Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

Σχετικά έγγραφα
ΔΕΛΤΙΟ ΤΥΠΟΥ ΣΤΑΤΙΣΤΙΚΕΣ ΔΙΕΘΝΟΥΣ ΕΜΠΟΡΙΟΥ ΑΓΑΘΩΝ ΚΑΤΑ ΕΠΙΧΕΙΡΗΜΑΤΙΚΑ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ, ΕΤΟΣ 2015

1 ο FORUM 2018 InvestGR- ΞΕΝΕΣ ΕΠΕΝΔΥΣΕΙΣ ΣΤΗΝ ΕΛΛΑΔΑ. Ιούλιος 2018

2 nd InvestGR Forum 2019: Foreign Investments in Greece. Μάιος 2019

Ηλεκτρονική υπογραφή και Ηλεκτρονική αναγνώριση. Ερωτηματολόγιο Επιτροπής ΜμΕ

ΔΕΛΤΙΟ ΤΥΠΟΥ ΛΟΓΑΡΙΑΣΜΟΙ ΑΕΡΙΩΝ ΕΚΠΟΜΠΩΝ: Έτη

Δήλωση Προέδρου ΕΣΕΕ και ΕΒΕΠ κ. Βασίλη Κορκίδη

ΤΕΛΙΚΟ ΠΑΡΑΔΟΤΕΟ: ΠΕ - 4 : ΤΕΛΙΚΗ ΕΚΘΕΣΗ

ΜΕΛΕΤΗ ICAP Group για την Απασχόληση και την Ανεργία Για πρώτη φορά λιγότεροι οι απασχολούμενοι από τους οικονομικά ανενεργούς πολίτες

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΚΗΡΥΧΘΕΙΣΕΣ ΠΤΩΧΕΥΣΕΙΣ ΕΠΙΧΕΙΡΗΣΕΩΝ: Έτος 2017

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ: Α Τρίμηνο 2013 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 13 Ιουνίου 2013

ΔΕΙΚΤΗΣ ΜΙΣΘΩΝ ΣΤΟ ΣΥΝΟΛΟ ΤΗΣ ΟΙΚΟΝΟΜΙΑΣ: Α τρίμηνο Δ τρίμηνο 2013

Are you ready for GDPR compliance?

ΔΕΛΤΙΟ ΤΥΠΟΥ ΕΡΕΥΝΑ ΕΡΓ. ΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ: Γ Τρίμηνο 2016 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 15 Δεκεμβρίου 2016

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ: Α Τρίμηνο 2011 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 16 Ιουνίου 2011

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ Δ τρίμηνο 2009

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μερική απασχόληση γυναικών

ΔΕΛΤΙΟ ΤΥΠΟΥ ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ Πειραιάς, 12 Ιουνίου 2019 ΔΕΛΤΙΟ ΤΥΠΟΥ. ΔΕΙΚΤΗΣ ΜΙΣΘOΛΟΓΙΚΟΥ ΚΟΣΤΟΥΣ: Α τρίμηνο 2019

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΔΕΙΚΤΗΣ ΜΙΣΘOΛΟΓΙΚΟΥ ΚΟΣΤΟΥΣ: Α τρίμηνο 2017

Πειραιάς, 17 Σεπτεμβρίου 2009 ΔΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ Β τρίμηνο 2009

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΔΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΔΥΝΑΜΙΚΟΥ: Β Τρίμηνο 2010 ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 16 Σεπτεμβρίου 2010

ZA5447. Flash Eurobarometer 304 (Employers Perception of Graduate Employability) Country Specific Questionnaire Greece

ΔΕΙΚΤΗΣ ΜΙΣΘΩΝ ΣΕ ΒΑΣΙΚΟΥΣ ΚΛΑΔΟΥΣ ΤΗΣ ΟΙΚΟΝΟΜΙΑΣ : Α τρίμηνο 2013

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΔΕΛΤΙΟ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΔΕΙΚΤΗ SET19: ΕΓΚΑΤΑΣΤΑΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Ερωτηματολόγιο για την ομάδα ΜΜΕ σχετικά με την επανεξέταση της σύστασης 2003/361/ΕΚ (ορισμός των ΜΜΕ)

ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ

ΔΕΛΤΙΟ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΔΕΙΚΤΗ SET19: ΕΓΚΑΤΑΣΤΑΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

ΔΕΛΤΙΟ ΤΥΠΟΥ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ AΡΧΗ ΚΗΡΥΧΘΕΙΣΕΣ ΠΤΩΧΕΥΣΕΙΣ ΕΠΙΧΕΙΡΗΣΕΩΝ, ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ. Πειραιάς, 15 Ιουλίου 2016

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δημόσια διαβούλευση σχετικά με την ενδεχόμενη αναθεώρηση του κανονισμού (ΕΚ) αριθ. 764/2008 περί αμοιβαίας αναγνώρισης

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΡΑΚΤΙΚΟΣ ΟΔΗΓΟΣ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Αποτελέσματα έρευνας Διαχείρισης Πιστωτικού Ελέγχου. Σέρκο Κουγιουμτζιάν Εκτελεστικός Διευθυντής Πωλήσεων & Marketing, ICAP

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

P R I V A C Y A D V O C A T E. GDPR και ΥΓΕΙΑ: ΠΡΟΛΑΜΒΑΝΟΝΤΑΣ ΤΟΥΣ ΚΙΝΔΥΝΟΥΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Συχνές Ερωτήσεις [FAQs]

ΕΛΤΙΟ ΤΥΠΟΥ. σε χιλιάδες

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΥΝΑΜΙΚΟΥ: Τρίµηνο 2015 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 17 Μαρτίου 2016

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΥΝΑΜΙΚΟΥ: Γ Τρίµηνο 2013 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 19 εκεµβρίου 2013

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΕΛΤΙΟ ΤΥΠΟΥ. ΕΡΕΥΝΑ ΕΡΓΑΤΙΚΟΥ ΥΝΑΜΙΚΟΥ: Τρίµηνο 2011 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΕΛΛΗΝΙΚΗ ΣΤΑΤΙΣΤΙΚΗ ΑΡΧΗ. Πειραιάς, 15 Μαρτίου 2012

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

COSMOTE - KINHTEΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ»

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Έντυπο Αιτήματος Υποκειμένου Δεδομένων

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Έντυπο Αιτήματος Υποκείμενου Δεδομένων

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ- ΥΠΔ ΣΤΗ Π.Φ.Υ

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ΤΡΙΜΗΝΙΑΙΟ ΕΝΗΜΕΡΩΤΙΚΟ ΔΕΛΤΙΟ ΕΠΑΓΓΕΛΜΑΤΙΚΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο ΔΙΟΙΚΗΤΗΣ ΠΑΡΑΡΤΗΜΑ 1: ΑΝΑΛΥΣΗ ΔΑΝΕΙΩΝ ΚΑΤΑ ΑΡΧΙΚΗ ΔΙΑΡΚΕΙΑ, ΤΟΜΕΑ, ΚΛΑΔΟ ΟΙΚΟΝΟΜΙΚΗΣ ΔΡΑΣΤΗΡΙΟΤΗΤΑΣ ΚΑΙ ΝΟΜΙΣΜΑ

Transcript:

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

1. Ταυτότητα Έρευνας Ένα χρόνο μετά την εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR (εφεξής ως GDPR ), η PRIVACY ADVOCATE διεξήγαγε μαζί με την εταιρεία DATA RC έρευνα αξιολόγησης ως προς το ποσοστό ετοιμότητας των Ελληνικών Επιχειρήσεων στις απαιτήσεις του GDPR. ΕΡΕΥΝΑ ΣΕ ΕΛΛΗΝΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ Μεθοδολογία: Διενεργήθηκε αυτοσυμπληρούμενη ηλεκτρονική έρευνα σε επιχειρήσεις οι οποίες επεξεργάζονται συστηματικά προσωπικά δεδομένα. Διεξαγωγή: 1/2-20/5/2019 Δείγμα συμπληρωμένων ερωτηματολογίων: 76 Όλα τα ερωτηματολόγια ελέγχθηκαν για την πληρότητα και την ορθότητά τους. 2

2. Στοιχεία επιχείρησης Το μέγεθος του δείγματος είναι 76 επιχειρήσεις οι οποίες δραστηριοποιούνται σε διάφορους τομείς και επεξεργάζονται προσωπικά δεδομένα. O GDPR εφαρμόζεται σε όλες τις επιχειρήσεις ανεξαρτήτως μεγέθους οι οποίες δραστηριοποιούνται μεταξύ άλλων στον τομέα της υγείας, του εμπορίου και της παροχής υπηρεσιών. Αντικείμενο δραστηριότητας Αντικείμενο δραστηριότητας ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΣΧΕΤΙΚΕΣ ΜΕ ΤΗΝ ΑΝΘΡΩΠΙΝΗ ΥΓΕΙΑ ΚΑΙ ΤΗΝ ΚΟΙΝΩΝΙΚΗ ΜΕΡΙΜΝΑ ΧΟΝΔΡΙΚΟ ΚΑΙ ΛΙΑΝΙΚΟ ΕΜΠΟΡΙΟ, ΕΠΙΣΚΕΥΗ ΜΗΧΑΝΟΚΙΝΗΤΩΝ ΟΧΗΜΑΤΩΝ ΚΑΙ ΜΟΤΟΣΥΚΛΕΤΩΝ ΑΛΛΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ 11,8 ΕΠΑΓΓΕΛΜΑΤΙΚΕΣ, ΕΠΙΣΤΗΜΟΝΙΚΕΣ ΚΑΙ ΤΕΧΝΙΚΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ 9,2 ΕΚΠΑΙΔΕΥΣΗ 5,3 ΕΝΗΜΕΡΩΣΗ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΑ 5,3 ΚΑΤΑΣΚΕΥΕΣ 3,9 ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ ΚΑΙ ΑΜΥΝΑ, ΥΠΟΧΡΕΩΤΙΚΗ ΚΟΙΝΩΝΙΚΗ ΑΣΦΑΛΙΣΗ 2,6 ΔΙΑΧΕΙΡΙΣΗ ΑΚΙΝΗΤΗΣ ΠΕΡΙΟΥΣΙΑΣ 2,6 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΥΠΗΡΕΣΙΩΝ ΠΑΡΟΧΗΣ ΚΑΤΑΛΥΜΑΤΟΣ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΕΣΤΙΑΣΗΣ ΜΕΤΑΠΟΙΗΣΗ 2,6 ΠΑΡΟΧΗ ΗΛΕΚΤΡΙΚΟΥ ΡΕΥΜΑΤΟΣ, ΦΥΣΙΚΟΥ ΑΕΡΙΟΥ, ΑΤΜΟΥ ΚΑΙ ΚΛΙΜΑΤΙΣΜΟΥ ΓΕΩΡΓΙΑ, ΔΑΣΟΚΟΜΙΑ ΚΑΙ ΑΛΙΕΙΑ 1,3 ΤΕΧΝΕΣ, ΔΙΑΣΚΕΔΑΣΗ ΚΑΙ ΨΥΧΑΓΩΓΙΑ 1,3 ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΚΑΙ ΑΣΦΑΛΙΣΤΙΚΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ 1,3 ΔΑ 5,3 27,6 14,5 2,6 2,6 Μέγεθος επιχείρησης Μέγεθος επιχείρησης Πολύ μικρές <10 εργαζόμενοι 21,1 Μικρές 10-49 εργαζόμενοι 40,8 Μεσαίες 50-249 εργαζόμενοι 14,5 3

Μεγάλες 250 εργαζόμενοι 13,2 ΔΑ 10,5 4

3. Επεξεργασία προσωπικών δεδομένων στην Επιχείρηση Το 36,8 των επιχειρήσεων είναι πολύ ικανοποιημένες όσον αναφορά την πλήρη καταγραφή της ροής των δεδομένων που επεξεργάζονται, ενώ το 31,6 θεωρεί ότι έχει καταγράψει όλες τις διαδικασίες που ακολουθούνται κατά την επεξεργασία μέσα στην επιχείρηση. Καταγραφή ροής δεδομένων Πάρα πολύ ικανοποιημένοι 10,5 Πολύ ικανοποιημένοι 26,3 Αρκετά ικανοποιημένοι 35,5 Λίγο ικανοποιημένοι 19,7 Καθόλου ικανοποιημένοι 7,9 Από την ερώτηση: «Πόσο ικανοποιημένοι θεωρείτε ότι είστε όσον αναφορά την πλήρη καταγραφή της ροής των δεδομένων στην Επιχείρησή σας;» 5

Καταγραφή διαδικασιών Πάρα πολύ σίγουροι 5,3 Πολύ σίγουροι 26,3 Αρκετά σίγουροι 32,9 Λίγο σίγουροι 26,3 Καθόλου σίγουροι 9,2 Από την ερώτηση: «Πόσο σίγουροι είστε ότι γνωρίζετε και έχετε καταγράψει το σύνολο των διαδικασιών της Επιχείρησής σας, οι οποίες περιλαμβάνουν επεξεργασία προσωπικών δεδομένων;» 6

4. Επεξεργασία ευαίσθητων προσωπικών δεδομένων Το 46,1 των επιχειρήσεων επεξεργάζεται ευαίσθητα προσωπικά δεδομένα, ενώ μόλις το 8,6 κρίνει περιττή τη διατήρησή τους μετά την επεξεργασία τους. ΝΑΙ 46,1 ΟΧΙ 53,9 Από την ερώτηση: «Επεξεργάζεστε ειδικά (ευαίσθητα) προσωπικά δεδομένα;» 100 91,4 80 60 40 Επί αυτών που επεξεργάζονται ευαίσθητα προσωπικά δεδομένα ΝΑΙ 91,4 ΟΧΙ 8,6 20 0 Ναι 8,6 Όχι 7

Από την ερώτηση: «Είναι απαραίτητη για την Επιχείρησή σας η διατήρηση ευαίσθητων δεδομένων για σημαντικό χρονικό διάστημα μετά την επεξεργασία;» 5. Ελαχιστοποίηση προσωπικών δεδομένων Μόλις το 19,7 των επιχειρήσεων έχει προβεί σε ελαχιστοποίηση των προσωπικών δεδομένων που τηρεί, ενώ το 39,5 τηρεί εξαρχής μόνο όσα προσωπικά δεδομένα είναι απαραίτητα για την ολοκλήρωση των δραστηριοτήτων που ασκεί. Ναι 19,7 Όχι 40,8 Τηρούμε εξαρχής μόνο όσα μας είναι απαραίτητα 39,5 Από την ερώτηση: «Έχετε προβεί στην απαραίτητη ελαχιστοποίηση των προσωπικών δεδομένων που τηρείτε;» 8

6. Λήψη συγκατάθεσης των υποκειμένων για την επεξεργασία των προσωπικών δεδομένων τους Παραπάνω από τις μισές επιχειρήσεις (64,5) διαθέτουν πλέον μηχανισμούς λήψης συγκατάθεσης των υποκειμένων για την επεξεργασία των προσωπικών τους δεδομένων σε όλα τα σημεία διεπαφής. Ωστόσο, αρκετά μεγάλο παραμένει το ποσοστό εκείνων που δεν λαμβάνουν καν την συγκατάθεση του υποκειμένου για την επεξεργασία των προσωπικών του δεδομένων (35,5). Ναι 64,5 Όχι 35,5 Από την ερώτηση: «Διαθέτει η Επιχείρησή σας μηχανισμούς λήψης συγκατάθεσης των Υποκειμένων για την επεξεργασία των προσωπικών τους δεδομένων σε όλα τα σημεία διεπαφής;» 9

7. Διατήρηση των προσωπικών δεδομένων To 46,1 των επιχειρήσεων έχει καθορίσει συγκεκριμένο χρονικό διάστημα διατήρησης των προσωπικών δεδομένων που επεξεργάζεται, ενώ μικρότερο είναι το ποσοστό εκείνων που διαθέτουν σε ισχύ Πολιτικές Ασφαλούς Καταστροφής των φυσικών και ηλεκτρονικών αρχείων που περιέχουν προσωπικά δεδομένα (38,2). Παρ όλα αυτά, μόλις το 55,3 θεωρεί πως είναι σε θέση να εφαρμόσει στην πράξη την Πολιτική Διατήρησης Προσωπικών Δεδομένων που έχει θεσπίσει, αποδεικνύοντας ότι είτε ακόμα δεν γνωρίζει τη σημασία της αρχής της ελαχιστοποίησης των δεδομένων είτε δεν έχει λάβει ακόμα τα κατάλληλα μέτρα για την εφαρμογή μίας τέτοιας Πολιτικής. Αξιοσημείωτο είναι το γεγονός ότι το 21,1 δεν έχει θεσπίσει ακόμη Πολιτική Διατήρησης Προσωπικών Δεδομένων, ενώ το 27,6 δεν διαγράφει ποτέ τα προσωπικά δεδομένα που έχει συλλέξει. Χρονικό διάστημα διατήρησης Ναι 46,1 Όχι 26,3 Δεν διαγράφουμε προσωπικά δεδομένα 27,6 10

Από την ερώτηση: «Έχετε καθορίσει συγκεκριμένο χρονικό διάστημα διατήρησης των προσωπικών δεδομένων ανά κατηγορία δεδομένων για το σύνολο των προσωπικών δεδομένων που επεξεργάζεται η Επιχείρησή σας;» Πολιτική ασφαλούς διαγραφής Ναι 38,2 Όχι 34,2 Δεν διαγράφουμε προσωπικά δεδομένα 27,6 Από την ερώτηση: «Διαθέτετε σε ισχύ Πολιτικές Ασφαλούς Καταστροφής των φυσικών και ηλεκτρονικών αρχείων που περιέχουν προσωπικά δεδομένα, μετά το πέρας του υποχρεωτικού χρονικού διαστήματος τήρησης αυτών;» 11

Πολιτική Διατήρησης Προσωπικών Δεδομένων Ναι 55,3 Όχι 23,7 Δεν έχουμε θεσπίσει Πολιτική Διατήρησης 21,1 Από την ερώτηση: «Θεωρείτε ότι η Επιχείρησή σας είναι σε θέση να εφαρμόσει στην πράξη την Πολιτική Διατήρησης Προσωπικών Δεδομένων που έχει θεσπίσει;» 12

8. Αρχειοθέτηση των προσωπικών δεδομένων Όσον αφορά την αρχειοθέτηση των προσωπικών δεδομένων μέσα στην επιχείρηση, το 60,5 δηλώνει πως έχει καταγράψει κάθε ηλεκτρονικό ή φυσικό χώρο αρχειοθέτησης που διατηρεί και το 46,1 διενεργεί αρκετά συχνά έλεγχο σε αυτά τα σημεία. Το 76,3 γνωρίζει ποια άτομα από το προσωπικό διαθέτουν πρόσβαση στα σημεία ηλεκτρονικής και φυσικής αρχειοθέτησης, ωστόσο το 52,6 δεν έχει εφαρμόσει σύστημα ελέγχου πρόσβασης στα δεδομένα βάσει ρόλου ( role-based access control ) σε όλα τα σημεία αρχειοθέτησης που διαθέτει. Καταγραφή σημείων αρχειοθέτησης Ναι 60,5 Όχι 39,5 Από την ερώτηση: «Έχετε εντοπίσει και καταγράψει κάθε ηλεκτρονικό ή φυσικό χώρο αρχειοθέτησης των προσωπικών δεδομένων που διατηρεί η Επιχείρησή σας;» 13

Έλεγχος στα σημεία αρχειοθέτησης Πολύ συχνά 6,6 Αρκετά συχνά 39,5 Σπάνια 42,1 Ποτέ 11,8 Από την ερώτηση: «Πόσο τακτικά διενεργείτε έλεγχο στα σημεία αρχειοθέτησης προσωπικών δεδομένων της Επιχείρησής σας προκειμένου να ελέγξετε την πιθανή ύπαρξη ευαίσθητων προσωπικών δεδομένων που δεν γνωρίζατε ότι υφίσταντο εξ αρχής;» 14

Πρόσβαση στα σημεία αρχειοθέτησης 100 80 76,3 60 40 20 23,7 0 Ναι Όχι Ναι 76,3 Όχι 23,7 Από την ερώτηση: «Γνωρίζετε ποια άτομα από το προσωπικό της Επιχείρησής σας διαθέτουν πρόσβαση στα σημεία ηλεκτρονικής και φυσικής αρχειοθέτησης των προσωπικών δεδομένων;» Role-based access control Ναι 47,4 Όχι 52,6 15

100 80 60 40 47,4 52,6 20 0 Ναι Όχι Από την ερώτηση: «Έχετε εφαρμόσει σύστημα ελέγχου πρόσβασης στα δεδομένα βάσει ρόλου ( role-based access control ) σε όλα τα σημεία αρχειοθέτησης προσωπικών δεδομένων που διαθέτει;» 16

9. Διαχείριση αιτημάτων Ως προς τη διαχείριση αιτημάτων των Υποκειμένων, το 44,7 των επιχειρήσεων θεωρούν ότι είναι αρκετά έτοιμοι να διαχειριστούν τα αιτήματα που υποβάλλονται εντός 30 ημερών. Το 30,2 πιστεύει πως έχει υιοθετήσει μια πολύ ευέλικτη Πολιτική Διαχείρισης Αιτημάτων, ενώ το 25 θεωρεί πολύ εύκολο να ικανοποιήσει ένα Αίτημα Φορητότητας των δεδομένων του Υποκειμένου. Ετοιμότητα διαχείρισης αιτημάτων Πάρα πολύ 10,5 Πολύ 14,5 Αρκετά 44,7 Λίγο 17,1 Καθόλου 13,2 Από την ερώτηση: «Πόσο έτοιμη θεωρείτε ότι είναι η Επιχείρησή σας να διαχειριστεί εντός 30 ημερών (π.χ.) δεκαπέντε αιτήματα που τυχόν υποβληθούν από τα Υποκείμενα ταυτόχρονα;» Ευελιξία της Πολιτικής Διαχείρισης Αιτημάτων 17

Πάρα πολύ 3,9 Πολύ 26,3 Αρκετά 36,8 Λίγο 18,4 Καθόλου 14,5 Από την ερώτηση: «Πόσο ευέλικτη θεωρείτε ότι είναι η Πολιτική Διαχείρισης Αιτημάτων που έχει υιοθετήσει η Επιχείρησή σας;» 18

Αίτημα φορητότητας Πάρα πολύ 5,3 Πολύ 19,7 Αρκετά 39,5 Λίγο 18,4 Καθόλου 17,1 Από την ερώτηση: «Πόσο εύκολο θεωρείτε ότι είναι για την επιχείρησή σας να ικανοποιήσει ένα Αίτημα Φορητότητας των δεδομένων του Υποκειμένου;» 19

10. Υπεύθυνος επεξεργασίας Όταν η επιχείρηση έχει τον ρόλο του υπευθύνου επεξεργασίας, το 53,9 των επιχειρήσεων θεωρεί πως δεν είναι ακόμα σε θέση να ελέγχει και αξιολογεί την επάρκεια των μέσων συμμόρφωσης με τον Κανονισμό των εκτελούντων την επεξεργασία με τους οποίους συνεργάζεται. Ναι 46,1 Όχι 53,9 Από την ερώτηση: «Ως προς τις περιπτώσεις που είστε υπεύθυνος επεξεργασίας, έχετε ελέγξει και αξιολογήσει την επάρκεια των μέσων συμμόρφωσης στον Κανονισμό των εκτελούντων την επεξεργασία για λογαριασμό σας;» 20

11. Επενδύσεις σε πληροφοριακά συστήματα Το 61,8 των επιχειρήσεων έχει προβεί σε επενδύσεις στα πληροφοριακά του συστήματα προκειμένου να εναρμονιστεί με τον Κανονισμό, ενώ αξίζει να σημειωθεί ότι η πλειοψηφία τους (69,8) θεωρεί μικρές έως μεσαίου μεγέθους αυτές τις επενδύσεις. Το γεγονός αυτό αποδεικνύει ότι δεν έχουν γίνει κατανοητές οι απαιτήσεις του Κανονισμού για την προστασία των δεδομένων που υφίστανται επεξεργασία μέσω πληροφορικών συστημάτων αλλά και η σημασία των επενδύσεων αυτών. 100 80 60 61,8 40 38,2 20 0 Ναι Όχι Ναι 61,8 Όχι 38,2 Από την ερώτηση: «Έχετε κάνει επενδύσεις στα πληροφοριακά σας συστήματα προκειμένου να εναρμονιστεί η Επιχείρησή σας στον Κανονισμό;» 21

Χαρακτηρισμός επένδυσης Πολύ μεγάλου μεγέθους 10,5 Αρκετά μεγάλου μεγέθους 19,7 Μεσαίου μεγέθους 38,2 Μικρού μεγέθους 31,6 Από την ερώτηση: «Πώς θα χαρακτηρίζετε τις επενδύσεις σε πληροφοριακά συστήματα (προκειμένου να συμμορφωθείτε στον Κανονισμό);» Χαρακτηρισμός επένδυσης Έχουν κάνει επενδύσεις Πολύ μεγάλου μεγέθους Αρκετά μεγάλου μεγέθους Μεσαίου μεγέθους Μικρού μεγέθους Ναι 17,0 27,7 38,3 17,0 Όχι - 6,9 37,9 55,2 22

12. Παραβίαση προσωπικών δεδομένων Όσον αφορά τον εντοπισμό παραβίασης προσωπικών δεδομένων εντός της επιχείρησης, το 47,4 θεωρεί αρκετά εύκολο να εντοπίσει την παραβίαση και το 22,4 πολύ έως πάρα πολύ εύκολο. Πάρα πολύ 5,3 Πολύ 17,1 Αρκετά 47,4 Λίγο 18,4 Καθόλου 11,8 Από την ερώτηση: «Πόσο εύκολα θεωρείτε ότι μπορείτε να εντοπίσετε μία παραβίαση προσωπικών δεδομένων στην Επιχείρησή σας;» 23

13. ΣΥΜΠΕΡΑΣΜΑΤΑ Η αντίληψη που επικρατεί στο ελληνικό κοινό γύρω από το ποσοστό συμμόρφωσης των επιχειρήσεων με τον GDPR ανέδειξε ιδιαιτέρως σημαντικά και ενδιαφέροντα στοιχεία. Ένα ενθαρρυντικά μεγάλο ποσοστό των επιχειρήσεων θεωρεί ότι έχει καταγράψει πλήρως τη ροή των προσωπικών δεδομένων που επεξεργάζεται όπως και των διαδικασιών επεξεργασίας στις οποίες προβαίνει. Παράλληλα, μεγάλο ποσοστό των επιχειρήσεων έχει καθορίσει πρόγραμμα διατήρησης των προσωπικών δεδομένων. Τέλος, η πλειοψηφία των επιχειρήσεων δηλώνει ότι μπορεί να διαχειριστεί εντός της προβλεπόμενης από το νόμο προθεσμίας τα αιτήματα των υποκειμένων, ενώ ταυτόχρονα υποστηρίζει ότι μπορεί να εντοπίσει ενδεχόμενο περιστατικό παραβίασης προσωπικών δεδομένων αρκετά εύκολα. Ενώ το δείγμα των ανωτέρω απαντήσεων φαίνεται αισιόδοξο, αξιοσημειώτο είναι ότι αρκετά μεγάλο παραμένει το ποσοστό των επιχειρήσεων που δεν λαμβάνουν καν τη συγκατάθεση του υποκειμένου για την επεξεργασία των προσωπικών του δεδομένων και παρ όλο που μεγάλο ποσοστό δηλώνει ότι εχει ορίσει συγκεκριμένη Πολιτική Διατήρησης Προσωπικών Δεδομένων, δεν έχει λάβει μέτρα για την εφαρμογή της ενώ παράλληλα δεν διαγράφει ποτέ στην πράξη τα πρσωπικά δεδομένα που έχει συλλέξει. Παρατηρείται επίσης μεγάλο ποσοστό έλλειψης στη διενέργεια ελέγχων στα σημεία αρχειοθέτησης όπως και στην εφαρμογή του συστήματος ελέγχου στα δεδομένα βάσει ρόλου (role based access control), γεγονός που έρχεται να επιβεβαιώσει ότι ενώ τα αποτελέσματα καταγράφουν ιδιαίτερα αυξημένο ποσοστό επιχειρήσεων που έχουν προβεί σε μεγάλες επενδύσεις στα πληροφοριακά τους συστήματα, δεν έχει ενσωματωθεί η ουσιαστική εφαρμογή του Κανονισμού στην καθημερινή τους λειτουργία. Μεγάλο ποσοστό άλλωστε των επιχειρήσεων που έχουν τον ρόλο του Υπευθύνου Επεξεργασίας, θεωρεί ότι δεν είναι σε θέση να αξιολογεί την επάρκεια συμμόρφωσης με τον Κανονισμό των συνεργατών του. Η Privacy Advocate διαθέτει την τεχνογνωσία για να βοηθήσει τους πελάτες της να συμμορφωθούν αποτελεσματικά στις απαιτήσεις του GDPR αλλά και της αγοράς, βελτιστοποιώντας τις στρατηγικές αξιοποίησης των πόρων που ήδη διαθέτουν προσφέροντας ταυτόχρονα ρεαλιστικές λύσεις εφαρμογής νέων πολιτικών και συστημάτων που διασφαλίζουν το αυξημένο επίπεδο ασφαλείας που θέτει ο Κανονισμός. 24

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια