ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)
κ.κασιμησ ΘΕΟΦΑΝΗΣ CISCO, CISCO Security, OSCP, PWK, CEH ΕΛΕΓΧΟΣ ΑΣΦΑΛΕΙΑΣ ΑΝΙΧΝΕΥΣΗ ΕΥΠΑΘΕΙΩΝ 24Χ7Χ365 ΠΡΟΣΤΑΣΙΑ ΙΣΤΟΣΕΛΙΔΩΝ & ΤΟΠΙΚΩΝ ΔΙΚΤΥΩΝ ΚΟΙΝΩΝΙΚΗ ΜΗΧΑΝΙΚΗ ΕΠΙΜΟΡΦΩΤΙΚΑ ΣΕΜΙΝΑΡΙΑ https://audax.gr
Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων ΕΕ 216/679 ΤΙ ΑΦΟΡΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΑΠΟ ΠΟΤΕ ΙΣΧΥΕΙ ΣΥΜΜΟΡΦΩΣΗ ΚΙΝΔΥΝΟΙ
Τι αφορά Ο GDPR έχει σαν στόχο την προστασία των προσωπικών δεδομένων των Ευρωπαίων Πολιτών στην ψηφιακή εποχή Ο GDPR έχει σαν στόχο την προστασία των δεδομένων της εταιρείας μας Τα δεδομένα της εταιρείας μας (& των πελατών μας)αξίζουν μία περιουσία Ο GDPR δεν αφορά μόνο στην αυτοματοποιημένη-"ηλεκτρονική" επεξεργασία Αφορά και στη μη αυτοματοποιημένη, δηλαδή στα χειρόγραφα αρχεία
Προσωπικά Δεδομένα Αφορά μόνο προσωπικά δεδομένα φυσικών προσώπων Στοιχεία αναγνώρισης: ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.) Φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ.) Οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά) Ενδιαφέροντα, Δραστηριότητες, Συνήθειες IP Address, e-mail, internet
Προσωπικά Δεδομένα Ευαίσθητα προσωπικά δεδομένα των φυσικών προσώπων Ιατρικό ιστορικό Γενετικά δεδομένα Στοιχεία ποινικού μητρώου Φυλετική ή εθνική προέλευση Πολιτικές πεποιθήσεις Θρησκευτικά ή φιλοσοφικά πιστεύω Συμμετοχή σε εμπορικές οργανώσεις Σεξουαλικές & ερωτικές προτιμήσεις
Από πότε ισχύει Ημερομηνία έναρξης εφαρμογής του ΚΑΝΟΝΙΣΜΟΥ είναι η 25 η Μαϊου 2018
Συμμόρφωση Σας ενδιαφέρει η Συμμόρφωση εάν: 1. Απασχολείτε προσωπικό 2. Χειρίζεστε προσωπικά δεδομένα φυσικών προσώπων 3. Έχετε πρόσβαση στις βάσεις δεδομένων των πελατών σας 4. Συνεργάζεστε με τρίτους Υποχρέωση για συμμόρφωση ΟΛΟΙ Όλες οι επιχειρήσεις ιδιωτικού και δημοσίου τομέα που επεξεργάζονται δεδομένα φυσικών προσώπων Ευρωπαίων πολιτών. Η υποχρέωση δεν εξαρτάται από το μέγεθος της επιχείρησης αλλά από την φύση της δραστηριότητας.
Συμμόρφωση Τα κυρίως εμπλεκόμενα μέρη στην επεξεργασία των δεδομένων 1. Υπεύθυνος επεξεργασίας: Οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 2. Εκτελών την επεξεργασία: Οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας. 3. Αποδέκτης: Αυτός στον οποίο διαβιβάζονται καικοινολογούνται τα δεδομένα προσωπικού χαρακτήρα 4. Τρίτος: Οποιοσδήποτε άλλος.
Συμμόρφωση Υποχρέωση για συμμόρφωση: κρίσιμοι παράγοντες 1. Πόσους εργαζόμενους απασχολώ; 2. Συγκεντρώνω & επεξεργάζομαι συστηματικά προσωπικά δεδομένα φυσικών προσώπων; 3. Επεξεργάζομαι μεγάλο όγκο προσωπικών δεδομένων; 4. Μπορεί η επεξεργασία τους να προκαλέσει βλάβη ή να θέσει σε κίνδυνο τα πρόσωπα; 5. Κατέχω & επεξεργάζομαι «ευαίσθητα» προσωπικά δεδομένα; 6. Έχω αναθέσει σε τρίτο μέρος της επεξεργασίας των δεδομένων που κατέχω; 7. Μου έχουν αναθέσει τρίτοι την επεξεργασία δεδομένων που διατηρούν; 8. Χρησιμοποιώ λίστες με προσωπικά δεδομένα φυσικών προσώπων για εμπορικούς ή άλλους σκοπούς;
Συμμόρφωση Τα άτομα που πρέπει να συνεργαστούν σε ένα έργο συμμόρφωσης Project Management (DPO) Cyber Consultant Δικηγόρος
Συμμόρφωση Τεχνικά μέτρα Απογραφή δεδομένων Διαχείριση προσβάσεων και δικαιωμάτων Προστασία δεδομένων Τήρηση δεδομένων Έλεγχος και παρακολούθηση Αντιμετώπιση παραβιάσεων Οργανωτικά μέτρα Πολιτικές προστασίας των προσωπικών δεδομένων κατά την επεξεργασία Εσωτερικές διαδικασίες και κανονισμοί Νομικά κείμενα συγκατάθεσης υποκειμένων Συμβάσεις με εργαζομένους και τρίτους Μελέτη αντίκτυπου προστασίας δεδομένων (ΡΙΑ) Ενημέρωση Αρχής σε περίπτωση παραβίασης
Κίνδυνοι Τι συνιστά παραβίαση προσωπικών δεδομένων Οποιαδήποτε παραβίαση η οποία οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου. Η αρχή της λογοδοσίας των Υπευθύνων Οι οργανισμοί-νομικές οντότητες φέρουν το βάρος αποδείξεως έναντι των εποπτικών αρχών και των υποκειμένων των δεδομένων ότι συμμορφώνονται πλήρως με τις απαιτήσεις του GDPR και ότι έχουν υιοθετήσει τις απαραίτητες διαδικασίες Επιβολή προστίμων - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τα διοικητικά πρόστιμα που προβλέπονται είναι μεγάλα και θα επιβάλλονται σε κάθε περίπτωση αναλογικά, λαμβάνοντας υπόψιν τα οργανωτικά και τεχνικά μέτρα που έχει λάβει κατά περίπτωση η επιχείρηση: πχ μέχρι 20.000.000 ευρώ ή από 2% έως 4% του τζίρου του προηγούμενου οικονομικού έτους.
ΕΡΩΤΗΣΕΙΣ ΣΑΣ ΕΥΧΑΡΙΣΤΟΥΜΕ!