ΕΙΣΑΓΩΓΗ ΣΤΟΝ GDPR ΕΙΣΗΓΗΤΗΣ: Α/Α ΑΠΟΣΤΟΛΙΔΗΣ ΓΕΩΡΓΙΟΣ

Save this PDF as:
 WORD  PNG  TXT  JPG

Μέγεθος: px
Εμφάνιση ξεκινά από τη σελίδα:

Download "ΕΙΣΑΓΩΓΗ ΣΤΟΝ GDPR ΕΙΣΗΓΗΤΗΣ: Α/Α ΑΠΟΣΤΟΛΙΔΗΣ ΓΕΩΡΓΙΟΣ"

Transcript

1 ΕΙΣΑΓΩΓΗ ΣΤΟΝ GDPR ΕΙΣΗΓΗΤΗΣ: Α/Α ΑΠΟΣΤΟΛΙΔΗΣ ΓΕΩΡΓΙΟΣ

2 ΑΣ ΓΝΩΡΙΣΤΟΥΜΕ ΛΙΓΑ ΠΡΑΓΜΑΤΑ ΓΙΑ ΤΟΝ ΕΙΣΗΓΗΤΗ ΣΑΣ.. Απόφοιτος της σχολής Αξιωματικών της Ελληνικής Αστυνομίας με 23 έτη υπηρεσίας σε μάχιμες υπηρεσίες. Απόφοιτος της Σχολής Μετεκπαίδευσης επιτελών στελεχών της Αστυνομικής Ακαδημίας με γενικό χαρακτηρισμό άριστα Πιστοποιημένος εκπαιδευτής του Εθνικού οργανισμού πιστοποίησης προσόντων σε αντικείμενα με θέματα Ασφάλειας μεταξύ άλλων για α) Ασφάλεια τεχνολογίας πληροφορίας και επικοινωνιών, β) Ασφάλεια συστημάτων και δικτύων πληροφορικής, γ) Προστασία ασφάλειας δομών ζωτικής σημασίας δ) Φυσική ασφάλεια εγκαταστάσεων κ.τ.λ. Πιστοποιημένος DPO κατά ISO Πιστοποίηση από το Εθνικό Κέντρο Δημόσιας Διοίκησης στον Ευρωπαϊκό Κανονισμό 2016/679 και τις ευθύνες της δημόσιας διοίκησης

3 Εκπαιδευτής μετά από εκπαίδευση Κέντρου Μελετών Ασφαλείας σε θέματα ριζοσπαστικοποίησης τρομοκρατίας και εξτρεμισμού. Επιστημονικός συνεργάτης του τεχνοβλαστου του Αριστοτέλειου πανεπιστήμιου της εταιρείας ACTA για λογαριασμό της οποίας έχει συγγράψει τμήματα των πιστοποιημένων σεμιναρίων της σε θέματα ασφάλειας. Εκπαιδεύσεις σε πλήθος σεμιναρίων σε εργαζομένους και συλλόγους εργαζομένων με αντικείμενο την ασφάλεια εγκαταστάσεων και χωρών μεταξύ άλλων στους υπαλλήλους της Αμερικάνικης Γεωργικής σχολής, στους υπάλληλους της κλινικής αποκατάστασης Αρωγής κ.τ.λ. Συμμέτοχη σε προγράμματα χρηματοδοτούμενα από την Ε.Ε. Erasmus plus KA 2 κ.τ.λ.

4 ΠΡΟΓΡΑΜΜΑ ΗΜΕΡΑΣ Εκπαιδευτική εισαγωγή. Επισκόπηση των βασικών σημείων του Ευρωπαϊκού Κανονισμού 2016/679 GDPR. Συμμόρφωση στην διάσταση της Φυσικής Ασφάλειας σύμφωνα με τον Κανονισμό. Φυσική Ασφάλεια εγκαταστάσεων και πληροφοριών.

5 Πολιτική Φυσικής Ασφάλειας. Μελέτη Τρωτότητας Σχέδιο Ασφάλειας και Σχέδιο Έκτακτης Ανάγκης Διαχείριση Φυσικού Αρχείου Δεδομένων Προσωπικού Χαρακτήρα. Τεχνικά και Οργανωτικά Μέτρα Φυσικής Ασφάλειας.

6

7

8

9 ΕΙΣΑΓΩΓΗ GDPR Πρόκειται για σημαντική μεταρρύθμιση που άφορα την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων αποτελεί νομοθετική δέσμη με σκοπό την επικαιροποίηση και τον εκσυγχρονισμό των υφιστάμενων κανόνων προστασίας των δεδομένων.

10 Περιλαμβάνει δυο νομοθετικές πράξεις : Α) τον Γενικό κανονισμό προστασίας δεδομένων 2016/679 ο οποίος αντικαθιστά την οδηγία 95/46/ΕΚ. Β) Την οδηγία προστασίας των δεδομένων στον τομέα επιβολής του νόμου 2016/680 η οποία αντικαθιστά την απόφαση πλαίσιο του 2008 για την προστασία των δεδομένων.

11 Αφορά: Οδηγία 2016/680 Την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης, η δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης πλαίσιο 2008/977/ΔΕΥ του Συμβούλιου Εφαρμογή από δικαστικές, εισαγγελικές και εν γένει διωκτικές αρχές- ΜΗ εφαρμογή Γ.Κ.Π.Δ. σε αυτές τις περιπτώσεις ( αρθ 2 &2 δ ΓΚΠΔ ) Εγείρονται ζητήματα οριοθέτησης εφαρμογής Οδηγίας- Κανονισμού

12 Όταν τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία από τις αρμόδιες αρχές για σκοπούς διαφορετικούς, όπως η αρχειοθέτηση προς το δημόσιο συμφέρον ή σκοπούς επιστημονικούς ή ιστορικούς ή έρευνας ή στατιστικούς σκοπούς, εφαρμόζεται ο Κανονισμός.

13 ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ( 2016/679 ) Είναι ο Γενικός Κανονισμός για την προστασία των δεδομένων (GDPR) είναι ένας κανονισμός με τον οποίο το Ευρωπαϊκό Κοινοβούλιο το Ευρωπαϊκό Συμβούλιο και η Ευρωπαϊκή Επιτροπή προτίθενται να ενισχύσουν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών εντός της Ευρωπαϊκής Ένωσης. Ρυθμίζει την επεξεργασία των προσωπικών δεδομένων κατά ενιαίο τρόπο εντός της Ε.Ε. και καταργεί προηγούμενους νομούς που υπήρχαν ως τώρα.

14 Κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» αντικαθιστά την οδηγία, η οποία δεν ήταν προσαρμοσμένη στην τεχνολογική πραγματικότητα του Διαδικτύου Κατάργηση του ( ν.2472/1997) Ο Κανονισμός στηρίζεται στο οικοδόμημα της Οδηγίας, αλλά εισάγει νέες καινοτομίες, νέα δικαιώματα, όπως το δικαίωμα στη λήθη και στη φορητότητα δεδομένων. Καταργείται ο προληπτικός έλεγχος με τις γνωστοποιήσεις και άδειες από τις εποπτικές αρχές. Αντικαθίσταται από την υποχρέωση εκπόνησης μελέτης αντικτύπου

15 Εισάγεται η υποχρέωση διορισμού υπευθύνου για την προστασία δεδομένων. ( DPO ) όχι πάντοτε Ανάγκη προσαρμογής στον νέο Κανονισμό και για τις δημόσιες αρχές, στις βασικές δραστηριότητες των οποίων ανήκει η επεξεργασία ευαίσθητων δεδομένων (π.χ. δεδομένων υγείας) και επεξεργασία σε μεγάλη κλίμακα. Η ΜΗ συμμόρφωση του θα μπορούσε να οδηγήσει σε πρόστιμα έως και ευρώ η το 4% του παγκοσμίου κύκλου εργασιών. Δεν απαιτείται έγκριση μέσω κοινοβουλίων. Η άμεση εναρμόνιση του σε ολόκληρη την Ε.Ε. διευκολύνει τις μη ευρωπαϊκές εταιρείες να συμμορφωθούν με αυτούς τους κανονισμούς.

16 ΠΡΩΤΟ ΒΗΜΑ awareness

17 ΠΡΟΣΕΓΓΙΣΗ ΣΕ 3 ΔΙΑΣΤΑΣΕΙΣ GDPR ΝΟΜΙΚΗ ΔΙΑΣΤΑΣΗ ΨΗΦΙΑΚΗ ΔΙΑΣΤΑΣΗ ΟΡΓΑΝΩΤΙΚΗ ΔΙΑΣΤΑΣΗ-ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ

18 ΝΟΜΙΚΗ ΔΙΑΣΤΑΣΗ GDPR Σε κάθε ενέργεια: Εφαρμογή των αρχών του κανονισμού Συμμόρφωση με τα νέα δικαιώματα των φυσικών προσώπων για την προστασία των προσωπικών τους δεδομένων Αλλαγή- τροποποίηση συμβάσεων με προμηθευτές, πελάτες, εργαζόμενους, υπευθύνους επεξεργασίας και εκτελούντων την επεξεργασία. Καταγραφή των προσωπικών δεδομένων της επιχείρησης σε κάθε δραστηριότητα Καταγραφή κενών της υπάρχουσας κατάστασης της επιχείρησης σε σχέση με τον ΓΚΠΔ ( GAP analysis ) Εκτίμηση αντιτύπου

19 ΨΗΦΙΑΚΗ ΔΙΑΣΤΑΣΗ GDPR Καταγραφή πολιτικών Σχέδιο ασφάλειας πληροφοριών Σχέδιο ανάκαμψης Τεχνικά και οργανωτικά μέτρα για απόδειξη της προστασίας των προσωπικών δεδομένων της επιχείρησης Κρυπτογράφηση Ψευδωνυμοποιηση Κ.τ.λ.

20 ΦΥΣΙΚΗ ΔΙΑΣΤΑΣΗ GDPR Ασφαλείς μέθοδοι αποθήκευσης προσωπικών δεδομένων στο φυσικό αρχείο Πολιτική φυσικής ασφάλειας προσωπικών δεδομένων ( Ως παράρτημα της γενικότερης πολίτικης της επιχείρησης) Σχέδιο φυσικής ασφάλειας προσωπικών δεδομένων ( Ως παράρτημα του σχεδίου ασφάλειας πληροφοριών) Εκτίμηση επικινδυνότητας αξιολόγηση Μελέτη τρωτότητας Σχέδιο έκτακτης ανάγκης ένεκα φυσικού συμβάντος. Τεχνικά και οργανωτικά μέτρα φυσικής ασφάλειας

21 ΕΠΕΞΕΡΓΑΣΙΑ; ΤΙ ΣΗΜΑΙΝΕΙ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ GDPR

22 Επεξεργασία σημαίνει κάθε εργασία, τόσο με αυτοματοποιημένα ή ψηφιακά μέσα, όσο και με χειροκίνητα ή φυσικά μέσα (π.χ. φυσική αρχειοθήκη), που αφορά σε προσωπικά δεδομένα, όπως: συλλογή, καταγραφή, οργάνωση, διατήρηση, αποθήκευση, ολική ή μερική διόρθωση, ενημέρωση, τροποποίηση, εξαγωγή, χρήση, μεταβίβαση, διάδοση, συσχετισμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.

23 ΕΦΑΡΜΟΖΕΤΑΙ ΣΤΗΝ 1 ΑΥΤΟΠΟΙΗΜΕΝΗ Εν όλω η εν μέρει επεξεργασία προσωπικών δεδομένων 2 ΜΗ ΑΥΤΟΠΟΙΗΜΕΝΗ Επεξεργασία προσωπικών δεδομένων που περιλαμβάνονται η πρόκειται να συμπεριληφθούν σε σύστημα ΑΡΧΕΙΟΘΕΤΗΣΗΣ

24 ΔΕΝ ΕΦΑΡΜΟΖΕΤΑΙ Ο παρών κανονισμός δεν εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα: α) Στο πλαίσιο δραστηριότητας η οποία δεν εμπίπτει στο πεδίο εφαρμογής του δικαίου της Ένωσης, β)από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας. γ) Από αρμόδιες αρχές για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, συμπεριλαμβανομένης της προστασίας και πρόληψης έναντι κινδύνων που απειλούν τη δημόσια ασφάλεια.

25 ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΔΕΔΟΜΕΝΑ ΠΟΙΑ ΕΊΝΑΙ; ΣΕ ΤΙ ΧΩΡΙΖΟΝΤΑΙ;

26 «Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα

27 ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Τραπεζικοί Λογαριασμοί (π.χ. IBAN) Δημογραφικά Δεδομένα ( Όνομα, επίθετο φύλο, ηλικία.κ.τ.λ.) Αριθμός Πιστωτικής Κάρτας Κρατικά χαρακτηριστικά ( αριθ. ταυτότητας, ΑΜΚΑ, αριθ. Διαβατηρίου, δίπλωμα, ΑΦΜ κ.τ.λ.) Επικοινωνία ( τηλ. Αριθμός, Τ.Κ. Mail, κ.τ.λ.) Ψηφιακά αναγνωριστικά ( IP κ.τ.λ.) Μέσα Κοινωνικής Δικτύωσης (facebook κ.τ.λ.)

28 ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Υγεία Πολιτικές πεποιθήσεις Θρησκευτικές πεποιθήσεις Φιλοσοφικές πεποιθήσεις Μέλος συνδικαλιστικής οργάνωσης Γενετικά χαρακτηριστικά Φυλή Σεξουαλικές προτιμήσεις Ποινικές διώξεις και καταδίκες κ.τ.λ.

29

30 ΠΑΡΟΛΟ ΑΥΤΑ Έρευνες στην Ε.Ε. δείχνουν πως το 77% των επιχειρήσεων δεν κατανοούν τον νέο ευρωπαϊκό κανονισμό προσωπικών δεδομένων GDPR. ΔΗΜΙΟΥΡΓΟΥΝΤΑΙ ΕΡΩΤΗΜΑΤΑ ΣΧΕΤΙΚΑ: Που απευθύνεται; Ποια η αναγκαιότητα; Ποια είναι τελικά τα προσωπικά δεδομένα; Που βρίσκονται αυτά στην επιχείρηση μας; Τι δικαιώματα και τι υποχρεώσεις απορρέουν στα υποκείμενα δικαιωμάτων έναντι GDPR

31 Χρειάζεται πάντα να οριστεί D.P.O.; Μπορεί ο D.P.O. να ασκεί τα καθήκοντα του παράλληλα με αλλά κύρια καθήκοντα; Αρμοδιότητες; Δικαίωμα εναντίωσης φυσικού προσώπου. Τι είναι; Αρχές λογοδοσίας και όλες οι υπόλοιπες αρχές που βρίσκονται κάτω από αυτήν. Τι είναι: Awareness νέα νοοτροπία για όλους έναντι προστασίας προσωπικών δεδομένων. Τελικά των χρειαζόμαστε πραγματικά τον νέο Ευρωπαϊκό Κανονισμό για την προστασία προσωπικών δεδομένων; Κ.τ.λ.

32 ΠΟΙΟΥΣ ΑΦΟΡΑ; Καταρχήν Μας άφορα όλους ακόμα και ως φυσικά πρόσωπα υποκείμενα δικαιωμάτων τα οποία παρέχουμε τα προσωπικά μας δεδομένα σε διάφορες υπηρεσίες στην καθημερινότητα μας. Πρέπει να αλλάξουμε νοοτροπία σχετικά με τα προσωπικά μας δεδομένα, χρειάζεται ευαισθητοποίηση από όλους.

33 Επίσης άφορα: Δημόσιες και ιδιωτικές δομές οι οποίες επεξεργάζονται προσωπικά δεδομένα η εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα. Π.χ. ΔΕΗ, ΟΤΕ, Αστυνομία, Ν.Π.Δ.Δ. Νοσοκομεία,Λιμάνια,ξενοδοχεία, εταιρείες ΙΕΠΥΑ και γενικά όλες τις επιχειρήσεις που καταγράφουν σε φάκελους η ηλεκτρονικά προσωπικά δεδομένα πελατών προμηθευτών κ.τ.λ.

34 ΓΙΑ ΙΔΙΩΤΙΚΕΣ ΚΑΙ ΔΗΜΟΣΙΕΣ ΔΟΜΕΣ ΕΥΘΥΝΗ για τον Υ.Ε. η και του Ε.Ε. ο οποίος πλέον πρέπει να αποδεικνύει ότι λαμβάνει τα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων και ότι συμμορφώνεται με τις απαιτήσεις του Ευρωπαϊκού κανονισμού. Προστασία δεδομένων κατά τον σχεδιασμό( data protection by design) ΔΗΛΑΔΗ ο νέος Ευρωπαϊκός Κανονισμός επιβάλει την εφαρμογή προϊόντων και υπηρεσιών ( ηλεκτρονικών και μη) που κατά τον αρχικό σχεδιασμό δημιουργούν φιλικές συνθήκες για την προστασία των προσωπικών δεδομένων. Π.χ. Να δίνεται η δυνατότητα στα φυσικά πρόσωπα να επιλέγουν ρυθμίσεις που θα προστατεύουν έτσι καλύτερα τα δεδομένα τους.

35 ΑΠΛΗ ΣΧΗΜΑΤΙΚΗ ΑΠΕΙΚΟΝΙΣΗ GDPR ΔΙΚΑΙΩΜΑΤΑ Υ.Δ. ΕΘΝΙΚΑ,ΕΥΡΩΠΑΙΚΑ ΔΙΚΑΣΤΗΡΙΑ European data protection board ΥΠΟΧΡΕΩΣΕΙΣ ΑΞΙΟΛΟΓΗΣΗ ΕΠΙΧΕΙΡ. Υ.Ε. DPO ΑΞΙΟΛΟΓΗΣΗ ΑΣΦΑΛΕΙΑ ΑΝΕΞΑΡ. ΕΠΟΠΤ. ΑΡΧΗ DPA DATA PROTECTION ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΗΜΟΣΙΟΠΟΙΗΣΗ ΤΡΙΤΑ ΜΕΡΗ ΤΡΙΤΕΣ ΧΩΡΕΣ

36 ΠΡΟΕΤΟΙΜΑΣΙΑ ΓΙΑ ΣΥΜΜΟΡΦΩΣΗ Πριν ξεκινήσει διαδικασία συμμόρφωσης με τις απαιτήσεις του ΓΚΠΔ κάθε επιχείρηση οφείλει να πραγματοποιήσει πρόδρομες ενέργειες ( προετοιμασία της επιχείρησης ) οι οποίες θα αποτυπώσουν την υπάρχουσα κατάσταση της σε σχέση με τα προσωπικά δεδομένα που επεξεργάζεται. Προετοιμασία σε 3 διαστάσεις

37 Βήματα προετοιμασίας Δέσμευση της διοίκησης Συνεντεύξεις μέσω ερωτηματολόγιων Data mapping Φυσική ασφάλεια Νομικά θέματα Ψηφιακή ασφάλεια Αρχείο δραστηριοτήτων Gap Analysis DPIA- εκτίμηση αντίκτυπου Εκτίμηση επικινδυνότητας- μελέτη τρωτότητας

38 ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

39 Φυσική Ασφάλεια σε εγκαταστάσεις Τι νοείται φυσική ασφάλεια; Πως εμπλέκεται η φυσική ασφάλεια στην προστασία των προσωπικών δεδομένων έναντι GDPR

40 ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Φυσική ασφάλεια SECURITY SAFETY Επιτακτικότερη η ανάγκη στις υποδομές ζωτικής σημασίας! Λιμάνια, Αεροδρόμια, ΔΕΗ, οτε κ.τ.λ.

41 Φυσική Ασφάλεια και προσωπικά δεδομένα Που αποσκοπεί ;

42 Φυσική ασφάλεια και προσωπικά Αποσκοπεί: δεδομένα Πρόληψη για την προστασία όλων των φυσικών αρχείων όπου φυλάσσονται προσωπικά δεδομένα σε έντυπη και όχι μόνο μορφή. Στην μείωση των κινδύνων από απειλές κατά των έγχαρτων φυσικών αρχείων όπου τηρούνται προσωπικά δεδομένα. Αποτροπή κίνδυνων όλων των παραπάνω από άτομα που έχουν ως σκοπό την καταστροφή η απώλεια των αρχείων των προσωπικών δεδομένων μια επιχείρησης που τηρούνται σε φυσικό η μη αρχείο.

43 Διαχείριση του παρόντα κινδύνου που αποσκοπεί σε καταστροφή, απώλεια φακέλων εντός των οποίων τηρούνται προσωπικά δεδομένα καθώς και σε ηλεκτρονικά συστήματα και μηχανήματα στα οποία αποθηκεύονται σε ηλεκτρονική μορφή και τα οποία κινδυνεύουν από ανθρωπογενείς η μη ανθρωπογενείς κινδύνους. Επαναφορά στους συνήθης ρυθμούς της εγκατάστασης και την συνεχή προστασία των προσωπικών δεδομένων εντός αυτής.

44

45 SECURITY SAFETY Τι νοείται τρωτότητα μιας εγκατάστασης; Τι νοείται εκτίμηση επικινδυνότητας;

46 Τρωτότητα: Ορίζεται η φυσική ή τεχνολογική ή άλλη αδυναμία- ευπάθεια που σχετίζεται με τον τομέα της ασφάλειας ή την ιδία την εγκατάσταση (εν μέρη η εν όλω) ή την ευρύτερη περιοχή και δίνει την δυνατότητα στον αντίπαλο να δράση προκαλώντας ανεπιθύμητα γεγονότα και αποτελέσματα. Εκτίμηση Επικινδυνότητας: Περιλαμβάνει την αξιολόγηση και την κατάταξη των κινδύνων σε επίπεδα, με βάση ποιοτικά και ποσοτικά κριτήρια που αφορούν τις πιθανότητες (ενδεχόμενο εκδήλωσης), τη συχνότητα και τις επιπτώσεις από την εκδήλωσή τους.- Προσοχή : έχει να κάνει με φυσικό συμβάν περισσότερο.

47 ΤΡΩΤΟΤΗΤΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Πρόκειται για τα σημεία από όπου μπορεί να προέλθει απειλή και συνακόλουθα κίνδυνος για τα φυσικά αρχεία που περιέχουν τα προσωπικά δεδομένα ή τα ηλεκτρονικά μηχανήματα εντός των οποίων αποθηκεύονται, καθώς και κενά στις διαδικασίες αντιμετώπισης εκτάκτων αναγκών.

48 ΤΡΩΤΑ ΣΗΜΕΙΑ Σημεία πρόσβασης κοινού απευθείας σε φάκελους και φυσικά αρχεία της επιχείρησης. Αφύλακτα σημεία όπου υπάρχουν αρχεία που περιέχουν προσωπικά δεδομένα. Κτίρια πολλών επιπέδων στα οποία φυλάσσονται σε διαφορετικούς χώρους ένχαρτα αρχεία. Χώροι που δεν ασφαλίζονται και τηρούνται τα αρχεία που περιέχουν προσωπικά δεδομένα.

49 Ανοιχτά παράθυρα, πόρτες οι οποίες διευκολύνουν την πρόσβαση σε άτομα τα οποία δεν θα έπρεπε να έχουν πρόσβαση στα αρχεία που περιέχουν προσωπικά δεδομένα. Μη αναγνώριση ευπαθειών σε σχέση με τα προσωπικά δεδομένα. Εγκαταστάσεις με εύκολη διαφυγή. Σημεία που δεν ελέγχονται κ.τ.λ.

50 ΕΚΤΙΜΗΣΗ ΕΠΙΚΙΝΔΥΝΟΤΗΤΑΣ Είναι η διαδικασία με την οποία όλοι οι κίνδυνοι που μπορεί να απειλούν και πρόκειται να διαχειριστούν (πρόληψηαντιμετώπιση) από έναν φορέα (δημόσιο, ιδιωτικό) κατηγοριοποιούνται (π.χ. φυσικός κίνδυνος κ.α.) και ταυτοποιούνται. Επιπλέον αναλύονται, εκτιμούνται και κατατάσσονται σε σειρά προτεραιότητας. Ως τέτοιοι μπορεί να είναι οι ακόλουθοι:

51 Δομικός εντοπισμός φωτιάς σε συγκεκριμένα κρίσιμα σημεία και δωμάτια λόγω έλλειψης αποτελεσματικού εξοπλισμού και κατάλληλης παρακολούθησης εντός του κτιρίου. Επιχειρησιακή ασφάλεια και υγεία, πιθανότητα τραυματισμών του προσωπικού και η καταστροφή του τεχνικού εξοπλισμού λόγω ατυχημάτων και υπερβολικά υψηλών θερμοκρασιών. Πρόκληση ατυχημάτων και πιθανή καταστροφή ένχαρτου αρχείου με προσωπικά δεδομένα από μη σωστή χρήση τοποθέτηση καλωδίων Πρόκληση απώλειας προσωπικών δεδομένων από λανθασμένη τοποθέτηση ένχαρτου υλικού ( δίπλα σε υδροσωληνώσεις)

52 ΜΕΛΕΤΗ ΤΡΩΤΟΤΗΤΑΣ- ΕΠΙΚΙΝΔΥΝΟΤΗΤΑΣ Εντοπισμός κινδύνων Εκτίμηση κινδύνων αξιολόγηση Κατανομή καθηκόντων Υλοποίηση- εφαρμογή έλεγχος Επαναφορά στην κανονικότητα

53 ΑΞΙΟΛΟΓΗΣΗ ΑΣΦΑΛΕΙΑΣ Πως γίνεται στην πράξη η Αξιολόγηση και καταγραφή : Της υφιστάμενης κατάστασης των προσωπικών δεδομένων data mapping Ταξινόμηση των αδυναμιών Την αξιολόγηση κινδύνων και απειλών μέσω της μελέτης τρωτότητας- εκτίμησης επικινδυνότητας assessment risk Της ανεπάρκειας ασφάλειας Προτάσεων-βελτιώσεων

54 Ταξινόμηση αδυναμιών Άκρως κρίσιμη Κρίσιμη Οι αδυναμίες κατηγοριοποιούνται ως «άκρως κρίσιμες» εάν μπορεί κανείς να τις εκμεταλλευτεί χωρίς ιδιαίτερη προσπάθεια και αν μπορούν να προκαλέσουν σημαντική ζημιά σε περίπτωση επίθεσης. Οι αδυναμίες ταξινομούνται ως «κρίσιμες» Εάν μπορεί κανείς να τις εκμεταλλευτεί μόνο με σημαντική προσπάθεια αλλά μπορούν να προκαλέσουν μεγάλη ζημιά. Εάν μπορεί κανείς να τις εκμεταλλευτεί χωρίς σημαντική προσπάθεια αλλά μπορούν να προκαλέσουν μόνο μικρές ζημιές.

55 Προειδοποίηση Αναφορές σε αδυναμίες ταξινομούνται ως «προειδοποίηση» εάν μπορεί κανείς να τις εκμεταλλευτεί μόνο με μεγάλη προσπάθεια αλλά θα οδηγούσαν σε μικρές ζημιές σε περίπτωση επίθεσης. Πληροφορία Αναφορές σε αδυναμίες ή ελαττώματα κατηγοριοποιούνται ως «πληροφορία» εάν δεν προκαλούν άμεση ζημιά ή δε σχετίζονται με την ασφάλεια της επίλυσης.

56 Αξιολόγηση της απαιτούμενης προσπάθειας Η ταξινόμηση της προσπάθειας που απαιτείται για την εφαρμογή ενός προτεινόμενου μέτρου βασίζεται στον χρόνο που απαιτείται και στις επιπρόσθετες απαιτήσεις σε εξοπλισμό / λογισμικό. Επίσης, γίνεται διάκριση ανάμεσα σε μέτρα που απαιτούν αλλαγές στην αρχιτεκτονική, αλλαγές στην εγκατάσταση ή αλλαγές στις υπάρχουσες ρυθμίσεις.

57 Δύσκολη Εφικτή Απαιτείται σημαντική προσπάθεια. Τα προτεινόμενα μέτρα χρειάζονται περισσότερο από μια εβδομάδα για να εφαρμοστούν. Χρειάζεται η προμήθεια υλικού ή λογισμικού εξοπλισμού, ο οποίος είναι ειδικά κατασκευασμένος ή πολύ ακριβός. Τα μέτρα απαιτούν αλλαγές στην αρχιτεκτονική του υπό εξέταση αντικειμένου. Απαιτείται μέτρια προσπάθεια. Τα προτεινόμενα μέτρα χρειάζονται λιγότερο από μια εβδομάδα για να εφαρμοστούν. Ίσως χρειαστεί η προμήθεια υλικού ή λογισμικού εξοπλισμού, αλλά αυτός θα είναι άμεσα διαθέσιμος και σε σχετικά μέτριο κόστος. Τα μέτρα απαιτούν αλλαγές στον υλικό ή λογισμικό εξοπλισμό που χρησιμοποιείται. Εύκολη Απαιτείται ελάχιστη προσπάθεια. Τα προτεινόμενα μέτρα μπορούν να εφαρμοστούν μέσα σε μια μέρα ή και λιγότερο. Δεν απαιτείται επιπρόσθετος υλικός ή λογισμικός εξοπλισμός. Τα μέτρα απαιτούν αλλαγές στη ρύθμιση.

58 ΕΚΤΙΜΗΣΗ ΑΠΕΙΛΗΣ 1- Καταστροφικ ή Επίπτωση 2-Σημαντική 3-Μέτρια 4-Μικρή 5-Ασήμαντη 5- Αμελητέα 4-Σπάνια 3-Απίθανη 2-Δυνατή 1-Πιθανή Πιθανότητα

59 Παράδειγμα Εκτίμηση κινδύνου Κρίσιμη Τρωτότητα Η πόρτα της Αίθουσας Αρχείου ήταν ανοιχτή και μέσα στην αίθουσα δεν υπήρχε σύστημα πυρόσβεσης. Επιπτώσεις Σε περίπτωση απώλειας αυτών των αρχείων, μπορεί να υπάρξει απώλεια δεδομένων τα οποία δεν θα είναι δυνατό να αναπαραχθούν. Προσπάθεια Ενέργεια αποκατάστασης Εύκολη Άμεσα να παραμένει η πόρτα της Αίθουσας Αρχείων κλειδωμένη, και να περιοριστεί η πρόσβαση μόνο σε αναγκαίες περιπτώσεις και να εγκατασταθεί Σύστημα Πυρανίχνευσης και Σύστημα Πυρόσβεσης, τα οποία να συνδέονται στο Σύστημα Διαχείρισης Κτιρίου (BMS) και στον Πίνακα Πυρανίχνευσης. Σχόλια

60 Διαφορά Risk Assessment με τηνdata Protection Impact Assessment (DPIA) Το Risk Assessment (Εκτίμηση κίνδυνου) αφορά σε κινδύνους για τον οργανισμό, ενώ η DPIA (διενέργεια εκτίμησης αντικτύπου )αφορά σε κινδύνους για τα φυσικά πρόσωπα από την επεξεργασία των προσωπικών τους δεδομένων.

61 ΜΕΛΕΤΗ ΠΕΡΙΠΤΩΣΗΣ 1 Βρισκόμαστε στο ΙΕΚ ΑΧΙΛΕΑΣ του οποίου οι εγκαταστάσεις βρίσκονται στην Θεσσαλονίκη.Ο ιδιοκτήτης του ΙΕΚ θέλει να συμμορφώσει την επιχείρηση σύμφωνα με τον νέο ευρωπαϊκό κανονισμό 2016/679. Η επιχείρηση αποτελείται από 4 γραφεία διοίκησης και 8 αίθουσες μαθημάτων σε μια εκ των οποίων υπάρχουν μόνιμα εγκατεστημένοι ηλεκτρονικοί υπολογιστές. Υπάρχουν 2 κύριοι είσοδοι για την εγκατάσταση.δεδομένου ότι εσείς είστε οι σύμβουλοι οι οποίοι θα πραγματοποιήσουν την συμμόρφωση στην διάσταση της φυσικής ασφάλειας, κατά την προετοιμασία της επιχείρησης για τον φάκελο συμμόρφωσης : Α) Τι ερωτήσεις θα συμπεριλαμβάνατε στο ερωτηματολόγιο φυσικής ασφάλειας που θα απευθύνατε στον υπεύθυνο επεξεργασίας προκειμένου να μορφώσετε σαφή εικόνα της υπάρχουσας κατάστασης της επιχείρησης ; Β) Ποια είναι τα κρίσιμα σημεία χώροι τα οποία πρέπει να απασχολήσουν τον υπεύθυνο επεξεργασίας προκειμένου να λάβει τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων στα πλαίσια της φυσικής ασφάλειας;

62 ΠΙΘΑΝΕΣ ΕΡΩΤΗΣΕΙΣ ΦΥΣΙΚΗΣ ΑΣΦΑΛΕΙΑΣ Υπάρχει υπεύθυνος φυσικής ασφαλείας στην εγκατάσταση; Υπάρχει πολιτική φυσικής ασφάλειας και περιβάλλοντος χώρου (μέτρα ελέγχου φυσικής πρόσβασης στους κρίσιμους χώρους όπου βρίσκεται ο εξοπλισμός, καταγραφή, τήρηση καταλόγου από ΥΕ); Το φυσικό αρχείο της επιχείρησης βρίσκεται συγκεντρωμένο σε έναν η περισσότερους χώρους; Τα γραφεία εντός των οποίων τηρείται το φυσικό αρχείο της επιχείρησης κλειδώνουν; Με την λήξη της εργασίας τους, οι εκτελούντες την επεξεργασία ασφαλίζουν όλα τα γραπτά έγγραφα που περιέχουν προσωπικά δεδομένα εντός των ερμαρίων των γραφείων τους;

63 Μετά το πέρας του ωραρίου, υπάρχει ελεύθερη πρόσβαση στους χώρους αυτούς από άλλα πρόσωπα, πχ. συνεργεία καθαρισμού; Δίνονται κάρτες εισόδου σε όλους τους επισκέπτες εντός των εγκαταστάσεων της επιχείρησης; Υπάρχουν καταγεγραμμένες διαδικασίες σχετικά με τον χειρισμό εγγράφων (τοποθέτηση, μεταφορά, clean desk policy) στην επιχείρηση γενικά ή ειδικά αυτών που υπόκεινται στην επεξεργασία προσωπικών δεδομένων; Υπάρχει καταστροφέας γραπτών εγγράφων στους χώρους που πραγματοποιείται η επεξεργασία των προσωπικών δεδομένων; Είναι όλο το ένχαρτο αρχείο αποθηκευμένο και σε ψηφιακή μορφή? Στις περιπτώσεις που δεν είναι, πώς επιτυγχάνεται η λογοδοσία σε περίπτωση απώλειας του ένχαρτου? (δηλ να αποδείξετε ότι ήταν στην κατοχή σας)

64 ΣΥΜΜΟΡΦΩΣΗ Τι νοείται συμμόρφωση συμφώνα με τον GDPR; Πως το αντιλαμβανόμαστε; Τι είναι στην πραγματικότητα;

65 ΣΥΜΜΟΡΦΩΣΗ Περιλαμβάνει: ΠΟΛΙΤΙΚΕΣ ΑΣΦΑΛΕΙΑΣ ΣΧΕΔΙΟ ΑΣΦΑΛΕΙΑΣ ΣΧΕΔΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ

66 ΕΠΙΣΗΣ ΣΥΜΜΟΡΦΩΣΗ ΣΕ 3 ΔΙΑΣΤΑΣΕΙΣ

67 GDPR τεχνική πρόκληση, επηρεάζει επίσης οργανωτικές δομές, διαδικασίες και ανθρώπους Οργανωτική διάρθρωση, ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ Ποιος κατέχει τα προσωπικά δεδομένα; Που βρίσκονται αυτά στον φυσικό χώρο; Υπάρχουν εκπαιδευτικά προγράμματα για την προστασία των δεδομένων στην εταιρεία; Γνωρίζει η εταιρεία πώς να αντιδράσει σε μια παραβίαση των δεδομένων φυσικού η τεχνικού συμβάντος στους χώρους φύλαξης των προσωπικών δεδομένων; Πώς ο ΓΚΠΔ επηρεάζει την ΕΤΑΙΡΕΙΑ Τεχνολογικό υπόβαθρο Έχει Η εταιρεία την τεχνολογία για να υποστηρίξει τις απαιτήσεις του ΓΚΠΔ για τα προσωπικά δεδομένα (δημιουργία, ανάγνωση, ενημέρωση και διαγραφή); Έχουν δημιουργηθεί εργαλεία τα οποία εγκαταστάθηκαν στα ηλεκτρονικά συστήματα και παρέχουν προστασία για ασφαλή επεξεργασία των Π.Δ. Η τεχνολογική υποστήριξη απαιτεί προστασία των προσωπικών δεδομένων; Νομικές Διαδικασίες διαχείρισης δεδομένων Έχει η εταιρεία καταγεγραμμένες διαδικασίες οι οποίες ακολουθούνται; Ποιος καθορίζει τις πολιτικές για την προστασία των δεδομένων; Οι συμβάσεις της εταιρίας είναι συμφώνα με τον νέο ευρωπαϊκό κανονισμό Καταγράφονται σωστά οι παραβιάσεις δεδομένων; Η διαχείριση της συγκατάθεσης έχει ενσωματωθεί σε όλες τις διαδικασίες; Διεξάγεται εκτίμηση των επιπτώσεων προστασίας προσωπικών δεδομένων κάθε φορά που συστήματα ή/ και διαδικασίες αλλάζουν;

68 Άρθρο 32 Ασφάλεια επεξεργασίας 1. Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,

69 β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση, γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

70 Όσο αφορά την φυσική ασφάλεια Οι επιχειρήσεις θα πρέπει να έχουν λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα: Να έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους. Να υπάρχει κατανομή ρόλων, αρμοδιοτήτων και ευθυνών του ανθρώπινου δυναμικού για την επεξεργασία των προσωπικών δεδομένων. Να έχουν:data recovery plan & business continuity plan Πλάνο αντιμετώπισης περιστατικών ασφάλειας & παραβίασης προσωπικών δεδομένων. ( incident response plan)

71 Σχηματική Εμπλοκή του physical security έναντι GDPR ΣΥΜΒΟΥΛΕΣ AWARENESS DPO AWARENESS ΣΥΜΒΟΥΛΕΣ ΕΠΙΧΕΙΡ. Υ.Ε. ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝ. ΜΕΤΡΑ ΓΙΑ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

72 ΑΣΦΑΛΕΙΑ ΕΠΙΧΕΙΡΗΣΗ ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Λαμβάνει KAI μέτρα για την ασφάλεια των προσωπικών δεδομένων της επιχείρησης.

73 ΠΡΩΤΟ ΒΗΜΑ ΣΥΜΜΟΡΦΩΣΗΣ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ Αποτελεί έγγραφο του υπευθύνου επεξεργασίας στο οποίο περιγράφονται οι στόχοι της ασφάλειας και οι αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι. Καθορίζει τη δέσμευση της Διοίκησης και την προσέγγιση μιας επιχείρησης ή ενός οργανισμού αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων που τηρεί ο υπεύθυνος επεξεργασίας.

74 ΤΙ ΠΕΡΙΕΧΕΙ α) Οργανωτικά μέτρα ασφαλείας αναφορικά με τους ρόλους και τις αρμοδιότητες του προσωπικού και των εξωτερικών συνεργατών-εκτελούντων την επεξεργασία. Τον καθορισμό και τις αρμοδιότητες του υπευθύνου ασφαλείας, την εκπαίδευση του προσωπικού, τη διαχείριση περιστατικών ασφαλείας, καθώς και την καταστροφή των προσωπικών δεδομένων β) Τα τεχνικά μέτρα ασφάλειας αναφορικά με τη διαχείριση των χρηστών του πληροφοριακού συστήματος. γ) Τα μέτρα φυσικής ασφάλειας

75 να είναι γενικεύσιμη, δηλαδή η εφαρμογή της σε μελλοντικά συστήματα που ενδεχομένως ενταχθούν στο πληροφοριακό σύστημα του οργανισμού να είναι δυνατή χωρίς να απαιτούνται μεγάλες τροποποιήσεις σε μικρά χρονικά διαστήματα. ΤΙ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΕΧΕΙ Μπορεί να είναι ενιαία ή σε τμήματα τα οποία περιλαμβάνονται σε μια ενιαία πολιτική ασφάλειας. Να είναι σαφής. Να είναι απλή και κατανοητή. Να μην τροποποιείται συχνά.

76 Τα αναγραφόμενα στην πολιτική ασφαλείας πρέπει να είναι δεσμευτικά για όλο το προσωπικό που χειρίζεται καθ οιονδήποτε τρόπο προσωπικά δεδομένα. Να είναι και σε συμφωνία με τη σχετική κείμενη νομοθεσία.

77 Η ΜΙΑ ΔΙΑΣΤΑΣΗ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ- ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ ΕΓΚΑΤΑΣΤΑΣΕΩΝ ΣΕ ΣΧΕΣΗ ΜΕ ΤΙΣ ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ GDPR

78 ΠΡΟΣΔΙΟΡΙΣΜΟΣ ΣΗΜΕΙΩΝ ΚΛΕΙΔΙΑ ΡΟΗ ΔΕΔΟΜΕΝΩΝ- ΠΛΗΡΟΦΟΡΙΩΝ Data/Information flow ΣΤΟΙΧΕΙΑ ΔΕΔΟΜΕΝΩΝ Ονόματα, s, Διευθύνσεις Δεδομένα υγείας,ποινικά δεδομένα Βιομετρικά δεδομένα ΜΟΡΦΕΣ Έγχαρτα ( hardcopy ) Ψηφιακά ( usb ) Βάσεις δεδομένων ( Databases )

79 ΜΕΘΟΔΟΙ ΜΕΤΑΦΟΡΑΣ Ταχυδρομεία, τηλέφωνο, social media Εσωτερικά, ενδοεταιρικά Εξωτερικά (Data sharing) ΤΟΠΟΘΕΣΙΕΣ Γραφεία Σύννεφα ( Clouds ) Τρίτα μέρη

80 Μέτρα φυσικής ασφάλειας Έλεγχος φυσικής πρόσβασης. Περιβαλλοντική ασφάλεια. Έκθεση εγγράφων. Προστασία φορητών μέσων αποθήκευσης. Μεταφορά φακέλων. Εναλλακτικές εγκαταστάσεις.

81 Έλεγχος φυσικής πρόσβασης A) Φυσική πρόσβαση σε εγκαταστάσεις και computer room Πρέπει να υπάρχουν τα κατάλληλα μέτρα ελέγχου φυσικής πρόσβασης στους κρίσιμους χώρους όπου βρίσκεται ο φυσικός εξοπλισμός (συμπεριλαμβανομένης τηλεπικοινωνιακής και δικτυακής καλωδίωσης) που υποστηρίζει τα πληροφοριακά συστήματα και την επεξεργασία προσωπικών δεδομένων, έτσι ώστε να επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένο προσωπικό (π.χ. κάποιοι χώροι -όπως αυτοί που βρίσκεται δικτυακός εξοπλισμός- πρέπει να είναι μόνιμα κλειδωμένοι). Σε ορισμένες δε περιπτώσεις (αναλόγως της φύσης των δεδομένων και των υπαρχόντων κινδύνων) ενδέχεται να είναι πρόσφορο να καταγράφεται κάθε πρόσβαση σε συγκεκριμένο φυσικό χώρο.

82 Έλεγχος φυσικής πρόσβασης Β) Τήρηση καταλόγου Ο υπεύθυνος επεξεργασίας πρέπει να διατηρεί επικαιροποιημένο κατάλογο με τα δικαιώματα φυσικής πρόσβασης του προσωπικού καθώς και με το προσωπικό που διαθέτει κωδικούς, κάρτες εισόδου και κλειδιά για πρόσβαση σε κρίσιμους, ως προς την ασφάλεια, χώρους. Οι κατάλογοι αυτοί θα πρέπει να υπόκεινται σε τακτική αναθεώρηση.

83 Περιβαλλοντική ασφάλεια Πρέπει να λαμβάνονται τα κατάλληλα μέτρα για την προστασία των κτιρίων, των κρίσιμων χώρων, του computer room, των γραφείων του προσωπικού, του εξοπλισμού πληροφορικής και του χώρου τήρησης φυσικού αρχείου από ζημιές που μπορούν να προκληθούν από φυσικές καταστροφές ή κακόβουλες ενέργειες, όπως πλημμύρα, υπερθέρμανση, πυρκαγιά, σεισμός, έκρηξη, διαρροή νερού, διακοπή ρεύματος, διάρρηξη/κλοπή, βανδαλισμός, κ.λπ. Ενδεικτικά μέτρα προς αυτή την κατεύθυνση είναι τα εξής: συναγερμός, πόρτες και παράθυρα ασφαλείας, πυροπροστασία, απομάκρυνση εξοπλισμού από υδροσωληνώσεις και πηγές σκόνης, ανιχνευτές υγρασίας και πλημμύρας, αδιάλειπτη παροχή ρεύματος μέσω σταθεροποιητών/γεννητριών, κ.λπ.

84 Έκθεση εγγράφων Α) Τοποθέτηση φακέλων Οι φάκελοι που περιέχουν προσωπικά δεδομένα (φυσικό αρχείο) πρέπει να είναι τοποθετημένοι σε φοριαμούς και να μην εκτίθενται σε κοινή θέα. Β) Μεταφορά φακέλων Θα πρέπει να καταγράφεται η μεταφορά των φυσικών φακέλων σε διαφορετικά γραφεία ή οργανωτικές μονάδες.

85 Έκθεση εγγράφων Γ) Clean desk policy Δεν θα πρέπει να αφήνονται εκτεθειμένα, χωρίς επίβλεψη, έγγραφα και φορητά μέσα αποθήκευσης πάνω σε γραφεία. Δ) Συσκευές αναπαραγωγής εγγράφων Λοιπές συσκευές που δύναται να χρησιμοποιηθούν για υποκλοπή ή για την έκθεση προσωπικών δεδομένων σε κοινή θέα, όπως φωτοαντιγραφικά, συσκευές fax, εκτυπωτές, κ.λπ. θα πρέπει να προστατεύονται κατάλληλα.

86 Προστασία φορητών μέσων αποθήκευσης Πρέπει να λαμβάνονται τα κατάλληλα μέτρα για τη φυσική ασφάλεια και προστασία των φορητών αποθηκευτικών μέσων - όπως να φυλάσσονται σε ασφαλή σημεία όταν δεν είναι σε χρήση και να είναι πάντα υπό επίβλεψη κατά τη διάρκεια της χρήσης τους.

87 Εναλλακτικές εγκαταστάσεις Προστασία εναλλακτικών εγκαταστάσεων Τα ανωτέρω μέτρα ελέγχου φυσικής πρόσβασης και περιβαλλοντικής ασφαλείας θα πρέπει να εφαρμόζονται και στις εναλλακτικές εγκαταστάσεις και εξοπλισμό που χρησιμοποιεί ο υπεύθυνος επεξεργασίας στο πλαίσιο του σχεδίου ανάκαμψης από καταστροφές.

88 Μελέτη ασφαλείας- Σχέδιο ασφαλείας Το Σχέδιο Ασφαλείας (Security Plan) είναι το έγγραφο στο οποίο περιγράφονται τα οργανωτικά και τεχνικά μέτρα, καθώς και τα μέτρα φυσικής ασφαλείας που εφαρμόζονται ή/και πρόκειται να εφαρμοστούν για την κάλυψη των βασικών αρχών και κανόνων ασφαλείας που αναφέρονται στην πολιτική ασφαλείας, καθώς και οι απαραίτητες ενέργειες για την υλοποίησή τους. Πρέπει να εφαρμόζεται με ακρίβεια για την προστασία των προσωπικών δεδομένων, ευαίσθητων και μη, που τηρούνται από τον υπεύθυνο επεξεργασίας. Το Σχέδιο αυτό υπόκειται σε τακτικές αναθεωρήσεις, δεδομένης της ραγδαίας ανάπτυξης τεχνολογικών λύσεων και της εφαρμογής τους στα πληροφοριακά συστήματα και τεχνολογικές υποδομές.

89 Τι περιλαμβάνει η μελέτη ασφάλειαςσχέδιο ασφάλειας Περιγραφή του συστήματος επεξεργασίας προσωπικών δεδομένων. Μέτρα Ασφαλείας ( και στις 3 διαστάσεις ) Πλάνο υλοποίησης των μέτρων ασφαλείας Σχέδιο έκτακτης ανάγκης Επισκόπηση αναθεώρηση

90 ΜΕΛΕΤΗ ΠΕΡΙΠΤΩΣΗΣ 2 Βρισκόμαστε στις εγκαταστάσεις του ΙΕΚ ΑΧΙΛΕΑΣ ως σύμβουλοι οι οποίοι πρόκειται να εφαρμόσουν την συμμόρφωση στην διάσταση της φυσικής ασφάλειας των προσωπικών δεδομένων για τον νέο Ευρωπαϊκό κανονισμό 2016/679. Καθώς περιηγούμαστε από τον υπεύθυνο επεξεργασίας στην εγκατάσταση θεωρητικά περιγράψτε : α) πιθανές ευπάθειες, τρωτότητες εγκατάστασης που θα μπορούσατε να εντοπίσετε και είναι πιθανόν να υπάρχουν σε τέτοιου είδους εγκαταστάσεις και που αφορούν τον 2016/679 β)προτείνετε επίσης σε έκθεση σας (εκτίμηση επικινδυνότητας ) πιθανά πρόδρομα τεχνικά και οργανωτικά μέτρα που πρέπει να ληφθούν για να υπάρξει μια στοιχειώδης συμμόρφωση με τις απαιτήσεις του κανονισμού όπως ορίζει το άρθρο 32 ένεκα φυσικού η τεχνικού συμβάντος.

91 ΠΡΟΤΕΙΝΟΜΕΝΑ ΜΕΤΡΑ ΜΕΤΡΑ ΦΥΣΙΚΗΣ ΑΣΦΑΛΕΙΑΣ Φυσική παρουσία (στατική φύλαξη, περιπολίες) Ηλεκτρονικά συστήματα (συναγερμός, CCTV, φωτισμός) Κλειδαριές στα σημεία οπού φυλάσσονται τα προσωπικά δεδομένα πελατών της επιχείρησης. Διαχωρισμός σε ζώνες.( Ζώνες ελεύθερης πρόσβασης και ζώνες περιορισμένης πρόσβασης) Ηχητικές προειδοποιήσεις στο χώρο (σειρήνα) Τηλεειδοποίηση Σχέδιο ασφαλείας

92

93

94 ΣΧΕΔΙΟ ΕΚΤΑΚΤΗΣ ΑΝΑΓΚΗΣ Είναι ένα επίσημο κείμενο κατανεμημένων ρόλων και αρμοδιοτήτων στα πλαίσια του οποίου ανατίθεται σε άτομα και Υπηρεσίες η τέλεση συγκεκριμένων ενεργειών σε εκτιμώμενο χώρο και χρόνο κατά την εξέλιξη μιας κατάστασης έκτακτης ανάγκης (καταστροφής), με σκοπό την αντιμετώπισή της με τις λιγότερες απώλειες.

95 Το σχέδιο έκτακτής ανάγκης πρέπει να προσδιορίζει τους πιθανούς κινδύνους και γενικότερα τα κριτήρια που καθορίζουν την κατάσταση ως έκτακτη και επιβάλλουν την ενεργοποίηση του σχεδίου. Πρέπει να υπάρχουν σαφείς και γραπτές διαδικασίες που να θέτουν τον οργανισμό σε κατάσταση έκτακτης ανάγκης και να επιτρέπουν ανάκληση του σχεδίου. Επίσης περιέχει μια κατάσταση με τα μέλη του προσωπικού που θα κληθούν στην περίπτωση καταστροφής καθώς και τα τηλέφωνα των προμηθευτών υλικού και λογισμικού, των σημαντικών συνεργατών ή πελατών, των ατόμων που βρίσκονται σε διαφορετικές εγκαταστάσεις που θα χρησιμοποιηθούν από την επιχείρηση για τη συνέχιση της λειτουργίας της.

96 Περιέχει διαδικασίες για τον υπολογισμό της ζημιάς από την καταστροφή που συντελέστηκε. Ακόμα θα πρέπει να περιέχει έναν ρεαλιστικό χρονοπρογραμματισμό με σαφή ανάθεση καθηκόντων για την αποκατάσταση της λειτουργίας του οργανισμού. Συμπερασματικά : Ορίζεται ως η μεθοδολογία εκείνη που περιλαμβάνει συγκεκριμένο σχέδιο, οργάνωση, καθοδήγηση, και έλεγχο κατά την σημαντική περίοδο ακριβώς πριν, κατά τη διάρκεια, και μετά από μία καταστροφή, ώστε να ελαχιστοποιηθούν οι τυχόν απώλειες των πόρων ενός οργανισμού από αυτή την καταστροφή και οι οποίοι (πόροι) θεωρούνται άκρως απαραίτητοι για την πλήρη επανόρθωση του οργανισμού αυτού

97 Ουσιαστικά είναι ένα Μνημόνιο ενεργειών εγχειρίδιο Αναπτύσσεται κατά την διάρκεια κανονικής περιόδου και περιγράφει τρόπους αντιμετώπισης κρίσης Το χαρακτηρίζει απλότητα Καθορίζει αποφάσεις που θα ληφθούν κατά την διάρκεια της κρίσης Αναλύει τακτικές επικοινωνίας που θα εφαρμοστούν Μεγιστοποιεί την εκτελεστική δυνατότητα των εμπλεκόμενων φορέων και της ομάδας διαχείρισης κρίσεων Ορίζει τον υπεύθυνο- υπεύθυνους τους αναπληρωτές τους τα καθήκοντα τους τις βάρδιες τους την στιγμή ενεργοποίησης του σχεδίου Τα μέσα υλοποίησης

98 Περιεχόμενο Σχεδίου Αντιμετώπισης Έκτακτης Ανάγκης Τα πεδία που πρέπει να περιλαμβάνει είναι: Ποιος το σχεδίασε και σε ποια στελέχη του Φορέα / Οργανισμού έχει ανατεθεί η υλοποίηση, το πεδίο εφαρμογής του, ποια είναι η ημερομηνία αναθεώρησής του. Αναλυτική κατάσταση με τα ονόματα, στοιχεία επικοινωνίας, τίτλο και καθήκοντα που αναλαμβάνουν σε περίπτωση έκτακτης ανάγκης. Πίνακα περιεχομένων, προκειμένου να δίνεται η δυνατότητα να αντλεί άμεσα τις αναγκαίες πληροφορίες. Πίνακα ενεργειών/ κινήσεων, προκειμένου να καθοδηγείται η ομάδα διαχείρισης ώστε να εκτελέσουν με ακρίβεια τις προβλεπόμενες ενέργειες.

99 Ομάδα έκτακτης ανάγκης Η ομάδα έκτακτης ανάγκης η οποία θα υλοποιήσει το σχέδιο έκτακτης ανάγκης οπότε αυτό απαιτηθεί απαιτεί εμπλοκή περισσότερων του ενός ατόμου. Προκειμένου να είναι αποτελεσματική η επιλογή των μελών της πρέπει να βασίζεται: Α) Στον ειδικό πεδίου Β) Στην ύπαρξη ατόμων οργανωτικών ικανοτήτων οι οποίοι να έχει την εμπιστοσύνη του ανώτερου διευθυντή, να διαθέτουν επικοινωνιακές ικανότητες και να χαίρουν σεβασμού των εργαζομένων της επιχείρησης. Επίσης πρέπει να βασίζεται στην ικανότητα των μελών της για άμεση συνεργασία. Εάν υπάρχουν προβλήματα σε αυτό είναι πιθανόν να οδηγηθεί η επιχείρηση σε χαοτικές καταστάσεις.

100 Λήψη αποφάσεων κατά την ενεργοποίηση του σχεδίου έκτακτης ανάγκης Η έγκαιρη και η σωστή διάγνωση περιστατικού που θέτει την επιχείρηση σε κατάσταση έκτακτης ανάγκης είναι καίριας σημασίας για την εξέλιξη της. Η ταχύτητα παρέμβασης είναι καθοριστικής σημασίας. ( αναβολές και καθυστερήσεις στην λήψη απόφασης μπορεί να διογκώσουν τις συνέπειες για την επιχείρηση). Επιβάλλεται η ύπαρξη ευελιξίας και η όχι εμμονή σε ανελαστικά σχέδια. Παντοτε πρέπει η ομάδα έκτακτης ανάγκης να προβαίνει σε ανάλυση της κατάστασης και των πιθανών δράσεων που θα οδηγήσουν στην αποκλιμάκωσή της.

101 Οι παράγοντες που επηρεάζουν τη λήψη αποφάσεων Ο χρόνος. Κάθε πρόβλημα πρέπει να λύνεται την κατάλληλη στιγμή. Ο κίνδυνος. Η λήψη αποφάσεων εμπεριέχει πάντοτε και κάποι οκίνδυνο (Κάθε απόφαση δεν είναι πάντοτε η καλύτερη με κίνδυνο λήψης λανθασμένης απόφασης). Η πληροφόρηση. Παίζει καθοριστικό ρόλο στη λήψη αποφά - σεων σε περίοδο κρίσης. Σε τέτοιες καταστάσεις, συνήθως η πληροφόρηση δεν είναι επαρκής.

102 ΜΕΛΕΤΗ ΠΕΡΙΠΤΩΣΗΣ 3 Βρισκόμαστε στις εγκαταστάσεις του ΙΕΚ ΑΧΙΛΕΑΣ ως σύμβουλοι οι οποίοι πρόκειται να εφαρμόσουν την συμμόρφωση στην διάσταση της φυσικής ασφάλειας των προσωπικών δεδομένων για τον νέο Ευρωπαϊκό κανονισμό 2016/679. Κατά την συγγραφή του σχεδίου έκτακτης ανάγκης της επιχείρησης ως κομμάτι του ευρύτερου τμήματος του σχεδίου ασφάλειας πληροφοριών στον τομέα της φυσικής ασφάλειας: Α) Ποια είναι τα σημεία τα όποια θα δίνατε μεγαλύτερη βαρύτητα και θα περιγράφατε με περισσότερη λεπτομέρεια; Β) Τι θα συμβουλεύατε το προσωπικό το οποίο θα εμπλεκόταν στην εφαρμογή του κατά την εκπαίδευση που θα υλοποιούσατε στα πλαίσια της συμμόρφωσης ως dpo της επιχείρησης;

103 ΔΙΑΧΕΙΡΙΣΗ ΦΥΣΙΚΟΥ ΑΡΧΕΙΟΥ Πως ικανοποιούνται οι απαιτήσεις του GDPR ως προς την διαχείριση του φυσικού αρχείου; Γιατί πρέπει να εφαρμόσουμε νέες διαδικασίες ;

104 Διαχείριση σε 4 διαστάσεις Ιδιαίτερα λεπτομερείς αυστηρές και διαρκώς επιθεωρούμενες διαδικασίες λειτουργιές σε 4 διαστάσεις: Εγκαταστάσεις Τεχνολογία Διαδικασίες Άνθρωποι

105 Σε όλο τον κύκλο της ζωής των προσωπικών δεδομένων τηρούμε πάντα τα: Confidentiality - Απόρρητο Integrity - Ακεραιότητα Availability - διαθεσιμότητα

106 Risk based approach (προσέγγιση κινδύνου) Impact- based data protection approach ( επιπτώσεις προσέγγισης της προστασίας δεδομένων) Μέτρα και διαδικασίες που διασφαλίζουν την πληροφορία. Επιχειρησιακή λειτουργιά δομημένη με πυρήνα το security Εστίαση στον πελάτη και στην διασφάλιση των δεδομένων του. Επαναξιολόγηση και αναθεώρηση διαδικασιών και μέτρων με γνώμονα το Υ.Δ. από την σκοπιά της ιδιωτικότητας του Προστασία της ιδιωτικότητας by design Εστίαση στα προσωπικά δεδομένα των υποκειμένων.

107 Αξιολόγηση Risk και υπό το πρίσμα του Privacy με κριτήριο το υποκείμενο των δικαιωμάτων. Αναγνώριση Impact σκοπού και επεξεργασίας σε υποκείμενο των δικαιωμάτων. Λήψη πρόσθετων τεχνικών και οργανωτικών μέτρων για την διασφάλιση των προσωπικών δεδομένων των υποκειμένων. Υποστήριξη των πελατών της εταιρίας στην δυνατότητα άμεσης απόκρισης σε αιτήματα

108 Σ.Δ.Α.Π. Όλα τα παραπάνω πρέπει να περιέχονται στο Σ.Δ.Α.Π. της επιχείρησης. Σ.Δ.Α.Π. = Σύστημα διαχείρισης ασφάλειας πληροφοριών. Πρέπει να περιλαμβάνει: Πολιτικές διαδικασίες οδηγίες έντυπα

109 Εφαρμογή GDPR στην διάσταση της φυσικής ασφάλειας Εντοπισμός και αναγνώριση προσωπικών δεδομένων. Αναγνώριση τρωτοτήτων, εκτίμηση επικινδυνότητας. Αξιολόγηση φυσικής ασφάλειας εγκατάστασης. Αναθεώρηση και επικαιροποίηση μέτρων. Επανεξέταση συνεργατών και προμηθευτών. Σχέδιο ασφάλειας προσωπικών δεδομένων. Roadmap and treatment plans.

110 Θέματα προς συζήτηση ΕΡΩΤΗΣΗ 1 Τα προσωπικά δεδομένα που καταχωρούνται με ένχαρτο φυσικό τρόπο σε φακέλους σε μια επιχείρηση υπόκεινται στο δικαίωμα της φορητότητας;

111 ΕΡΩΤΗΣΗ 2 Συμπληρώστε την φράση που ακολουθεί με μια από τις παρακάτω επιλογές: Η διαγραφή των προσωπικών δεδομένων όταν ολοκληρωθεί ο σκοπός της επεξεργασίας τους και στα δεδομένα εκείνα που βρίσκονται σε φακέλους μέσα στο φυσικό αρχείο της επιχείρησης. ΑΠΑΝΤΗΣΗ 2 Α) Απαιτείται Β) Δύναται να γίνει Γ) Απαγορεύεται

112 ΕΡΩΤΗΣΗ 3 Ποια είναι η κύρια διαφορά μεταξύ του κλασικού Risk Assessment και του Data Protection Impact Assessment; ΑΠΑΝΤΗΣΗ 3 Α) Το Risk Assessment αφορά σε κινδύνους για τον οργανισμό, ενώ το DPIA αφορά σε κινδύνους για τα φυσικά πρόσωπα από την επεξεργασία των προσωπικών τους. Β) Η DPIA δεν εφαρμόζει τις βασικές αρχικές του Risk Management Γ) Το Risk Assessment ορίζει επίπεδο κινδύνου, ενώ η DPIA όχι

113 ΕΡΩΤΗΣΗ 4 Αρχεία τα οποία βρίσκονται σε έντυπη μορφή, περιέχουν προσωπικά δεδομένα υποκειμένων και τα οποία βρίσκονται πεταμένα ή ακατάστατα μέσα σε μια επιχείρηση συνιστούν παραβίαση της συμμόρφωσης σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679

114 ΕΡΩΤΗΣΗ 5 Τι περιλαμβάνει ένα Πλάνο Επιχειρησιακής Συνέχειας (Business Continuity Plan); ΑΠΑΝΤΗΣΗ Α) διευθετήσεις για τη συνέχεια εργασιών σε περίπτωση διακοπής. Β) το (α) συν σχέδιο εκκένωσης/ διαφυγής Γ) τις μελλοντικές επιχειρησιακές επεκτάσεις (business plan)

115 ΕΡΩΤΗΣΗ 6 Ποιο από τα παρακάτω ΔΕΝ αποτελεί ευπάθεια; ΑΠΑΝΤΗΣΗ 6 Α) εγκατάσταση σε περιοχή με συχνές πλημμύρες. Β) μη κρυπτογραφημένη μετάδοση μέσω δικτύου. Γ) χρήση παράνομου λογισμικού

116 ΕΡΩΤΗΣΗ 7 Το μέγεθος μιας απειλής σχετίζεται με: ΑΠΑΝΤΗΣΗ 7 Α) το μέγεθος της ευπάθειας. Β) το μέγεθος του κινδύνου. Γ) την πιθανότητα εμφάνισής της

117 ΕΡΩΤΗΣΗ 8 Βάσει των αρχών διαχείρισης περιστατικών/κινδύνου (incident/risk management) μία χάρτινη κατασκευή δίπλα σε ένα αναμμένο τζάκι είναι: ΑΠΑΝΤΗΣΗ 8 Α) Συμβάν (incident) Β) Απειλή (threat) Γ) Ευπάθεια (vulnerability)

118 ΕΡΩΤΗΣΗ 9 Στη σύμβαση μεταξύ υπεύθυνου επεξεργασίας (ΥΕ) και εκτελούντα την επεξεργασία (ΕΕ) καθορίζονται, μεταξύ άλλων, Απάντηση Α) η φύση και ο σκοπός επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Β) οι κατηγορίες των υποκειμένων των δεδομένων που υπόκεινται επεξεργασία. Γ) Όλα τα παραπάνω

119 ΕΡΩΤΗΣΗ 10 Το δικαίωμα διαγραφής μπορεί να αφορά: ΑΠΑΝΤΗΣΗ Α) μόνο τα δεδομένα προσωπικού χαρακτήρα που τηρούνται σε έντυπη μορφή. Β) μόνο τα δεδομένα προσωπικού χαρακτήρα που τηρούνται σε ηλεκτρονική μορφή. Γ) δεδομένα προσωπικού χαρακτήρα που τηρούνται σε όλες τις μορφές και σε όλα τα σημεία τήρησης/αποθήκευσης.

120 ΕΡΩΤΗΣΗ 11 Κατά την πληροφόρηση του ΦΠ στο συμβόλαιο που υπογράφει με την εταιρία παροχής υπηρεσίας συνδρομητικής τηλεόρασης υπάρχει το εξής σημείο: «Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε, τα διατηρούμε για πάντα και για κάθε νόμιμη χρήση» ΑΠΑΝΤΗΣΗ Α) Δεν είναι καθορισμένο το χρονικό διάστημα και ο σκοπός της επεξεργασίας. Β) Δεν είναι ορθή μορφή πληροφόρησης του ΦΠ. Γ) Ισχύουν όλα τα παραπάνω.

121 ΕΡΩΤΗΣΗ 12 Το Αρχείο δραστηριοτήτων επεξεργασίας μπορεί να τηρείται σε: ΑΠΑΝΤΗΣΗ Α) έντυπη μορφή Β) ηλεκτρονική μορφή Γ) έντυπη ή ηλεκτρονική μορφή

122 Ερώτηση 13 Ποιο από τα παρακάτω αποτελεί οργανωτικό μέτρο συμμόρφωσης σύμφωνα με το fysical security σε μια επιχείρηση η οποία διαχειρίζεται προσωπικά δεδομένα ευρείας κλίμακας; Απάντηση 13 Α) Η τοποθέτηση κλειδαριών σε όλους τους χώρους που αποθηκεύονται φάκελοι, έγγραφα, cd κτλ και περιέχουν προσωπικά δεδομένα. Β) Η Εγκατάσταση λογισμικού σε όλους τους ηλεκτρονικούς υπολογιστές της εταιρείας το οποίο αποτρέπει τις κυβερνοεπιθέσεις. Γ) Όλα τα παραπάνω

123 Ερώτηση 14 Πελάτης μιας επιχείρησης ζητά από υπάλληλο της να της επιστρέψει την ενχαρτη αίτηση την οποία έχει υποβάλει και η οποία έχει ήδη δεχτεί επεξεργασία με σύμφωνη γνώμη του πελάτη στην επιχείρηση λέγοντας της πως αυτό συμφώνα με το GDPR είναι το δικαίωμα της φορήτοτητας και είναι υποχρεωμένη η επιχείρηση να το πράξει. Είναι σωστό αυτό; Απάντηση 14 Α) Ναι είναι σωστό η εταιρεία πρέπει να του δώσει την αίτηση που έχει επεξεργαστεί. Β) Όχι δεν είναι σωστό διότι το δικαίωμα της φορήτοτητας παρέχεται πάντα με ηλεκτρονικό τρόπο και δίνεται με συγκεκριμένο μορφοτυπο. Γ) Εξαρτάται από την βούληση του υπαλλήλου της επιχείρησης.

124

125 Ερωτήσεις;

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες Ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (Κανονισμός 2016/679) πρόκειται να τεθεί σε εφαρμογή την 25/5/2018. Με τον νέο Κανονισμό, ρυθμίζεται η επεξεργασία προσωπικών δεδομένων

Διαβάστε περισσότερα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί.. GDPR 1 Εισαγωγικές έννοιες και ορισμοί.. Πεδίο Εφαρμογής Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) εφαρμόζεται σε οποιοδήποτε, εγκατεστημένο εντός Ε.Ε., φυσικό ή νομικό πρόσωπο, δημόσια αρχή

Διαβάστε περισσότερα

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018 Δικηγόρος LLM Προσωπικά Δεδομένα Η αντιμετώπιση των ζητημάτων

Διαβάστε περισσότερα

έργα GDPR Alpha Υποστηρικτικών Εργασιών

έργα GDPR Alpha Υποστηρικτικών Εργασιών πρωτοπόρος εταιρεία συμβούλων οργάνωσης και ΙΤ από το 1995 βελτιστοποίηση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα, π.χ. ISO και βέλτιστες πρακτικές εξειδίκευση στη διακυβέρνηση

Διαβάστε περισσότερα

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y D R. G E O R G E S T E R G I O P O U L O S I T S E C U R I T Y C O N S U LTA N T S E N I O R ΦΥΣΙΚΗ ΑΣΦΑΛΕΙΑ Προστασία δικτύων, προσωπικού

Διαβάστε περισσότερα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου Θα μιλήσουμε για: τον Κανονισμό & για όσα πρέπει να κάνουμε Είναι Κανονισμός που αφορά όλες τις χώρες της ΕΕ και έχει ψηφιστεί από το Ευρωκοινοβούλιο

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ Ψήφιση Κανονισμού Ο Κανονισμός (EE) 2016/679 της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων

Διαβάστε περισσότερα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679 Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την

Διαβάστε περισσότερα

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ B: ΓΚΠΔ: Τα νέα εργαλεία για

Διαβάστε περισσότερα

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ Εισαγωγή Το πρόβλημα της διαχείρισης της ασφάλειας πληροφοριών αποτελεί ένα ιδιαίτερα σημαντικό ζήτημα για τα σύγχρονα πληροφοριακά συστήματα, καθώς

Διαβάστε περισσότερα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ «ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ για την «Προστασία Δεδομένων Προσωπικού Χαρακτήρα» Την 27η Απριλίου 2016 το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο εξέδωσαν τον υπ αριθμ. 2016/679 Κανονισμό «για την προστασία

Διαβάστε περισσότερα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή. ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.ελ Μαρούσι, Μάιος 2018 Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων,

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια, Πανεπιστήμιο Μακεδονίας Διευθύντρια Διιδρυματικού Μεταπτυχιακού «ΔΙΚΑΙΟ

Διαβάστε περισσότερα

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων Γιώργος Χατζηγιαννάκης, LLM ΚΑΝΟΝΙΣΜΟΣ Ο Κανονισμός (679/2016/ΕΕ) εισάγει ενιαίες, αναλυτικές και άμεσα εφαρμοστέες ρυθμίσεις που δεν αφήνουν

Διαβάστε περισσότερα

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα Εισηγητής: Γ. Χριστοφορίδης, Διπλ. Μηχανολόγος Μηχανικός Γενικός Διευθυντής

Διαβάστε περισσότερα

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

G D P R. General Data Protection Regulation. Άννα Μαστοράκου G D P R General Data Protection Regulation Άννα Μαστοράκου GDPR: Ορισμός και Αρχική Εισαγωγή To GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR).

Διαβάστε περισσότερα

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.) ΑΔΑ: ΩΩΝΝΟΡ8Δ-Σ9Ξ ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ. 3644 ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.) ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΓΙΑ ΤΗΝ ΠΑΡΟΧΗ ΥΠΟΣΤΗΡΙΚΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΣΥΜΜΟΡΦΩΣΗΣ

Διαβάστε περισσότερα

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο Ποιοι είμαστε διεθνή πρότυπα

Διαβάστε περισσότερα

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016) Εισαγωγή: Στα πλαίσια του προγράμματος Data protection Reform, η Ευρωπαϊκή Ένωση στις 24 Μαΐου του 2016 ψήφισε τον Νέο Κανονισμό

Διαβάστε περισσότερα

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου www.dataprotection.gr Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών όρων

Διαβάστε περισσότερα

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ ΣΧΕΔΙΟ «Κοινή Πράξη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) ως προς τις υποχρεώσεις των παρόχων για την προστασία

Διαβάστε περισσότερα

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ Γ: Προετοιμάζοντας τη συμμόρφωση

Διαβάστε περισσότερα

Προστασία Δεδομένων (Data Protection)

Προστασία Δεδομένων (Data Protection) Προστασία Δεδομένων (Data Protection) Εξεταστέα Ύλη Έκδοση 1.0 Copyright 1997-2018 Ίδρυμα ECDL Όλα τα δικαιώματα είναι κατοχυρωμένα. Απαγορεύεται η αναπαραγωγή εν όλω ή εν μέρει του παρόντος σε οποιαδήποτε

Διαβάστε περισσότερα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, που τίθεται

Διαβάστε περισσότερα

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων. Δήλωση Απορρήτου H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων. Η παρούσα δήλωση περιγράφει τις πρακτικές και πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα,

Διαβάστε περισσότερα

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς With the financial support of the Prevention of and Fight against Crime Programme

Διαβάστε περισσότερα

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς Γρηγόρης Λαζαράκος Δ.Ν., Δικηγόρος, πιστοποιημένος νομικός εμπειρογνώμονας για την προστασία δεδομένων (CEPE L PS) σε ηλεκτρονικά

Διαβάστε περισσότερα

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες 1 2 Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες Εν περιλήψει Ο Γενικός Κανονισμός περί Προστασίας Προσωπικών Δεδομένων

Διαβάστε περισσότερα

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων Εκτίμηση αντικτύπου σχετικά με την προστασία Γεωργία Παναγοπούλου Μηχ. Η/Υ & Πληροφορικής Ε.Ε.Π. - Α.Π.Δ.Π.Χ. gpanagopoulou at dpa.gr Ποιος; Τι; Πότε; Πώς; Νομική υποχρέωση μόνο για τον υπεύθυνο επεξεργασίας

Διαβάστε περισσότερα

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017 Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017 ΤΙ ΕΙΝΑΙ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR)

Διαβάστε περισσότερα

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος Δικηγόρος M.L.E., LL.M. Senior Associate, Μπάλλας, Πελεκάνος & Συνεργάτες Α.Ε.Δ.Ε.

Διαβάστε περισσότερα

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

(EE) 679/ Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή 1 (EE) 679/2016 - "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή" Ιωάννης Β. Ψαρράς Διαπιστευμένος Υπεύθυνος Προστασίας Δεδομένων 22 Φεβρουαρίου 2018 2 Επισκόπηση Καν. (EE) 679/2016 & Ορισμοί.

Διαβάστε περισσότερα

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων ecommerce Expo 2017 Δικηγόρος Νέος Κανονισμός - Γενικά Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία

Διαβάστε περισσότερα

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR Γιώργος Πανταζής ΜΔΕ Σε λιγότερο από 60 ημέρες, ο

Διαβάστε περισσότερα

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ: ΕΘΝΙΚΟ ΚΕΝΤΡΟ ΕΡΕΥΝΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΚΗΣ ΑΝΑΠΤΥΞΗΣ (Ε.Κ.Ε.Τ.Α.) Κεντρική Διεύθυνση 6ο χλμ. Χαριλάου Θέρμης 57001 Θέρμη, Θεσσαλονίκη Θεσσαλονίκη, 17-04-2018 Αριθμ. Πρωτ.: 36972 ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI

Διαβάστε περισσότερα

1.1. Πολιτική Ασφάλειας Πληροφοριών

1.1. Πολιτική Ασφάλειας Πληροφοριών 1.1. Πολιτική Ασφάλειας Πληροφοριών Η Voiceland στα πλαίσια των επιχειρησιακών της λειτουργιών διαχειρίζεται τηλεπικοινωνιακά συστήματα μέσω των οποίων προσφέρει υπηρεσίες τηλεφωνίας στην πελατειακή της

Διαβάστε περισσότερα

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA) GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA) Certified DPO (TUV Austria) InterLei, Educational ICT Consultant/Instructor Security Expert 1 Θεωρητικά είναι δυο.

Διαβάστε περισσότερα

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. - Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. - Ο Γενικός Κανονισμός ψηφίστηκε τον Απρίλιο του 2016 και είχε διετή

Διαβάστε περισσότερα

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Αρ. Πρωτ.: ΕΛΚΕ-ΕΣΔΥ: 447 Ημερομηνία: 15/03/2018 ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ Ο Ειδικός Λογαριασμός

Διαβάστε περισσότερα

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR) Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR) Υπεύθυνος επικοινωνίας Μπρης Δημήτρης Μαθηματικός. MSc στα Πληροφοριακά συστήματα Τηλ.: 210.64.25.819 6944.810.572 www.e-dinet.gr

Διαβάστε περισσότερα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ 1 ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Kάλλη Καρβέλη Δικηγόρος Ειδικός επιστήμονας ΑΠΔΠΧ kalli-k@dpa.gr Αθήνα 25 Ιανουαρίου 2018 2 Περιεχόμενα Βασικές Αρχές Επεξεργασίας (άρθρο 5)

Διαβάστε περισσότερα

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική atsohou@ionio.gr Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας Τσώχου Αγγελική atsohou@ionio.gr Περιεχόμενα 2 Βασικές έννοιες Επιχειρησιακή Συνέχεια και Ανάλυση Επικινδυνότητας Πλαίσιο Διοίκησης Επιχειρησιακής

Διαβάστε περισσότερα

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO) Πρόγραμμα εκπαιδευτικού σεμιναρίου (0ώρο 28/0/2018) Υπεύθυνος Προστασίας (Data Protection Officer - DPO) ΗΜ/ΝΙΑ ΩΡΑ ΕΚΠΑΙΔΕΥΤΙΚΗ ΕΝΟΤΗΤΑ ΘΕΜΑΤΑ ΑΝΑΠΤΥΞΗΣ ΕΙΣΗΓΗΤΗΣ ΩΡΕΣ 1 Η ΜΕΡΑ 28/0/2018 10:00-1:00 Εισαγωγή

Διαβάστε περισσότερα

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές εξειδίκευση αξιολόγηση κινδύνων ασφάλεια δεδομένων διακυβέρνηση

Διαβάστε περισσότερα

Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων Πολιτική Ασφάλειας, Σχέδιο Ασφάλειας και Σχέδιο Ανάκαμψης από Καταστροφές για ασφαλή Επεξεργασία και Προστασία Προσωπικών Δεδομένων Περιεχόμενα 1. Πολιτική Ασφάλειας 3 2. Σχέδιο Ααφάλειας 5 3. Σχέδιο Ανάκαμψης

Διαβάστε περισσότερα

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR Divani Caravel, 9 Νοεμβρίου 2017 Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR Michalopoulou & Associates 40 Ag. Konstantinou st. Aithrio Business Center (Α 16-18) 15 124

Διαβάστε περισσότερα

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Προστασίας Προσωπικών Δεδομένων 1. Εισαγωγή Η M-STAT είναι εταιρεία παρoχής τηλεπικοινωνιακών υπηρεσιών προστιθέμενης αξίας (value adding services) στην Ελλάδα, με πλούσια δραστηριότητα στο χώρο

Διαβάστε περισσότερα

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ «Τα θεμελιώδη δικαιώματα του υποκειμένου των προσωπικών δεδομένων, σύμφωνα με τον Νέο Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων, 2016/679 ΕΕ (GDPR)» Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ

Διαβάστε περισσότερα

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016 GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016 Από την Οδηγία ΕΕ/1995/46 Τι μας έδωσε η Οδηγία => ν. 2472/1997 Έμμεση εφαρμογή (μετά την ενσωμάτωση) Ορισμοί Δεδομένα Απλά

Διαβάστε περισσότερα

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων Βασίλης Ζορκάδης zrkadis@dpa.gr Εκδήλωση Επετειακή Ημερίδα Αρχής Προστασίας Δεδομένων Μέγαρο Μουσικής Αθήνα,

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ ΔΕΣΜΕΥΤΙΚΟΙ ΕΤΑΙΡΙΚΟΙ ΚΑΝΟΝΕΣ 1. Η G4S είναι απολύτως αφοσιωμένη στην πλήρη συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού για την

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 1 / 9 ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΤΟΥ ΟΜΙΛΟΥ CQS & Paladino ΕΚΔΟΣΗ 2 η ΑΘΗΝΑ, 01/03/2016 ΚΩΔΙΚΟΣ: GP2_2 ΣΕΛ: 2 / 9 ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ... 2 1 ΕΙΣΑΓΩΓΗ... 3 2 ΠΑΡΟΥΣΙΑΣΗ ΤΟΥ ΟΜΙΛΟΥ...

Διαβάστε περισσότερα

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων Dr. Θεμιστοκλής Κ. Γιαννακόπουλος Προοίμιο Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων: Διαπιστώσεις [ ] η οδηγία δεν κατόρθωσε

Διαβάστε περισσότερα

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools 1 Σκοπός Ο παρών Κανονισμός θεσπίζει την εφαρμογή του νόμου περί δεδομένων προσωπικού χαρακτήρα στην Ελλάδα (Ν. 2472/1997, όπως τροποποιήθηκε με τους νόμους 3471/2006 και 3917/2011). Στα πλαίσια αυτού

Διαβάστε περισσότερα

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Κυριε Πρόεδρε, Κυριοι και Κυρίες Κυριε Πρόεδρε, Κυριοι και Κυρίες Καταρχήν να ευχαριστήσω για την πρόσκληση που απευθύνατε στο Δικηγορικό Σύλλογο Λάρισας υποστήριξης της σημερινής ημερίδας ευαισθητοποίησης και να μεταφέρω τους χαιρετισμούς

Διαβάστε περισσότερα

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link) Οι βασικότεροι κίνδυνοι κατά την μετάδοση ενός ηλεκτρονικού μηνύματος είναι: Υποκλοπή πληροφορίας κατά την μετάδοση του μηνύματος Μέσω e-mail δεν παρέχεται πιστοποίηση. Ακόμα και αν η αποστολή γίνεται

Διαβάστε περισσότερα

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας Η προστασία και ασφάλεια των προσωπικών δεδομένων και των πληροφοριών υγείας είναι πρωταρχικής σημασίας για την εταιρεία Outcome Sciences, Inc.

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor 1 Cromar Coverholder at Lloyd's Η Cromar Coverholder των LLOYD S, διαθέτει

Διαβάστε περισσότερα

ISMS κατά ISO Δεκέμβριος 2016

ISMS κατά ISO Δεκέμβριος 2016 ISMS κατά ISO 27001 Δεκέμβριος 2016 E-mail: info@motive.com.gr, Web: www.motive.com.gr ISO 27001:2013 Το ISO 27001:2013 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για

Διαβάστε περισσότερα

Πολιτική Προστασίας Δεδομένων

Πολιτική Προστασίας Δεδομένων Πλαίσιο και Επισκόπηση Εισαγωγή Η εταιρεία «Celebrity International Movers SA» χρειάζεται να συλλέγει και να χρησιμοποιεί συγκεκριμένες πληροφορίες για τα πρόσωπα. Τα πρόσωπα αυτά μπορεί να είναι πελάτες,

Διαβάστε περισσότερα

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε Ενημέρωση για Προσωπικά Δεδομένα ΟΠΑΠ PLAY Εισαγωγή Η εταιρία μας, με την επωνυμία «ΟΠΑΠ Α.Ε.» και έδρα επί της Λ. Αθηνών 112 στην Αθήνα (στο εξής και χάριν συντομίας: «ΟΠΑΠ Α.Ε.»)., είναι κατά την ισχύουσα

Διαβάστε περισσότερα

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς! Αφιερώστε λίγο χρόνο για να διαβάσετε την παρούσα Πολιτική Απορρήτου και να ενημερωθείτε

Διαβάστε περισσότερα

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

Πολιτική Προστασι ας Προσωπικων Δεδομε νων Πολιτική Προστασι ας Προσωπικων Δεδομε νων Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς! Παρακάτψ περιγράφετε η Πολιτική Προστασίας Προσωπικών Δεδομένων και ο τρόπος με τον οποίο η

Διαβάστε περισσότερα

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009)

ΑΠΟΦΑΣΗ. (αριθμ.: 53 /2009) Μαρούσι, 23 Φεβρουαρίου 2009 ΑΠΟΦΑΣΗ (αριθμ.: 53 /2009) Θέμα: «Αρμόδιες Αρχές κατά τη Λειτουργία του Συστήματος Άρσης Απορρήτου σε πραγματικό χρόνο». Την Τετάρτη, 14 Ιανουαρίου 2009 και ώρα 10.30 π.μ συνήλθε

Διαβάστε περισσότερα

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων Εισηγητής Νικόλαος Δούλος IT & Business Development Consultant n.doulos@altiusconsultants.gr Mobile : 6936 733 950 tel : 210 60 46 340 www.altiusconsultants.gr

Διαβάστε περισσότερα

Απόφαση 1122/26-9-2000: Οδηγία για τα κλειστά κυκλώµατα τηλεόρασης

Απόφαση 1122/26-9-2000: Οδηγία για τα κλειστά κυκλώµατα τηλεόρασης Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα Κηφισίας 1-3, Αµπελόκηποι, ΤΚ 115 23 Αθήνα Τηλ.:210 6475 601, Fax:210 6475628 ΓΝΩΣΤΟΠΟΙΗΣΗ ΚΛΕΙΣΤΟΥ ΚΥΚΛΩΜΑΤΟΣ ΤΗΛΕΟΡΑΣΗΣ Internet Site: www.dpa.gr Απόφαση

Διαβάστε περισσότερα

Έννοια, ορισμοί, διαδικασίες

Έννοια, ορισμοί, διαδικασίες Έννοια, ορισμοί, διαδικασίες Το παρόν εκπαιδευτικό υλικό έχει αναπτυχθεί στα πλαίσια του εκπαιδευτικού έργου του διδάσκοντα. Το έργο «Ανοικτά Ακαδημαϊκά Μαθήματα στο Ιόνιο Πανεπιστήμιο» έχει χρηματοδοτήσει

Διαβάστε περισσότερα

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ 1. Εισαγωγή Σας ευχαριστούμε που επιλέξατε την εφαρμογή μας. Θέλουμε να σας παρέχουμε τις καλύτερες δυνατές υπηρεσίες σήμερα, αύριο και στο μέλλον. Η προστασία του απορρήτου

Διαβάστε περισσότερα

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης. Ενημέρωση Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα για την επεξεργασία των δεδομένων τους με βάση τον Γενικό Κανονισμό Προσωπικών Δεδομένων Ε.Ε. 2016/679 και τη συναφή ελληνική νομοθεσία. Η Εταιρεία

Διαβάστε περισσότερα

GLOBALGAP (EUREPGAP)

GLOBALGAP (EUREPGAP) GLOBALGAP (EUREPGAP) Το Διεθνές Σχήμα Πιστοποίησης Κώδικας Ορθής Γεωργικής Πρακτικής GLOBALGAP, λειτουργεί ως αντικειμενικό εργαλείο αξιολόγησης του βαθμού συμμόρφωσης με τις σχετικές απαιτήσεις για όλες

Διαβάστε περισσότερα

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο

Κατευθυντήριες Οδηγίες Ποιότητας. Βιοπαθολογικό Εργαστήριο Κατευθυντήριες Οδηγίες Ποιότητας Ιανουάριος 2013 Περιεχόμενα Υπόμνημα - Επεξηγήσεις... 3 Κεφάλαιο 1: Διαχείριση Προσωπικού... 4 Κεφάλαιο 2: Διαχείριση Εξοπλισμού/ Εγκαταστάσεων... 5 Κεφάλαιο 3: Πρακτικές

Διαβάστε περισσότερα

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων Οδηγός προστασίας προσωπικών δεδομένων 1 Εθνικό Κέντρο Τεκμηρίωσης ΕΙΕ Copyright 2014 Εθνικό Κέντρο Τεκμηρίωσης Ι EIE δ. Βασιλέως Κωνσταντίνου 48, 11635 Αθήνα τ.: 210 7273900 f: 210 7246824 e: ekt@ekt.gr

Διαβάστε περισσότερα

Προς την Διοίκηση της Εταιρείας (για κοινοποίηση στην Επιτροπή Κεφαλαιαγοράς ) 27 Φεβρουαρίου 2014

Προς την Διοίκηση της Εταιρείας (για κοινοποίηση στην Επιτροπή Κεφαλαιαγοράς ) 27 Φεβρουαρίου 2014 ΕΚΘΕΣΗ ΑΝΕΞΑΡΤΗΤΗΣ ΑΞΙΟΛΟΓΗΣΗΣ ΤΟΥ ΒΑΘΜΟΥ ΣΥΜΜΟΡΦΩΣΗΣ ΤΗΣ ETAIPEIAΣ «FAST FINANCE ΑΕΠΕΥ» ΣΤΙΣ ΟΡΓΑΝΩΤΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ ΠΟΥ ΠΡΟΒΛΕΠΕΙ ΤΟ ΑΡΘΡΟ 12 ΤΟΥ Ν.3606/2007 ΚΑΙ ΕΞΕΙΔΙΚΕΥΟΝΤΑΙ ΜΕ ΤΗΝ ΑΠΟΦΑΣΗ 2/452/1.11.2007

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ Ο παρόν ιστότοπος λειτουργεί υπό την εταιρεία «ICON FITNESS A.E. Εκμετάλλευση Γυμναστηρίων», που εδρεύει στην οδού Σέκερη, αριθμός 5 στην Αθήνα, με ΑΦΜ 800760680, Δ.Ο.Υ: ΦΑΕ Αθηνών (ΓΕΜΗ:

Διαβάστε περισσότερα

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου Καθηγήτρια Πανεπιστημίου Αιγαίου Δικηγόρος Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα) Καλλονιάτης Χρήστος Επίκουρος Καθηγητής Τμήμα Πολιτισμικής Τεχνολογίας και Επικοινωνίας, Πανεπιστήμιο Αιγαίου http://www.ct.aegean.gr/people/kalloniatis

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΙΔΡΥΜΑΤΟΣ ΠΡΟΩΘΗΣΗΣ ΕΡΕΥΝΑΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΙΔΡΥΜΑΤΟΣ ΠΡΟΩΘΗΣΗΣ ΕΡΕΥΝΑΣ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΟΥ ΙΔΡΥΜΑΤΟΣ ΠΡΟΩΘΗΣΗΣ ΕΡΕΥΝΑΣ 1. Γενικά Στοιχεία 1.1 Το Ίδρυμα Προώθησης Έρευνας (ΙΠΕ) έχει τη νομική υποχρέωση όταν συλλέγει, επεξεργάζεται και χρησιμοποιεί

Διαβάστε περισσότερα

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ Σεμινάριο ενημέρωσης με τη μέθοδο e LEARNING Έναρξη εγγραφών: 2 Απρίλιου 2018 Τα τελευταία χρόνια σημειώνονται συχνά, σχεδόν καθημερινά, σοβαρά περιστατικά ασφαλείας ανά τον κόσμο,

Διαβάστε περισσότερα

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου Στόχοι της παρουσίασης H παρουσίαση αυτή στοχεύει στην απάντηση

Διαβάστε περισσότερα

GDPR Services & Tools

GDPR Services & Tools GDPR Πρακτικός Οδηγός Για τις εφαρμογές Μισθοδοσίας και Διαχείρισης Ανθρωπίνου Δυναμικού ενημερωθείτε και αποκτήστε άμεσα το σύστημα GDPR Services & Tools για πλήρη εναρμόνιση με τον νέο Ευρωπαϊκό Κανονισμό

Διαβάστε περισσότερα

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή, Senior Associate, Ρόκας ικηγορική Εταιρία Το νοµικό πλαίσιο για την Εκτίµηση Αντικτύπου (ΕΑ) Άρθρα 35-36 του Κανονισµού 2016/679

Διαβάστε περισσότερα

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου Καθηγήτρια Πανεπιστηµίου Αιγαίου ικηγόρος Πρόεδρος της Νοµοπαρασκευαστικής Επιτροπής για την προσαρµογή του εθνικού δικαίου

Διαβάστε περισσότερα

OHSAS 18001:2007 / ΕΛΟΤ 1801:2008

OHSAS 18001:2007 / ΕΛΟΤ 1801:2008 OHSAS 18001:2007 / ΕΛΟΤ 1801:2008 Το OHSAS 18001 εκδόθηκε το 1999, αναθεωρήθηκε το 2007 και αποτελεί ένα από τα πιο αναγνωρισμένα πρότυπα διεθνώς για τα Συστήματα Διαχείρισης Υγείας και Ασφάλειας στην

Διαβάστε περισσότερα

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ Εισαγωγή Τα δικαιώματα του υποκειμένου των δεδομένων συνιστούν έκφραση

Διαβάστε περισσότερα

Η επεξεργασία τέτοιων δεδομένων περιλαμβάνει, μεταξύ άλλων πράξεις όπως η συλλογή, η καταχώρηση, η αποθήκευση, η χρήση και η διαβίβαση των δεδομένων.

Η επεξεργασία τέτοιων δεδομένων περιλαμβάνει, μεταξύ άλλων πράξεις όπως η συλλογή, η καταχώρηση, η αποθήκευση, η χρήση και η διαβίβαση των δεδομένων. KANTAR TNS - KANTAR MILLWARD BROWN 1. ΠΟΙΟΝ ΑΦΟΡΑ ΤΟΝ ΠΑΡΟΝ ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΗΝ ΑΣΦΑΛΗ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ Η παρούσα πολιτική ασφάλειας προσωπικών δεδομένων αφορά τις εταιρείες 1. «MILLWARD BROWN ΔΙΕΘΝΕΙΣ

Διαβάστε περισσότερα

15730/14 ΕΚΜ/γπ 1 DG D 2C

15730/14 ΕΚΜ/γπ 1 DG D 2C Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 25 Νοεμβρίου 2014 (OR. en) Διοργανικός φάκελος: 2012/0010 (COD) 15730/14 DATAPROTECT 173 JAI 903 DAPIX 177 FREMP 213 COMIX 622 CODEC 2289 ΣΗΜΕΙΩΜΑ Αποστολέας:

Διαβάστε περισσότερα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ 1. Γενικές πληροφορίες 1.1 Η παρούσα πολιτική απορρήτου («Πολιτική Απορρήτου») της NAE COMUNICACIONS, S.L. («NAE») ή/και οποιασδήποτε άλλης εταιρείας ή θυγατρικής του ομίλου NAE (από

Διαβάστε περισσότερα

GENERAL DATA PROTECTION REGULATION

GENERAL DATA PROTECTION REGULATION Ο Ρόλος των Ανεξάρτητων Φορέων Πιστοποίησης στην Εφαρμογή του Ευρωπαϊκού Κανονισμού για τα Προσωπικά Δεδομένα ΗΜΕΡΙΔΑ ΙΣΑ 03 ΜΑΡΤΙΟΥ 2018. Κατσάπη Αγγελική Διεθνής Επιθεωρήτρια Πιστοποιήσεων Υπηρ. Υγείας

Διαβάστε περισσότερα

Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα

Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα Εκπαιδευτική Μονάδα 1.1: Τεχνικές δεξιότητες και προσόντα Πέρα από την τυπολογία της χρηματοδότησης, των εμπλεκόμενων ομάδων-στόχων και την διάρκεια, κάθε project διακρατικής κινητικότητας αποτελεί μια

Διαβάστε περισσότερα

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas Αποστολή της Retail@Link & Πολιτική Ασφαλείας 12 χρόνια εμπειρίας Στη διασύνδεση επιχειρήσεων με >11.500.000 Ηλεκτρονικά

Διαβάστε περισσότερα

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV: ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΝΟΜΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΔΗΜΟΣ ΑΜΠΕΛΟΚΗΠΩΝ ΜΕΝΕΜΕΝΗΣ Πατρ. Γρηγορίου Ε 12, Τ.Κ. 561 23 Αμπελόκηποι Αμπελόκηποι 22/05/2018 ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΑΝΑΠΤΥΞΗΣ, ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ, ΟΡΓΑΝΩΣΗΣ & ΤΠΕ ΓΡΑΦΕΙΟ

Διαβάστε περισσότερα

Ασφάλεια Υπολογιστικών Συστηµάτων

Ασφάλεια Υπολογιστικών Συστηµάτων Ασφάλεια ενός Π.Σ.: Η ικανότητα ενός οργανισµού να προστατεύει τις πληροφορίες/πόρους του από τυχόν αλλοιώσεις, καταστροφές και µη εξουσιοδοτηµένη χρήση Η ικανότητά του να παρέχει ορθές και αξιόπιστες

Διαβάστε περισσότερα

ΠΑΡΑΡΤΗΜΑ Ι ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΧΟΡΗΓΗΣΗΣ ΑΔΕΙΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΟΣ ΑΠΟ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΠΙΣΤΕΥΣΗΣ

ΠΑΡΑΡΤΗΜΑ Ι ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΧΟΡΗΓΗΣΗΣ ΑΔΕΙΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΟΣ ΑΠΟ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΠΙΣΤΕΥΣΗΣ ΠΑΡΑΡΤΗΜΑ Ι ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΑΞΙΟΛΟΓΗΣΗ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΧΟΡΗΓΗΣΗΣ ΑΔΕΙΩΝ ΤΟΥ ΤΕΧΝΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΟΣ ΑΠΟ ΤΟ ΕΘΝΙΚΟ ΣΥΣΤΗΜΑ ΔΙΑΠΙΣΤΕΥΣΗΣ Α. ΔΙΟΙΚΗΤΙΚΕΣ ΑΠΑΙΤΗΣΕΙΣ 1. Το Τεχνικό Επιμελητήριο στο οποίο

Διαβάστε περισσότερα

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα Ευγενία Αλεξανδροπούλου-Αιγυπτιάδου Καθηγήτρια Πανεπιστήμιο Μακεδονίας ealex@uom.gr Σύγκρουση Δικαιωμάτων Δικαίωμα συμμετοχής στην Κοινωνία

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI)

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI) Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων 19.10.2016 2016/2225(INI) ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ σχετικά με τις επιπτώσεις των μαζικών δεδομένων στα θεμελιώδη

Διαβάστε περισσότερα

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ! ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ! ΠΡΟΣΕΧΕ ΠΟΥ ΤΑ ΔΙΝΕΙΣ ΡΩΤΑ ΓΙΑ ΠΟΙΟ ΣΚΟΠΟ ΜΑΘΕ ΠΩΣ ΤΑ ΕΠΕΞΕΡΓΑΖΟΝΤΑΙ Τα προσωπικά δεδομένα στη ζωή μας Τι είναι

Διαβάστε περισσότερα

Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας

Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας Αυτό το πληροφοριακό έντυπο παρέχει γενικές οδηγίες στα πρόσωπα (φυσικά ή νομικά) που εκτελούν μια επιχείρηση ή αναλαμβάνων

Διαβάστε περισσότερα

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0126(NLE) της Επιτροπής Νομικών Θεμάτων Ευρωπαϊκό Κοινοβούλιο 2014-2019 Επιτροπή Νομικών Θεμάτων 2016/0126(NLE) 17.10.2016 ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ της Επιτροπής Νομικών Θεμάτων προς την Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Διαβάστε περισσότερα

Risk Management in Telecoms. Σπυρόπουλος Δημήτριος ΜΤΕ Επιβλέπων καθηγητής: Μαρίνος Θεμιστοκλέους. Πανεπιστήμιο Πειραιά

Risk Management in Telecoms. Σπυρόπουλος Δημήτριος ΜΤΕ Επιβλέπων καθηγητής: Μαρίνος Θεμιστοκλέους. Πανεπιστήμιο Πειραιά Πανεπιστήμιο Πειραιά Τμήμα Ψηφιακών Συστημάτων ΠΜΣ Τεχνοοικονομική Διοίκηση Ψηφιακών Συστημάτων ΜΤΕ 1032 Επιβλέπων καθηγητής: Μαρίνος Θεμιστοκλέους Παρουσίαση Δομή Εργασίας Διαχείρισης Επικινδυνότητας

Διαβάστε περισσότερα