομο χρονικό διάστημα. Τα αντίγραφα των δεδομένων θα πρέπει να φυλάσσονται σε ασφαλές μέρος. Η ασφαλιστική εταιρεία, αν χρειαστεί, θα πληρώσει το ποσό των λύτρων σε Bitcoin, θα είναι όμως η τελευταία επιλογή για την επίλυση του προβλήματος. Το παραπάνω παράδειγμα αφορά εταιρεία που δραστηριοποιείται στο Ηνωμένο Βασίλειο, όμως τέτοια παραδείγματα συμβαίνουν καθημερινά και στην Ελλάδα, σε διάφορες επαγγελματικές ομάδες. Αν θέλετε να μάθετε περισσότερα για τον Γενικό Κανονισμό και την ασφάλιση cyber insurance, χρησιμοποιήστε τη βραβευμένη από την αγορά των Lloyd's εκπαιδευτική μηχανή * Cyber Privacy Risks Insurance Advisor, Cromar Coverholder at Lloyd's, BROKER'S TIME 10

11 To μέλλον ανήκει σε αυτούς που το προετοιμάζουν H ευθύνη να κατανοείς βαθύτερες ανάγκες, να κερδίζεις την εμπιστοσύνη, να ενώνεις με τη δύναμή σου τους πολλούς, να προτάσσεις τη δύναμη της συνεργασίας, να δημιουργείς αξία, να γίνεσαι αυτός που πρέπει να κάνει πρώτος το βήμα εμπρός. Εμείς στην ERGO, τον κορυφαίο Ασφαλιστικό Όμιλο Ζημιών στην Ελλάδα, οραματιζόμαστε και σχεδιάζουμε την επόμενη ημέρα μας, με τις καλύτερες προοπτικές για τους ανθρώπους μας.

12 ΑΡΘΡΟ ΔΙΑΔΙΚΤΥΑΚΟΙ ΚΙΝΔΥΝΟΙ ΣΥΣΤΗΜΙΚΟ ΡΙΣΚΟ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ; Ο ΑΠΟΗΧΟΣ ΤΗΣ ΕΠΙΘΕΣΗΣ ''WANNACRY'' ΔΕΝ ΕΧΕΙ ΚΟΠΑΣΕΙ ΑΚΟΜΗ: ΥΠΟΛΟΓΙΖΕΤΑΙ ΟΤΙ ΠΕΡΙΣΣΟΤΕΡΟΙ ΑΠΟ ΥΠΟΛΟΓΙΣΤΕΣ ΣΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΑΠΟ 150 ΧΩΡΕΣ ΕΠΕΣΑΝ ΘΥΜΑΤΑ ΤΗΣ ΕΠΙΘΕΣΗΣ. ΜΕΤΑΞΥ ΑΥΤΩΝ ΗΤΑΝ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΥΓΕΙΑΣ ΤΗΣ Μ. ΒΡΕΤΑΝΙΑΣ, Η DEUTSCHE BAHN, Η FEDEX ΑΛΛΑ ΚΑΙ ΜΙΑ ΠΛΗΘΩΡΑ ΑΛΛΩΝ ΔΗΜΟΣΙΩΝ ΚΑΙ ΙΔΙΩΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΚΑΘΕ ΜΕΓΕΘΟΥΣ. Τ ο εύρος της επίθεσης κάνει ακόμη πιο επίκαιρη τη συζήτηση για το αν οι διαδικτυακοί κίνδυνοι πρέπει να αντιμετωπίζονται ως συστημικοί -αν επηρεάζουν ταυτόχρονα πολλές επιχειρήσεις, σε διαφορετικά γεωγραφικά μήκη και πλάτη. Μέχρι πρότινος, υπήρχε η γενική, αλλά όχι στοιχειοθετημένη, αντίληψη ότι οι κίνδυνοι αυτοί μπορεί να εξελιχθούν σε συστημικούς, κάτι που δικαιολογείται από τον όγκο και τη φύση των δεδομένων αλλά και από τη διασύνδεση των συστημάτων των εταιρειών. Από την άλλη πλευρά, η ανάλυση των δεδομένων των αποζημιώσεων που είχαν στα χέρια τους οι ασφαλιστικές εταιρείες συχνά υποδείκνυε το αντίθετο, πως τα περιστατικά δηλαδή είναι μεμονωμένα, επηρεάζοντας μόνο την εταιρεία που θα πέσει θύμα μιας επίθεσης. Απάντηση σε αυτό προσπάθησε να δώσει η AIG με την έρευνα που διεξήγαγε μεταξύ συμβούλων διαχείρισης κινδύνων και ειδικών σε θέματα ηλεκτρονικής και διαδικτυακής ασφάλειας στη Μεγάλη Βρετανία, τις ΗΠΑ και την η- BROKER'S TIME 12 πειρωτική Ευρώπη. Τα αποτελέσματα έδειξαν πως, σχεδόν ομόφωνα, οι ερωτηθέντες θεωρούν τις ηλεκτρονικές και διαδικτυακές απειλές συστημικές, με το ποσοστό των θετικών απαντήσεων να ξεπερνά το 90%. Το δεύτερο βασικό ερώτημα της έρευνας αφορούσε την πιθανότητα εμφάνισης αλλά και το μέγεθος μιας επίθεσης. Σε αυτό, η έρευνα έδειξε πως οι επιθέσεις που επηρεάζουν πέντε έως δέκα επιχειρήσεις είναι και οι πιο πιθανές να συμβούν, χωρίς αυτό ωστόσο να αποκλείει το ενδεχόμενο εμφάνισης μεγάλων σε κλίμακα επιθέσεων, όπως άλλωστε έγινε και πρόσφατα. Το τρίτο καίριο ερώτημα αφορά στη φύση των επιχειρήσεων-στόχων. Το 85% των ερωτηθέντων πιστεύουν πως ορισμένοι κλάδοι είναι πιο ευπαθείς σε σχέση με άλλους, με την πεντάδα να αποτελείται από εταιρείες που δραστηριοποιούνται σε χρηματοοικονομικές επιχειρήσεις, στην ενέργεια, τις τηλεπικοινωνίες, την υγεία και την τεχνολογία, και να ακολουθούν το εμπόριο, οι μεταφορές, ο τουρισμός, οι κατασκευές και η εκπαίδευση. Ποια φαίνεται να είναι λοιπόν η μεγαλύτερη απειλή σύμφωνα με την έρευνα; Η επίθεση άρνησης υπηρεσιών (Distributed Denial of Service-DdoS) σε μεγάλο πάροχο υπηρεσιών cloud είναι στην πρώτη θέση των περιστατικών που μπορεί να συμβούν, λαμβάνοντας μεγάλες διαστάσεις, με την κλοπή δεδομένων να ακολουθεί. Το ερώτημα βέβαια είναι πώς αξιοποιούνται τα στοιχεία αυτά, δεδομένης μάλιστα της νέας διάστασης που προσθέτουν επιθέσεις όπως η WannaCry. Φαίνεται ήρθε η ώρα ο κίνδυνος των διαδικτυακών και ηλεκτρονικών επιθέσεων να ανεβεί πιο υψηλά στις προτεραιότητές μας. Οι δημόσιοι και ιδιωτικοί οργανισμοί, αλλά και οι επαγγελματίες, πρέπει να αρχίσουν να εξετάζουν με μεγαλύτερη ακρίβεια την έκθεσή τους σε αυτούς τους κινδύνους, την επιλογή των συνεργατών και προμηθευτών τους, τη συνεχή εκπαίδευση του προσωπικού τους αλλά και την ασφαλιστική κάλυψή τους για αυτήν την κατηγορία κινδύνων. Γιατί το μόνο σίγουρο είναι πως στους επόμενους μήνες και τα ερχόμενα χρόνια οι επιθέσεις θα γίνονται ολοένα και πιο συχνές, αλλά και πιο σύνθετες. Μένει λοιπόν να δούμε αν τα μέτρα που λαμβάνουμε είναι επαρκή για τη θωράκισή μας.

13

14 ΑΡΘΡΟ ΠΟΙΑ ΕΙΝΑΙ ΤΑ «ΚΛΕΙΔΙΑ» ΓΙΑ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ του ΧΡΗΣΤΟΥ ΒΙΔΑΚΗ* Α Ο ΚΥΒΕΡΝΟΧΩΡΟΣ ΑΠΟΤΕΛΕΙ ΔΙΑΧΡΟΝΙΚΑ ΣΗΜΑΝΤΙΚΟ ΠΕΔΙΟ ΚΙΝΔΥΝΟΥ ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΤΩΝ ΟΡΓΑΝΙΣΜΩΝ υτό που θα διαφοροποιηθεί στο προσεχές μέλλον είναι: α) ο βαθμός της ψηφιακής έκθεσης των οργανισμών στον κυβερνοχώρο, με συνέπεια την αύξηση του πεδίου δράσης των επιτιθέμενων, και β) οι δράσεις ασφάλειας θα επηρεάζονται σε μεγάλο βαθμό από τις κανονιστικές απαιτήσεις για την ασφάλεια των πληροφοριών. Οι απαιτήσεις είναι σε μεγάλο βαθμό γνωστές στην κοινότητα της τεχνολογίας και της κυβερνοασφάλειας, αυτό όμως που θα συμβάλει δραστικά στην εφαρμογή τους είναι τα επαπειλούμενα υψηλά διοικητικά πρόστιμα. Η πλειοψηφία των οργανισμών δεν κατανοούν πλήρως το προφίλ κινδύνου τους και δεν είναι σε θέση να εφαρμόσουν ολιστικά και αποτελεσματικά οργανωτικά και τεχνολογικά μέτρα ασφάλειας. Επιπροσθέτως, η στρατηγική α- σφάλειας πληροφοριών και οι επιμέρους δράσεις της περιορίζονται στην τεχνολογική διάσταση για την αντιμετώπιση μεμονωμένων περιστατικών α- σφάλειας και δεν αποβλέπουν στη συνολική αντιμετώπιση των ζητημάτων α- σφάλειας πληροφοριών. O Γενικός Κανονισμός (EE) 2016/679 για την προστασία των δεδομένων (εφεξής «Κανονισμός»), αυξάνει ουσιωδώς τις υποχρεώσεις συμμόρφωσης για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Τα νέα ζητήματα που επιτακτικά θέτει ο Κανονισμός, περιλαμβανομένων και των υψηλών προστίμων, έχουν δημιουργήσει έντονους προβληματισμούς σε επιχειρήσεις και οργανισμούς. Το πανευρωπαϊκό δίκτυο διασφάλισης της ιδιωτικότητας των δεδομένων ''Data Protection PowerHouse'' της Deloitte, αξιοποιώντας τη συσσωρευμένη και εις βάθος εμπειρία του σε έργα προετοιμασίας και συμμόρφωσης με τον Κανονισμό, έχει αναγνωρίσει τις παρακάτω υποχρεώσεις του Κανονισμού, που, κατά κανόνα, θα επιφέρουν σημαντικές αλλαγές στο πλαίσιο διακυ- BROKER'S TIME 14

15

16 ΑΡΘΡΟ βέρνησης, καθώς και στα οργανωτικά και τεχνολογικά μέτρα ασφάλειας των οργανισμών: 1) Κανονιστική συμμόρφωση και νομικές υποχρεώσεις: Στο πεδίο αυτό ε- ντάσσονται: α) η λογοδοσία, που έχει την έννοια ότι οι επιχειρήσεις και οι οργανισμοί θα πρέπει να είναι σε θέση να τεκμηριώνουν το επίπεδο συμμόρφωσής τους, β) ο -υπό προϋποθέσεις- υποχρεωτικός ορισμός υπεύθυνου προστασίας δεδομένων, ο ο- ποίος, με βάση τις ειδικές γνώσεις και την εμπειρία του στο δίκαιο και στις πρακτικές προστασίας των προσωπικών δεδομένων, παρέχει συνδρομή στον υπεύθυνο επεξεργασίας ή τον εκτελούντα κατά την παρακολούθηση της εσωτερικής συμμόρφωσής του προς τις διατάξεις του Κανονισμού, και γ) η αναθεώρηση των γνωστοποιήσεων και των συγκαταθέσεων. 2) Τεχνολογία: Στο πεδίο αυτό ε- ντάσσονται: α) η προστασία προσωπικών δεδομένων από τον σχεδιασμό -η τεχνολογία θα πρέπει να σχεδιάζεται εξ αρχής, κατά τέτοιο τρόπο ώστε να πληροί τις απαιτήσεις του Κανονισμού, β) η προστασία προσωπικών δεδομένων εξ ορισμού, που έχει την έννοια ότι θα πρέπει εξ ορισμού να υιοθετούνται κατάλληλοι μηχανισμοί για να διασφαλίζεται ότι μόνο τα δεδομένα που απαιτούνται για συγκεκριμένους σκοπούς θα συλλέγονται και θα χρησιμοποιούνται, καθώς και ότι τα δεδομένα θα αποθηκεύονται μόνο για το χρονικό διάστημα που απαιτείται για την ικανοποίηση του σκοπού τους, και γ) η εφαρμογή προγράμματος για την έ- γκαιρη διαχείριση των περιστατικών διαρροής δεδομένων. 3) «Διακυβέρνηση Δεδομένων»: Στο πεδίο αυτό εντάσσονται: α) η χαρτογράφηση του περιβάλλοντος επεξεργασίας προσωπικών δεδομένων με σκοπό την καταγραφή του αρχείου δραστηριοτήτων και β) η υλοποίηση ειδικών τεχνολογικών μέτρων, προκειμένου να διασφαλιστεί η ά- σκηση των δικαιωμάτων των υποκείμενων των δεδομένων, όπως τα δικαιώματα διαγραφής, φορητότητας, πρόσβασης και διαφάνειας. Το πλαίσιο προστασίας δεδομένων της Deloitte υιοθετεί την εκτέλεση των παρακάτω διακριτών δράσεων για την ε- φαρμογή του Κανονισμού: 1. Ανάπτυξη σχεδίου σε σχέση με τη στελέχωση και τις αρμοδιότητες του υπευθύνου προστασίας δεδομένων, εφόσον απαιτείται. 2. Ανάπτυξη προγράμματος ενημέρωσης των στελεχών του οργανισμού για την ασφαλή συλλογή, χρήση, ε- πεξεργασία, αποθήκευση και καταστροφή των προσωπικών δεδομένων. 3. Χαρτογράφηση του περιβάλλοντος επεξεργασίας προσωπικών δεδομένων και καταγραφή των καταλόγων δραστηριοτήτων και πόρων επεξεργασίας, σύμφωνα με το άρθρο 30 του Κανονισμού. 4. Εκτέλεση μελέτης αποκλίσεων και κατάρτισης σχεδίων δράσεων για την αντιμετώπιση των πιθανών αποκλίσεων. 5. Εκτέλεση μελέτης επιπτώσεων για τις υψηλού κινδύνου περιοχές επεξεργασίας δεδομένων, σύμφωνα με το άρθρο 35 του Κανονισμού. 6. Ανάπτυξη διαδικασιών για την έ- γκαιρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων. 7. Ανάπτυξη διαδικασίας για την έγκαιρη διαχείριση των περιστατικών διαρροής δεδομένων. 8. Υλοποίηση τεχνολογικών λύσεων (privacy enhancing technologies) για την ενίσχυση της ασφάλειας των δεδομένων. 9. Ανάπτυξη διαρκούς ελεγκτικού προγράμματος, με σκοπό τη συνεχή α- ξιολόγηση του επιπέδου συμμόρφωσης με τις απαιτήσεις του Κανονισμού. Από τα παραπάνω προκύπτει εμφανώς ότι η συμμόρφωση με τις απαιτήσεις του Κανονισμού δεν είναι αποκλειστικά ζήτημα κανονιστικής συμμόρφωσης. Α- ντιθέτως, οι απαιτήσεις που αφορούν τη διαχείριση των δεδομένων μπορεί να ε- πηρεάσουν, από τη φύση τους, το σύνολο του προγράμματος διακυβέρνησης των δεδομένων μιας επιχείρησης ή ε- νός οργανισμού. Για αυτόν τον λόγο, ε- πιχειρήσεις και οργανισμοί θα πρέπει να εφαρμόσουν ένα εταιρικό πλαίσιο προστασίας δεδομένων υιοθετώντας ο- λιστική προσέγγιση, συνενώνοντας όλα τα επιμέρους συστατικά του οργανισμού, που συμπράττουν στον καθορισμό του σκοπού και των μέσων επεξεργασίας προσωπικών δεδομένων, στον σχεδιασμό, στην υ- λοποίηση, στην παρακολούθηση και στον έλεγχο των οργανωτικών και τεχνολογικών μέτρων. Ο Κανονισμός παρουσιάζει μια σημαντική ευκαιρία ανάπτυξης για τους οργανισμούς, καθώς απαιτεί την υλοποίηση στρατηγικής και ολιστικής προσέγγισης αναφορικά με τα δεδομένα των πελατών. Οι οργανισμοί, ως εκ τούτου, μπορούν να αξιοποιήσουν τον Κανονισμό για να αποκτήσουν ανταγωνιστικό πλεονέκτημα στη διαχείριση προσωπικών δεδομένων, και να χρησιμοποιήσουν τις πρακτικές προστασίας της ασφάλειας των πληροφοριών, ως μοναδικό σημείο υπεροχής. Ειδικότερα, για τους ασφαλιστικούς οργανισμούς, ο Κανονισμός θα συμβάλει στην περαιτέρω διείσδυση των προϊόντων κυβερνοασφάλισης και μπορεί να αξιοποιηθεί ως σημείο αναφοράς κατά τη διαδικασία ανάληψης κινδύνου και της αξιολόγησης του επιπέδου ωρίμανσης του πλαισίου διακυβέρνησης α- σφάλειας των πελατών τους. *Principal, Risk Advisory, Deloitte Certified Public Accountants SA BROKER'S TIME 16

17 σίγουρα, γρήγορα... απλά! Η Interasco εξ-ασφάλιση...εγγυάται. Βασ. Γεωργίου 44 & Κάλβου, Χαλάδρι Τηλ.: , Fax: είμαστε στον ασφαλιστικό χώρο από το γιατί πάνω από 125 χρόνια εξ-ασφαλίζουμε με συνέπεια, εντιμότητα και σιγουριά χιλιάδες πελάτες μας....γιατί σήμερα σαν μέλος του ομίλου Harel που έχει 3 εκ. πελάτες, 2,3 δις κύκλο εργασιών, 1 δις ίδια κεφάλαια και 38 δις επενδυμένα κεφάλαια είμαστε δυνατοί περισσότερο από ποτέ. Πάνω από όλα όμως λογαριάζουμε εσάς που μας εμπιστεύεστε την υγεία σας, την περιουσία σας, το μέλλον και την ευτυχία σας. Αυτή την εμπιστοσύνη μετατρέπουμε σε σίγουρη δύναμη για να δημιουργείτε απερίσπαστοι και να προοδεύετε. Έτσι, γιατί ασφάλεια σημαίνει σίγουρα, γρήγορα... απλά Interasco!

18 ΑΝΤΙΚΡΙΣΤΆ ΤΙ ΜΑΣ ΔΙΔΑΞΕ Η ΥΠΟΘΕΣΗ "WANNACRY" του ΓΙΑΝΝΗ ΠΑΠΑΓΕΩΡΓΙΟΥ, Senior Risk Consultant, Aon Risk Solutions ΚΑΘΩΣ ΒΡΙΣΚΟΜΑΣΤΕ ΣΤΟΝ ΑΠΟΗΧΟ ΜΙΑΣ ΑΠΟ ΤΙΣ ΠΙΟ ΕΚΤΕΤΑΜΕΝΕΣ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ ΠΟΥ ΣΥΝΕΒΗΣΑΝ ΕΩΣ ΣΗΜΕΡΑ, ΟΙ ΕΚΤΙΜΗΣΕΙΣ ΓΙΑ ΤΟ ΠΡΑΓΜΑΤΙΚΟ ΕΥΡΟΣ ΤΩΝ ΖΗΜΙΩΝ ΠΟΥ ΥΠΕΣΤΗΣΑΝ ΔΙΑΦΟΡΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΣΕ ΟΛΟ ΤΟΝ ΚΟΣΜΟ ΠΟΙΚΙΛΛΟΥΝ, ΕΝΩ ΟΙ ΕΙΔΙΚΟΙ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΕΚΦΡΑΖΟΥΝ ΑΝΗΣΥΧΙΕΣ ΓΙΑ ΕΠΙΚΕΙΜΕΝΕΣ ΝΕΕΣ ΕΠΙΘΕΣΕΙΣ. Στην Ελλάδα, υπάρχουν ήδη καταγεγραμμένα κρούσματα ζημιών, στοιχείο το οποίο καταδεικνύει πως το κυβερνοέγκλημα είναι ή- δη μεταξύ των απειλών του τοπικού επιχειρείν. Παρ' όλα αυτά, η ευαισθητοποίηση των επιχειρήσεων σε θέματα ασφάλισης ηλεκτρονικών και διαδικτυακών κινδύνων δεν είναι εμφανής, συγκριτικά με την κατάσταση στις υπόλοιπες χώρες της Ευρωπαϊκής Ένωσης. Η πρόσφατη κυβερνοεπίθεση μάς διδάσκει τέσσερα πράγματα, που αναδεικνύουν τόσο τη σπουδαιότητα της ασφάλισης ηλεκτρονικών και διαδικτυακών κινδύνων ό- σο και την ανάγκη αυτή να επιλεγεί με ορθολογικό τρόπο και όχι ως μια μεμονωμένη λύση που θα κληθεί να λειτουργήσει ως «μαγικό ραβδί» σε περίπτωση ζημιάς. Προσδιορισμός του κινδύνου-η αρχή της σωστής ασφάλισης Το πρώτο δίδαγμα αφορά στην κατανόηση του κινδύνου που διατρέχει μια επιχείρηση, ώστε να προσδιοριστεί το είδος των καλύψεων που θα επιλεγούν. Τα διαθέσιμα συμβόλαια στην ελληνική ασφαλιστική αγορά προσφέρουν τις ακόλουθες βασικές καλύψεις: Αστικής ευθύνης έναντι τρίτων, συνεπεία κυβερνοεπίθεσης Δαπανών διοικητικών υποχρεώσεων (νομική προστασία και διοικητικά πρόστιμα) Δαπανών διαχείρισης γεγονότων Προαιρετικά παρέχονται καλύψεις όπως: Απώλειας καθαρού κέρδους, συνεπεία διακοπής λειτουργίας του δικτύου Δαπανών εκβιασμού Παραβίασης πνευματικής ιδιοκτησίας Στις διεθνείς αγορές, υπάρχει και η δυνατότητα κάλυψης φυσικής ζημιάς στα πάγια περιουσιακά στοιχεία μιας επιχείρησης, συνεπεία μιας κυβερνοεπίθεσης. Νομοθετικές αλλαγές και νέες ανάγκες Το δεύτερο δίδαγμα αφορά στην κατανόηση των απαιτήσεων που φέρνει η Ευρωπαϊκή Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων (GDPR). Χαρακτηριστικά στοιχεία της νέας νομοθεσίας, η οποία ενσωματώνεται στο τοπικό δίκαιο μέχρι 28/05/2018, είναι τα υψηλά πρόστιμα, τα οποία μπορεί να φθάσουν τα ευρώ ή το 4% του συνολικού παγκόσμιου κύκλου εργασιών μιας επιχείρησης. Πέραν των προστίμων, ο προσδιορισμός των κινδύνων ασφαλείας πληροφοριών και η λήψη προληπτικών μέτρων αποκτούν πλέον ισχυρή κανονιστική διάσταση. Ποσοτικοποίηση του κινδύνου και ασφάλιση Το τρίτο δίδαγμα αναδεικνύει τη χρησιμότητα εκτίμησης του δυνητικού οικονομικού κόστους, του σχετικού κινδύνου. Πολλές φορές, επικρατεί η εσφαλμένη αντίληψη πως το κόστος του αφορά μόνο τα πρόστιμα ή πως είναι εξ ολοκλήρου ασφαλίσιμο. Η πραγματικότητα, ωστόσο, μπορεί να είναι πολύ διαφορετική, καθώς μέσα από την ποσοτικοποίηση του κινδύνου εκτιμώνται τόσο οι ασφαλίσιμες όσο και οι μη ασφαλίσιμες συνιστώσες του, σε περίπτωση ζημιάς. Η ποσοτικοποίηση του κινδύνου επιτρέπει την ορθολογική επιλογή του εύρους των ορίων και των υπο-ορίων κάλυψης. Προληπτικός σχεδιασμός αντίδρασης Το τέταρτο δίδαγμα είναι η ανάγκη προληπτικού σχεδιασμού μέτρων αντίδρασης, σε περίπτωση περιστατικού ζημιάς. Το στοιχείο αυτό μαζί με τον προσδιορισμό του κινδύνου που αναφέρθηκε είναι μερικές από τις ανάγκες που ισχυροποιεί περαιτέρω η νέα νομοθεσία. Σε γενικές γραμμές, οι επικείμενες νομοθετικές αλλαγές, σε συνδυασμό με την α- νάπτυξη των τεχνολογιών διασύνδεσης και της ψηφιοποίησης πολλών εταιρικών δραστηριοτήτων, έστω και με αργούς για τα ελληνικά δεδομένα ρυθμούς, εκτιμάται πως θα αναδείξουν την πολλαπλή σημασία της ασφάλισης έναντι των κυβερνοαπειλών και του ορθολογικού σχεδιασμού της. BROKER'S TIME 18

19 ΑΝΤΙΚΡΙΣΤΆ CYBER CLAIMS H ΑΝΑΤΟΜΙΑ ΜΙΑΣ ΙΔΙΑΙΤΕΡΑ ΣΥΝΘΕΤΗΣ ΖΗΜΙΑΣ Το κόστος μιας επίθεσης διαρροής δεδομένων υπολογίζεται παγκοσμίως πως ανέρχεται πλέον στα 3,5 εκατ. ευρώ, ποσό που έχει αυξηθεί κατά 29% από το 2003, σύμφωνα με στοιχεία της IBM και του Ινστιτούτου Ponemon. Η AIG έχει χειριστεί μια πληθώρα αιτιάσεων που αφορούν ηλεκτρονικούς και διαδικτυακούς κινδύνους, σε παγκόσμιο, ευρωπαϊκό και τοπικό επίπεδο, και η εμπειρία μάς έ- χει δείξει πως πρόκειται για ζημιές ιδιαίτερα σύνθετες στη διαχείρισή τους. Θα φέρω εδώ ως παράδειγμα μια ασφαλισμένη σε εμάς εταιρεία στον τομέα των κατασκευών, με 300 εργαζομένους και κύκλο εργασιών μεταξύ 50 και 70 εκατ. ευρώ τον χρόνο. Την 1η Δεκεμβρίου 2016, έπεσε θύμα επίθεσης ransomware, με αποτέλεσμα να μην έχει πρόσβαση στο 85% περίπου των αρχείων και φακέλων της. Η AIG επενέβη άμεσα μετά την ειδοποίησή της, παρέχοντας υπηρεσίες ΙΤ Forensics. Α- ποφασίστηκε να γίνει ανάκτηση αρχείων από back up, εργασία για την οποία χρειάστηκαν δύο ημέρες. Σε αυτό το διάστημα, οι εργαζόμενοι δεν μπορούσαν να δουλέψουν, γεγονός που είχε ως αποτέλεσμα απώλεια εισοδημάτων, δεδομένου του ότι η συγκεκριμένη εταιρεία χρεώνει τους πελάτες της με βάση τις εργατοώρες που επενδύει σε κάθε έργο. Το κόστος για αυτές τις δύο ημέρες ανήλθε σε ευρώ, χωρίς τις αμοιβές των ειδικών. Σε αυτήν την περίπτωση, έπρεπε να κινηθούμε παράλληλα σε διάφορες κατευθύνσεις, τόσο για να επαναφέρουμε την ομαλή λειτουργία της εταιρείας όσο και για να υ- πολογίσουμε το κόστος της ζημιάς, λόγω της απώλειας των εργασιών. Εάν θέλουμε να δούμε τι σημαίνει μια ε- πίθεση μεγάλης κλίμακας, έχουμε το παράδειγμα ενός νοσοκομείου που έπεσε θύμα hackers, οι οποίοι απέκτησαν πρόσβαση στα ιατρικά αρχεία ασθενών. Σε αυτήν την περίπτωση, συνεργαστήκαμε με εταιρείες IT Forensics, για τη διαχείριση του περιστατικού, την ενημέρωση των ασθενών αλλά και των αρμόδιων αρχών, και δημιουργήσαμε ένα τηλεφωνικό κέντρο για την απάντηση ε- ρωτημάτων. Η AIG αποζημίωσε τον πελάτη με ευρώ για αποζημιώσεις και έξοδα για κακόβουλη χρήση των στοιχείων που κλάπηκαν, ευρώ για τα έξοδα του τηλεφωνικού κέντρου και την ειδοποίηση των ασθενών, ευρώ για έξοδα IT Forensics, ευρώ για νομικά έξοδα και ευρώ για πρόστιμα διοικητικών αρχών. Από τα παραπάνω παραδείγματα αξίζει να κρατήσουμε τα εξής: κατά πρώτον, οι ζημιές πράγματι μπορεί να λάβουν πολύ μεγάλες διαστάσεις, αυτό όμως δεν σημαίνει ό- τι οι μικρότερες σε μέγεθος επιθέσεις είναι αμελητέες. Κατά δεύτερον, έχουμε να αντιμετωπίσουμε μια σύνθετη κατηγορία ζημιών, που περιλαμβάνει πρόστιμα, απώλεια κερδών, διακοπή εργασιών, προβλήματα στην τεχνική υποδομή της εταιρείας, έξοδα τεχνικών, νομικών συμβούλων και ειδικών διαχείρισης κρίσεων, αλλά και μια σοβαρή κρίση στο πρόσωπο και την αξιοπιστία της εταιρείας. Τέλος, υπάρχει μια λανθασμένη αντίληψη ό- τι οι επιθέσεις αφορούν συγκεκριμένες κατηγορίες επιχειρήσεων. Η εμπειρία μάς έχει αποδείξει το αντίθετο: από τους χρηματοοικονομικούς οργανισμούς και τις τηλεπικοινωνίες, μέχρι την υγεία, τον τουρισμό, τις κατασκευές, το εμπόριο, ακόμη και τις μη κυβερνητικές οργανώσεις, έχουμε παραδείγματα ζημιών. Το ερώτημα λοιπόν παραμένει στο εάν και σε ποιον βαθμό επαρκούν τα μέτρα ασφαλείας που λαμβάνουν οι ασφαλισμένοι. του ΚΩΣΤΑ ΒΟΥΛΓΑΡΗ Financial Lines and Casualty Manager, AIG Greece ΔΙΑΝΥΟΥΜΕ ΜΙΑ ΠΕΡΙΟΔΟ ΣΥΝΕΧΟΥΣ ΑΥΞΗΣΗΣ ΤΩΝ ΚΡΟΥΣΜΑΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΚΑΙ ΔΙΑΔΙΚΤΥΑΚΩΝ ΕΠΙΘΕΣΕΩΝ. ΜΟΝΟ ΣΤΗΝ AIG, ΣΤΗΝ ΠΕΡΙΟΧΗ ΤΗΣ ΕΥΡΩΠΗΣ, ΤΗΣ ΜΕΣΗΣ ΑΝΑΤΟΛΗΣ ΚΑΙ ΤΗΣ ΑΦΡΙΚΗΣ, ΤΟ 2016 ΧΕΙΡΙΣΤΗΚΑΜΕ 60 ΦΟΡΕΣ ΠΕΡΙΣΣΟΤΕΡΑ ΠΕΡΙΣΤΑΤΙΚΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟ BROKER'S TIME 19

20 ΑΡΘΡΟ ΠΩΣ ΝΑ ΠΡΟΣΤΑΤΕΥΘΕΙΤΕ ΑΠΟ ΤΙΣ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ ΤΙ ΜΑΣ «ΔΙΔΑΣΚΟΥΝ» 4 CASE STUDIES Η ΑΝΑΠΤΥΞΗ ΤΩΝ ΗΛΕΚΤΡΟΝΙΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΑΠΟΤΕΛΕΙ ΕΝΑ ΣΗΜΑΝΤΙΚΟ ΕΡΓΑΛΕΙΟ ΓΙΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΚΑΙ ΤΗΝ ΕΞΕΛΙΞΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ. ΩΣΤΟΣΟ, Η ΕΞΑΡΤΗΣΗ ΤΟΥ ΣΥΓΧΡΟΝΟΥ ΕΠΙΧΕΙΡΕΙΝ ΑΠΟ ΤΑ ΗΛΕΚΤΡΟΝΙΚΑ ΣΥΣΤΗΜΑΤΑ ΚΑΙ Η ΕΥΡΕΙΑ ΔΙΑΔΟΣΗ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ ΕΧΟΥΝ ΔΗΜΙΟΥΡΓΗΣΕΙ ΝΕΕΣ ΑΠΕΙΛΕΣ, ΜΕ ΣΗΜΑΝΤΙΚΕΣ ΟΙΚΟΝΟΜΙΚΕΣ ΕΠΙΠΤΩΣΕΙΣ ΣΤΗΝ ΕΠΙΧΕΙΡΗΣΗ. της ΕΥΗΣ ΠΕΤΡΟΥΤΣΟΠΟΥΛΟΥ Για πολλούς οργανισμούς, οι τελευταίες εβδομάδες έ- φεραν στην επιφάνεια μια νέα πραγματικότητα. Α- ναφερόμαστε, ασφαλώς, στην πρόσφατη επίθεση στον κυβερνοχώρο με το ''Wannacry''. Ένα σαφές μήνυμα που πήραμε με το ''Wannacry'', καθώς κοιτάζουμε πλέον να αποτρέψουμε μια επόμενη «πανδημία» στον κυβερνοχώρο, είναι το πόσο ευάλωτες μπορεί να είναι οι επιχειρήσεις σε σχέση με αυτό που νομίζαμε στο παρελθόν. Μεγαλύτερη διασύνδεση και πολυπλοκότητα ανάμεσα στα δίκτυα πληροφορικής αυξάνει τον κίνδυνο δυσλειτουργίας, αλλά και γρήγορης διάδοσης. Η ασφάλεια της πληροφορίας -Εμπιστευτικότητα (Confidentiality), Ακεραιότητα (Integrity), Διαθεσιμότητα (Availability)- είναι πιο ευάλωτη από ποτέ, τόσο από μια κακόβουλη επίθεση όσο και από ένα τυχαίο γεγονός. BROKER'S TIME 20

21 Είναι αντιληπτό ότι η επίτευξη των στόχων μιας επιχείρησης σε μεγάλο βαθμό εξαρτάται από τη διασφάλιση της λειτουργίας των υποδομών τεχνολογίας. Ε- νώ όλες οι επιχειρήσεις είναι εκτεθειμένες στις νέες μορφές κινδύνων που πηγάζουν από τη χρήση των τεχνολογιών πληροφορικής, ελάχιστες έχουν προσπαθήσει να αποτιμήσουν τον κίνδυνο και τις οικονομικές επιπτώσεις μιας απειλής α- πό τον κυβερνοχώρο. Η επίτευξη της ασφάλειας των πληροφοριακών συστημάτων και η ορθή και έγκαιρη αντιμετώπιση των ηλεκτρονικών και διαδικτυακών κινδύνων απαιτεί τη συνεργασία όλων των στελεχών της επιχείρησης. Δεν αρκεί μόνο να εντοπίσει κανείς τα τεχνικά θέματα, οι επιχειρήσεις θα πρέπει να εξετάσουν με βάση τα πρόσφατα «μαθήματα» του ''Wannacry''. Το ΠΡΏΤΟ ΒΉΜΑ για την κάθε επιχείρηση είναι η καταγραφή των βασικότερων απειλών, κακόβουλων ή μη, εσωτερικών -όπως όταν προέρχονται από το ίδιο το προσωπικό της επιχείρησης, από κλοπή ή απώλεια εγγράφων και εταιρικών ηλεκτρονικών συσκευών- ή εξωτερικών, από κακόβουλο λογισμικό μέσω Phishing, προμήθεια αναλωσίμων που έχουν μολυνθεί από ιούς, αστοχία συστημάτων ασφαλείας προμηθευτών κ.λπ. Στη συνέχεια, είναι απαραίτητος ο καθορισμός των κινδύνων που χρειάζεται να τεθούν σε προτεραιότητα. Το ΕΠΌΜΕΝΟ ΒΉΜΑ αφορά στον υπολογισμό της πιθανότητας και συχνότητας να συμβούν οι κίνδυνοι που έχουν εντοπιστεί, αλλά και των οικονομικών επιπτώσεων στην επιχείρηση, σε απώλεια πωλήσεων, πρόσθετα νομικά έξοδα και έξοδα ειδικών ΙΤ συμβούλων για την αντιμετώπιση του γεγονότος, πρόστιμα λόγω του νέου Ευρωπαϊκού Κανονισμού Προστασίας Δεδομένων (GDPR, πτώση της μετοχής). Όταν ολοκληρωθεί η ανάλυση του κινδύνου και εντοπιστούν τα σημεία στις εταιρικές διαδικασίες ή στα συστήματα που μπορεί να επιτρέψουν να συμβεί μια παραβίαση, και υπολογιστούν οι οικονομικές συνέπειες, τότε η κάθε επιχείρηση με τη βοήθεια ειδικών συμβούλων θα είναι σε θέση: - Να υλοποιήσει διαδικασίες ελέγχου και πλάνα επιχειρηματικής συνέχισης, με σκοπό να περιορίσει τις επιπτώσεις ε- νός γεγονότος παραβίασης. - Να σχεδιάσει και να εφαρμόσει τα α- παραίτητα μέτρα που θα τη βοηθήσουν στον πιο άμεσο και γρήγορο εντοπισμό μια κακόβουλης επίθεσης. - Να θέσει σε εφαρμογή τους πλέον κατάλληλους τρόπους αποκατάστασης των χαμένων δεδομένων και περιορισμού της δυσλειτουργίας των συστημάτων της. - Να αποφασίσει να μεταφέρει μέρος των κινδύνων της σε τρίτους, συνάπτοντας ασφαλιστικές συμβάσεις προσαρμοσμένες στις ανάγκες της. Είναι γεγονός ότι τα στελέχη των επιχειρήσεων πρέπει να συνειδητοποιήσουν ότι μπορεί πολύ γρήγορα να βρεθούν αντιμέτωπα με ένα γεγονός παραβίασης. Επομένως, είναι σημαντικό να έχουν μεριμνήσει ώστε να έχουν τον κατάλληλο συνεργάτη δίπλα τους, ο οποίος θα τους βοηθήσει τη δεδομένη στιγμή. Ο κίνδυνος πλέον υπάρχει και οι επιπτώσεις του είναι εξαιρετικά σημαντικές. Χαρακτηριστικά παραδείγματα των προαναφερόμενων είναι οι παρακάτω περιπτώσεις. Περίπτωση 1η: Εταιρεία e-shop ανακάλυψε ασυνήθιστη κίνηση στον server της και μετά από έ- ρευνα προέκυψε ότι είχαν κλαπεί οι κωδικοί υπαλλήλου, με αποτέλεσμα hackers να κλέψουν προσωπικά δεδομένα άνω των πελατών της. Άμεσα ενεργοποιήθηκε το ασφαλιστήριο συμβόλαιο και το πλάνο αντιμετώπισης κρίσεων της επιχείρησης, προκειμένου να περιοριστεί το γεγονός και να προστατευτούν τα δεδομένα των πελατών της. Τα έξοδα ελέγχου των συστημάτων, ενημέρωσης των πελατών της και forensic accounting services άγγιξαν το 1 εκατ. ευρώ. Πρόκειται για ποσό που αποζημιώθηκε πλήρως. Περίπτωση 2η: Εταιρεία μέσων ενημέρωσης έπεσε θύμα επίθεσης στον κυβερνοχώρο από hackers από χώρα εκτός των συνόρων δραστηριότητάς της, η οποία προκάλεσε εκτεταμένη διακοπή λειτουργίας. Η εταιρεία έπρεπε άμεσα να εξασφαλίσει την ασφάλεια του δικτύου της και να ενημερώσει τους πελάτες της για το γεγονός παραβίασης. Παράλληλα, όφειλε να συνεργαστεί με τις αρμόδιες αρχές προστασίας προσωπικών δεδομένων και να αντιμετωπίσει τις έρευνες των αρχών αλλά και την κρίση στην εταιρική της φήμη. Η συγκεκριμένη εταιρεία διέθετε ασφαλιστήριο συμβόλαιο με όριο ευρώ, το οποίο ενεργοποιήθηκε για την κάλυψη των πρόσθετων εξόδων των ειδικών συμβούλων για την αντιμετώπιση της κρίσης, της απώλειας κερδών από την παρατεταμένη διακοπή λειτουργίας του συστήματος, αλλά και των ευθυνών από τη διαρροή των δεδομένων. Περίπτωση 3η: Μεσαίου μεγέθους δικηγορική εταιρεία α- νακάλυψε την Παραμονή των Χριστουγέννων ότι έπεσε θύμα κακόβουλου λογισμικού. Οι hackers ζήτησαν λύτρα σε bitcoins ύψους Άμεσα κλήθηκαν τεχνικοί σύμβουλοι και εταιρεία παροχής υπηρεσιών forensic. Με δεδομένο το ότι δεν υ- πήρχε η δυνατότητα αντιμετώπισης του κακόβουλου λογισμικού και αποκρυπτογράφησής του, καθώς και ότι για την πλήρη επανάκτηση των αρχείων από το back up της εταιρείας χρειάζονταν πάνω από πέντε μέρες, αποφασίστηκε η πληρωμή των λύτρων. Παράλληλα, συνεχίστηκε η προσπάθεια εντοπισμού του ευάλωτου σημείου στο σύστημα της εταιρείας από το οποίο οι hackers εισχώρησαν σε αυτό, ενώ διερευνήθηκε και το ενδεχόμενο να υπήρξε διαρροή δεδομένων. Το εκτιμώμενο κόστος της ζημιάς ξεπέρασε τα ευρώ. Περίπτωση 4η: Κέντρο Πρωτοβάθμιας Φροντίδας βρέθηκε αντιμέτωπο με αγωγή για αμέλεια και παραβίαση της ιδιωτικής ζωής όταν κατηγορήθηκε ότι υπάλληλός του με πρόσβαση στο ιατρικό ιστορικό της ενάγουσας το κοινοποίησε σε τρίτους. Η υπόθεση είναι ακόμη ανοικτή και αναμένεται να κλείσει στο ποσό των ευρώ εξωδικαστικά, ενώ δεν αποκλείεται το Κέντρο να κληθεί να καταβάλει πρόστιμα στην Αρχή Προστασίας Προσωπικών Δεδομένων, ε- φόσον ήδη ξεκίνησαν οι σχετικές έρευνες για τις συνθήκες του συμβάντος. Συμπερασματικά, είναι κρίσιμο όσο ποτέ άλλοτε να διασφαλίσουν οι επιχειρήσεις την ψηφιακή προστασία τους με κατάλληλες τεχνικές αποτίμησης και επιλεγμένους συνεργάτες. *Specialty and Sales Executive, Marsh LTD BROKER'S TIME 21

22 ΑΡΘΡΟ ΓΙΑΤΙ ΕΙΝΑΙ ΑΥΞΗΜΕΝΗ Η ΖΗΤΗΣΗ ΓΙΑ ΤΗΝ ΑΣΦΑΛΙΣΗ ΚΥΒΕΡΝΟΚΙΝΔΥΝΩΝ της ΕΛΙΝΑΣ ΠΑΠΑΣΠΥΡΟΠΟΥΛΟΥ* Ο ΠΑΓΚΟΣΜΙΟΣ ΣΥΝΑΓΕΡΜΟΣ ΜΕΤΑ ΤΟ «ΧΤΥΠΗΜΑ» ΣΤΙΣ ΜΑΪΟΥ 2017 ΤΟΥ RANSOMWARE ΚΑΚΟΒΟΥΛΟΥ ΙΟΥ ΜΕ ΤΟ ΟΝΟΜΑ ''WANNACRY'', ΠΟΥ ΥΠΟΛΟΓΙΖΕΤΑΙ ΟΤΙ ΚΡΥΠΤΟΓΡΑΦΗΣΕ ΤΑ ΑΡΧΕΙΑ ΥΠΟΛΟΓΙΣΤΩΝ (ΚΑΘΙΣΤΩΝΤΑΣ ΤΑ ΑΠΡΟΣΠΕΛΑΣΤΑ), ΗΤΑΝ ΑΛΛΗ ΜΙΑ ΑΦΟΡΜΗ ΠΟΥ ΑΦΥΠΝΙΣΕ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΑ ΘΕΜΑΤΑ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ. Παράλληλα, τόνωσε άμεσα το ενδιαφέρον τόσο για τεχνικά προληπτικά μέτρα ό- σο και για την ασφάλιση των σχετικών κινδύνων, που, από ό,τι φαίνεται, δεν μπορούν πάντα να α- ποφευχθούν. Καθώς οι επιθέσεις αυξάνονται και τα κρούσματα γίνονται αντιληπτά σε μεγαλύτερο βαθμό από ό,τι στο παρελθόν, οι επιχειρήσεις δεν μπορούν πια να α- γνοούν τον κίνδυνο ή να πιστεύουν ότι δεν τις αφορά. Προκύπτει, πλέον, η αναγκαιότητα ενός ολοκληρωμένου στρατηγικού σχεδίου για την κυβερνοασφάλεια και την αντιμετώπιση των επιπτώσεων των επιθέσεων, ξεκινώντας από τον σχεδιασμό για την ασφαλή διαχείριση και την προστασία των ψηφιακών δεδομένων, τη θωράκιση των συστημάτων και των δικτύων της επιχείρησης, την ασφάλεια των εφαρμογών, την προστασία των πληροφοριών, τη διαχείριση της πρόσβασης κ.λπ. BROKER'S TIME 22

23

24 Η επιχείρηση οφείλει να υιοθετεί μέτρα για την προστασία τόσο από υπάρχοντες όσο και από αναδυόμενους κινδύνους και να συμμορφώνεται με το νομοθετικό και κανονιστικό πλαίσιο, που συνεχώς ενισχύεται και διευρύνεται σε παγκόσμιο επίπεδο. Σημαντικό ρόλο έχει ο εντοπισμός των συμβάντων, η χαρτογράφηση αλλά και η συνεχής ενημέρωση σχετικά με τις απειλές, μέσω αναλύσεων τρωτότητας, επικαιροποιήσεων πολιτικών και διαδικασιών ασφαλείας κ.λπ. Οι διοικήσεις των επιχειρήσεων -σε ε- πίπεδο διοικητικού συμβουλίου και ό- χι απλά τμημάτων πληροφορικής- πλέον κατανοούν ότι όσο προηγμένα κι αν είναι τα τεχνικής φύσεως μέτρα τους, δεν μπορούν να εκμηδενίσουν τον κίνδυνο. Το θέμα δεν είναι πλέον «δεν θα μου συμβεί», αλλά το «πότε θα μου συμβεί και σε τι έκταση». Έτσι, στα πλάνα προστασίας των ε- πιχειρήσεων εντάσσεται και η ετοιμότητα, η προετοιμασία για το ενδεχόμενο επίθεσης, μέσω εκπόνησης σχεδίων διαχείρισης κρίσεων και ε- πιχειρησιακής συνέχειας. Για τον ί- διο ακριβώς λόγο, οι επιχειρήσεις α- ναγνωρίζουν την ανάγκη να μεταφέρουν μέρος του κινδύνου εκτός του ισολογισμού τους, σε μια ασφαλιστική εταιρεία. Και είναι όλο και πιο πρόθυμες, πλέον, να συνεργαστούν με τον ασφαλιστικό τους σύμβουλο και την ασφαλιστική εταιρεία, ώστε να συζητήσουν τους κινδύνους και τις πιθανές επιπτώσεις τους και να διαμορφώσουν, σε συνεργασία, την κατάλληλη α- σφαλιστική κάλυψη, να προετοιμαστούν δηλαδή για την επόμενη μέρα. Ο διάλογος αυτός ευνοεί την πληρέστερη αξιολόγηση του κινδύνου. Η ασφάλιση cyber risks έχει σημειώσει σημαντική ανάπτυξη τα τελευταία χρόνια, με αυξημένο capacity από τις ασφαλιστικές εταιρείες αλλά και ευρύ φάσμα καλύψεων. Το παρεχόμενο προϊόν ε- στιάζεται και στους τρεις πυλώνες των πιθανών περιοχών έκθεσης στο ρίσκο: α) Ευθύνη προς τρίτους (Cyber Liability), β) Ίδιες οικονομικές απώλειες, απώλεια κερδών και γ) Πρόσθετες έξτρα δαπάνες και υπηρεσίες πρόληψης ή και α- ντιμετώπισης/διαχείρισης της κρίσης. BROKER'S TIME 24 ΑΡΘΡΟ Καθώς πρόκειται για ένα συνεχώς μεταβαλλόμενο τοπίο, η εξέλιξη των αποζημιώσεων τα επόμενα χρόνια θα δημιουργήσει την ιστορικότητα που απαιτείται ώστε να τιμολογηθεί ο κίνδυνος με μεγαλύτερη ακρίβεια. Όπως όλα τα πρωτοεμφανιζόμενα α- σφαλιστικά προϊόντα, η κάλυψη προσαρμόζεται συνεχώς, ώστε να ανταποκρίνεται στον κίνδυνο και στις ανάγκες των πελατών, καθώς αυτές διαμορφώνονται με την πάροδο του χρόνου. Αυτήν τη στιγμή, στην ασφαλιστική α- γορά, ένα τυπικό ασφαλιστήριο cyber risks θα πρέπει να καλύπτει κατ' ελάχιστον την ευθύνη προς τρίτους και τις ζημίες από διακοπή εργασιών (δηλαδή την απώλεια κερδών), αλλά και να δίνει τη δυνατότητα διεύρυνσης των καλύψεων με επεκτάσεις όπως για βιομηχανική κατασκοπία (παραβίαση εμπορικών μυστικών), απιστία υπαλλήλων, νομική προστασία, κάλυψη εκβιασμού και λύτρων κ.ά. Επιπλέον, θα πρέπει να προβλέπει κάλυψη για ένα ευρύ φάσμα υποστηρικτικών υπηρεσιών, όπως διερεύνηση από ειδικούς (forensics), τεχνική υποστήριξη για την ανάκτηση και επαναφορά των δεδομένων/υπηρεσιών, υπηρεσίες διαχείρισης κρίσεων και επικοινωνιακής διαχείρισης συμβάντος κ.λπ. Εδώ σημειώνεται ότι, μέσω της ασφάλισης, η επιχείρηση επωφελείται από άμεση πρόσβαση σε υψηλού κύρους εταιρείες εξειδικευμένων υπηρεσιών τέτοιου είδους και καλύπτεται για τα σχετικά έξοδα (τα οποία θα μεταφράζονταν σε σημαντική επιπρόσθετη ε- πιβάρυνση σε διαφορετική περίπτωση). Όπως προκύπτει και από τις πιο πρόσφατες επιθέσεις, επιχειρήσεις και οργανισμοί κάθε κλάδου (συμπεριλαμβανομένου του δημόσιου τομέα) αντιμετωπίζουν cyber risks. Οι τράπεζες και ο χρηματοοικονομικός κλάδος εν γένει έχουν ήδη στραφεί στην ασφαλιστική κάλυψη και φαίνεται να πρωτοπορούν σε ό,τι αφορά τη συνολική διαχείριση της κυβερνοασφάλειάς τους σε σχέση με τον εμπορικό-βιομηχανικό κλάδο. Ό- μως, η έκθεση του τελευταίου σε κυβερνοκινδύνους είναι εξίσου υψηλή, αν όχι και υψηλότερη. Σύμφωνα με τις πιο πρόσφατες σχετικές μελέτες, η παραγωγική βιομηχανία εμφανίζεται συστηματικά μεταξύ της πρώτης και της δεύτερης θέσης σε επιθέσεις. Καθώς η βιομηχανική παραγωγή έχει ε- ξελιχθεί σε ένα περιβάλλον ηλεκτρονικά/διαδικτυακά διασυνδεδεμένων και αυτοματοποιημένων συστημάτων βιομηχανικού ελέγχου, με αλληλεξαρτώμενες εφοδιαστικές αλυσίδες, ανακύπτουν πολλαπλοί κίνδυνοι από κυβερνοεπιθέσεις στο λειτουργικό περιβάλλον των επιχειρήσεων. Ως κατεξοχήν ασφαλιστής βιομηχανικών και μεγάλων εμπορικών κινδύνων, η HDI διαθέτει συνεχώς επεκτεινόμενο χαρτοφυλάκιο cyber σε ευρωπαϊκές και διεθνείς αγορές, με το εξειδικευμένο ασφαλιστικό προϊόν HDI Cyber+, το οποίο ήδη διατίθεται και στην Ελλάδα. Μέσω της θυγατρικής HDI Risk Consulting (HRC), η εταιρεία αξιοποιεί τη συσσωρευμένη εμπειρία και τεχνογνωσία από πληθώρα ειδικών σε θέματα ασφαλείας συστημάτων και διακοπής εργασιών και παρέχει ουσιαστικές και αντικειμενικές συμβουλευτικές υπηρεσίες για τον περιορισμό του κινδύνου των επιχειρήσεων. Με τo ασφαλιστήριο Cyber + η HDI βοηθά τις επιχειρήσεις να ελέγξουν και να μεταφέρουν τον κίνδυνο, παρέχοντας την απαραίτητη σταθερότητα και χρηματοδότηση για τη συνέχιση της λειτουργίας τους σε περιπτώσεις επιθέσεων. *Director, Insurance Technical Division, HDI Global SE, Hellas

25

26 ΠΩΣ ΤΙΜΩΡΕΙΤΑΙ ΤΟ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ ΣΤΙΣ 3 ΑΥΓΟΥΣΤΟΥ 2016, ΤΕΘΗΚΕ ΣΕ ΙΣΧΥ Ο ΝΕΟΣ ΝΟΜΟΣ ΓΙΑ ΤΟ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ ΥΠ' ΑΡ. 4416/2016, Ο ΟΠΟΙΟΣ ΚΥΡΩΣΕ ΤΗ ΣΥΜΒΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ ΕΥΡΩΠΗΣ (ΣΥΜΒΑΣΗ ΤΗΣ ΒΟΥΔΑΠΕΣΤΗΣ) ΚΑΙ ΤΟ ΠΡΟΣΘΕΤΟ ΠΡΩΤΟΚΟΛΛΟ ΑΥΤΗΣ, ΕΝΣΩΜΑΤΩΣΕ ΣΤΟ ΕΛΛΗΝΙΚΟ ΔΙΚΑΙΟ ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΔΗΓΙΑ 2013/40/ΕΕ ΚΑΙ ΑΝΤΙΚΑΤΕΣΤΗΣΕ ΤΗΝ ΑΠΟΦΑΣΗ-ΠΛΑΙΣΙΟ 2005/22/ΔΕΥ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ (ΕΦΕΞΗΣ Ο «ΝΟΜΟΣ»). της ΚΑΛΛΙΟΠΗΣ ΠΑΠΑΝΤΩΝΙΟΥ* ΑΡΘΡΟ Μέχρι την ψήφιση του Νόμου, τα κυβερνοεγκλήματα στην Ελλάδα τιμωρούνταν βάσει των άρθρων 370Β, 370Γ και 386 Α του Ποινικού Κώδικα (εφεξής ο «ΠΚ»), που ρύθμιζαν την τιμωρία των ε- γκλημάτων που διαπράττονταν μέσω των ηλεκτρονικών υπολογιστών. Όμως το νομοθετικό αυτό καθεστώς παρουσίαζε σημαντικά κενά, επειδή δεν κάλυπτε την παρακώλυση λειτουργίας συστήματος υπολογιστή και δεν ρύθμιζε ξεχωριστά την αλλοίωση ή τη φθορά των ηλεκτρονικών δεδομένων, λόγω αθέμιτων προσβάσεων. Σε ορισμένες περιπτώσεις, μέρος της θεωρίας δεχόταν ότι για την αλλοίωση ή φθορά των ηλεκτρονικών δεδομένων μπορούσαν κατ' αναλογία να εφαρμοστούν οι διατάξεις για τη φθορά ξένης ιδιοκτησίας του άρθρου 381 ΠΚ. Όμως, βάσει αυτού του άρθρου, μπορούσε να τιμωρηθεί μόνο η φθορά στον υλικό τομέα των δεδομένων, δηλαδή η φθορά του υπολογιστή ή του server και όχι η καθεαυτή φθορά των δεδομένων, επειδή τα ηλεκτρονικά δεδομένα δεν αποτελούν πράγμα. Η καθεαυτή φθορά/αλλοίωση των ηλεκτρονικών δεδομένων μπορούσε να τιμωρηθεί μόνο εάν τα δεδομένα αυτά ήταν προσωπικά δεδομένα και μπορούσαν έτσι να εφαρμοστούν οι διατάξεις της νομοθεσίας περί προσωπικών δεδομένων ή βάσει των διατάξεων του άρθρου 13 περ. γ ΠΚ περί ηλεκτρονικού εγγράφου σε συνδυασμό με το άρθρο 222ΠΚ περί υπεξαγωγής εγγράφου. Με τις νέες διατάξεις του Νόμου εισάγονται πλέον τα κάτωθι τρία βασικά αδικήματα: α) η παράνομη πρόσβαση σε πληροφοριακό σύστημα, β) η παράνομη παρέμβαση σε πληροφοριακό σύστημα και γ) η παράνομη παρέμβαση σε πληροφορικά δεδομένα συμπεριλαμβανομένης της υποκλοπής και διάδοσης εργαλείων για τον σκοπό της διαδικτυακής πειρατείας. Με το άρθρο δε 13 του ΠΚ εισάγονται πλέον και ερμηνεύονται οι όροι «πληροφοριακό σύστημα» και «ψηφιακά δεδομένα». Επιπλέον, εισάγονται στον ΠΚ τα κάτωθι νέα άρθρα και τροποποιούνται υφιστάμενα άρθρα αυτού ως εξής: - Άρθρο 292 Β, με το οποίο ποινικοποιούνται οι επιθέσεις άρνησης εξυπηρέτησης τύπου DoS, οι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) έναντι πληροφοριακών συστημάτων και οι πράξεις παράνομης πρόσβασης (hacking/cracking) και προβλέπονται κατά περίπτωση ποινικές κυρώσεις. - Άρθρο 292 Γ, το οποίο προβλέπει ποινικές κυρώσεις για τις προπαρασκευαστικές ενέργειες τέλεσης του αδικήματος του άρθρου 292 Β (π.χ. διάθεση κακόβουλου λογισμικού και εργαλείων που μπορούν να δημιουργούν ''botnet'', το οποίο χρησιμοποιείται για τη διάπραξη επιθέσεων στον κυβερνοχώρο). - Τροποποιείται το άρθρο 370 Γ, με το ο- ποίο πλέον προβλέπεται ρητά ως ποινικό αδίκημα η παράνομη πρόσβαση σε πληροφοριακό σύστημα με οποιονδήποτε τρόπο, και συνεπώς καλύπτονται οι ενέργειες hacking και cracking. - Άρθρο 370 Δ, με το οποίο τιμωρείται πλέον αυτοτελώς η παραβίαση του απορρήτου των επικοινωνιών μέσω πληροφορι- BROKER'S TIME 26

27 ακών συστημάτων. - Άρθρο 370 Ε, με το οποίο τιμωρείται πλέον ως ποινικό αδίκημα η με οποιονδήποτε τρόπο εκ προθέσεως διάθεση προγραμμάτων, συσκευών ή τεχνικών μέσων με τα οποία είναι δυνατή η πρόσβαση σε πληροφοριακό σύστημα, προκειμένου να διαπραχθούν τα αδικήματα που αναφέρονται στα άρθρα 370Α- 370 Δ του ΠΚ. - Άρθρο 381 Α, το οποίο προστατεύει πλέον αυτοτελώς τα ψηφιακά δεδομένα από πράξεις καταστροφής, διαγραφής, αλλοίωσης κ.λπ. - Άρθρο 381 Β, με το οποίο προβλέπεται ποινική δίωξη των επιθέσεων που διαπράττονται με διάδοση κακόβουλου λογισμικού ή ιών. - Τροποποιείται το άρθρο 386 Α σχετικά με την απάτη με υπολογιστή, όπου πλέον περιλαμβάνεται και η χρήση ορθών δεδομένων που γίνεται χωρίς δικαίωμα (π.χ. παράνομη απόκτηση ονόματος και κωδικού χρήστη). Επιπλέον, σύμφωνα με το άρθρο 4 του Νόμου, προβλέπεται ειδική ποινική ευθύνη νομικών προσώπων, εφόσον αποδειχθεί ότι κάποιες από τις προαναφερόμενες ποινικά κολάσιμες πράξεις τελέστηκαν προς όφελος ή για λογαριασμό του νομικού προσώπου. Επιπροσθέτως, θα πρέπει να αναφέρουμε ότι, σύμφωνα με το ανωτέρω άρθρο, προβλέπεται και η δυνατότητα της άρσης του απορρήτου, προκειμένου να εξιχνιαστούν τα αδικήματα των άρθρων 292 Α-Γ ΠΚ, 370Γ ΠΚ, 370 Ε ΠΚ και 381 Α-Β ΠΚ. Ο ανωτέρω Νόμος αποτελεί θεσμικό εργαλείο για τη δίωξη του ηλεκτρονικού εγκλήματος, όμως αποφασιστικό παράγοντα για την καταπολέμηση του αποτελεί η πρόληψη, η οποία είναι προτιμότερη της καταστολής και η οποία μπορεί να επιτευχθεί μόνο με συνεχή ενημέρωση και ευαισθητοποίηση των πολιτών. Στο σημείο αυτό θα πρέπει να αναφερθεί ότι, ενώ η Ελλάδα κύρωσε τη Σύμβαση της Βουδαπέστης για την αντιμετώπιση του κυβερνοεγκλήματος με καθυστέρηση 15 ε- τών, η ευρωπαϊκή νομοθεσία εκσυγχρονίζεται με αλματώδη ρυθμό, τον οποίο θα πρέπει να ακολουθήσει η Ελλάδα εάν θέλει να έχει αισθητά αποτελέσματα στον τομέα αυτό. Ήδη, έχει εκδοθεί η νέα Ευρωπαϊκή Οδηγία 2016/1148 (η αποκαλούμενη ως Οδηγία NIS), η οποία στοχεύει στην υιοθέτηση μέτρων από όλα τα κράτη για έ- να υψηλό κοινό επίπεδο ασφαλείας των συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ευρωπαϊκή Ένωση, με προθεσμία ενσωμάτωσης την και εφαρμογής των μέτρων την Σύμφωνα με την Οδηγία αυτή, θα πρέπει τα κράτη-μέλη, βάσει κριτηρίων, να ορίσουν ποιες υπηρεσίες παρέχουν ζωτικής σημασίας υπηρεσίες στους τομείς της ενέργειας, υγείας, τραπεζών, μεταφορών, παροχής νερού και ψηφιακών υπηρεσιών, έτσι ώ- στε αυτές να αυξήσουν τα μέτρα ασφαλείας στον κυβερνοχώρο και να αναφέρουν περιστατικά παραβίασης ασφαλείας στις ε- θνικές τους. Επιπλέον, θα πρέπει να γίνει ειδική μνεία και στις νομοθετικές προβλέψεις οι οποίες ενισχύουν την προστασία του ατόμου από αθέμιτη επεξεργασία προσωπικών δεδομένων και λειτουργούν ως αντιστάθμισμα ό- λων των ανωτέρω προβλέψεων για την ε- νίσχυση της ασφάλειας στον κυβερνοχώρο. Ειδικότερα, από τις 25 Μαΐου 2018 θα εφαρμοστεί σε όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης ο υπ' αρ. 679/2016 Γενικός Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων (GDPR), ο οποίος θα έχει άμεση ισχύ από την ως άνω ημερομηνία εφαρμογής του. Ο ανωτέρω Κανονισμός αντικαθιστά την Ευρωπαϊκή Οδηγία 95/46/EU και τον νόμο 2472/1997, ο οποίος ενσωμάτωσε την ανωτέρω οδηγία. Ο ανωτέρω Κανονισμός προβλέπει, μεταξύ άλλων, αυστηρότερες διατάξεις αναφορικά με την επιβολή προστίμων (μπορεί να επιβληθεί πρόστιμο που μπορεί να ανέλθει σε 20 εκατ. ευρώ ή στο 4% του συνολικού ετήσιου κύκλου εργασιών), έχει ευρεία εφαρμογή, εφαρμόζεται δηλαδή τόσο στους υπευθύνους επεξεργασίας όσο και στους εκτελούντες την ε- πεξεργασία, οι υπεύθυνοι επεξεργασίας σε ορισμένες περιπτώσεις πρέπει να κοινοποιούν τα περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα εντός 72 ω- ρών από την ανακάλυψη του περιστατικού παραβίασης και απώλειας προσωπικών δεδομένων στις αρμόδιες αρχές και στα υ- ποκείμενα των δεδομένων αν η φύση των δεδομένων που χάθηκαν το απαιτεί. Επιπλέον, προβλέπεται ότι για τις εταιρείες και τις δημόσιες αρχές που εκτελούν πράξεις επεξεργασίας δεδομένων που ενέχουν κινδύνους θα πρέπει να έχουν ορίσει υπεύθυνο προστασίας δεδομένων (DPO). Στο πλαίσιο αυτό, εντάσσεται και η ψήφιση της Ευρωπαϊκής Οδηγίας 2016/680/ , η οποία θα πρέπει να έχει ενσωματωθεί στα κράτη-μέλη έως και τις 6 Μαΐου Αυτή η οδηγία προβλέπει ειδικούς κανόνες για τη νόμιμη διασυνοριακή ή εγχώρια επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και της ελεύθερης κυκλοφορίας των δεδομένων αυτών. *Senior Associate, Μπαχάς, Γραμματίδης και Συνεταίροι - Δικηγορική Εταιρεία BROKER'S TIME 27

28 ΔΙΑΔΙΚΤΥΟ ΚΑΙ ΠΑΙΔΙΑ ΕΥΚΑΙΡΙΑ ΓΙΑ ΓΝΩΣΗ, ΑΛΛΑ ΚΑΙ ΚΙΝΔΥΝΟΙ του ΓΙΩΡΓΟΥ ΤΣΑΠΡΟΥΝΗ* ΟΙ ΝΕΕΣ ΓΕΝΙΕΣ ΑΝΑΠΤΥΣΣΟΥΝ ΤΑΧΥΤΑΤΑ ΨΗΦΙΑΚΗ ΝΟΗΜΟΣΥΝΗ ΚΑΙ ΚΟΥΛΤΟΥΡΑ, ΚΑΘΩΣ ΜΕΓΑΛΩΝΟΥΝ ΠΛΕΟΝ ΜΕΣΑ ΣΤΗΝ ΤΕΧΝΟΛΟΓΙΑ. Αναγνωρίζοντας την ανάγκη για συνεχή και ορθή ενημέρωση των γονέων και των παιδιών πάνω στις νέες τεχνολογίες, η WIND υλοποιεί από το 2011, στο πλαίσιο της στρατηγικής Εταιρικής Υπευθυνότητας, την ενημερωτική εκστρατεία internet, κινητό και παιδί''. Η εκστρατεία επικεντρώνεται στην ουσιαστική ευαισθητοποίηση και πληροφόρηση για θέματα α- σφαλούς χρήσης του Διαδικτύου, εξοικείωσης με τις νέες τεχνολογίες και τους κινδύνους που κρύβει το Διαδίκτυο, αλλά και τους τρόπους αντιμετώπισης των προκλήσεων του ψηφιακού κόσμου, χωρίς να τον δαιμονοποιεί. Κεντρικό πυλώνα της εκστρατείας αποτελεί η διαδικτυακή πλατφόρμα www. kidsatsafety.gr, η οποία φιλοξενεί χρήσιμες πληροφορίες, ειδήσεις και οπτικοακουστικό υλικό με συμβουλές προς τους γονείς και τα παιδιά, αλλά και έ- ρευνες σχετικά με τη συμπεριφορά των παιδιών στο Διαδίκτυο και τη χρήση του, συνεντεύξεις ειδικών και επιστημόνων, θέτει προβληματισμούς, ε- νώ παραπέμπει και σε ιστοσελίδες ελληνικών οργανισμών που ασχολούνται με την προστασία των παιδιών. Σημαντικός άξονας της εκστρατείας safety είναι η στρατηγική συνεργασία της WIND με τη Διεύθυνση Δίωξης Η- λεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, κυρίως όσον αφορά στη δράση Cyberkid, η οποία ξεδιπλώνεται μέσω του ιστοχώρου της ειδικής εφαρμογής Cyberkid app για κινητά και της τηλεφωνικής γραμμής Cyberalert Στη χώρα μας, το σερφάρισμα στο Internet έχει γίνει εθνική ασχολία, καθώς η πλειονότητα των Ελλήνων είναι κάθε μέρα online. Αυτό δεν αφορά μόνο τους ενήλικες αλλά και τα παιδιά, για τα οποία το Internet, εκτός από γνώση και ψυχαγωγία, εγκυμονεί και κινδύνους. Ιδιαίτερο ενδιαφέρον παρουσιάζουν οι έρευνες που υλοποιούνται στο πλαίσιο της εκστρατείας, όπως η έρευνα που έγινε μέσα από τη σελίδα της εκστρατείας στο Facebook (www. facebook.com/kidsatsafety), η οποία έ- θετε το ερώτημα σε ποιο σημείο του σπιτιού βρίσκεται ο υπολογιστής. Τη σωστή απάντηση -που είναι στο σαλόνι/καθιστικό- έδωσε μόνο το 57% των συμμετεχόντων. Ποσοστό αρκετά ανησυχητικό, καθώς, σύμφωνα με ειδικούς επιστήμονες, ψυχολόγους, καθηγητές πληροφορικής κ.τ.λ., ο υπολογιστής πρέπει να βρίσκεται σε κοινό χώρο μέσα στο σπίτι. Χρειάζεται να είμαστε ενήμεροι για τη δράση των παιδιών μας στο onilne περιβάλλον. Όπως μαθαίνουμε στα παιδιά μας τους κινδύνους που διατρέχουν στον πραγματικό κόσμο, έτσι πρέπει να τα καθοδηγήσουμε ώστε να προστατεύονται και από τους κινδύνους του Διαδικτύου. *Διευθυντή Εταιρικών Σχέσεων Wind Ελλάς BROKER'S TIME 28

29 ΑΡΘΡΟ CYBER INSURANCE ΠΩΣ ΕΠΙΔΡΆ ΣΤΗΝ ΑΓΟΡΑ Η ΑΛΛΑΓΗ ΤΗΣ ΝΟΜΟΘΕΣΙΑΣ EΠΙΤΡΟΠΗ ΔΙΕΘΝΩΝ ΣΧΕΣΕΩΝ ΣΕΜΑ ΣΤΙΣ 16 ΑΠΡΙΛΙΟΥ 2016, ΨΗΦΙΣΤΗΚΕ ΑΠΟ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ Ο ΝΕΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR). Ο ΚΑΝΟΝΙΣΜΟΣ ΑΠΟΤΕΛΕΙ ΝΟΜΟΘΕΤΗΜΑ ΑΜΕΣΗΣ ΕΦΑΡΜΟΓΗΣ ΣΕ ΟΛΑ ΤΑ ΚΡΑΤΗ-ΜΕΛΗ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΚΑΙ ΘΑ ΤΕΘΕΙ ΣΕ ΙΣΧΥ ΜΕΤΑ ΤΗΝ ΠΑΡΕΛΕΥΣΗ ΤΗΣ ΜΕΤΑΒΑΤΙΚΗΣ ΠΕΡΙΟΔΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΑΡΜΟΓΗ ΤΩΝ ΚΡΑΤΩΝ, ΔΗΛΑΔΗ ΣΤΙΣ 25 ΜΑΪΟΥ Ηνέα νομοθεσία, εκτός των τεχνικών και οργανωτικών μέτρων που πρέπει να λαμβάνει κάθε εταιρεία για την προστασία των δεδομένων που διαχειρίζεται, απαιτεί τη γνωστοποίηση των περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων εντός 72 ωρών στην αρμόδια αρχή. Για τα περιστατικά αυτά προβλέπει πρόστιμα για τις εταιρείες που δεν κατάφεραν να διατηρήσουν την ασφάλεια των πληροφοριών που διαχειρίζονται, τα οποία μπορούν να φθάσουν έως το 4% του τζίρου τους ή 20 εκατ. ευρώ, όποιο α- πό τα δύο είναι μεγαλύτερο. Ο Κανονισμός επίσης προβλέπει την τοποθέτηση Data Protection Officer, ο οποίος θα πρέπει να έχει τις κατάλληλες γνώσεις και δεξιότητες για να α- νταποκριθεί στον ρόλο του, με αποδεδειγμένη γνώση και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των διαδικασιών διαχείρισης προσωπικών δεδομένων, ο οποίος θα έχει ανεξαρτησία και θα αναφέρεται απευθείας στον CEO ή σε μέλος του ΔΣ μιας εταιρείας. Η ασφάλιση Cyber Insurance αποτελεί ένα κρίσιμο κομμάτι της στρατηγικής για τη διαχείριση των κινδύνων, που πρέπει να χρησιμοποιεί κάθε εταιρεία για να διαχειριστεί τον υπολειπόμενο κίνδυνο (residual risk), που δεν μπορεί να μειώσει με τη χρήση διαδικασιών και πολιτικών διαχείρισης. Η εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων και ο ορισμός Data Protection Officer θα εξασφαλίσει την ασφαλισιμότητα των εταιρειών και θα βοηθήσει στην ανάπτυξη της α- γοράς ασφάλισης Cyber Insurance. Ας δούμε λίγο τι συνέβη στο Ηνωμένο Βασίλειο, στο οποίο το 2014 εφαρμόστηκαν τα Cyber Essentials, ένας α- ντίστοιχος κανονισμός προστασίας των εταιρειών από κυβερνοεπιθέσεις, o ο- ποίος ανάγκασε τις εταιρείες να συμμορφωθούν με αυτόν. Σύμφωνα με στοιχεία του report UK Cyber Insurance 2017 της εταιρείας Global Data*, το ποσοστό ασφαλισμένων μικρομεσαίων εταιρειών (SMEs) με ασφάλιση cyber insurance του Ηνωμένου Βασιλείου από 2,1% το 2014 α- νήλθε σε 13,7% το Για τις εταιρείες του Ηνωμένου Βασιλείου που βρίσκονται στην κατηγορία μεσαίες προς μεγάλες**, οι οποίες συνεργάζονται με μεσίτες ασφαλειών, το ποσοστό ασφάλισης φτάνει το 20 με 25%. Η ανάπτυξη της συγκεκριμένης αγοράς αποτελεί μια μοναδική ευκαιρία για τους μεσίτες οι οποίοι θέλουν να διαθέσουν χρόνο, να εκπαιδευτούν κατάλληλα και να επενδύσουν στην αγορά αυτή. * medium=pr&utm_campaign=170323b_gd_fn_pr_cyber_insurance&utm_nooveride=1 * OECD Report: Supporting an effective Cyber Insurance Market BROKER'S TIME 29

30 ΕΚΕ ΠΑΙΔΙΚΆ ΧΩΡΙΆ SOS ΕΔΏ ΚΑΙ 42 ΧΡΌΝΙΑ ΔΗΜΙΟΥΡΓΟΥΝ ΟΙΚΟΓΈΝΕΙΕΣ ΓΙΑ ΠΑΙΔΙΆ ΣΕ ΑΝΆΓΚΗ Τα Παιδικά Χωριά SOS είναι μια μεγάλη οικογένεια, που αγκαλιάζει με αγάπη και φροντίδα τα παιδιά που είναι μόνα στον κόσμο. Κάθε Παιδικό Χωριό SOS δίνει σε κάθε παιδί ξεχωριστά τη ζεστασιά ενός δικού του σπιτικού, τη συντροφιά των φίλων και των αδελφών του, το ενδιαφέρον για τη μόρφωσή του, την ξενοιασιά του παιχνιδιού. Κάθε Παιδικό Χωριό SOS χαρίζει στα παιδιά το μητρικό χάδι και την αγάπη μιας Μητέρας SOS, που έχουν ανάγκη και χρειάζονται περισσότερο απ' όλα. Κάθε Παιδικό Χωριό SOS είναι μια μεγάλη αγκαλιά, όπου τα παιδιά μεγαλώνουν με αγάπη, σεβασμό και ασφάλεια. Παρουσία σε όλη την Ελλάδα, από την Κρήτη μέχρι τη Θράκη Τα Παιδικά Χωριά SOS έχουν συμπληρώσει 42 χρόνια παρουσίας στην Ελλάδα, ως μέλος του SOS Children's Villages International, που δραστηριοποιείται σε 134 χώρες. Στην Ελλάδα, τα Παιδικά Χωριά SOS λειτουργούν τα εξής προγράμματα: Παιδικά Χωριά SOS Στη Βάρη, στο Πλαγιάρι Θεσσαλονίκης, στην Αλεξανδρούπολη, στο Ηράκλειο Στέγες Νέων Στην Αθήνα και στη Θεσσαλονίκη Ξενώνας Βρεφών SOS, για κακοποιημένα και παραμελημένα βρέφη και νήπια Στην Αθήνα Κέντρα Στήριξης Παιδιού και Οικογένειας για οικογένειες σε κρίση Στην Αθήνα, στην Αλεξανδρούπολη, στο Ηράκλειο, στη Θεσσαλονίκη, στα Ι- ωάννινα, στην Καλαμάτα, στην Κομοτηνή, στην Πάτρα, στον Πειραιά και στο Περιστέρι Το έργο των Παιδικών Χωριών SOS στηρίζεται αποκλειστικά στις δωρεές που προσφέρουν ιδιώτες, εταιρείες και Οργανισμοί, καθώς επίσης στα κληροδοτήματα και στα έσοδα από διάφορες εκδηλώσεις. Ο ΣΕΜΑ στηρίζει έμπρακτα τα Παιδικά Χωριά SOS Από το 2016 ο ΣΕΜΑ στηρίζει έμπρακτα το έργο των Παιδικών Χωριών SOS, έχοντας αναλάβει την υιοθεσία μίας οικογένειας 5 παιδιών στο Παιδικό Χωριό SOS στη Βάρη: του Χρήστου, 9 ετών, του Νικόλα, 11 ετών, της Ιωάννας, 12 ετών, του Νίκου, 13 ετών, και της Ρέννης, 14 ετών. Σε αυτό το πλαίσιο, ο ΣΕΜΑ έχει α- ναλάβει να καλύπτει το ετήσιο κόστος για τις ανάγκες διαβίωσης-τροφής των παιδιών, ένδυσης, εκπαίδευσης-επαγγελματικού προσανατολισμού, ψυχολογικής-ψυχοκοινωνικής στήριξης, τον μισθό της Μητέρας SOS, καθώς και γενικά έξοδα του σπιτιού. Επιπροσθέτως, με κάθε ευκαιρία, ο ΣΕΜΑ και τα μέλη του Διοικητικού Συμβουλίου του βρίσκονται κοντά στα παιδιά που ζουν και μεγαλώνουν στα Παιδικά Χωριά SOS, αξιοποιώντας το δίκτυο των συνεργατών τους και διοργανώνοντας δράσεις εκπαιδευτικού και ψυχαγωγικού χαρακτήρα. BROKER'S TIME 30

31 ΚΑΤΑΛΟΓΟΣ ΧΧΧΧ ΜΕΛΩΝ ΣΕΜΑ ΑΟΝ GREECE ΑΕ ΔΑΛΙΑΝΗΣ ΓΕΩΡΓΙΟΣ Tζαβέλα 1-3 & Εθν. Αντιστάσεως, Βusiness Plaza (κτήριο 1), , Χαλάνδρι T: F: ΒΝΤ INSURANCE BROKERS ΤΡΙΑΝΤΑΦΥΛΛΟΥ ΒΑΣΙΛΗΣ Αμερικής 19 & Βαλαωρίτου , Αθήνα T: F: BRITANNIA INS. BROKERS SA ΠΑΠΑΝΙΚΗΤΑΣ ΘΕΟΦΑΝΗΣ Χασιώτη 13, , Ν. Φιλοθέη, Μαρούσι T: F: BRITISH PROVIDENCE AE ΑΝΑΣΤΑΣΙΑΔΟΥ ΑΝΑΣΤΑΣΙΑ Εθν. Αντιστάσεως 48, , Χαλάνδρι T: F: BROKINS ΜΕΣΙΤΙΚΗ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ IΑΤΡΟΠΟΥΛΟΥ ΒΙΡΓΙΝΙΑ Λ. Βουλιαγμένης 99 & Ιλίου 1, , Γλυφάδα T: F: COMERGON SA ΖΑΦΕΙΡΙΟΥ ΓΕΩΡΓΙΟΣ Μπραχαμίου 9, , Μαρούσι T: F: CONSENSUS INSURANCE SERVICES ΕΕ ΜΥΤΙΛΗΝΑΙΟΣ ΦΙΛΙΠΠΟΣ Ηρώδου Αττικού 7, , Κηφισιά T: F: CROMAR LTD ΚΛΑΙΡΗ ΠΕΤΟΥΝΗ Αγίου Κωνσταντίνου 17 & Αγίων Αναργύρων 42, Μαρούσι T: F: DAEDALUS LIFE EE ΦΩΤΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Κηφισίας 16 & Χαλεπά 1, 15125, Παράδεισος Αμαρουσίου T: F: DAES LONDON MARKET INSURANCE BROKERS IKE ΚΑΧΡΙΜΑΝΗΣ ΣΤΑΥΡΟΣ, Βησσαρίωνος 3-5, , Αθήνα, , DYNAMIC INSURANCE NETWORK "DIN" ΘΕΟΔΩΡΟΣ ΑΝΤΩΝΟΓΕΩΡΓΟΣ, Γράμμου 73 & Λεωφ. Κηφισίας, Μαρούσι, T: , ERB ΑΣΦΑΛΙΣΤΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΑEMA ΤΡΥΦΩΝ ΑΝΝΥ Σίνα 2-4, , Αθήνα T: F: EUROBROKERS AΕ ABDO WALID Κηφισίας 100 & Μαραθωνοδρόμων 83, , Μαρούσι T: F: EUROMARE AE ΜΠΕΛΛΕΣ ΑΛΕΞΑΝΔΡΟΣ Λ. Ποσειδώνος 93, , Γλυφάδα T: F: EUROPROTECTION ΑΕ ΠΑΠΑΓΙΑΝΝΟΠΟΥΛΟΣ ΓΕΩΡΓIΟΣ Λ. Μεσογείων 364, , Αγία Παρασκευή T: F: EXECUTIVE AE ΑΝΩΓΙΑΤΗΣ ΠΑΝΑΓΙΩΤΗΣ Σιδηροκάστρου 5-7 & Πύδνας, , Αθήνα T: F: EXPERT ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ ΚΑΠΑΝΤΑΗΣ ΠΑΝΑΓΙΩΤΗΣ Μεσογείων 280, , Χολαργός T: F: GLOBALIS ΑΕ ΓΑΒΡΙΛΗΣ ΝΙΚΟΣ Παπαναστασίου 4, , Πειραιάς T: F: GLOBALNET INSURANCE BROKERS LTD ΚΑΦΦΕΤΖΗ ΕΥΓΕΝΙΑ Αρτέμιδος 7, , Μαρούσι T: F: INFOTRUST AE ΚΟΠΤΣΗΣ ΓΕΩΡΓΙΟΣ 9ο χλμ. Θεσ/κης-Μουδανιών, Τ.Θ , Τ.Κ T: F: KARAVIAS UNDERWRITING AGENCY ΚΑΡΑΒΙΑΣ ΓΕΩΡΓΙΟΣ Ευριπίδου 12, , Αθήνα T: F: BROKER'S TIME 31 BROKER'S TIME 31

32 ΧΧΧ ΚΑΤΑΛΟΓΟΣ ΜΕΛΩΝ ΣΕΜΑ MARSH EΠΕ OIKONOMOΠΟΥΛΟΥ ΘΕΟΔΩΡΑ-ΙΩΑΝΝΑ Κηφισίας 16 & Χαλεπά 1, , Μαρούσι T: F: ΜΕGA INSURANCE BROKERS AE XATZHΘΕΟΔΟΣΙΟΥ ΙΩΑΝΝΗΣ Λ. Συγγρού 122, , Αθήνα T: F: MONEY MARKET AE ΠΑΠΑΝΤΩΝΟΠΟΥΛΟΣ ΣΩΤΗΡΙΟΣ Αγ. Δημητρίου 4, , Αθήνα T: F: MY NET ΤΡΙΑΝΤΆΦΥΛΛΟΣ ΤΡΙΑΝΤΑΦΥΛΛΊΔΗΣ Μονοπρόσωπη ΕΠΕ, Εθνικής Αντίστασης 21, Θεσσαλονίκη, Τ: NAK INSURANCE BROKERS ΕΠΕ ΚΑΤΣΙΜΠΕΡΗΣ ΝΙΚΟΛΑΟΣ Δεκελείας 9, , Ν. Χαλκηδόνα T: F: NBG ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ ΧΑΤΖΟΠΟΥΛΟΣ ΑΝΑΣΤΑΣΙΟΣ Σόλωνος 75, , Αθήνα T: F: NOBILIS ΕΠΕ ΤΣΙΛΙΜΠΑΡΗ ΜΑΡΙΑ Αρχαίου Θεάτρου 8, , Άλιμος T: F: POST INSURANCE BROKERAGE ΜΕΣΙΤΕΣ ΑΣΦΑΛ. ΑΕ ΔΑΜΔΗΜΟΠΟΥΛΟΣ ΑΝΑΣΤΑΣΙΟΣ Ομήρου 22, , Αθήνα T: F: PREMIUM BROKERS AΕ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΧΑΡΗΣ ΚΩΣΤΟΥΛΑΣ Βασιλίσσης Σοφίας 69, , Αθήνα T: F: PRIMARY LINK SA ΒΑΚΑΛΗΣ ΑΛΕΞΗΣ Γεωργίου Σισίνη 15Α, Αθήνα T: F: REAL ΑΕ ΤΖΩΡΤΖΗΣ ΙΩΑΝΝΗΣ Πανεπιστημίου 13, , Αθήνα T: F: THREE SIXTY ΑΣΦΑΛΙΣΤΙΚΕΣ & ΤΡΑΠΕΖΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΧΡΗΣΤΟΣ ΓΕΩΡΓΙΟΠΟΥΛΟΣ Αγίου Γεωργίου 51, Χαλάνδρι, , T: , UIS AE ΛΑΜΠΟΣ ΧΡΗΣΤΟΣ Εγνατίας 53, , Θεσ/νίκη T: F: VESTER ΑΕ ΚΑΤΣΙΚΑΣ ΕΥΑΓΓΕΛΟΣ Βαλαωρίτου 17 & Αμερικής, , Αθήνα T: F: WILLIS TOWERS WATSON NET TRUST ΕΛΛΑΣ AE MAΥΡΟΠΟΥΛΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Ευριπίδου 2Α, , Καλλιθέα T: F: ΑΛΕΞΑΝΔΡΑ ΛΑΜΠΡΟΥΚΟΥ Ηρώων Πολυτεχνείου 2-4, Ν. Ερυθραία, T: , ΑMIΛΛΗΣ ΝΙΚΟΛΑΟΣ 9ο χλμ. Θεσ/κης-Θέρμης, , Θεσσαλονίκη T: F: AMT ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΕ ΤΖΩΡΤΖΩΡΗΣ ΜΙΧΑΗΛ Τζαβέλλα 15-17, , Πειραιάς T: F: ΑΜΥΝΑ ΕΠΕ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΝΤΟΒΑΣ ΒΑΣΙΛΕΙΟΣ Κηφισίας 74, , Μαρούσι T: F: ΑΠΟΛΛΩΝ ΑΕ ΜΕΣΙΤΕΙΑΣ ΑΣΦΑΛΙΣΕΩΝ ΒΑΡΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ Λ. Αθηνών 71, , Αθήνα T: F: ΑΣΦΑΛΙΣΤΙΚΗ ΕΓΓΥΗΣΗ ΕΠΕ ΣΟΥΡΙΚΑ ΜΑΡΙΛΕΝΑ Καποδιστρίου 5, , Μεταμόρφωση T: F: ΔΡΆΚΟΥ ΜΕΣΊΤΕΣ ΑΣΦΑΛΊΣΕΩΝ ΒΑΣΙΛΙΚΗ ΔΡΑΚΟΥ Λεωφ. Βασιλέως Κωνσταντίνου 44, , Αθήνα BROKER'S TIME 32 BROKER'S TIME 32

33 ΚΑΤΑΛΟΓΟΣ ΧΧΧΧ ΜΕΛΩΝ ΣΕΜΑ Τ: ΓΚΡΙΝΓΟΥΝΤΣ ΕΠΕ ΚΑΛΟΓΕΡΑΚΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Δασκαρόλη 67, , Γλυφάδα T: F: ΔΕΚΑΘΛΟΝ ΑΕ ΣΤΑΜΟΓΙΩΡΓΟΣ ΔΗΜΗΤΡΙΟΣ Μεσογείων 71, , Αθήνα T: F: ΔΙΟΝ ΟΕ ΣΎΜΒΟΥΛΟΙ ΑΣΦΑΛΙΣΤΙΚΏΝ ΥΠΗΡΕΣΙΏΝ ΠΌΠΗ ΓΙΑΜΠΊΛΗ, Σώρου 1, Μεταμόρφωση Αττικής, T: EΛΕΝΗ ΛΑΜΠΡΟΥΚΟΥ Ηρώων Πολυτεχνείου 2-4, , Ν. Ερυθραία T: F: ΕΛΠΑ ΜΕΣ. ΑΣΦΑΛΙΣΕΩΝ ΑΕ ΚΑΠΑΝΤΑΗΣ ΠΑΝΑΓΙΩΤΗΣ Λ. Μεσογείων 280, , Χολαργός T: F: ΕΥΘΥΜΙΑ ΚΟΥΤΣΟΒΑΣΙΛΗ Μαραθωνοδρόμου 83, Μαρούσι , Τ: , ΕΛΥΖΕ ΑΕ ΜΩΡΑΪΤΗΣ ΧΑΡΑΛΑΜΠΟΣ Λ. Κηφισίας , , Χαλάνδρι T: F: ΘΕΟΦΑΝΗΣ ΠΑΠΑΝΙΚΗΤΑΣ & ΣΙΑ ΕΕ ΠΑΠΑΝΙΚΗΤΑΣ ΘΕΟΦΑΝΗΣ Χασιώτη 13, , Ν. Φιλοθέη, Μαρούσι T: F: Ι. ΣΑΜΟΛΑΔΑΣ-Μ.ΓΕΩΡΓΑΡΟΥΔΗ ΟΕ ΜΕΣΙΤΕΣ ΑΣΦΑΛΕΙΩΝ-ΑΣΦ. ΣΥΜΒ.- ΣΥΝΤ. ΑΣΦ. ΣΥΜΒΟΥΛΩΝ ΣΑΜΟΛΑΔΑΣ ΙΩΑΝΝΗΣ Λ. Ειρήνης 151, , Πέραμα T: samoladas@truckinsurance.gr ΙΩΑΝΝΟΥ & ΣΥΝΕΡΓΑΤΕΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ ΙΩΑΝΝΟΥ ΑΝΔΡΕΑΣ Αγ. Ιωάννου 6, , Χαλάνδρι T: F: info@ip-insurance.gr KAΠΟΥΑΝΟ ΑΕ ΚΑΠΟΥΑΝΟ ZAK Αγ. Βαρβάρας 37, , Χαλάνδρι T: F: capuano@mjcapuano.gr ΚΑΡΠΕΝΤΕΡ ΤΕΡΝΕΡ ΑΕ ΜΕΣΙΤΕΙΑΣ ΑΣΦΑΛ., ΑΝΤΑΣΦ. & ΑΣΦ. ΣΥΜΒΟΥΛΟΣ ΤΕΡΝΕΡ ΑΛΕΞΑΝΔΡΟΣ-ΓΕΩΡΓΙΟΣ Γρανικού 7, , Μαρούσι T: F: welcome@carpenterturner.com ΚΟΥΪΔΟΥΡΜΑΖΗ ΙΩΑΝΝΑ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ ΚΟΥΪΔΟΥΡΜΑΖΗ ΙΩΑΝΝΑ Α. Αρτέμιδος 4 & Κηφισίας, , Μαρούσι T: F: info@credit.com.gr ΚΟΥΜΠΑΣ ΓΕΩΡΓΙΟΣ ΚΟΥΜΠΑΣ ΓΕΩΡΓΙΟΣ Κηφισίας 100 & Μαραθωνοδρόμων 83, , Mαρούσι T: F: koumbas@koumbas.gr ΚΩΝΣΤΑΝΤΙΝΟΠΟΥΛΟΣ ΚΩΣΤΗΣ Ξάνθου 2, , Αθήνα T: F: costispc@gmail.com ΛΑΖΑΡΟΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΠΑΠΑΔΟΠΟΥΛΟΣ ΛΑΖΑΡΟΣ Ι. Κωλέττη 22, , Θεσσαλονίκη T: F: lazpap1972@gmail.com ΛΑΜΠΡΟΣ ΚΟΚΚΙΝΟΣ INSURANCE BROKERS ΑΕ ΚΟΚΚΙΝΟΣ ΝΙΚΟΛΑΟΣ Ερμού 44, , Αθήνα T: F: kokinsur@otenet.gr ΜΑΡΤΕΝ ΒΑΣ. ΔΗΜΟΣΘΕΝΗΣ ΜΕΣΙΤΗΣ ΑΣΦΑΛΕΙΩΝ ΜΑΡΤΕΝ ΔΗΜΟΣΘΕΝΗΣ Ελ. Βενιζέλου , , Καλλιθέα T: F: info@marten.gr ΜΕΡΚΙΟΥΡΙ ΑΕ ΚΑΤΣΙΩΤΗΣ ΓΕΩΡΓΙΟΣ Μομφεράτου 148, , Αθήνα T: F: info@mercury-insbrokers.gr ΜΟΥΤΟΥΑΛ ΑΕ ΝΙΚΟΛΙΝΑΚΟΣ ΔΗΜΗΤΡΙΟΣ Κοραή 7, , Αγ. Παρασκευή T: F: customercare@mutualnet.gr ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΘΗΝΑΣ ΑΕ ΑΛΦΙΕΡΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Ελ. Βενιζέλου 99, , Ν. Σμύρνη T: BROKER'S TIME 33 BROKER'S TIME 33

34 ΚΑΤΑΛΟΓΟΣ ΧΧΧ ΜΕΛΩΝ ΣΕΜΑ F: ΝΙΜΑ ΑΕ ΑΝΤΩΝΟΓΕΩΡΓΟΣ ΘΕΟΔΩΡΟΣ Φιλελλήνων 25, , Αθήνα T: F: ΝΝ ΕΑΕ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΜΠΑΜΠΟΥΡΗ ΑΘΗΝΑ Λ. Συγγρού 198, , Καλλιθέα T: F: ΝΤΑΛΙΑΝΗ ΕΠΕ ΑΘΥΡΙΔΗΣ ΙΩΑΝΝΗΣ Πολυτεχνείου 45, , Θεσ/νίκη T: F: ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ ΙΚΕ ΞΗΡΟΓΙΑΝΝΟΠΟΥΛΟΣ ΙΩΑΝΝΗΣ Αμερικής 20, , Αθήνα T: F: OMIKΡΟΝ ΑΕ ΘΩΜΑΔΑΚΗ ΕΛΙΣΑΒΕΤ Λ. Κηφισίας 34, , Αθήνα T: F: ΠΑΝΑΓΙΩΤΟΠΟΥΛΟΣ ΓΙΑΓΚΟΣ Ομήρου 32, Αθήνα, Τ.Θ , Αθήνα 10024, Τ: , , F: , ΠΑΠΑΔΑΚΗΣ ΑΕ ΑΝΔΡΈΑΣ ΠΑΠΑΔΆΚΗΣ Τσιμισκή 17, , Θεσ/νίκη T: F: ΠΕΙΡΑΙΩΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΤΙΚΩΝ & ΑΝΤΑΣΦΑΛΙΣΤΙΚΩΝ ΕΡΓΑΣΙΩΝ ΑΕ ΚΑΡΑΚΟΛΗ ΜΑΡΙΑ Λεωφ. Α. Συγγρού 163, , Αθήνα T: F: ΠΕΝΚΟ ΑΕ ΚΡΟΚΙΔΑΣ ΚΩΣΤΑΣ Κονίτσης 5, , Μαρούσι T: F: ΠΟΛΑΡΙΣ ΕΠΕ ΚΑΚΟΥΡΗΣ ΠΕΤΡΟΣ Λεωφ. Συγγρού 229, , Ν. Σμύρνη T: F: ΠΡΑΞΙΣ ΕΠΕ ΠΑΠΠΑ ΙΩΑΝΝΑ Σελευκείας & Πρεβέζης 1, , Ν. Φιλαδέλφεια T: F: ΣΙΓΜΑ ΑΕ ΣΕΡAΦΕΙΜΙΔΗΣ ΓΕΩΡΓΙΟΣ Σανταρόζα 1 & Σταδίου, Αθήνα T: F: info@sigmaib.gr TE-TΡAΣΤ ΑΕ ΠΟΥΛΑΝΤΖΑΣ ΧΑΡΑΛΑΜΠΟΣ Αιγαίου 4, , Ν. Σμύρνη T: F: info@te-trust.gr ΥΔΡΑ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΑΕ ΚΑΤΣΙΜΠΕΡΗΣ ΝΙΚΟΛΑΟΣ Αγ. Φιλοθέης & Ναυ. Νικοδήμου 30, , Αθήνα T: F: nkatsib@nakinsurance.gr ΦΙΛΗΣ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΕΠΕ ΦΙΛΗΣ ΝΙΚΟΛΑΟΣ Παρασκευοπούλου 4, , Περιστέρι T: F: filis@filis.gr ΦΟΥΤΑΔΑΚΗ ΑΝΑΣΤΑΣΙΑ Χ. Τρικούπη 146 & Στροφυλίου, , Νέα Ερυθραία Αττικής T: F: foutadaki@gmail.com ΩΜΕΓΑ ΜΕΣ. ΑΣΦΑ. & ΑΝΤΑΣΦΑΛ. ΑΕ ΣΙΑΧΟΣ ΚΩΝΣΤΑΝΤΙΝΟΣ Βαλαωρίτου 17 & Αμερικής, , Αθήνα T: F: info@omegabrokers.gr ΣΥΝΔΕΣΜΟΣ ΕΛΛΗΝΩΝ ΜΕΣΙΤΩΝ ΑΣΦΑΛΙΣΕΩΝ BROKER'S TIME 34 BROKER'S TIME 34

35

36 Σιγουριά στις επιχειρηµατικές αποφάσεις Ασφαλιστικές λύσεις Ευθύνης Στελεχών ιοίκησης απο την AIG Σήµερα, περισσότερο από ποτέ, διευθυντικά και διοικητικά στελέχη αντιµετωπίζουν µεγαλύτερους κινδύνους λόγω της αυξηµένης πολυπλοκότητας και της διαρκώς αυστηρότερης εφαρµογής του κανονιστικού πλαισίου στο οποίο δραστηριοποιούνται και παίρνουν αποφάσεις. Η επαρκής ασφαλιστική κάλυψη καθίσταται απαραίτητη. Στην AIG προσφέρουµε πρωτοποριακές ασφαλιστικές λύσεις ειδικά προσαρµοσµένες στις προκλήσεις της ευθύνης των στελεχών διοίκησης του σήµερα και συνεχίζουµε να καινοτοµούµε για να ανταποκριθούµε στις προκλήσεις του αύριο. Μάθετε περισσότερα στο ή επικοινωνήστε µε τον ασφαλιστικό σας σύµβουλο. H ασφαλιστική κάλυψη παρέχεται απο την ασφαλιστική εταιρία AIG Europe Limited µε νόµιµο αντιπρόσωπο στην Ελλάδα την AIG ΕΛΛΑΣ ΑΕ. Η παρούσα καταχώρηση ειναι ενηµερωτική και δεν παρέχει καµία απολύτως ασφαλιστική κάλυψη.

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge Κώστας Βούλγαρης Financial Lines & Casualty Manager CyberEdge Δήλωση αποποίησης ευθύνης & πνευματικής ιδιοκτησίας Η Παρουσίαση αυτή ετοιμάστηκε από την AIG και προορίζεται αποκλειστικά για σκοπούς ενημέρωσης

Διαβάστε περισσότερα

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager

Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας. Κώστας Βούλγαρης Financial Lines & Casualty Manager Cyber Claim Anatomy: Τι ακολουθεί ένα περιστατικό παραβίασης ασφάλειας Κώστας Βούλγαρης Financial Lines & Casualty Manager Ρήτρα Αποποίησης Ευθύνης Η Παρουσίαση αυτή ετοιμάστηκε από την AIG και προορίζεται

Διαβάστε περισσότερα

CyberEdge από την AIG

CyberEdge από την AIG Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Business Solutions CyberEdge από την AIG ηλεκτρονικοί και Οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι αποτελούν καθημερινή πραγματικότητα

Διαβάστε περισσότερα

Εργαλείο διαχείρισης κινδύνου

Εργαλείο διαχείρισης κινδύνου Cyber Insurance: Εργαλείο διαχείρισης κινδύνου Παραβιάσεις ηλεκτρονικών συστημάτων και διαρροές εμπιστευτικών πληροφοριών συμβαίνουν καθημερινά και οι εταιρείες πρέπει να είναι προετοιμασμένες για την

Διαβάστε περισσότερα

GDPR Εργαλεία Διαχείρισης Κινδύνων

GDPR Εργαλεία Διαχείρισης Κινδύνων GDPR Εργαλεία Διαχείρισης Κινδύνων Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor Cromar Coverholder at Lloyds Co Founder The DPO Academy 1 Cromar Coverholder at Lloyd's Η Cromar Coverholder at Lloyd

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor 1 Cromar Coverholder at Lloyd's Η Cromar Coverholder των LLOYD S, διαθέτει

Διαβάστε περισσότερα

Cyber Insurance is a Turn Key Incident Response Plan

Cyber Insurance is a Turn Key Incident Response Plan Cyber Insurance is a Turn Key Incident Response Plan Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor Cromar Coverholder at Lloyds Co Founder The DPO Academy 1 Cromar Coverholder at Lloyd's Η Cromar Coverholder

Διαβάστε περισσότερα

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers Cyber Risk Insurance Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών Front Line S.A. Insurance Brokers Ηλεκτρονικοί & Διαδικτυακοί Κίνδυνοι Κλοπή προσωπικών στοιχείων Κακόβουλη ενέργεια από Hackers Προβλήματα

Διαβάστε περισσότερα

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor 1 Cromar Coverholder at Lloyd's Η Cromar είναι Ανταποκριτής (Coverholder)

Διαβάστε περισσότερα

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks

Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks 2nd LAW FORUM on DATA PROTECTION & PRIVACY N.J.V. Athens Plaza, 9 Φεβρουαρίου 2018 Ασφάλιση Σύγχρονων Επιχειρηματικών Κινδύνων GDPR & Cyber Risks Γιώργος Κουτίνας Μηχανικός ΕΜΠ & ΕNSPM Εμπειρογνώμων Ασφαλίσεων

Διαβάστε περισσότερα

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor 1 Cromar Coverholder at Lloyd's Η Cromar Coverholder των LLOYD

Διαβάστε περισσότερα

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor 1 Περιεχόμενα Cromar Coverholder at Lloyds Ιατρικά δεδομένα Κυβερνοεπιθέσεις

Διαβάστε περισσότερα

The DPO Academy Profile

The DPO Academy Profile The DPO Academy Profile 1 Περιεχόμενα Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) Η αγορά των Data Protection Officers Ο Ρόλος του Data Protection Officer Η ιδέα - Καινοτομία Σε ποιους απευθύνεται Συνοπτική

Διαβάστε περισσότερα

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων CyberEdge Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων Τι είναι το CyberEdge; 2 To CyberEdge είναι μια πλήρης ασφαλιστική λύση διαχείρισης

Διαβάστε περισσότερα

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου

Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου Cyber Insurance ως Εργαλείο Διαχείρισης Κινδύνου Περιεχόμενα 1. Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις 2. Cyber Insurance 3. Τι προσφέρουν τα προϊόντα Cyber Insurance σε περιπτώσεις αντιμετώπισης

Διαβάστε περισσότερα

CYBER INSURANCE BY.

CYBER INSURANCE BY. BY www.iqbrokers.gr ΑΦΟΡΑ ΤΗΝ ΕΠΙΧΕΙΡΗΣΗ ΜΟΥ ; Εταιρείες Κοινής Ωφελείας Εκπαιδευτικά ιδρύματα Ιατροί Κατασκευαστικές εταιρείες Μηχανικοί Τράπεζες E shops Δικηγόροι Ξενοδοχεία Νοσοκομεία Βιοτεχνίες ΚΑΙ

Διαβάστε περισσότερα

www.cyberinsurancegreece.com Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις

www.cyberinsurancegreece.com Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις Cyber Insurance Εταιρίες που έχουν υποστεί Κυβερνοεπιθέσεις Νίκος Γεωργόπουλος, ΜΒΑ, CyRM Cyber Risks Advisor σελ 2 Cyber: It comes from the Greek term kybernḗtēs meaning helmsman or steersman. Cyber Insurance

Διαβάστε περισσότερα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR) Εξειδικευμένη Κατάρτιση GDPR Το GDPR (General Data Protection Regulation) είναι ο νέος Γενικός

Διαβάστε περισσότερα

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΙ ΕΙΝΑΙ Ο ΓΚΠΔ / GDPR Αποτελεί τον Κανονισμό της (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου 2016 για την προστασία

Διαβάστε περισσότερα

www.itsecuritypro.gr Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5

www.itsecuritypro.gr Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5 www.itsecuritypro.gr Μάρτιος - Απρίλιος 2015 Τεύχος 40 Τιμή 5 GRC Η αποτελεσματική υλοποίηση της διεργασίας Cyber Insurance ως εργαλείο Διαχείρισης Κινδύνου Internet of Everything for Defense ΟΤΕ Information

Διαβάστε περισσότερα

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge

Κώστας Βούλγαρης Financial Lines & Casualty Manager. CyberEdge Κώστας Βούλγαρης Financial Lines & Casualty Manager CyberEdge Ρήτρα Αποποίησης Ευθύνης Η Παρουσίαση αυτή ετοιμάστηκε από την AIG και προορίζεται αποκλειστικά για σκοπούς ενημέρωσης των Συνεργατών της Εταιρίας.

Διαβάστε περισσότερα

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Ασφαλίστε τις εμπιστευτικές πληροφορίες σας. Οι υπολογιστές σας προφυλάσσονται πλέον χάρη στην εξελιγμένη τεχνολογία με τείχη προστασίας, προγράμματα έναντι ιών, ακόμα και με την κρυπτογράφηση δεδομένων.

Διαβάστε περισσότερα

Τι είναι ο GDPR (General Data Protection Regulation);

Τι είναι ο GDPR (General Data Protection Regulation); Τι είναι ο GDPR (General Data Protection Regulation); Ο GDPR προσφέρει το ρυθμιστικό πλαίσιο που προσαρμόζεται στην πραγματικότητα του σημερινού ψηφιακού κόσμου, ενώ ταυτόχρονα θέτει τον ιδιώτη πολίτη

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ 3 Μήνυμα του Διευθύνοντος Συμβούλου 4 Πεδίο εφαρμογής 5 Πολιτική Απορρήτου Δεδομένων της SGS 2 ΜΗΝΥΜΑ ΤΟΥ ΔΙΕΥΘΥΝΟΝΤΟΣ ΣΥΜΒΟΥΛΟΥ OFFICER

Διαβάστε περισσότερα

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς Γρηγόρης Λαζαράκος Δ.Ν., Δικηγόρος, πιστοποιημένος νομικός εμπειρογνώμονας για την προστασία δεδομένων (CEPE L PS) σε ηλεκτρονικά

Διαβάστε περισσότερα

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

(EE) 679/ Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή 1 (EE) 679/2016 - "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή" Ιωάννης Β. Ψαρράς Διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων 22 Φεβρουαρίου 2018 2 Επισκόπηση Καν. (EE) 679/2016 & Ορισμοί.

Διαβάστε περισσότερα

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Γ: Προετοιμάζοντας τη συμμόρφωση

Διαβάστε περισσότερα

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων CyberEdge ΟΙ ΠΑΡΑΚΑΤΩ ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΟΡΙΖΟΝΤΑΙ ΜΟΝΟ ΓΙΑ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΚΑΙ ΑΛΛΟΥΣ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΣΧΕΤΙΚΟΥΣ ΜΕ ΤΟΝ ΤΟΜΕΑ ΤΩΝ ΑΣΦΑΛΙΣΕΩΝ Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Διαβάθμιση Εγγράφου: Κωδικός Εγγράφου: GDPR-DOC-17 Έκδοση: 1η Ημερομηνία: 23 May 2018 Συγγραφέας: Ομάδα Υλοποίησης της Συμμόρφωσης

Διαβάστε περισσότερα

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων

018 Απειλές στον κυβερνοχώρο: Πρόληψη και διαχείριση κινδύνων Απειλές στον κυβερνοχώρο Πρόληψη και διαχείριση κινδύνων δύνων Εταιρικά αγαθά - πιθανοί στόχοι κυβερνο-επιθέσεων φιακή οχή Οικονομικοί παράγοντες: Χρήματα Πατέντες - πνευματική ιδιοκτησία Συμβόλαια Εταιρικά

Διαβάστε περισσότερα

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής

Διαβάστε περισσότερα

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις

Δηλώστε συμμετοχή εδώ! Περιορισμένες θέσεις 193 195 Syngrou Ave. 17121 N. Smyrni, Athens, Greece V. +30 210 940 5866 F. +30 210 948 0508 W.www.exypp.gr Γενικός Κανονισμός Προστασίας Δεδομένων: Ασφάλεια Πληροφοριών - Τεχνικά & Οργανωτικά μέτρα για

Διαβάστε περισσότερα

Ready Business Secure Business

Ready Business Secure Business Ready Business Secure Business Κωνσταντίνος Δ. Πανάγος Διευθυντής Εταιρικής Ασφάλειας Διακινδύνευσης Και Συμμόρφωσης Vodafone ΠΑΝΑΦΟΝ ΑΕΕΤ Απρίλιος 2016 Τι θα συζητήσουμε σήμερα Vodafone : Λίγα λόγια,

Διαβάστε περισσότερα

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

G D P R. General Data Protection Regulation. Άννα Μαστοράκου G D P R General Data Protection Regulation Άννα Μαστοράκου GDPR: Ορισμός και Αρχική Εισαγωγή To GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR).

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ Εισαγωγή Το πρόβλημα της διαχείρισης της ασφάλειας πληροφοριών αποτελεί ένα ιδιαίτερα σημαντικό ζήτημα για τα σύγχρονα πληροφοριακά συστήματα, καθώς

Διαβάστε περισσότερα

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω DPO 1. Ποιες περιπτώσεις υποχρεούνται στον ορισμό DPO με βάση το GDPR; 2. Οι όμιλοι επιχειρήσεων με πόσους DPO είναι καλυμμένοι απέναντι στο GDPR; 3. Μπορεί ο DPO να ανήκει στο προσωπικό της εταιρίας?

Διαβάστε περισσότερα

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y D R. G E O R G E S T E R G I O P O U L O S I T S E C U R I T Y C O N S U LTA N T S E N I O R ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ Προστασία δικτύων, προσωπικού

Διαβάστε περισσότερα

Law Forum on Data Protection and Privacy Athens,

Law Forum on Data Protection and Privacy Athens, Law Forum on Data Protection and Privacy Athens,17. 2.2017 Από τα gigabytes στα zetabytes. Παραγωγή δεδομένων 2020: 44 φορές > 2009 Ατομικές οντότητες Παραγωγή: 70% του ψηφιακού σύμπαντος Επιχειρηματικές

Διαβάστε περισσότερα

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας Δεδομένων (DPO) Γνωρίζετε ότι η προστασία των δεδομένων γίνεται

Διαβάστε περισσότερα

Έλεγχος Συστημάτων Πληροφορικής

Έλεγχος Συστημάτων Πληροφορικής Έλεγχος Συστημάτων Πληροφορικής Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών Παναγιώτης Δρούκας, ISACA Athens Chapter 25 Φεβρουαρίου 2013 2 Περιεχόμενα Άυλα Περιουσιακά Στοιχεία Ανάληψη Κινδύνων O Εσωτερικός

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων 1 Εισαγωγή Στις καθημερινές επιχειρηματικές λειτουργίες, η FHL Η.ΚΥΡΙΑΚΙΔΗΣ Α.Β.Ε.Ε. χρησιμοποιεί μία πληθώρα δεδομένων που αφορούν

Διαβάστε περισσότερα

Beazley Global Breach Solution. Beazley Global Breach Solution 1

Beazley Global Breach Solution. Beazley Global Breach Solution 1 1 Beazley Facts & Figures Ιδρύθηκε το 1986 απο τους Andrew Beazley & Nicholas Furlonge Είναι εισηγµένη στο London Stock Exchange από το Νοέµβριο 2002 (Beazley (BEZ.L) Απασχολεί 847 εργαζόµενους σε όλο

Διαβάστε περισσότερα

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) πρόκειται να τεθεί σε εφαρμογή την 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων

Διαβάστε περισσότερα

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017 Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017 ΤΙ ΕΙΝΑΙ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR)

Διαβάστε περισσότερα

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) Εισαγωγή: Στα πλαίσια του προγράμματος Data protection Reform, η Ευρωπαϊκή Ένωση στις 24 Μαΐου του 2016 ψήφισε τον Νέο Κανονισμό

Διαβάστε περισσότερα

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε. Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε. Η CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη ΕΠΕ («η Εταιρία»), δεσμεύεται να προστατεύει το απόρρητο των προσώπων με

Διαβάστε περισσότερα

Πρόλογος. Στις μέρες μας, η ελεύθερη πληροφόρηση και διακίνηση της πληροφορίας

Πρόλογος. Στις μέρες μας, η ελεύθερη πληροφόρηση και διακίνηση της πληροφορίας Πρόλογος Στις μέρες μας, η ελεύθερη πληροφόρηση και διακίνηση της πληροφορίας αποτελεί δημόσιο αγαθό, το οποίο πρέπει να παρέχεται χωρίς περιορισμούς και εμπόδια στα μέλη της κοινωνίας. Οι πολύπλευρα πληροφορημένοι

Διαβάστε περισσότερα

Όμιλος FOURLIS Risk Based Audit

Όμιλος FOURLIS Risk Based Audit Όμιλος FOURLIS Risk Based Audit Παράδειγμα Εφαρμογής Οκτώβριος 2005 1. Risk based audit: πώς προέκυψε; 2. Risk assessment project: πώς σχεδιάστηκε; 3. Risk assessment method: ποιά επιλέξαμε; 4. Risk assessment

Διαβάστε περισσότερα

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων CyberEdge ΟΙ ΠΑΡΑΚΑΤΩ ΠΛΗΡΟΦΟΡΙΕΣ ΠΡΟΟΡΙΖΟΝΤΑΙ ΜΟΝΟ ΓΙΑ ΜΕΣΙΤΕΣ ΑΣΦΑΛΙΣΕΩΝ ΚΑΙ ΑΛΛΟΥΣ ΕΠΑΓΓΕΛΜΑΤΙΕΣ ΣΧΕΤΙΚΟΥΣ ΜΕ ΤΟΝ ΤΟΜΕΑ ΤΩΝ ΑΣΦΑΛΙΣΕΩΝ Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες

Διαβάστε περισσότερα

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων ΗΜΕΡΑ 1η Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων Εισαγωγή στο Εθνικό- Ευρωπαϊκό νομικό πλαίσιο Περιγράφοντας την εξέλιξη προς ένα εναρμονισμένο νομοθετικό πλαίσιο: Σύντομη ιστορική

Διαβάστε περισσότερα

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων Συνοπτικός Οδηγός 1 Το Μάιο 2018 ξεκινά η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων. Εάν ο κανονισμός σας επηρεάζει, θα πρέπει

Διαβάστε περισσότερα

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Παραβίαση της ασφάλειας των προσωπικών δεδομένων Παραβίαση της ασφάλειας των προσωπικών δεδομένων Ενέργειες των επιχειρήσεων πριν από την επιβολή κυρώσεων Δήμητρα Γαμπά ΜΔΕ, ΚΔΕΟΔ Δύο είναι οι βασικές εκφάνσεις μίας πολιτικής ασφάλειας των προσωπικών

Διαβάστε περισσότερα

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας Παρουσίαση Ράσση Κωνσταντία Senior Consultant Εισαγωγή (1/2) Ο Νέος Κανονισμός: 16 Απριλίου 2016 ψήφισμα του Ευρωπαϊκού Κοινοβουλίου,

Διαβάστε περισσότερα

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) Ημερίδα για τα Προσωπικά Δεδομένα στο Εμπορικό Βιομηχανικό Επιμελητήριο Χανίων 14 Μαΐου 2018 Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) Παπαναστασίου Παντελής Οικονομολόγος, Εσωτερικός Ελεγκτής,

Διαβάστε περισσότερα

EH Corporate Advantage

EH Corporate Advantage Euler Hermes EH Corporate Advantage Σε συγχρονισμό με τον πιστωτικό σας κίνδυνο και σε πλήρη εναρμόνιση με τις ανάγκες της επιχείρησής σας. Για Μεσαίες και Μεγάλες επιχειρήσεις www.eulerhermes.gr Σε εναρμόνιση

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Διαβάθμιση Εγγράφου: Κωδικός Εγγράφου: GDPR-DOC-17 Έκδοση: 1η Ημερομηνία: 7 Μαΐου 2018 Συγγραφέας: Ομάδα Υλοποίησης Συμμόρφωσης

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 1 / 9 ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΟΥ ΟΜΙΛΟΥ CQS & Paladino ΕΚΔΟΣΗ 2 η ΑΘΗΝΑ, 01/03/2016 ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 2 / 9 ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ... 2 1 ΕΙΣΑΓΩΓΗ... 3 2 ΠΑΡΟΥΣΙΑΣΗ ΤΟΥ ΟΜΙΛΟΥ...

Διαβάστε περισσότερα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων 1 Εισαγωγή Στις καθημερινές επιχειρηματικές λειτουργίες, η Eagle χρησιμοποιεί μία πληθώρα δεδομένων που αφορούν σε ταυτοποιημένα

Διαβάστε περισσότερα

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ B: ΓΚΠΔ: Τα νέα εργαλεία για

Διαβάστε περισσότερα

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO) LAW FORUM GDPR DATA BREACH Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO) 23/2/2017 1 Have you been pwned? PWNED: Ο όρος χρησιμοποιείται κυρίως στο Διαδίκτυο και υποδηλώνει την κυριαρχία ή ταπείνωση

Διαβάστε περισσότερα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς 1 Εισαγωγή Στις καθημερινές του δραστηριότητες, ο Δήμος Καλαμαριάς χρησιμοποιεί μία πληθώρα δεδομένων, τα οποία αφορούν σε

Διαβάστε περισσότερα

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 25.5.2018 1 Εισαγωγή Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (General Data Protection Regulation - GDPR) έχει ως στόχο

Διαβάστε περισσότερα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Νοέμβριος 2018 Περιεχόμενα 1 ΕΙΣΑΓΩΓΗ... 2 2 ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 3 2.1 Ο

Διαβάστε περισσότερα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την

Διαβάστε περισσότερα

GDPR General Data Protection Regulation

GDPR General Data Protection Regulation Διαδικασία Συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων GDPR General Data Protection Regulation Συμβουλευτικές Υπηρεσίες και Λογισμικά για Συμμόρφωση με Πρότυπα και Κανονιστικές Υποχρεώσεις

Διαβάστε περισσότερα

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο ΕΝΗΜΕΡΩΣΗ Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο 2810.24.00.24 1 www.dpstudies.gr «Υποστήριξη οργανισμών, φορέων και επιχειρήσεων που διαχειρίζονται, τηρούν και επεξεργάζονται δεδομένα

Διαβάστε περισσότερα

Αρχή 1. Πιθανές ενέργειες:

Αρχή 1. Πιθανές ενέργειες: Η προσδοκία μας Στο επίκεντρο της δραστηριότητας της ασφαλιστικής βιομηχανίας εντοπίζεται η αντίληψη, η διαχείριση και η ανάληψη κινδύνων. Με γνώμονα την πρόληψη και την μείωση της έκθεσης στον κίνδυνο

Διαβάστε περισσότερα

Λήξη της περιόδου του «περιβαλλοντικού εφησυχασμού»

Λήξη της περιόδου του «περιβαλλοντικού εφησυχασμού» Λήξη της περιόδου του «περιβαλλοντικού εφησυχασμού» Κάθε επιχείρηση θα περιβάλλεται και θα συνορεύει πλέον με έναν μεγάλο αριθμό εν δυνάμει περιβαλλοντικών ελεγκτών της. Ανάγκη για άμεση ουσιαστική αξιολόγηση

Διαβάστε περισσότερα

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων) ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ Data Protection Officer - DPO Executive (Υπεύθυνος Προστασίας Δεδομένων) DPO Executive (Data Protection Officer Executive Training Program) Στις 27 Απριλίου

Διαβάστε περισσότερα

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ Data Protection Officer (DPO) Training and Certification Δυνατότητα Παρακολούθησης και εξ' Αποστάσεως Με βάση τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) που ψηφίσθηκε

Διαβάστε περισσότερα

1. Σχολή Οικονομικών, Διοίκησης και Πληροφορικής

1. Σχολή Οικονομικών, Διοίκησης και Πληροφορικής Κατάλογος νέων προγραμμάτων (πιστοποιημένα και στο τελικό στάδιο πιστοποίησης από τον Φορέα Διασφάλισης και Πιστοποίησης της Ποιότητας της Ανώτερης Εκπαίδευσης (ΔΙΠΑΕ). Σήμανση με αστερίσκο): 1. Σχολή

Διαβάστε περισσότερα

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα. PRIVACY NOTICE Η Γ Κυρλακης ΑΕ Ασφαλιστικής πρακτόρευσης (εφεξής η «Εταιρεία»), με έδρα τον Πειραια, Καραίσκου 117 και με άδεια πράκτορα ασφαλειών, δύναται να συλλέγει, διαχειρίζεται και να επεξεργάζεται

Διαβάστε περισσότερα

Η πληροφορία έχει τα. Εμείς είμαστε δίπλα σας σε κάθε βήμα

Η πληροφορία έχει τα. Εμείς είμαστε δίπλα σας σε κάθε βήμα Η πληροφορία έχει τα δικά της στάδια εξέλιξης 444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444444 Εμείς είμαστε δίπλα σας σε κάθε βήμα Η διαχείριση των πληροφοριών

Διαβάστε περισσότερα

Στα 42,4 δισ. δολάρια τα παγκόσμια έσοδα της PwC σημειώνοντας αύξηση της τάξης του 7%

Στα 42,4 δισ. δολάρια τα παγκόσμια έσοδα της PwC σημειώνοντας αύξηση της τάξης του 7% Ημερομηνία: 1 Οκτωβρίου 2019 Υπεύθυνος επικοινωνίας: Κάλλια Μυλωνάκη Tηλ: 210 8114386 e-mail: kallia.mylonaki@pwc.com Στα 42,4 δισ. δολάρια τα παγκόσμια έσοδα της PwC σημειώνοντας αύξηση της τάξης του

Διαβάστε περισσότερα

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Αναλυτικό Πρόγραμμα Εκπαιδευτικής Ύλης (40 ώρες) Ενότητα Εισηγητής Ώρες Περιγραφή Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection

Διαβάστε περισσότερα

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 Δικηγόρος LLM Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων

Διαβάστε περισσότερα

Are you ready for GDPR compliance?

Are you ready for GDPR compliance? Are you ready for GDPR compliance? Τεχνική & Οικονομική Προσφορά Αντικείμενο των παρεχόμενων υπηρεσιών 1 o Στάδιο Data Mapping Το πρώτο στάδιο του έργου συνίσταται στη λεπτομερή αποτύπωση της υπάρχουσας

Διαβάστε περισσότερα

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Μεταμόρφωση, 18 Μαΐου 2018 ΘΕΜΑ: ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΕ ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Διαβάστε περισσότερα

1.1. Πολιτική Ασφάλειας Πληροφοριών

1.1. Πολιτική Ασφάλειας Πληροφοριών 1.1. Πολιτική Ασφάλειας Πληροφοριών Η Voiceland στα πλαίσια των επιχειρησιακών της λειτουργιών διαχειρίζεται τηλεπικοινωνιακά συστήματα μέσω των οποίων προσφέρει υπηρεσίες τηλεφωνίας στην πελατειακή της

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ψήφιση Κανονισμού Ο Κανονισμός (EE) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού Ευρωπαϊκό Κοινοβούλιο 2014-2019 Έγγραφο συνόδου B8-0154/2019 6.3.2019 ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού σχετικά

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/χρήστη της ιστοσελίδας της ADVITY IKE, που στο εξής θα αναφέρεται ως ADVITY, υπόκειται στους όρους

Διαβάστε περισσότερα

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε. Ο νέος κανονισμός προστασίας δεδομένων Σταμπουλής Γεώργιος Χημικός Μηχανικός, Οργανοτεχνική Α.Ε. ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ Κανονισμός (ΕΕ) 2016/679 Γιώργος Σταμπουλής Χημικός Μηχανικός

Διαβάστε περισσότερα

CYBER SECURE SOLUTION.

CYBER SECURE SOLUTION. www.cromar.gr Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει

Διαβάστε περισσότερα

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων Η έλλειψη κατανόησης των καταναλωτικών σχετικά με τις κανονιστικές ρυθμίσεις, σε συνάρτηση με το χαμηλό

Διαβάστε περισσότερα

Προώθηση Ασφαλιστικών Προϊόντων στις νέες γενιές Πελατών

Προώθηση Ασφαλιστικών Προϊόντων στις νέες γενιές Πελατών Προώθηση Ασφαλιστικών Προϊόντων στις νέες γενιές Πελατών Γιάννης Σηφάκης Διευθυντής Εταιρικής Επικοινωνίας, Marketing & Δημοσίων Σχέσεων 12/2018 Στην αγορά μας, στόχος μας είναι να βρισκόμαστε δίπλα στους

Διαβάστε περισσότερα

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων Tελευταία τροποποίηση: 12/07/2018 Η εταιρεία «AΠΟΛΛΩΝ Α.Ε. ΜΕΣΙΤΕΙΑΣ ΑΣΦΑΛΙΣΕΩΝ», η οποία εδρεύει επί της Λ. Αθηνών αρ. 71 (εφεξής «η Εταιρεία» ή

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ 1.Συλλογή Πληροφοριών Τα προγράμματα και υπηρεσίες του Παγκύπριου Συνδέσμου Πολλαπλής Σκλήρυνσης συλλέγουν και επεξεργάζονται τα προσωπικά δεδομένα

Διαβάστε περισσότερα

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης. Προσωπικά Δεδομένα στο νέο ρυθμιστικό πλαίσιο Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων της ιδιωτικότητας θα πρέπει να γίνεται με τρόπο ρεαλιστικό και χωρίς δογματισμό. Αναμφισβήτητη η αναγκαιότητα

Διαβάστε περισσότερα

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR» ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΠΑΝΕΛΛΗΝΙΟΣ ΦΑΡΜΑΚΕΥΤΙΚΟΣ ΣΥΛΛΟΓΟΣ ΝΠΔΔ Αθήνα, 20 Φεβρουαρίου 2019 Αριθμ. Πρωτ. 727 Προς : Φαρμακευτικοί Σύλλογοι της Χώρας Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για

Διαβάστε περισσότερα

Insurance & Reinsurance Brokers. Κίτσου Μαρία ΠΤ1, Α.Μ. 1786

Insurance & Reinsurance Brokers. Κίτσου Μαρία ΠΤ1, Α.Μ. 1786 Insurance & Reinsurance Brokers Κίτσου Μαρία ΠΤ1, Α.Μ. 1786 Ο ασφαλιστικός κλάδος συμβάλλει, στην οικονομική, ψυχολογική και σωματική υγεία των μελών των σύγχρονων κοινωνιών. Άλλωστε, είναι αποδεδειγμένο

Διαβάστε περισσότερα

Δεδομένα υπό πολιορκία

Δεδομένα υπό πολιορκία Δεδομένα υπό πολιορκία Πραγματικά περιστατικά απώλειας & διαρροής δεδομένων και πώς μπορείτε να προστατέψετε την προσωπική και την εταιρική σας ψηφιακή περιουσία Παναγιώτης Πιέρρος Managing Director της

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Της Ανώνυμης Εταιρείας με την επωνυμία «INOX MARE ΕΛΛΑΣ ΑΝΩΝΥΜΟΣ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ ΕΙΔΩΝ ΣΥΝΑΡΜΟΛΟΓΗΣΗΣ» (εφεξής «ο εργοδότης») που εδρεύει στο Κρυονέρι

Διαβάστε περισσότερα

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία. ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ BLUE VALUE AE 1. ΣΚΟΠΟΣ Σκοπός του εγγράφου είναι να καθορίσει τις υποχρεώσεις, καθώς και την πολιτική της εταιρίας για την ιδιωτικότητα και την προστασία δεδομένων

Διαβάστε περισσότερα

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR Γιώργος Πανταζής ΜΔΕ Σε λιγότερο από 60 ημέρες, ο

Διαβάστε περισσότερα

Orthology Ltd Όλα γίνονται πιο εύκολα με τα κατάλληλα εργαλεία. Εταιρική Παρουσίαση

Orthology Ltd Όλα γίνονται πιο εύκολα με τα κατάλληλα εργαλεία. Εταιρική Παρουσίαση Orthology Ltd Εταιρική Παρουσίαση Ποιοί είμαστε H Orthology Ltd ιδρύθηκε το 1996 και έχει έδρα την Αθήνα. Προσφέροντας υψηλής ποιότητας προϊόντα λογισμικού και υπηρεσίες, ανταποκρινόμαστε στις απαιτήσεις

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Πίνακας Περιεχομένων 1. ΣΚΟΠΟΣ, ΕΜΒΕΛΕΙΑ... 3 2. ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ... 3 3. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 4 3.1. ΝΟΜΙΜΟΤΗΤΑ,

Διαβάστε περισσότερα

Ελληνική Ασφαλιστική Αγορά Aπό την αμφισβήτηση στην εμπιστοσύνη και από την κρίση στην ανάπτυξη

Ελληνική Ασφαλιστική Αγορά Aπό την αμφισβήτηση στην εμπιστοσύνη και από την κρίση στην ανάπτυξη Ελληνική Ασφαλιστική Αγορά Aπό την αμφισβήτηση στην εμπιστοσύνη και από την κρίση στην ανάπτυξη Γιώργος Κώτσαλος ΠΡΟΕΔΡΟΣ Δ.Σ. ΤΗΣ ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΕΙΩΝ ΕΛΛΑΔΟΣ Ασφαλιστική Αγορά: πού βρισκόμαστε

Διαβάστε περισσότερα

Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT. Τελευταία ενημέρωση Μάιος 2018

Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT. Τελευταία ενημέρωση Μάιος 2018 Διεθνής Πολιτική και Ειδοποίηση περί Απορρήτου της CWT Τελευταία ενημέρωση Μάιος 2018 Η ιδιωτικότητά σας είναι σημαντική Η Carlson Wagonlit Travel (CWT Global B.V. και οι συνδεδεμένες εταιρείες της, μαζί

Διαβάστε περισσότερα