Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

Σχετικά έγγραφα
Ο Ανθρώπινος Παράγοντας και η Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

AQS. Πως επιτυγχάνουμε την Πρακτική Εφαρμογή Συμμόρφωσης με τον GDPR και τα Οργανωτικά Οφέλη AQS. Ευάγγελος Ν. Μιχαλολιάκος

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

έργα GDPR Alpha Υποστηρικτικών Εργασιών

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

The DPO Academy Profile

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Cyber Insurance is a Turn Key Incident Response Plan

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR Εργαλεία Διαχείρισης Κινδύνων

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Προστασία Δεδομένων (Data Protection)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

GDPR σε Φορείς και Επιχειρήσεις

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Συχνές Ερωτήσεις [FAQs]

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

GDPR TÜV AUSTRIA GROUP

GDPR COMPLIANCE PROJECT

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR General Data Protection Regulation

CYBER INSURANCE BY.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

1. Γενικές Πληροφορίες

Ασφάλιση Περιστατικών Παραβίασης Ιδιωτικότητας & Απώλειας Ιατρικών δεδομένων Νίκος Γεωργόπουλος, MBA, CyRM Cyber Risks Advisor

General Data Protection Regulation (GDPR)

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Πρόσθετη Πράξη για την Επεξεργασία Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ISMS κατά ISO Δεκέμβριος 2016

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Εκτίμηση κινδύνου και μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

Transcript:

Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris IT Manager ΙΤ Risk Management Consultant @AQS (MBA, MSc, C-RISC, COBIT) Certified Data Protection Officer ISACA Athens Chapter BoD koziaris@aqs.gr ww.aqs.gr

AQS INTERNATIONAL BUSINESS CONSULTANTS www.aqs.gr

Advanced Quality Services Η AQS ιδρύθηκε το Νοέμβριο του 1993. Συμβουλευτικές Υπηρεσίες: Έχει υλοποιήσει περισσότερα από 1.000 Έργα σε επιχειρήσεις και οργανισμούς του Ιδιωτικού και του ευρύτερου Δημοσίου Τομέα. Εκπαίδευση Στελεχών. Έχει εκπαιδεύσει πάνω από 25.000 μεσαία και υψηλόβαθμα στελέχη επιχειρήσεων.

Advanced Quality Services Η AQS ιδρύθηκε το Νοέμβριο του 1993. Συμβουλευτικές Υπηρεσίες: Έχει υλοποιήσει περισσότερα από 1.000 Έργα σε επιχειρήσεις και οργανισμούς του Ιδιωτικού και του ευρύτερου Δημοσίου Τομέα. Εκπαίδευση Στελεχών. Έχει εκπαιδεύσει πάνω από 25.000 μεσαία και υψηλόβαθμα στελέχη επιχειρήσεων.

Συμβουλευτικές Υπηρεσίες Επιχειρησιακός Σχεδιασμός (Business Planning) με χρήση της μεθοδολογίας Balanced Scorecard & Strategy Maps Ανασχεδιασμός Διεργασιών (Reengineering) Σχεδιασμός και Ανάπτυξη Συστημάτων Διαχείρισης σύμφωνα με τα Πρότυπα ISO 9001, ISO 14001, ISO 22000 (HACCP), ΕΛΟΤ 1429, OHSAS 18001, ISO 13485, ISO 20121, ISO 20000, ISO 39001, ISO 17025, ISO 17020, ISO 17065, ISO 15189, ISO 50001 κ.α. Συστήματα Διαχείρισης & Βελτίωσης της Εφοδιαστικής Αλυσίδας

Συμβουλευτικές Υπηρεσίες Ανάπτυξη Πωλήσεων Σχεδιασμός Συστημάτων Διαχείρισης Ανθρωπίνου Δυναμικού Project Management Υποβολή και διαχείριση προτάσεων για Επιδοτούμενα Προγράμματα Διεργασίες Οικονομικής Υποστήριξης Σχεδιασμός και Υλοποίηση Συστημάτων GMP Σχεδιασμός και Υποστήριξη Υλοποίησης Συστημάτων ERP και Προγραμματισμού & Ελέγχου Παραγωγής (MRP II)

Εκπαίδευση Business Planning με Balanced Scorecard Ηγεσία HRM με τον Δ. Μπουραντά Budgeting & Reporting Ανάλυση ισολογισμών Cost Cutting (Μείωση Κόστους) Τεχνικές Πωλήσεων & Ανάπτυξη Πωλητών Marketing Audit GDPR Compliance DPO Certification Διαχείριση Προμηθειών Παραγωγής Αποθεμάτων ISO 9001 ISO 14001 ISO 17025 - ISO 27001 κ.α. Statistical Process Control (SPC) Human Resource Management Διαχείριση Χρόνου, Οργάνωση Καθημερινότητας & Βελτίωση Παραγωγικότητας Η Λειτουργία της Επιχείρησης μέσω ipad

Συμμόρφωση κατά GDPR & Υπηρεσίες DPO

Συμμόρφωση κατά GDPR & Υπηρεσίες DPO RAD Protection Services A.Ε.

Συμμόρφωση κατά GDPR & Υπηρεσίες DPO

Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Ο Αδύναμος Κρίκος

Κανονισμός Προστασίας Δεδομένων, GDPR (R. 2016/679) Αρχές Επεξεργασίας Δεδομένων Δικαιώματα Υποκειμένων Υπεύθυνος Επεξεργασίας & Εκτελών την Επεξεργασία Ρόλος και Αρμοδιότητες του Υπεύθυνου Προστασίας Δεδομένων (DPO) Πρόστιμα Νόμιμες Βάσεις Επεξεργασίας Δεδομένων και την Συγκατάθεση Υποχρέωση της Ειδοποίησης της Παραβίασης Προσωπικών Δεδομένων

Άρθρο 32 του Κανονισμού GDPR (R. 2016/679) Άρθρο 32 Ασφάλεια επεξεργασίας 1.Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση: (α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα, (β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

Άρθρο 32 του Κανονισμού GDPR (R. 2016/679) Άρθρο 32 Ασφάλεια επεξεργασίας (γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος, (δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. 2.Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

Μερικά Ενδιαφέροντα Περιστατικά Εργαζόμενοι Εταιρείας 2018 Δικηγορικό Γραφείο/Εισπρακτική Εταιρεία Σύμφωνα με το πόρισμα ελέγχου που συνέταξε η Αρχή: Το σύστημα βιντεοεπιτήρησης δεν περιορίστηκε σε χώρους εισόδου και εξόδου ή στο ταμείο, αλλά κάλυπτε επιπλέον χώρους εργασίας όπου κινούνται σχεδόν αποκλειστικά εργαζόμενοι. Οι συγκεκριμένοι χώροι εργασίας περιλαμβάνουν θέσεις εργασίας, τόσο τύπου εργαζόμενου σε τηλεφωνικό κέντρο, όσο και εργαζόμενων σε τυπικό χώρο γραφείου ενιαίου χώρου. Το σύστημα βιντεοεπιτήρησης λαμβάνει εικόνα από τη δημόσια οδό, τα πεζοδρόμια, απέναντι κτίρια και την απέναντι κάθετη οδό, εξωτερικά της κεντρικής εισόδου της εγκατάστασης του υπευθύνου, χωρίς η λήψη να περιορίζεται σε χώρο κοντά στην είσοδο. Cyber Insurance Greece (2018), Περιστατικά Παραβίασης & Διοικητικές Ποινές https://www.cyberinsurancegreece.com/

Μερικά Ενδιαφέροντα Περιστατικά Εργαζόμενοι Εταιρείας 2018 Δικηγορικό Γραφείο/Εισπρακτική Εταιρεία Σύμφωνα με το πόρισμα ελέγχου που συνέταξε η Αρχή: Ο υπεύθυνος επεξεργασίας έχει αναρτήσει ενημερωτικές πινακίδες αλλά μόνο στον εσωτερικό του χώρου και καθυστέρησε να γνωστοποιήσει τη λειτουργία του συστήματος βιντεοεπιτήρησης στην Αρχή. Από την Αρχή απερρίφθησαν οι ισχυρισμοί της δικηγορικής εταιρείας και σύμφωνα με το σκεπτικό της απόφασης «τα σημεία εγκατάστασης των καμερών και ο τρόπος λήψης των δεδομένων πρέπει να προσδιορίζονται με τέτοιο τρόπο, ώστε τα δεδομένα που συλλέγονται να μην είναι περισσότερα από όσα είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού της επεξεργασίας και να μη θίγονται τα θεμελιώδη δικαιώματα των προσώπων που ευρίσκονται στο χώρο που επιτηρείται και ιδίως να μην παραβιάζεται αυτό το οποίο μπορεί να θεωρηθεί ως «νόμιμη προσδοκία ορισμένου βαθμού προστασίας της ιδιωτικής ζωής» σε συγκεκριμένο χώρο. Cyber Insurance Greece (2018), Περιστατικά Παραβίασης & Διοικητικές Ποινές https://www.cyberinsurancegreece.com/

Μερικά Ενδιαφέροντα Περιστατικά Εγγραφές με στοιχεία από 31 εκ. χρήστες 2017 Ai.Type

Μερικά Ενδιαφέροντα Περιστατικά Εγγραφές με στοιχεία από 31 εκ. χρήστες 2017 Ai.Type Μια ανοιχτή βάση δεδομένων που φιλοξενείται από το MongoDB, της εφαρμογής πληκτρολογίου Ai.Type, εξέθεσε 577GB δεδομένα πελατών και ήταν διαθέσιμη σε όλους όσους ενδιαφέρονται να δουν, αποκαλύπτοντας τις πληροφορίες 31 εκ. πελατών. Οι ερευνητές της ασφάλειας στην Kromtech αποκάλυψαν την παραβίαση τον Δεκέμβριο του 2017, μετά από διαπίστωση εσφαλμένης παραμετροποίησης της βάσης δεδομένων MongoDB. Η Type.Ai, εφαρμογή πληκτρολογίου για χρήστες Android, ζητούσε πλήρη πρόσβαση, συμπεριλαμβανομένων "όλων των δεδομένων πληκτρολογίου από το παρελθόν έως το παρών".η βάση των δεδομένων περιλάμβανε περισσότερα από 6 εκ. εγγραφές από τα βιβλία επαφών των χρηστών, συμπεριλαμβανομένων των ονομάτων και των αριθμών τηλεφώνου, και περισσότερες από 373 εκ. εγγραφές αντιγράφηκαν από τα τηλέφωνα των χρηστών συνολικά, συμπεριλαμβανομένων των επαφών που συγχρονίστηκαν στο συνδεδεμένο λογαριασμό Google. Techworld Staff (2018), 32 Of The Most Infamous Data Breaches The Most Important Data Breaches Reveal Just How Many Ways Data Can Be Put At Risk, https://www.techworld.com/

Μέτρα Προστασίας και Αντιμετώπισης Πολιτικές και εφαρμογές διαβάθμισης πληροφοριών/δεδομένων Εργαλεία Data Loss Prevention (DLP) Κρυπτογράφηση, Ψευδωνυμοποίηση Διαχείριση χρηστών και δικαιωμάτων πρόσβασης Παρακολούθηση logs Firewalls, Antivirus, Antimalware Εφαρμογή προτύπων (ISO 27001) Ενημέρωση, εκπαίδευση και ευαισθητοποίηση του προσωπικού

Transformation is a Process Not An Event - John P. Kotter

Στατιστικές Απώλειας Δεδομένων από Ανθρώπινου Παράγοντα Ανώτερη Εκπαίδευση/Πανεπιστήμια: 26% Υγεία: 42% Οικονομικές Υπηρεσίες: 29% Professional Services: 14% Beazley (2017), Beazley Breach Insights, www.beazley.com Ο ανθρώπινος παράγοντας παραμένει η κύρια αιτία των απωλειών δεδομένων. ico.org.uk

Σας Ευχαριστώ AQS INTERNATIONAL BUSINESS CONSULTANTS Χρίστος Κόζιαρης Christos Koziaris IT Manager ΙΤ Risk Management Consultant @AQS (MBA, MSc, C-RISC, COBIT) Certified Data Protection Officer ISACA Athens Chapter BoD koziaris@aqs.gr ww.aqs.gr www.aqs.gr

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια