Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Σχετικά έγγραφα
Εθνικό Μητρώο Αιμοδοτών

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

GDPR για επιχειρήσεις με λόγια απλά

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

General Data Protection Regulation (GDPR)

Τι είναι ο GDPR (General Data Protection Regulation);

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

GDPR σε Φορείς και Επιχειρήσεις

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Are you ready for GDPR compliance?

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΕΘΝΙΚΟ ΜΗΤΡΩΟ ΑΙΜΟΔΟΤΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Συχνές Ερωτήσεις [FAQs]

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

GDPR General Data Protection Regulation

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προστασία Δεδομένων (Data Protection)

GDPR TÜV AUSTRIA GROUP

ΕΘΝΙΚΟ ΜΗΤΡΩΟ ΑΙΜΟΔΟΤΩΝ

1. Γενικές Πληροφορίες

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Ιδιωτικής Ζωής

Κεντρικές Ηλεκτρονικές Υπηρεσίες Διαχείρισης Εθνικού Μητρώου Εθελοντών Αιμοδοτών

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΟΡΓΑΝΩΣΗ ΥΠΗΡΕΣΙΩΝ ΑΙΜΟΔΟΣΙΑΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Transcript:

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας Δημήτριος Νικητόπουλος, PhD Data Protection Officer ΕΔΕΤ Α.Ε. http://www.bdr.gr Αθήνα, 12 Οκτωβρίου 2018

Κίνητρα Έλλειψη ενιαίου ιστορικού αιμοδότη με άμεση πρόσβαση σε αυτό Μη αυτοματοποιημένη καταχώριση αποτελεσμάτων ελέγχων Δυσκολία εύρεσης σπάνιων ομάδων σε εθνικό επίπεδο Απουσία παρακολούθησης συλλογής αίματος σε εθνικό επίπεδο Στατιστικά ανά μονάδα αίματος και όχι ανά αιμοδότη Έλλειψη στοιχείων για στρατηγικό σχεδιασμό αιμοδοσίας Αποτίμηση αποτελεσμάτων εξορμήσεων Αυξημένο ποσοστό δοτών αντικατάστασης Απουσία μηχανογράφησης (1/3 των ΥΑ)

Στόχοι Ενιαίο «Ιστορικό Αιμοδότη» Ταυτοποίηση αιμοδότη Άμεση καταχώριση περιεχομένου του εντύπου στη «μερίδα» του αιμοδότη

Στόχοι Παρακολούθηση συλλογής αίματος σε εθνικό επίπεδο Παροχή στατιστικών στοιχείων ανά αιμοδότη σε Εθνικό επίπεδο Δημιουργία ταυτότητας εθελοντή αιμοδότη Αποτελεσματικός στρατηγικός σχεδιασμός αιμοδοσίας Αποτίμηση αποτελεσμάτων εξορμήσεων Τόνωση εθελοντισμού Αμεσότερη κάλυψη ασθενών

Οφέλη Αύξηση ασφάλειας αίματος και παραγώγων αυτού Αναβάθμιση τρόπου λήψης αποφάσεων Εξαγωγή στατιστικών στοιχείων Ευαισθητοποίηση πολιτών και ενθάρρυνση εθελοντισμού

Βασικοί Παράγοντες Αιμοδότες Εθελοντές Αιμοδότες Ομάδες Σύλλογοι Εθελοντών Αιμοδοτών ΠΟΣΕΑ Υπηρεσίες Αιμοδοσίας ΥΠΕ - Νοσοκομεία Εταιρείες Μηχανογράφησης Υπηρεσιών Αιμοδοσίας Υπουργείο Υγείας Εθνικό Κέντρο Αιμοδοσίας Εθνικό Δίκτυο Έρευνας και Τεχνολογίας

Διαδικασία Πληροφοριακό Σύστημα Εθνικού Μητρώου Αιμοδοτών Εθνικό Μητρώο Αιμοδοτών Υπουργείο Υγείας, ΥΠΕ, Νοσοκομεία, ΕΚΕΑ Αιμοδοσίες με μηχανογράφηση Αιμοδοσίες χωρίς μηχανογράφηση Σύλλογοι/Ομάδες Εθελοντών Αιμοδοτών

Αποσπάσματα εφαρμογής

Αποσπάσματα εφαρμογής

Ταυτότητα Εθελοντή Αιμοδότη

Στοιχεία λειτουργίας Το ΕΜΑ έχει εγκατασταθεί στο 100% των ΥΑ Διασύνδεση με Κέντρα Αίματος (αυτοματοποίηση αποτελεσμάτων ελέγχων) 759.802 Καταχωρισμένοι αιμοδότες 4.552 Καταχωρισμένοι Σύλλογοι/Ομάδες Εθελοντών Αιμοδοτών 1.452.728 Καταχωρισμένες αιμοδοτήσεις 505.426 Καλύψεις ασθενών σε άλλα νοσοκομεία μέσω του ΕΜΑ

Νέα Λειτουργικότητα Χαρακτηρισμός και ενημέρωση αιμοδοτών (επανένταξη) Μητρώο αιμοπεταλιοδοτών Συμπλήρωση ερωτηματολογίου αιμοδότη μέσω διαδικτύου Προγραμματισμός αιμοληψιών (rendez-vous) Υποστήριξη παραγώγων αίματος Αυθεντικοποίηση χρηστών με ψηφιακά πιστοποιητικά Ανάπτυξη εργαλείων προώθησης της εθελοντικής αιμοδοσίας Μητρώο ασθενών Παραπεμπτικά μετάγγισης αίματος - λήψη απόφασης μετάγγισης Διακίνηση μονάδων αίματος - ιχνηλάτηση Αιμοεπαγρύπνηση - Διαχείριση αιμοθεραπείας

Δεδομένα που τηρούνται Οι επισκέψεις αιμοδοτών σε υπηρεσίες αιμοδοσίας Τα στοιχεία των εντύπων «ιστορικό αιμοδότη» και «επιπλοκές που σχετίζονται με την αιμοληψία» Οι οργανωμένες πληθυσμιακές αιμοδοσίες Τα αποτελέσματα του μοριακού και ορολογικού ελέγχου για κάθε μονάδα αίματος Τα αποτελέσματα του ελέγχου ομάδας αίματος για κάθε μονάδα αίματος Τα αποθέματα μονάδων αίματος και παραγώγων Τα στοιχεία των καλύψεων ασθενών Τις φωτογραφίες των εθελοντών αιμοδοτών που επιθυμούν να εκδώσουν ταυτότητα εθελοντή αιμοδότη και τις πληροφορίες των ταυτοτήτων Τα στοιχεία των συλλόγων/ομάδων εθελοντών αιμοδοτών και τις συνεργαζόμενες υπηρεσίες αιμοδοσίας Τα στοιχεία των υπηρεσιών αιμοδοσίας και των χρηστών του συστήματος

Τεχνικές Απαιτήσεις Ακεραιότητα δεδομένων (integrity) Ασφάλεια δεδομένων (security) Έλεγχος δεδομένων (auditing) Υψηλή διαθεσιμότητα (99,999%) Μικρό παράθυρο συντήρησης Πολλαπλά σημεία πρόσβασης/χρήστες με διαφορετικά δικαιώματα

Σχεδιασμός Τεχνικής Λύσης Νόμος 2472/1997 - Σεβασμός δικαιωμάτων υποκειμένων Στενή συνεργασία με NOC Σχεδιασμός σύμφωνα με παρεχόμενους πόρους Υπολογιστικούς, Δικτυακούς, Αποθηκευτικούς Security by default Ελαχιστοποίηση δεδομένων Ελαχιστοποίηση πρόσβασης Security by design Κρυπτογράφηση (in transit at rest) Ψευδωνυμοποίηση Private cloud Private/public domain (ACLs) Auditing

Γενική Αρχιτεκτονική

Ρόλοι/Ευθύνες/Καθήκοντα Συν-Υπεύθυνοι επεξεργασίας: Υπ. Υγείας ΕΚΕΑ Συν-Εκτελούντες την επεξεργασία: ΥΑ ΕΔΕΤ Ο υπεύθυνος επεξεργασίας υποχρεούται να χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν: επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων (Άρθρο 28 παρ. 1 ΓΚΠΔ)

Υποχρέωση Διορισμού Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (DPO) Υποχρέωση ακόμη και για τους εκτελούντες την επεξεργασία (Άρθρα 37-39 ΓΚΠΔ) εξασφαλίζεται με τον τρόπο αυτό υψηλότερο επίπεδο συμμόρφωσης με τις επιταγές της νέας νομοθεσίας και πιο αποτελεσματικός τρόπος προστασίας των υποκειμένων των δεδομένων, προσφέρονται τα κατάλληλα εχέγγυα προς τον υπεύθυνο επεξεργασίας σχετικά με την προστασία της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα βοηθήσει στην τελική του επιλογή

Δικαιώματα των υποκειμένων των δεδομένων Κατάλληλο τεχνικό και οργανωτικό επίπεδο για διευκόλυνση άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων Άρθρα 11-14 Δικαίωμα ενημέρωσης Άρθρο 15 Δικαίωμα πρόσβασης Άρθρο 16 Δικαίωμα διόρθωσης Άρθρο 17 Δικαίωμα διαγραφής (λήθη) Άρθρο 18 Δικαίωμα περιορισμού επεξεργασίας Άρθρο 20 Δικαίωμα στη φορητότητα Άρθρο 21 Δικαίωμα εναντίωσης

Ασφάλεια Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων (Άρθρο 32 ΓΚΠΔ), με σκοπό τη διασφάλιση της: Διαθεσιμότητας, π.χ. προστασία από επιθέσεις άρνησης υπηρεσίας (DoS attacks) Ακεραιότητας, π.χ. περιορισμοί στις άδειες πρόσβασης σε δεδομένα με δυνατότητα τροποποιήσεων Απορρήτου/Εμπιστευτικότητας, π.χ. κρυπτογράφηση (σε κίνηση in transit, σε αδράνεια at rest) Απομόνωση των δεδομένων/περιορισμός του σκοπού, π.χ. διαχείριση των δικαιωμάτων/αρμοδιοτήτων πρόσβασης σε δεδομένα προσωπικού χαρακτήρα (αρχή του ελάχιστου προνομίου) Κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του εκτελούντος την επεξεργασία, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις εντολές του υπευθύνου επεξεργασίας

Σύμβαση ή άλλη νομική πράξη υπαγόμενη στο δίκαιο της Ένωσης ή του κράτους μέλους δέσμευση εκτελούντα την επεξεργασία σε σχέση με τον υπεύθυνο επεξεργασίας Ενδεικτικά: το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα, τις κατηγορίες των υποκειμένων των δεδομένων, Σχέση Υπευθύνου Εκτελούντος Συμβατικοί Όροι (Άρθρο 28 παρ. 3 ΓΚΠΔ) ο συμβατικός καθορισμός των υποχρεώσεων και αρμοδιοτήτων τόσο των υπευθύνων επεξεργασίας όσο και των εκτελούντων, η συμφωνία για υποεκτέλεση της επεξεργασίας (ο υποεκτελών την επεξεργασία τηρεί ίδιες ακριβώς υποχρεώσεις που βαρύνουν τον αρχικώς εκτελούντα την επεξεργασία), ο καθορισμός συγκεκριμένων τεχνικών και οργανωτικών μέτρων ασφάλειας σχετικά με την αξιοπιστία του συστήματος παροχής υπηρεσιών υπολογιστικού νέφους, ρήτρα σκοπού στη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα από την πλευρά του παρόχου των υπηρεσιών

Συμβατικοί Όροι παροχή καταλόγου των τοποθεσιών επεξεργασίας των δεδομένων, δέσμευση του παρόχου να ενημερώνει τον πελάτη για αλλαγές που αφορούν την εκάστοτε παρεχόμενη υπηρεσία (για παράδειγμα την εκτέλεση τυχόν πρόσθετων λειτουργιών), πρόβλεψη ανταπόκρισης του παρόχου σε αιτήματα πελάτη για επιδιόρθωση ελαττωμάτων, πρόβλεψη ανταπόκρισης/αρωγής του παρόχου σε αιτήματα του υποκειμένου των δεδομένων για άσκηση των δικαιωμάτων του, πρόβλεψη υποχρέωσης του παρόχου σχετικά με τη διαγραφή ή επιστροφή όλων των προσωπικών δεδομένων που τέθηκαν σε επεξεργασία μέσω των υπηρεσιών αυτών στον υπεύθυνο επεξεργασίας, με τη λήξη της σύμβασης των υπηρεσιών επεξεργασίας ρήτρα εμπιστευτικότητας του παρόχου με τους υπαλλήλους/συνεργάτες του, σαφής καθορισμός των ευθυνών του παρόχου αναφορικά με τις υποχρεώσεις του σε περίπτωση παραβίασης δεδομένων, ενημέρωση του πελάτη/υπευθύνου επεξεργασίας σχετικά με κάθε νομικά δεσμευτικό αίτημα κοινοποίησης των δεδομένων προσωπικού χαρακτήρα που υποβάλλεται από αρμόδια Αρχή

Καινοτομία GDPR Αρχή της Λογοδοσίας: απόδειξη συμμόρφωσης πλέον και για τους εκτελούντες την επεξεργασία (Αιτιολογική Σκέψη 82) υποχρέωση να τηρούν Αρχεία δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που διεξάγονται εκ μέρους του υπευθύνου επεξεργασίας και να θέτουν το αρχείο που τηρούν στη διάθεση της εποπτικής αρχής κατόπιν αιτήματος (Άρθρο 30 παρ. 2, 4 ΓΚΠΔ) δημιουργία εσωτερικών εγγράφων (πολιτικών τεκμηρίωσης)

Άρθρο 30 Γενικού Κανονισμού Αρχεία δραστηριοτήτων επεξεργασίας Όνομα & στοιχεία επικοινωνίας υπευθύνου επεξεργασίας Σκοπός επεξεργασίας Περιγραφή κατηγοριών υποκειμένων & δεδομένων Κατηγορίες αποδεκτών της γνωστοποίησης Διαβιβάσεις δεδομένων Προθεσμίες διαγραφής Τεχνικά & οργανωτικά μέτρα

Συμμόρφωση GDPR Εκτίμηση Κινδύνου: τόσο οι υπεύθυνοι επεξεργασίας όσο και οι εκτελούντες την επεξεργασία διεξαγωγή ανάλυσης/αποτίμησης κινδύνου εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων ανάλογα με τις ανάγκες της επεξεργασίας Υποστήριξη νέων δικαιωμάτων υποκειμένων (συγκατάθεση) Μετάβαση υπηρεσίας σε public cloud Προσαρμογή Όρων χρήσης Ενημέρωσης υποκειμένων Συμβάσεων Σύμβαση με συνυπεύθυνους επεξεργασίας

Απογραφή δεδομένων Τί είναι προσωπικά δεδομένα Άρθρο 4 «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο» Ποιος ο σκοπός συλλογής τους Άρθρο 5 «περιορισμός του σκοπού», Άρθρο 14 «σκοπούς επεξεργασίας» Που αποθηκεύονται (φυσικά & ηλεκτρονικά) Άρθρο 32 «Ασφάλεια επεξεργασίας» Πώς και με ποιους γίνεται η διαβίβαση των δεδομένων Άρθρο 44 46 «Διαβιβάσεις δεδομένων» Ποιος ο κύκλος ζωής τους μέσα στον οργανισμό Άρθρο 5 «Αρχές που διέπουν την επεξεργασία» Καθορισμός χρόνου διατήρησης Άρθρο 5 «περιορισμός της περιόδου αποθήκευσης»

Data mapping Εργαλεία Εγχειρίδιο χρήστη

Data mapping Εργαλεία Διαγράμματα ροής της συλλογής των δεδομένων

Data mapping Εργαλεία Διαχωρισμός των διαδικασιών ανά σκοπό συλλογής και αποθήκευσης των δεδομένων που τηρούνται στη βάση μας.

Συνέπειες από τη μη συμμόρφωση Ο εκτελών την επεξεργασία ευθύνεται για τη ζημία που προκάλεσε η επεξεργασία μόνο εφόσον (Άρθρο 82 ΓΚΠΔ): δεν ανταποκρίθηκε στις υποχρεώσεις του από τον ΓΚΠΔ, ή υπερέβη ή ενήργησε αντίθετα προς τις νόμιμες εντολές εκάστοτε υπευθύνου επεξεργασίας Απαλλάσσεται από την ευθύνη του, εάν αποδεικνύει ότι δεν φέρει καμία ευθύνη για το γενεσιουργό γεγονός της ζημίας Πιθανό να κινηθεί εναντίον του εκτελούντος την επεξεργασία: ο ίδιος ο υπεύθυνος επεξεργασίας αιτούμενος αποζημίωση, το υποκείμενο των δεδομένων καθώς και η αρμόδια εποπτική αρχή επιβάλλοντας διοικητικά πρόστιμα

Συνέπειες από τη μη συμμόρφωση Τα υποκείμενα των δεδομένων δύνανται πλέον να κινηθούν είτε δικαστικά είτε εξωδικαστικά ενάντια και στους εκτελούντες την επεξεργασία και να αιτηθούν αποζημίωση, όταν έχουν υποστεί είτε υλική είτε ηθική ζημία, ως αποτέλεσμα παραβίασης των υποχρεώσεων του εκτελούντος (Άρθρα 79, 82, 83 ΓΚΠΔ)

Υποχρέωση Κοινοποίησης σε περίπτωση Παραβίασης Προσωπικών Δεδομένων Υποχρεώσεις του εκτελούντος την επεξεργασία: ενημέρωση του υπευθύνου επεξεργασίας άμεσα μόλις γίνει αντιληπτή η παραβίαση των δεδομένων προσωπικού χαρακτήρα (Άρθρο 33 παρ. 2 ΓΚΠΔ), αρωγή προς τον υπεύθυνο επεξεργασίας, αναφορικά με την υποχρεωτική ενημέρωση για το συμβάν της παραβίασης προς την αρμόδια εποπτική αρχή καθώς και με την κοινοποίηση του περιστατικού αυτού στα υποκείμενα των δεδομένων (Άρθρα 33 34 ΓΚΠΔ)

Ευχαριστώ! Δημήτριος Νικητόπουλος, PhD dnikit@grnet.gr http://www.bdr.gr