DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Σχετικά έγγραφα
Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

Συχνές Ερωτήσεις [FAQs]

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 15/2019 (Τμήμα)

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Πιστοποιητικό Γνώσεων και Δεξιοτήτων για την Προστασία Προσωπικών Δεδομένων. (GDPR - Γ.Κ.Π.Δ. / Γενικός Κανονισμός Προσωπικών Δεδομένων)

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR σε Φορείς και Επιχειρήσεις

José Pedro Pessoa e Costa κατά Επιτροπής των Ευρωπαϊκών Κοινοτήτων

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

The DPO Academy Profile

Are you ready for GDPR compliance?

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Όροι Διαγωνισµού. [6] Δώρο:

Μαρούσι, 28 Αυγούστου 2018 Αρ. πρωτ. : 2659 ΑΠΟΦΑΣΗ

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Α Π Ο Φ Α Σ Η ΑΡ. 9 / 2009

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

RECRUITMENT CONFERENCE 2019

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

GDPR για επιχειρήσεις με λόγια απλά

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3111 Α Π Ο Φ Α Σ Η 49/2011

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Α Π Ο Φ Α Σ Η ΑΡ. 75/2016

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

Transcript:

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Η ΥΛΟΠΟΙΗΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΤΩΝ ΝΕΩΝ ΑΡΜΟΔΙΟΤΗΤΩΝ ΤΗΣ Ο ΓΚΠΔ (GDPR) άλλαξε ριζικά το ρόλο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ενόψει της αρχής της λογοδοσίας. Πλέον ο Υπεύθυνος Επεξεργασίας πρέπει να είναι σε θέση να αποδεικνύει τη διαρκή συμμόρφωσή του στον ΓΚΠΔ. Η έννοια της άδειας της ΑΠΔΠΧ δεν υφίσταται πλέον, όμως η Αρχή έχει ευρεία εξουσία ελέγχου, όμοια με αυτή της Αρχής Ανταγωνισμού Μπορεί να διεξάγει ελέγχους και να ζητά κάθε πληροφορία που κρίνει απαραίτητη για την άσκηση των καθηκόντων της

ΥΠΟΧΡΕΩΣΕΙΣ ΣΕ ΠΕΡΙΠΤΩΣΗ DATA BREACH Παραβίαση δεδομένων (άρθρο 4 στοιχείο 12 GDPR): Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα Αρχή της λογοδοσίας: Υποχρέωση του Υπευθύνου Επεξεργασίας να γνωστοποιεί στην Αρχή την παραβίαση προσωπικών δεδομένων αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη γνώση του περιστατικού. Η καθυστέρηση γνωστοποίησης θα πρέπει να δικαιολογείται με αντικειμενικό και σοβαρό λόγο. Δυνατή η σταδιακή γνωστοποίηση παραβάσεων, εάν δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα. Εάν διαπιστώνεται υψηλός κίνδυνος για τα δικαιώματα και τις υποχρεώσεις των υποκειμένων, πρέπει να γίνει άμεση και ειδική γνωστοποίηση και στα υποκείμενα των δεδομένων που παραβιάστηκαν

ΤΙ ΠΕΡΙΛΑΜΒΑΝΕΙ Η ΓΝΩΣΤΟΠΟΙΗΣΗ; Φύση της παραβίασης (κατηγορίες δεδομένων, κατ εκτίμηση αριθμός των επηρεαζόμενων προσώπων, κατηγορίες και αριθμός κατά προσέγγιση των αρχείων προσωπικών δεδομένων που παραβιάστηκαν) Όνομα και στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων Ενδεχόμενες συνέπειες της παραβίασης Ληφθέντα ή προτεινόμενα μέτρα για την αντιμετώπιση της παραβίασης και των συνεπειών της

Η ΣΤΑΣΗ ΤΗΣ ΑΠΔΠΧ ΣΕ ΠΡΟΣΦΑΤΑ ΠΕΡΙΣΤΑΤΙΚΑ DATA BREACH Κατά τους πρώτους 6 μήνες εφαρμογής του GDPR, έχουν υποβληθεί στην Αρχή 66 γνωστοποιήσεις περιστατικών παραβίασης (ενημερωτική ανακοίνωση της ΑΠΔΠΧ 20.12.2018) Σε 36 περιπτώσεις έγινε και ανακοίνωση του περιστατικού σε επηρεαζόμενα φυσικά πρόσωπα. Η Αρχή έχει εκδώσει 3 αποφάσεις για τα ανωτέρω περιστατικά, ενώ είναι υπό εξέταση άλλες 9 περιπτώσεις.

ΟΙ ΤΡΕΙΣ ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ ΣΕ ΠΡΟΣΦΑΤΑ ΠΕΡΙΣΤΑΤΙΚΑ DATA BREACH Η ΑΠΔΠΧ εξέτασε τρεις περιπτώσεις παραβίασης δεδομένων: Η μια σχετίζεται με hacking ιστοσελίδας ηλεκτρονικών πωλήσεων και οι δύο με ακούσια περιορισμένη διαρροή προσωπικών δεδομένων από Τράπεζες. Οι δύο Τράπεζες δεν γνωστοποίησαν την παραβίαση εντός 72 ωρών, αλλά με καθυστέρηση Η μία Τράπεζα δεν αιτιολόγησε την καθυστέρηση, ενώ η δεύτερη επικαλέστηκε λόγους διερεύνησης και επιβεβαίωσης των παραβιάσεων. Η εταιρεία ηλεκτρονικών πωλήσεων έκανε εμπρόθεσμη αρχική γνωστοποίηση και ακολούθησε συμπληρωματική γνωστοποίηση. Η Αρχή ζήτησε επιπλέον διευκρινίσεις και η εταιρεία έκανε και νέα διευκρινιστική απάντηση.

ΟΙ ΤΡΕΙΣ ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ ΣΕ ΠΡΟΣΦΑΤΑ ΠΕΡΙΣΤΑΤΙΚΑ DATA BREACH Η Αρχή απηύθυνε και στις τρεις περιπτώσεις επίπληξη στους Υπευθύνους Επεξεργασίας, με διαφορετική αιτιολόγηση. Οι δύο τράπεζες, παρά το ότι έλαβαν τα κατάλληλα μέτρα και αντιμετώπισαν σωστά την παραβίαση, η οποία κρίθηκε ως περιορισμένη, δέχθηκαν επίπληξη γιατί δεν τήρησαν την προειδοποίηση των 72 ωρών. Η αιτιολόγηση καθυστέρησης της δεύτερης τράπεζας κρίθηκε ανεπαρκής, δεδομένου ότι η καθυστέρηση των 24 ημερών κρίθηκε υπερβολική σε κάθε περίπτωση. Η εταιρεία ηλεκτρονικού εμπορίου δέχθηκε επίπληξη για παραβίαση της αρχής της ασφάλειας των δεδομένων, καθώς διαπιστώθηκε έλλειψη κατάλληλων μηχανισμών ανίχνευσης επιθέσεων ασφαλείας, έλλειψη τακτικών ενημερώσεων ασφαλείας λογισμικού και τακτικής δοκιμής αποτελεσματικότητας των μέτρων ασφαλείας.

ΟΙ ΤΡΕΙΣ ΑΠΟΦΑΣΕΙΣ ΤΗΣ ΑΠΔΠΧ ΣΕ ΠΡΟΣΦΑΤΑ ΠΕΡΙΣΤΑΤΙΚΑ DATA BREACH Οι δύο αποφάσεις που απευθύνουν επίπληξη για καθυστέρηση γνωστοποίησης, στην αιτιολόγηση της ποινής αναφέρουν ότι λήφθηκε υπ όψη το γεγονός ότι ο ΓΚΠΔ (GDPR) έχει μόλις τεθεί σε εφαρμογή. Στο μέλλον η αντιμετώπιση της καθυστέρησης στη γνωστοποίηση θα είναι αυστηρότερη. Οι αποφάσεις αυτές δίνουν χρήσιμα στοιχεία για τις κατάλληλες ενέργειες αποφυγής και προετοιμασίας μιας παραβίασης δεδομένων.

ΠΡΟΤΑΣΕΙΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΓΙΑ ΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ Ο ανθρώπινος παράγοντας: Κρίσιμη η εκπαίδευση του προσωπικού, ώστε να είναι εξοικειωμένοι με τις βασικές αρχές και υποχρεώσεις του GDPR και να αναγνωρίζουν έγκαιρα την παραβίαση Εξ αρχής ορισμός συγκεκριμένων ατόμων, που να υποστηρίζουν τον DPO τόσο στην αναγνώριση, όσο και στην αντιμετώπιση περίπτωσης παραβίασης δεδομένων Στον Όμιλο ΕΛΠΕ λειτουργεί Συμβούλιο Προστασίας Προσωπικών Δεδομένων, το οποίο αναλαμβάνει υπό την αποτελεσματικότερη διαχείριση των κρίσεων που τυχόν θα προκύψουν σε περίπτωση σοβαρών περιστατικών Παραβίασης Προσωπικών Δεδομένων, βάσει ειδικής Διαδικασίας Επίσης έχουν οριστεί Υπεύθυνοι Προστασίας Ιδιωτικότητας για κάθε Γενική Διεύθυνση και Οργανωτική Μονάδα

ΠΡΟΤΑΣΕΙΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΓΙΑ ΤΗΝ ΑΝΤΙΜΕΤΩΠΙΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ Τα τεχνικά μέτρα Απαραίτητα τα επαρκή και σύγχρονα συστήματα ηλεκτρονικής διαχείρισης δεδομένων Έλεγχος και δοκιμές για την σωστή λειτουργία Άμεση εφαρμογή ενημερώσεων ασφαλείας Κατάλληλοι μηχανισμοί για έγκαιρη διαπίστωση επιθέσεων ασφαλείας

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια