Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Transcript

1 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) 9 ΜΑIΟΥ 2018 ΣΑΚΕΛΛΑΡΙΔΗΣ ΔΗΜΗΤΡΗΣ Ε.Τ.Ε.Π. ΣΧΟΛΗ ΚΟΙΝΩΝΙΚΩΝ ΕΠΙΣΤΗΜΩΝ - ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΡΗΤΗΣ

2 Εισαγωγή Προσωπική Εμπειρία στην Διαχείριση Δεδομένων Ο Νέος Κανονισμός Προστασίας Τι Μπορείτε να Κάνετε Διαδίκτυο και Ασφάλεια Ψηφιοποίση Εγγράφων Συμβουλές συμμόρφωσης Ιστοσελίδας Ασφάλεια Συστημάτων Εργαλεία και λύσεις Ερωτήσεις

3 Το Παράδειγμα της Αγγλίας Τμήμα Διασύνδεσης Πανεπιστημίου Οξφόρδης Περίπου 40 άτομα προσωπικό Διαχείριση δεδομένων για φοιτητές και πολλούς απόφοιτους Ευαίσθητα προσωπικά δεδομένα Ηλεκτρονικά αρχεία Έντυπα αρχεία

4 Το Παράδειγμα της Αγγλίας Διαδικασία Ενημέρωση προσωπικού από την πρώτη μέρα Σεμινάρια ενημέρωσης σε τακτικά διαστήματα Προστασία δεδομένων από σχεδίαση Προσωπικοί Εκτυπωτές Κανονισμός Προστασίας Δεδομένων Υποστήριξη από το κεντρικό Πανεπιστήμιο

5 Τι είναι ΓΚΠΔ-GDPR Με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ - GDPR) 2016/679, που τίθεται σε εφαρμογή στις 25 Μαΐου 2018, καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της ΕΕ. Ο κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Πεδίο Εφαρμογής - ποιους αφορά; Εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης.

6 ΓΚΠΔ-GDPR - Με λίγα λόγια Να υπάρχει διαφάνεια για το πώς χρησιμοποιούμε τις πληροφορίες των πελατών κλπ. Να μην διατηρούμε τις πληροφορίες τους περισσότερο από ό, τι είναι απαραίτητο Να βεβαιωθούμε ότι οι πληροφορίες είναι ακριβείς Να βεβαιωθούμε ότι οι πληροφορίες είναι ασφαλείς Να γνωρίζουμε τι πληροφορίες έχουμε και τι μπορούμε να κάνουμε με αυτές (π.χ. κοινή χρήση) Να αναγνωρίσουμε μια παραβίαση και να γνωρίζουμε τι πρέπει να κάνουμε

7 ΓΚΠΔ-GDPR - Βασικά δικαιώματα των πολιτών Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα Δικαίωμα διόρθωσης Δικαίωμα περιορισμού της επεξεργασίας Δικαίωμα εναντίωσης στην επεξεργασία Δικαίωμα στη λήθη Δικαίωμα στη φορητότητα των δεδομένων Λήψη εγγυήσεων για την ασφάλεια, την νομιμότητα της επεξεργασίας και το χρόνο τήρησης Συγκατάθεση (όπου απαιτείται)

8 ΓΚΠΔ-GDPR - Τι Δεδομένα Έχετε Προσωπικά δεδομένα Το GDPR εφαρμόζεται στα προσωπικά δεδομένα που σημαίνουν κάθε πληροφορία που σχετίζεται με αναγνωρίσιμο πρόσωπο το οποίο μπορεί να αναγνωριστεί άμεσα ή έμμεσα, ιδίως με αναφορά σε ένα αναγνωριστικό στοιχείο. Όνομα Αριθμός ταυτοποίησης Δεδομένα θέσης Ηλεκτρονικά αναγνωριστικά

9 ΓΚΠΔ-GDPR - Τι Δεδομένα Έχετε Ευαίσθητα προσωπικά δεδομένα Ειδικές κατηγορίες προσωπικών δεδομένων Γενετικά και βιομετρικά δεδομένα Φυλετική καταγωγή Πολιτικές απόψεις Θρησκευτικές ή φιλοσοφικές πεποιθήσεις Υγεία ή σεξουαλική ζωή Δεν περιλαμβάνονται τα προσωπικά δεδομένα σχετικά με ποινικές καταδίκες και αξιόποινες πράξεις.

10 ΓΚΠΔ-GDPR - Τι Δεδομένα Έχετε Μη προσωπικά Δεδομένα Προσωπικά Δεδομένα Ευαίσθητα Προσωπικά Δεδομένα Διεύθυνση χωρίς όνομα Όνομα και διεύθυνση Φυλετική ή Εθνική καταγωγή Μια γενική διεύθυνση (π.χ. pr@uoc.gr) Μια απόδειξη με ημερομηνία, ώρα, τα τελευταία 4 ψηφία του αριθμού της πιστωτικής κάρτας αλλά χωρίς όνομα ή διεύθυνση ηλεκτρονικού ταχυδρομείου Εταιρικοί λογαριασμοί με περιληπτικά στοιχεία μισθοδοσίας Προσωπική διεύθυνση Όνομα και τελευταία 4 ψηφία πιστωτικής κάρτας Απόδειξη μισθοδοσίας με φύλο και ηλικία Πολιτικές Πεποιθήσεις Θρησκεία Σεξουαλική προτίμηση Όνομα και ιστοσελίδα εταιρείας Ένα Web Cookie Βιομετρικά Στοιχεία

11 12 πράγματα που μπορείτε να κάνετε 1. Ενημέρωση 2. Πληροφορίες που κρατάτε 3. Κοινοποίηση πληροφοριών απορρήτου 4. Δικαιώματα των πολιτών 5. Θέματα αιτήσεων πρόσβασης 6. Νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα Πηγή:

12 12 πραγματα που μπορειτε να κάνετε 7. Συγκατάθεση 8. Παιδιά 9. Παραβιάσεις δεδομένων 10.Προστασία δεδομένων κατά το σχεδιασμό και Εκτίμηση επιπτώσεων προστασίας δεδομένων 11.Υπεύθυνοι προστασίας δεδομένων 12.Διεθνείς Συναλλαγές

13 Διαδίκτυο Ένας κόσμος Παραβιάσεων

14 Διαδίκτυο Ένας κόσμος Παραβιάσεων Διεθνή Παραδείγματα Πηγή:

15 Διαδίκτυο Ένας κόσμος Παραβιάσεων Παραδείγματα από την Ελλάδα Πρόστιμο στην Τειρεσίας για διαρροή δεδομένων Πρόστιμο στη ΓΓΠΣ για διαρροή φορολογικών δεδομένων Παράνομη συλλογή, κατοχή, διάθεση και μετάδοση σε τρίτους, μεγάλου αριθμού προσωπικών δεδομένων πολιτών Πρόστιμο ευρώ στην HSBC για παράνομη συλλογή προσωπικών δεδομένων

16 Συμβουλές συμμόρφωσης Ιστοσελίδας Είναι σημαντικό για εσας? Ο ιστότοπός σας συλλέγει δεδομένα σχετικά με τους επισκέπτες, όπως μέσω του Google Analytics. Ο ιστότοπός σας έχει μια φόρμα εγγραφής. Έχετε λειτουργία ηλεκτρονικού εμπορίου στον ιστότοπό σας. δηλαδή, συλλέγετε πληροφορίες για να επεξεργάζεστε πληρωμές, παραγγελίες κλπ... Έχετε μια φόρμα εγγραφής στο ενημερωτικό δελτίο. Περιλαμβάνετε συνδέσμους κοινωνικών μέσων στις σελίδες σας, π.χ. Facebook, Twitter κ.λπ.... Χρησιμοποιείτε ένα σύστημα σχολίων για τα άρθρα σας, όπως το Disqus. Ο ιστότοπός σας έχει δέσμες ενεργειών που χρησιμοποιούν cookies. Έχετε μια φόρμα επικοινωνίας για να έρθετε σε επαφή με τους χρήστες.

17 Συμβουλές συμμόρφωσης Ιστοσελίδας Τι πρέπει να κάνετε 1. Φόρμες: Ενεργή συμμετοχή 2. Διακριτή Συγκατάθεση 3. Λεπτομερή Συναίνεση 4. Εύκολη απόσυρση συναίνεσης 5. Συνεργάτες 6. Ειδοποίηση περί απορρήτου και Όροι και προϋποθέσεις 7. Ηλεκτρονικές πληρωμές 8. Λογισμικό παρακολούθησης τρίτων 9. Google Analytics 10. Ελέγξτε τα υπάρχοντα δεδομένα σας 11. Ασφάλεια domain και ιστοσελίδας (Πιστοποιητικό SSL)

18 Συμβουλές συμμόρφωσης Ιστοσελίδας My Cosmote

19 Ψηφιοποίηση Εγγράφων H σάρωση εγγράφων μπορεί να βοηθήσει στη διασφάλιση της συμμόρφωσης με το GDPR και όχι μόνο Ασφάλεια εγγράφων και ιδιωτικότητα Εύκολη Αποθήκευση και Ανάκτηση Εύκολη Προσβασιμότητα Αυξημένη παραγωγικότητα των εργαζομένων Φιλικότερο προς το περιβάλλον Καλύτερη προστασία από φυσικά φαινόμενα Εξοικονόμηση χρήματων

20 Ψηφιοποίηση Εγγράφων - Παραδείγματα Σαρωτής με τροφοδοσία χαρτιού Ψηφιακή Φωτογραφική μηχανή (ή καλό κινητό) Λογισμικό OCR Υπηρεσίες ασφαλούς Ψηφιοποίησης

21 Ασφάλεια Συστημάτων Λογισμικό Συστήματα παρακολούθησης συμβάντων Antivirus/Antimalware Αντίγραφα ασφαλείας Κρυπτογράφηση Υλικό/Υποδομές Συστήματα αποθήκευσης Τοίχος προστασίας (Firewall) Φυσική Ασφάλεια Συστήματα ελέγχου πρόσβασης σε χώρους της επιχείρησης Σύστημα ελέγχου πρόσβασης στο χώρο διακομιστών

22 Ασφάλεια Συστημάτων Κρυπτογράφηση Δεδομένων Διαχείριση Κωδικών Αντίγραφα Ασφαλείας Ασφάλεια φορητών συσκευών (tablet και κινητών) Καταγραφή Συμβάντων

23 Ασφάλεια Συστημάτων Προσοχή κατά την αποστολή Προσοχή στην μεταφορά δεδομένων (Laptop, USB δίσκους κλπ.) Καταστροφέας Εγγράφων Αναβάθμιση Λογισμικού

24 Εργαλεία και λύσεις για την ασφάλεια των πληροφοριακών συστημάτων Προγράμματα Κρυπτογράφησης Veracrypt Bitlocker FileVault Antivirus Προγράμματα με δυνατότητες οριστικής διαγραφής αρχείων Avast AVG McAfee Norton Καταστροφείς Αρχείων BitKiller Ccleaner Eraser Moo0 File Shredder

25 Εργαλεία και λύσεις για την ασφάλεια των πληροφοριακών συστημάτων Διαχείριση Κωδικών Keypass Dashlane Lastpass Λύσεις Backup EaseUS Paragon Λύσεις Cloud One Drive Dropbox Google Drive

26 Ερωτήσεις Ευχαριστώ για τον χρόνο σας!