η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Σχετικά έγγραφα
GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Συνεργασία PRIORITY & INTERAMERICAN:

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εξειδικευμένο λογισμικό για GRC

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Are you ready for GDPR compliance?

GDPR σε Φορείς και Επιχειρήσεις

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

GENERAL DATA PROTECTION REGULATION

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Εισαγωγή - Αντικείμενο του έργου

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ ΙΟΙΚΗΣΗ 2 ης Υ.ΠΕ. ΠΕΙΡΑΙΩΣ & ΑΙΓΑΙΟΥ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΣΥΡΟΥ «ΒΑΡ ΑΚΕΙΟ ΚΑΙ ΠΡΩΪΟ» & ΓΝ-ΚΥ ΝΑΞΟΥ

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

2. ΤΕΧΝΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Symantec: Ανέτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Κανονισμό Γενικής Προστασίας Δεδομένων

τεχνογνωσία στην πληροφορική

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

AQS. Πως επιτυγχάνουμε την Πρακτική Εφαρμογή Συμμόρφωσης με τον GDPR και τα Οργανωτικά Οφέλη AQS. Ευάγγελος Ν. Μιχαλολιάκος

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Υπηρεσίες Προσαρµογής µε το νέο Γενικό Κανονισµό για την Προστασία των Προσωπικών εδοµένων GDPR (ΕΕ) 2016/679

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

1.1. Πολιτική Ασφάλειας Πληροφοριών

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

The DPO Academy Profile

COORDINATION of RISK, COMPLIANCE & INTERNAL AUDIT

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γραφείο Προμηθειών Αθήνα, 20 Σεπτεμβρίου 2018 Πληροφορίες: Χρονοπούλου Δήμητρα Αρ. Πρωτ.: 979 Τηλέφωνο: Ε-mail:

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

Ασφαλιστική Επιχείρηση και Κανονιστική Συμμόρφωση Ο ρόλος του εμμίσθου Δικηγόρου ως μέλους της Κανονιστικής Λειτουργίας

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ. Θεσσαλονίκη Αρ. Πρωτ.: 1557

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Transcript:

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές εξειδίκευση αξιολόγηση κινδύνων ασφάλεια δεδομένων διακυβέρνηση πληροφορικής με παροχή λύσεων λογισμικού 28 στελέχη πελατολόγιο: 3000 έργα 1300 επιχειρήσεις

μας εμπιστεύονται

3 +1 έργα GDPR 1 πιλοτικό ολοκληρωμένο 1 με ολοκλήρωση 30/4 2 με ολοκλήρωση..31/5 περιλαμβάνουν: Data flow mapping Gap Analysis Privacy Impact Assessment Compliance Plan roadmap Personal Information Mgt. System Information Security Mgt. System Yποστήριξη DPO

GDPR: η πρόκληση τι καθιστά το GDPR ιδιαίτερο;

πολύ μεγάλο πεδίο εφαρμογής θα επηρεάσει: (σχεδόν) όλα τα τμήματα (σχεδόν) όλα τα processes πολιτικές και διαδικασίες οργανωτική δομή καθημερινές πρακτικές φόρμες και λογισμικά νέοι μηχανισμοί, π.χ. δικαιώματα φπ ασφάλεια δεδομένων και επιχειρησιακή συνέχεια αξιολόγηση κινδύνων υποδομή ΙΤ προμηθευτές

υψηλή προτεραιοποίηση πολύ υψηλά πρόστιμα λίγος χρόνος έως τον 5/2018 αντίθεση με κύριους επιχειρησιακούς σκοπούς: cross selling, risk management, ανταλλαγές στοιχείων με συνεργάτες, μεταφορές στοιχείων σε μητρική, κ.α. ενισχυμένη δυνατότητα στους πελάτες για καταγγελίες

έρευνα στις ΗΠΑ και τη Μεγάλη Βρετανία από τη Vanson Bourne για λογαριασμό της CA technologies 200 στελέχη ανώτατης διοίκησης (C-level & Senior Managers), άνοιξη 2016 θα χρειασθούν περίπου 3 μήνες για να δημιουργήσουν ένα compliance plan < 50% είναι σίγουροι ότι θα είναι έτοιμοι εγκαίρως 40% σωστή διαφοροποίηση ανά ομάδα χρηστών στην πρόσβαση στα δεδομένα 90% πιστεύουν ότι θα επενδύσουν σε νέες τεχνολογίες και υπηρεσίες για να συμμορφωθούν με το GDPR 60% πιστεύουν ότι θα χρειασθεί να επενδύσουν σε τεχνολογίες κρυπτογράφησης

πολυπλοκότητα κανονιστικού πλαισίου ν.2472/1997 vs. GDPR vs. νέος ελληνικός νόμος(;) μεγάλη διεπιφάνεια με άλλους νόμους εκτός από νομολογία εγκύκλιοι ΑΠΔΠΧ κώδικες δεοντολογίας οδηγίες WP 29 διεθνή πρότυπα, π.χ. ISO 29134 διαχείριση των αντιθέσεων και των εξαιρέσεων

πολλές οπτικές business νομική τεχνολογία process

η μεθοδολογία PDCR της PRIORITY Personal Data Compliance Roadmap η ολοκληρωμένη προσέγγιση για το GDPR

βασισμένη σε κανονισμός ΕΕ 679/2016, ν. 2472/1997, ν. 3471/06 οδηγίες και γνωμοδοτήσεις της ΑΠΔΠΧ WP 29 guidance ελληνική και διεθνή νομολογία διεθνή πρότυπα ασφάλειας δεδομένων ISO 27001, 27002, 27018 διεθνή πρότυπα για risk assessment ISO 31000, 27005 διεθνή πρότυπα για data protection ISO 29134, ISO 29100, BS 10012 κλαδικά διεθνή πρότυπα για ασφάλεια δεδομένων ISO 27011,27015,27017,27019, IWA 17 διεθνή πρότυπα για επιχειρησιακή συνέχεια ISO 22301, 27031 Οδηγία NIS της ΕΕ εμπειρία PRIORITY εμπειρία PERFORMANCE εμπειρία συνεργαζόμενων IT vendors

GDPR roadmap Οργάνωση DPO επιπλέον δομή Διάγνωση data flow mapping Gap Analysis, PIA Compliance Plan πρακτικές υποδομές Αναβάθμιση ΙΤ security δικαιώματα φπ PI+IS MS Personal Information & Information Security Management System

1 οργάνωση management commitment ευθύνες και αρμοδιότητες DPO ομάδα που υποστηρίζει τον DPO Data Owners / Risk Owners : από όλα τα τμήματα σύνδεσμοι στα τμήματα ΙΤ, Legal, Compliance και Internal Audit ευαισθητοποίηση ομάδας γιατί η προστασία προσωπικών δεδομένων είναι σημαντική για την εταιρεία πώς ο καθένας την επηρεάζει με τη δουλειά του συμμετοχή στη διάγνωση- παροχή αξιόπιστων πληροφοριών

2 360 διάγνωση συνεντεύξεις, ερωτηματολόγια και workshops με 1 st line managers και αρμόδια στελέχη ποια προσωπικά δεδομένα/ποιων προσώπων φόρμες και αιτήσεις πώς συλλέγονται για ποιο λόγο-συναινέσεις, πληροφόρηση πού και πώς μεταφέρονται (εντός και εκτός εταιρείας και ΕΕ) πού αποθηκεύονται λογισμικά και μέσα αποθήκευσης χρόνος διαγραφής έξω-συστημικά αρχεία; είδη επεξεργασίας παραδοτέα Data flow mapping Gap Analysis Privacy Impact Assessment

Gap Analysis Βασικές αρχές προστασίας προσωπικών δεδομένων Εξασφάλιση δικαιωμάτων φυσικών προσώπων Γνωστοποίηση παραβίασης προσωπικών δεδομένων Ασφάλεια Πληροφοριών Οργανωτική δομή Πολιτικές και Διαδικασίες Επιθεωρήσεις και συνεχής βελτίωση

Data Flow Mapping Σκοπός επεξεργασίας Κατηγορίες φυσικών προσώπων Κατηγορίες προσωπικών δεδομένων Joint controllers Πηγές δεδομένων Σχετικές φόρμες και έγγραφα Μέθοδοι συλλογής Ειδικές κατηγορίες δεδομένων Συγκατάθεση Πού τεκμηριώνεται η συγκατάθεση Παρεχόμενη πληροφόρηση Πού τεκμηριώνεται η πληροφόρηση Τύπος αποθήκευσης/εφαρμογές/μέσα αποθήκευσης Μέγιστη περίοδος αποθήκευσης Ελάχιστη περίοδος αποθήκευσης - νομοθεσία Μεταφορά σε άλλες οργανωτικές μονάδες Τρόπος μεταφοράς σε άλλες μονάδες Μεταφορά σε τρίτα μέρη εντός ΕΕ Τρόπος μεταφοράς σε τρίτα μέρη εντός ΕΕ Μεταφορά εκτός ΕΕ Τρόπος μεταφοράς εκτός ΕΕ Περιγραφή τεχνικών και οργανωτικών μέτρων ασφάλειας

Privacy Impact Assessment αξιολόγηση κινδύνων ανά κατηγορία προσωπικών δεδομένων ανά έργο/προϊόν ποσοτικοποίηση ή εκτίμηση επίπτωσης και πιθανότητας για κινδύνους ασφάλειας και άλλους (βασικές αρχές προστασίας πδ) με έγκυρη μεθοδολογία ISO 29134, οδηγίες από DPAs τακτική επανάληψη, επικαιροποίηση σχέση με άλλα risk assessments

αυτοματοποίηση PIA & DFP εισαγωγή IT assets από CMDB αυτόματη σύνδεση assets με απειλές και ευπάθειες ΙΤ assets μέσω US National Vulnerability Database λοιπά assets με βιβλιοθήκες τεχνογνωσίας πρόταση μέτρων ελέγχου αυτόματη διενέργεια propagated risk assessment: σύνδεση και αλληλεξαρτήσεις assets προσομοίωση και σύγκριση εναλλακτικών στρατηγικών διαχείρισης κινδύνων υπολογισμός αποδοτικότητας κόστους προτεινόμενων μέτρων προσομοίωση ροής διαχείρισης δεδομένων, data flow mapping as a process reports για τον CISO και το ανώτατο επίπεδο διοίκησης www.olistic.io

3 compliance plan αλλαγές σε πρακτικές συναινέσεις πληροφόρηση χρόνος διαγραφής προσβάσεις ανωνυμοποίηση δεδομένων συμβάσεις με processors συμβάσεις με συνεργάτες πρακτικές ασφάλειας νέοι μηχανισμοί εξασφάλισης δικαιωμάτων φυσικών προσώπων παρακολούθησης, ελέγχου και βελτίωσης αναβάθμιση υποδομών ασφάλειας αναθεώρηση και σύνταξη πολιτικών και διαδικασιών

4 IT λύσεις Privacy Impact Assessment & data flow mapping Data inventory/ discovery/ mapping/ classification Data masking / Data encryption SIEM/ Monitoring/ IDS/ IPS Email encryption Mobile Device Management Management of PII owner rights Data deletion and data portability

5a Information Security Management System πολιτικές και διαδικασίες ασφάλειας Έλεγχος πρόσβασης Ορθή χρήση και διαχείριση πόρων Αντίγραφα ασφάλειας Διακίνηση πληροφοριών και ασφάλεια επικοινωνιών Ασφαλής ανάπτυξη, προμήθεια και συντήρηση πληροφοριακών συστημάτων Ασφάλεια στις σχέσεις με προμηθευτές Κρυπτογραφία Ασφάλεια ανθρωπίνων πόρων Φυσική και περιβαλλοντική ασφάλεια δείκτες και στόχοι μηχανισμοί παρακολούθησης και ελέγχου συστηματική διερεύνηση μη συμμορφώσεων παράπονα, καταγγελίες, ευρήματα, παραβιάσεις, συστάσεις

5b Personal Information Management System νέες πολιτικές και διαδικασίες και αλλαγές σε υφιστάμενες Συλλογή δεδομένων και συναίνεση Πληροφόρηση πελάτη και διαφάνεια Ειδικές προβλέψεις για παιδιά Μεταφορά δεδομένων εντός και εκτός επιχείρησης Profiling Αποθήκευση δεδομένων Επιλογή και έλεγχος συνεργατών (processors) Privacy by design Privacy Impact Assessment. δείκτες και στόχοι μηχανισμοί παρακολούθησης και ελέγχου μηχανισμός γνωστοποίησης παραβιάσεων προσωπικών δεδομένων συστηματική διερεύνηση μη συμμορφώσεων παράπονα, καταγγελίες, ευρήματα, παραβιάσεις, συστάσεις

PDCR : η ολοκληρωμένη προσέγγιση εις βάθος ανάλυση ελλείψεων και έξυπνες προτάσεις κάλυψης συμφωνία με επιχειρησιακούς στόχους παροχή τεχνολογικών state of the art λύσεων οργανωμένη υλοποίηση αλλαγών ένταξη νέων πρακτικών στην κανονική λειτουργία δημιουργία μηχανισμών αξιολόγηση αποτελεσματικότητας αλλαγών επικαιροποίηση νέων πρακτικών λογοδοσία, απόδειξη επάρκειας μέτρων πιστοποίηση

κρίσιμοι παράγοντες επιτυχίας δέσμευση και συμμετοχή στελεχών DPO νομική υπηρεσία/compliance IT data/risk owners εξειδίκευση και εμπειρία συμβούλου στο GDPR ικανός βαθμός λεπτομέρειας για υλοποίηση Action Plan παράλληλη κάλυψη 6 βασικών GDRP απαιτήσεων 1. αρχείο δραστηριοτήτων επεξεργασίας 2. Privacy Impact Assessment 3. τεχνικά και οργανωτικά μέτρα ασφάλειας 4. πολιτικές και διαδικασίες προστασίας προσωπικών δεδομένων 5. λογοδοσία 6. πιστοποίηση

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια