Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Σχετικά έγγραφα
Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

GDPR - NIS eprivacy Βάρος ή ευκαιρία για τις εταιρείες;

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

GDPR σε Φορείς και Επιχειρήσεις

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Are you ready for GDPR compliance?

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Ένας χρόνος GDPR: Οι προκλήσεις για τις επιχειρήσεις, ο ρόλος των εποπτικών αρχών & η αυριανή ημέρα

Συχνές Ερωτήσεις [FAQs]

GDPR TÜV AUSTRIA GROUP

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

GDPR για επιχειρήσεις με λόγια απλά

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

Εξειδικευμένο λογισμικό για GRC

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΥΠΟΒΟΛΗΣ ΠΡΟΤΑΣΗΣ ΣΥΝΕΡΓΑΣΙΑΣ «GDPR Compliance Services»

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Το νέο τοπίο ενόψει του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR)

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Πρόσκληση Εκδήλωσης Ενδιαφέροντος Υποβολής Πρότασης Συνεργασίας

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

General Data Protection Regulation (GDPR)

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

του Θεμιστοκλή Ι. Μαυρόπουλου

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

O Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (2016/679) Mία επισκόπηση Λίλιαν Μήτρου

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Ανοιχτή Πρόσκληση Ενδιαφέροντος. Υποβολής Πρότασης Συνεργασίας. για υπηρεσίες «GDPR Compliance» και

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Συνεργασία PRIORITY & INTERAMERICAN:

Πολιτιστική διαχείριση και

Προστασία Δεδομένων (Data Protection)

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Transcript:

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου www.dataprotection.gr

Το νέο ιδιαίτερα αυστηρό πλαίσιο του Κανονισμού φαίνεται ότι αποτελεί και μία προσπάθεια κανονικοποίησης των οικονομικών/επιχειρηματικών όρων δραστηριοποίησης ιδίως στην ψηφιακή αγορά. Οι παραβάσεις ασφαλείας των δεδομένων είναι αναμενόμενες. Το ζητούμενο είναι κάθε υπεύθυνος να ενεργήσει σύμφωνα με τα όσα ορίζει ο Κανονισμός ώστε να ελαχιστοποιηθεί ο κίνδυνος.

Είναι λοιπόν σημαντικό να ξεκινήσουμε με την παραδοχή ότι υπάρχει κίνδυνος για τα προσωπικά δεδομένα που οφείλεται κυρίως σε δύο παράγοντες: Οργανωτικό (ανεπαρκείς διαδικασίες και ελλιπής οργάνωση της επίβλεψης τους) και Ανθρώπινο (ελλιπής εκπαίδευση του προσωπικού που τα χειρίζεται). Είναι εκπληκτικό το πόσα περιστατικά ασφαλείας οφείλονται στον ανθρώπινο παράγοντα.

Τι χρειαζόμαστε για μία σωστή Πολιτική Ασφαλείας: Ενημέρωση (awareness) Καταγραφή των προσωπικών δεδομένων (data inventory data mapping) και των μηχανισμών διακίνησης τους (data transfer) Ανάλυση κινδύνου και εκτίμηση αντικτύπου Σαφή καταγραφή των διαδικασιών και αρμοδιοτήτων (Εσωτερική Πολιτική Προστασίας Δεδομένων) Όχι εφησυχασμό.

Ανάλυση κινδύνου: πιθανές απειλές (τεχνολογικά κενά, ελλιπείς διαδικασίες, ακόμα και δυσαρεστημένοι υπάλληλοι) κατηγοριοποίηση των δεδομένων ανάλογα με την κρισιμότητα τους αποτελεσματικές διαδικασίες μείωσης του αντικτύπου (DPIA) Δραστηριότητες επεξεργασίας: Υψηλού κινδύνου (DPIA, διαβούλευση, γνωστοποιήσεις άρθρου 33) Κινδύνου (DPIA, γνωστοποιήσεις) Χαμηλού κινδύνου (προαιρετικό DPIA, χωρίς υποχρέωση γνωστοποιήσεων)

Άρθρο 35 - κατηγορίες επεξεργασίας που (ιδίως) απαιτούν Εκτίμηση Αντικτύπου συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, μεγάλης κλίμακας επεξεργασία των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 παράγραφος 1 (ευαίσθητα) ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

Αρχή της συνεκτικότητας Ελεύθερη ροή δεδομένων στην ΕΕ και ενιαίοι κανόνες Υπεύθυνος προστασίας δεδομένων (DPO) Κοινοί Υπεύθυνοι Επεξεργασίας

Σε ποια χρονική στιγμή θα πρέπει να πραγματοποιηθεί μια DPIA; Πριν από την επεξεργασία. Ποιος είναι υποχρεωμένος να εκτελέσει την DPIA; Ο υπεύθυνος επεξεργασίας, σε συνεργασία με τον DPO και τον εκτελούντα την επεξεργασία Ποια είναι η μεθοδολογία για την πραγματοποίηση μιας DPIA; Διαφορετικές μεθοδολογίες αλλά κοινά κριτήρια. Πρέπει να δημοσιεύεται η Εκτίμηση Αντικτύπου; Προτείνεται να δημοσιεύεται έστω και εν μέρει. Σε κάθε περίπτωση αν προηγήθηκε διαβούλευση με την Αρχή θα πρέπει να κοινοποιείται σε αυτή.

ΣΥΜΠΕΡΑΣΜΑ (Γενικές αρχές για την αποφυγή συνεπειών) Υιοθέτηση μίας αντιμετώπισης των προσωπικών δεδομένων με άξονα την ύπαρξη κινδύνων στην ασφάλεια τους (Risk-based approach). Οι κυρώσεις θα είναι ανάλογες του κινδύνου. Ελαχιστοποίηση προσωπικών δεδομένων (the less the merrier) Επαρκείς τεχνολογικές λύσεις για μέγιστη προστασία (ψευδωνυμοποίηση ανωνυμοποίηση) Στόχος η προστασία ήδη από το σχεδιασμό ή εξ ορισμού (Privacy by Design Privacy by Default) Κάντε την συμμόρφωση σας με τον Κανονισμό επιλογή πρώτης προτεραιότητας για τους επόμενους μήνες

Ευχαριστώ www.dataprotection.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια