Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Σχετικά έγγραφα
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

GDPR σε Φορείς και Επιχειρήσεις

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Are you ready for GDPR compliance?

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

DATA BREACH. Η ΑΝΤΙΜΕΤΩΠΙΣΗ ΑΠΟ ΤΗΝ ΑΠΔΠΧ ΠΡΟΤΑΣΕΙΣ ΣΩΣΤΗΣ ΠΡΟΕΤΟΙΜΑΣΙΑΣ ΑΛΚΙΒΙΑΔΗΣ ΠΟΥΛΙΑΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

έργα GDPR Alpha Υποστηρικτικών Εργασιών

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Προστασία Δεδομένων (Data Protection)

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Ενημερωτική Ημερίδα: «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

GDPR General Data Protection Regulation

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ηλεκτρονικό εισιτήριο: Κινδυνεύει η Ιδιωτικότητα των Επιβατών ;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Συχνές Ερωτήσεις [FAQs]

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) GENERAL DATA PROTECTION REGULATION (ΓΚΠΔ/GDPR)

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πελατών

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

GDPR για επιχειρήσεις με λόγια απλά

Εισαγωγή δεδομένα προσωπικού χαρακτήρα Ειδικές κατηγορίες δεδομένων Υποκείμενο των δεδομένων Υπεύθυνος επεξεργασίας εκτελών την επεξεργασία

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ένας χρόνος GDPR: Οι προκλήσεις για τις επιχειρήσεις, ο ρόλος των εποπτικών αρχών & η αυριανή ημέρα

Transcript:

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ B: ΓΚΠΔ: Τα νέα εργαλεία για τη συμμόρφωση με τη νομοθεσία Γεώργιος Ρουσόπουλος Δρ. Μηχ. Η/Υ & Πληροφορικής Ε.Ε.Π. - Α.Π.Δ.Π.Χ. grousopoulos at dpa.gr Κωνσταντίνος Λιμνιώτης Δρ. Πληροφορικής & Τηλεπικοινωνιών Ε.Ε.Π. - Α.Π.Δ.Π.Χ. klimniotis at dpa.gr

«Νέα» Εργαλεία Συμμόρφωσης Αρχεία Δραστηριοτήτων Επεξεργασίας Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO) Προστασία των δεδομένων ήδη από το σχεδιασμό & εξ ορισμού (Privacy by Design Privacy by Default) Αναλυτικότερα μέτρα ασφάλειας (εξειδίκευση) Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (κοινοποίηση ανακοίνωση) Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (Data Protection Impact Assessment - DPIA) Εγκεκριμένοι Κώδικες Δεοντολογίας Αναγνωρισμένες Πιστοποιήσεις 2

Αρχεία Δραστηριοτήτων Επεξεργασίας Τεκμηρίωση κάθε πράξης επεξεργασίας Καταργείται η υποχρέωση γνωστοποίησης στις εποπτικές Αρχές. Τα αρχεία αυτά περιλαμβάνουν Ποιος; (ταυτότητα υπευθύνου, τρόπος επικοινωνίας, εκπρόσωπος και DPO) Γιατί; (σκοπός επεξεργασίας) Τι; (κατηγορίες υποκειμένων δεδομένων, κατηγορίες δεδομένων) Σε ποιον; (κατηγορίες αποδεκτών) Διαβιβάσεις: (σε χώρες εκτός Ε.Ε.) Για πόσο; (προθεσμία διαγραφής κάθε κατηγορίας δεδομένων) Πώς; (γενική περιγραφή μέτρων ασφάλειας) > 250 εργαζόμενοι => Εσωτερικά αρχεία κάθε επεξεργασίας < 250 εργαζόμενοι => Αρχεία επεξεργασιών με διακινδύνευση 3

Υπεύθυνος Προστασίας Δεδομένων Υποχρέωση ορισμού Υπεύθυνου Προστασίας Δεδομένων (DPO): Δημόσιες αρχές Τακτική και συστηματική παρακολούθηση υποκειμένων σε μεγάλη κλίμακα Μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων (και ποινικών) Ρόλος DPO: Συμβουλεύει τον υπεύθυνο/εκτελούντα Εκπαίδευση ευαισθητοποίηση προσωπικού Εσωτερικοί έλεγχου σε ζητήματα προσωπικών δεδομένων παρακολούθηση συμμόρφωσης Σημείο επαφής με Εποπτική Αρχή συνεργασία μαζί της Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν μαζί του Το προφίλ ενός DPO: Εμπειρία στον τομέα του Δικαίου και των πρακτικών περί προστασίας δεδομένων Λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο Ενεργεί ανεξάρτητα δεν λαμβάνει εντολές για την εκτέλεση των καθηκόντων του Διαθέτει επαρκείς πόρους Μπορεί να είναι υπάλληλος ή εξωτερικός συνεργάτης 4

Data protection από το σχεδιασμό : by Design by Default Τεχνολογίες ιδιωτικότητας και προστασία προσωπικών δεδομένων κατά το σχεδιασμό συστήματος/επεξεργασίας και όχι εκ των υστέρων Λαμβάνοντας υπόψη: Τελευταίες εξελίξεις τεχνολογίας Κόστος εφαρμογής μέτρων Φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, Ελαχιστοποίηση πιθανότητας κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία Μέσα επίτευξης: Ελαχιστοποίηση δεδομένων Ψευδωνυμοποίηση εξ ορισμού: Οι «προ-καθορισμένες» ρυθμίσεις πρέπει να είναι οι πιο φιλικές προς την ιδιωτικότητα 5

Ασφάλεια επεξεργασίας Όπως και με το νυν νομικό πλαίσιο, απαιτήσεις για ασφαλή επεξεργασία και με το ΓΚΠΔ. Αλλά Νέες ρυθμίσεις: Εξειδίκευση, με πρόταση «ενδεδειγμένων» τεχνικών και οργανωτικών μέτρων: Ψευδωνυμοποίηση και Κρυπτογράφηση Διασφάλιση Απορρήτου, Ακεραιότητας, Διαθεσιμότητας και Αξιοπιστίας Αποκατάσταση Διαθεσιμότητας και της πρόσβασης σε περίπτωση συμβάντος Δοκιμή, εκτίμηση και διαρκής αξιολόγηση της αποτελεσματικότητας των μέτρων Χρήση εγκεκριμένου κώδικα δεοντολογίας ή μηχανισμού πιστοποίησης (προαιρετικά μεν, αλλά ο ΓΚΠΔ σαφώς ενθαρρύνει) «Αναβαθμίζεται» η σχετική υποχρέωση ασφαλείας και για τους εκτελούντες την επεξεργασία Κοινοποίηση περιστατικών παραβίασης 6

Περιστατικά Παραβίασης Προσωπικών Δεδομένων Ορισμός: παραβίαση της ασφάλειας (C-Ι-Α) που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα. Ο υπεύθυνος ανιχνεύει/ μαθαίνει περιστατικό ασφάλειας Υπάρχει κίνδυνος για φυσικά πρόσωπα OXI Όχι γνωστοποίηση ή κοινοποίηση ΝΑΙ Γνωστοποίηση στην Εποπτική Αρχή Ο υπεύθυνος διερευνά και «αποκτά γνώση» περιστατικού παραβίασης προσωπικών δεδομένων Υπάρχει υψηλός κίνδυνος για φυσικά πρόσωπα ΝΑΙ Ανακοίνωση στα επηρεαζόμενα φυσικά πρόσωπα, ενημέρωση για μέτρα αυτο-προστασίας OXI Καταγραφή όλων των περιστατικών 7

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων Data Protection Impact Assessment (DPIA) συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας, των σκοπών της επεξεργασίας και της νομικής βάσης εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων DPIA : εργαλείο ελέγχου & απόδειξης συμμόρφωσης με GDPR Υποχρεωτικό όταν ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων Οι Αρχές θα ορίσουν καταλόγους με επεξεργασίες που απαιτείται DPIA Αν μετά την εκπόνηση της DPIA προκύπτει ακόμα «υψηλός κίνδυνος» => Διαβούλευση με την Εποπτική Αρχή 8

DPIA Πηγή WP29 Πηγή CNIL. Πηγή CNIL. 9

Χρήσιμα για την αποτίμηση περιστατικών παραβίασης Πώς σχετίζονται; Data protection by design Μία DPIA ουσιαστικά μπορεί να διασφαλίσει την αρχή «data protection by design» Μία DPIA αναμένεται να καταδείξει (μεταξύ άλλων) τις τεχνολογικές λύσεις που απαιτούνται για την ασφάλεια της επεξεργασίας Η αποτίμηση κινδύνων και οι τρόποι αντιμετώπισής τους, που πραγματοποιούνται στο πλαίσιο της DPIA, διευκολύνουν την ορθή αποτίμηση / αξιολόγηση των περιστατικών παραβίασης δεδομένων Λήψη αποφάσεων για μέτρα ασφάλειας 10

Κώδικες Δεοντολογίας - Πιστοποιήσεις Επιθυμητά για την απόδειξη της συμμόρφωσης Δεν είναι όμως de facto συμμόρφωση! Οι κώδικες δεοντολογίας καταρτίζονται από φορείς που εκπροσωπούν υπεύθυνους επεξεργασίας ή εκτελούντες την επεξεργασία και εγκρίνονται είτε από τις Εποπτικές Αρχές ενός κράτους μέλους, είτε από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) Οι πιστοποιήσεις προβλέπονται για πράξεις επεξεργασίας (σε υπευθύνους και εκτελούντες) Εκδίδονται από φορείς που διαπιστεύονται είτε από τους αρμόδιους φορείς διαπίστευσης (π.χ. ΕΣΥΔ), είτε από τις Εποπτικές Αρχές. Οι πιστοποιήσεις χορηγούνται βάσει κριτηρίων που εγκρίνουν οι Εποπτικές Αρχές (ή το Συμβούλιο Προστασίας Δεδομένων) Η διαπίστευση των φορέων πιστοποίησης πραγματοποιείται βάσει κριτηρίων που εγκρίνουν οι Εποπτικές Αρχές (ή το Συμβούλιο Προστασίας Δεδομένων). Παρέχουν (ως ένα βαθμό) «ασφάλεια δικαίου» καθώς δεν προβλέπεται πλέον η δυνατότητα γνωμοδοτήσεων των Αρχών. 11

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια