Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Σχετικά έγγραφα
O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Το νέο πλαίσιο προστασίας των προσωπικών δεδομένων Mία αναγκαία και δύσκολη προσαρμογή

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτιστική διαχείριση και

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Γρηγόρης Τσόλιας. Δικηγόρος ΜΔ Ποινικών Επιστημών

General Data Protection Regulation (GDPR)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Are you ready for GDPR compliance?

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

O Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (2016/679) Mία επισκόπηση Λίλιαν Μήτρου

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Τεχνητή Νοημοσύνη και Γενικός Κανονισμός Προστασίας Δεδομένων

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Συνεργασία PRIORITY & INTERAMERICAN:

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

The DPO Academy Profile

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GENERAL DATA PROTECTION REGULATION

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

DPO Βέλτιστες Πρακτικές

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Η προστασία των Προσωπικών Δεδομένων στον Εργασιακό Τομέα

Ένας χρόνος GDPR: Οι προκλήσεις για τις επιχειρήσεις, ο ρόλος των εποπτικών αρχών & η αυριανή ημέρα

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Προστασία Δεδομένων (Data Protection)

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

ΠΡΟΕΤΟΙΜΑΣΤΕ ΤΟ ΦΟΡΕΑ ΣΑΣ ΓΙΑ ΤΗ ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ / GDPR)

ΛΗΞΙΠΡΟΘΕΣΜΕΣ ΟΦΕΙΛΕΣ ΚΑΙ ΜΑΥΡΕΣ ΛΙΣΤΕΣ. Θεοδώρα Τουτζιαράκη Δικηγόρος (LL.M.Eur) Ειδική Επιστήμων ΑΠΔΠΧ

GDPR για επιχειρήσεις με λόγια απλά

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

COOPERATION TRANSPARENCY

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2015/2041(INI) της Επιτροπής Ελέγχου του Προϋπολογισμού

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Transcript:

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου Καθηγήτρια Πανεπιστημίου Αιγαίου Δικηγόρος Πρόεδρος της Νομοπαρασκευαστικής Επιτροπής για την προσαρμογή του εθνικού δικαίου στον Γενικό Κανονισμό Προστασίας Δεδομένων και την ενσωμάτωση της Οδηγίας ΕΕ/ 2016/680 L.mitrou@aegean.gr

Νέες απαιτήσεις- Νέα εργαλεία/ 1 Aπλοποίηση των διαδικασιών και υποχρεώσεων Προσέγγιση με βάση τον κίνδυνο (risk based approach) ή πώς η ευελιξία συνδέεται με την ευθύνη Αναδιοργάνωση των μηχανισμών συμμόρφωσης - Λογοδοσία (accountability): ευθύνη και απόδειξη της συμμόρφωσης Ενίσχυση «αυτοελέγχου» με Tήρηση αρχείων επεξεργασιών εκτίμηση κινδύνων κι επιπτώσεων κι εσωτερικούς μηχανισμούς όπως ο (εσωτερικός) Υπεύθυνος Προστασίας Δεδομένων 2

Νέες απαιτήσεις- Νέα εργαλεία/ 2 Ενίσχυση διαφάνειας Κοινοποίηση παραβίασης δεδομένων [data breach notification] Ενίσχυση μέτρων κουλτούρας ασφάλειας Το διακύβευμα της φήμης Αυστηρότερες κυρώσεις για μη συμμόρφωση Γενικοί όροι επιβολής προστίμων Δαμόκλειος σπάθη των προστίμων Αναφορά σε δυνατότητα κρατών μελών για νομοθετική πρόβλεψη κι επιβολή άλλων κυρώσεων αποτελεσματικών, αναλογικών κι αποτρεπτικών 3

Νέες απαιτήσεις-νέα εργαλεία/ 3 Ενίσχυση των δικαιωμάτων και των ενδίκων βοηθημάτων των προσώπων Λήθη/Φορητότητα actio popularis αναλογία με το δίκαιο καταναλωτή Εγγύτητα αναφορικά με άσκηση ενδίκων μέσων Εις ολόκληρον ευθύνη υπεύθυνου κι εκτελούντα επεξεργασία Ενίσχυση του ρόλου και των μέσων των ανεξάρτητων αρχών Συντονισμός των αρχών προστασίας δεδομένων κρατών μελών One stop shop και Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων 4

Κανονισμός ή Κανονοδηγία; Παρά τον στόχο της ενιαίας ρύθμισης και της εξάλειψης των αποκλίσεων ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (2016/679/Ε) σε αρκετές ρυθμίσεις προσομοιάζει με Οδηγία. Υβρίδιο; Δεκάδες «ρήτρες παρέκκλισης» (- ευελιξίας) επιτρέπουν ή και επιβάλλουν τη συμβολή του εθνικού νομοθέτη στη ρύθμιση Ερμηνευτικό ζήτημα ως προς το περιεχόμενο των εθνικών κανόνων: εξειδίκευση ή/και ενίσχυση της προστασίας; Γνώμονας και όριο είναι οι ρυθμίσεις του Κανονισμού 5

Ο ρόλος του εθνικού νομοθέτη Δυνατότητα διατήρησης ή θέσπισης ειδικών διατάξεων για τον περαιτέρω προσδιορισμό της εφαρμογής των κανόνων αναφορικά με την επεξεργασία προσωπικών δεδομένων προς συμμόρφωση με νομική υποχρέωση, προς εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας. Περιθώρια χειρισμού στα κράτη μέλη, ώστε να εξειδικεύσουν τους κανόνες του, συμπεριλαμβανομένων αυτών που αφορούν την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»). 6

(Ορισμένα) ζητήματα προς ρύθμιση κι αντιμετώπιση/1 Ειδικότερες ρυθμίσεις για τα δεδομένα υγείας και τα γενετικά δεδομένα (π.χ. ως προς τις προυποθέσεις επεξεργασίας τους από ασφαλιστικές ή φαρμακευτικές εταιρίες ή τα νοσοκομεία) ; Ειδικότερες ρυθμίσεις για τον (εσωτερικό) υπεύθυνο προστασίας δεδομένων; Ο ορισμός ενός υπευθύνου προστασίας δεδομένων δεν είναι υποχρεωτικός σε όλες τις περιπτώσεις Επέκταση της υποχρέωσης ; Ευχέρεια του εθνικού νομοθέτη Εσωτερικός υπεύθυνος ως βέλτιστη πρακτική; (Ποινικές) Κυρώσεις σε εθνικό επίπεδο; 7

(Ορισμένα) ζητήματα προς ρύθμιση κι αντιμετώπιση/2 Πιστοποίηση συμμόρφωσης ως μηχανισμός αυτοελέγχου και στοιχείο λογοδοσίας Φορέας διαπίστευσης για τους μηχανισμούς/ οργανισμούς πιστοποίησης; Αρχή Προστασίας Δεδομένων ή Εθνικό Σύστημα Διαπίστευσης (Ε.ΣΥ.Δ.) Κώδικες δεοντολογίας Εξειδίκευση ρυθμίσεων σε συγκεκριμένα πεδία/ κλάδους οικονομίας Στοιχείο λογοδοσίας Μορφή συρρύθμισης έγκριση Αρχής Προστασίας Προσωπικών Δεδομένων 8

(Ορισμένα) ζητήματα προς ρύθμιση κι αντιμετώπιση/3 Ειδικές ρυθμίσεις για τις εργασιακές σχέσεις; Προστασία δεδομένων των εργαζομένων Το ζήτημα της συγκατάθεσης Ζητήματα ως προς εύρος/σκοπούς επεξεργασίας Επιτήρηση ιδίως επικοινωνιών/χρήσης υποδομής Υποχρεωτική η «πολιτική χρήσης επικοινωνιών, διαδικτύου, υποδομής»; 9

Μία δύσκολη προσαρμογή; Η προσαρμογή αφορά όλους τους «αποδέκτες» των νέων ρυθμίσεων: τόσο τον νομοθέτη όσο και τους υπεύθυνους επεξεργασίας Ευρύτατο πεδίο εφαρμογής..και οι δικαστικές αρχές Η συμμόρφωση αναφέρεται στο πλαίσιο που θα προκύψει και από την εθνική νομοθεσία «προσαρμογής». Απαιτείται μία επισκόπηση της επεξεργασίας ώστε να προσδιοριστούν οι υποχρεώσεις και οι ενέργειες που θα εξασφαλίσουν συμμόρφωση και μετάβαση στο νέο πλαίσιο Αλλαγή αντίληψης και κουλτούρας - Συνεργασία Ενίσχυση του ρόλου της ΑΠΔΠΧ αλλά και αύξηση των απαιτήσεων 10

Βήματα προς την εφαρμογή/1 Eνημέρωση/ συνειδητοποίηση των απαιτήσεων και των αλλαγών που απαιτούνται Σε ποιο επίπεδο; Εντοπισμός «προβληματικών περιοχών» Λογοδοσία : πλαίσιο πολιτικών και διαδικασιών Διαχειριστική/ Οργανωτική/ Τεχνική/ Νομική υποστήριξη της συμμόρφωσης Έλεγχος συμμόρφωσης Εκπαίδευση/ Ενημέρωση 11

Βήματα προς την εφαρμογή/2 «Χαρτογράφηση» δεδομένων/ αρχείων/ βάσεων σε συσχετισμό με προσωπικά δεδομένα «Χαρτογράφηση» πληροφοριακών διαδικασιών και ροών εντός οργανισμού (δεδομένα «συναλλασσομένων» και εργαζομένων ) ροών/διαβιβάσεων εκτός οργανισμού Εξέταση χαρτογράφηση των πηγών άντλησης/προέλευσης των δεδομένων 12

Βήματα προς την εφαρμογή/3 Data Protection by design : δεν αφορά μόνο τις τεχνολογίες υπό στενή έννοια αλλά και τον σχεδιασμό εφαρμογών, διαδικασιών, εργασιών με γνώμονα την προστασία δια/ εκ του σχεδιασμού Data Protection Impact Assessment : σχετίζεται αλλά δεν ταυτίζεται με την εκτίμηση κινδύνου Πλαίσιο εκτίμησης επιπτώσεων το οποίο πρέπει να (συ)σχετίζεται με τη διαχείριση κινδύνων και εν γένει τις διαδικασίες διαχείρισης (project management) μέσα σέ έναν οργανισμό Χρονικά προηγείται των άλλων βημάτων αλλά ταυτόχρονα συνιστά μία.διαρκή διαδικασία. 13

Βήματα προς την εφαρμογή/4 Έλεγχος συμβάσεων, όρων, διατυπώσεων σε έντυπα ενημέρωσης, γνωστοποίησης, συγκατάθεσης Έλεγχος / Εισαγωγή διαδικασιών χειρισμού αιτημάτων (πρόσβασης, διαγραφής κ.α)/ παραπόνων κλπ. Επανέλεγχος και επιβεβαίωση των βάσεων νομιμότητας Μία ευκαιρία αξιολόγησης της ποσότητας, ποιότητας και αξίας των τηρουμένων δεδομένων 14

Η 25 η Μαΐου 2018. δεν είναι το τέλος αλλά η αρχή της εφαρμογής του Κανονισμού και της συμμόρφωσης προς τις επιταγές του Σας ευχαριστώ για την προσοχή σας 15

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια