General Data Protection Regulation. Νίκος Ροδόπουλος Σύμβουλος Επιχειρήσεων Ειδικός Πληροφοριακών Συστημάτων

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

General Data Protection Regulation (GDPR)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προστασία Δεδομένων (Data Protection)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Συχνές Ερωτήσεις [FAQs]

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

GDPR General Data Protection Regulation

GDPR για επιχειρήσεις με λόγια απλά

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Τι είναι ο GDPR (General Data Protection Regulation);

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

GDPR σε Φορείς και Επιχειρήσεις

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Are you ready for GDPR compliance?

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

Πολιτιστική διαχείριση και

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Συνεργασία PRIORITY & INTERAMERICAN:

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Πολιτική Ασφαλείας Προσωπικών Δεδομένων GDPR General Data Protection Regulation

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Ασφαλίστε τις εμπιστευτικές πληροφορίες σας.

Transcript:

General Data Protection Regulation Νίκος Ροδόπουλος Σύμβουλος Επιχειρήσεων Ειδικός Πληροφοριακών Συστημάτων

Τι είναι Κανονισμός Ευρωπαϊκής Ένωσης 2016/679/EU Αφορά & εφαρμόζεται για όλες τις εταιρείες ανεξαρτήτου μεγέθους ή μορφής στην Ευρώπη. Συμπεριλαμβάνει ΝΠΔΔ & ΜΚΟ Αφορά όλους όσους προσφέρουν υπηρεσίες ή συλλέγουν δεδομένα Ευρωπαίων πολιτών (και στις ΗΠΑ) Αντικαθιστά την οδηγία 1995/46/EC Έναρξη ισχύος 25 η Μαΐου 2018 Αποτελείται από 3 άξονες Συμβουλευτικό Νομικό Τεχνολογικό

Τι σκοπό έχει Να δημιουργήσει ατομική και εταιρική κουλτούρα στη προστασία των προσωπικών δεδομένων. Να διασφαλίσει τα προσωπικά δεδομένα των Ευρωπαίων πολιτών, που ο κάθε οργανισμός έχει στην κατοχή του, με οργανωτικά και τεχνικά μέτρα. Να εντοπίσει και να ενεργοποιήσει όλα τα ενδιαφερόμενα μέρη, καταγράφοντας τις απαιτήσεις τους. Να τηρηθούν οι απαιτήσεις και να συμμορφωθεί ο κάθε οργανισμός με το κανονιστικό και ρυθμιστικό πλαίσιο της Ευρωπαϊκής & Ελληνικής νομοθεσίας. Να προστατεύσει τις υποδομές (φυσικές & τεχνολογικές), τα δίκτυα, τις επικοινωνίες και τα πληροφοριακά συστήματα και δεδομένα.

Ποιος θα κάνει τον έλεγχο; Η Αρχή Προστασίας Προσωπικών Δεδομένων της Ελλάδας. Η Αρχή Προστασίας Προσωπικών Δεδομένων οποιασδήποτε Ευρωπαϊκής χώρας εάν η καταγγελία γίνει σε αυτή και κρίνει σκόπιμο να επέμβει η ίδια. Υπάρχει νομοθετικό πλαίσιο; Το Ευρωπαϊκό. Στην Ελλάδα ετοιμάζεται το νομοσχέδιο και θα εμφανισθεί σύντομα. Αποδίδει ευθύνες και στους εκτελούντες την επεξεργασία. Προβλέπει πρόστιμα έως 20εκ. ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών (όποιο είναι μεγαλύτερο).

Δικαιώματα φυσικού προσώπου Πρόσβαση στα Προσωπικά Δεδομένα Διόρθωση λαθών Διαγραφή Αντίρρηση στην επεξεργασία Φορητότητα Υποχρεώσεις οργανισμού Προστασία των δεδομένων με κατάλληλα μέτρα ασφάλειας Ενημέρωση της αρχής για τις Παραβιάσεις εντός συγκεκριμένου χρόνου Λήψη συναίνεσης από το φυσικό πρόσωπο Αρχή της λογοδοσίας & Διατήρηση αρχείων Με Κατάλληλα μέτρα & ξεκάθαρες δομημένες πολιτικές

Βασικές υποχρεώσεις Να γνωστοποιούνται στα φυσικά πρόσωπα τα δικαιώματά τους. Να λαμβάνεται η ελεύθερη και σαφής συγκατάθεση (κατά περίπτωση). Να συλλέγονται τα δεδομένα για συγκεκριμένο και νόμιμο σκοπό. Να μην υποβάλλονται (τα δεδομένα) σε περαιτέρω επεξεργασία και κατά τρόπο ασύμβατο. Να επικαιροποιούνται και να αποθηκεύονται για το χρονικό διάστημα που απαιτείται. Να εξασφαλίζεται η ασφάλεια των δεδομένων σε όλο τον κύκλο ζωής τους. Να γνωστοποιείται κάθε παραβίαση εντός 72 ωρών στην αντίστοιχη «αρχή» και στο φυσικό πρόσωπο. Να αποδεικνύεται η τήρηση των απαιτήσεων του κανονισμού Να αναπτυχθούν διαδικασίες και ηλεκτρονικά εργαλεία για πλήθος απαιτήσεων. Να διορισθεί ή προσληφθεί ανάλογα την περίπτωση και εφόσον απαιτείται DPO. Και πολλά άλλα

Από πρόβλημα, σε ευκαιρία Ανταγωνιστικό πλεονέκτημα Ανάληψη έργων από μεγάλους πελάτες Βελτίωση της εικόνας του οργανισμού Ασφάλεια των ήδη υπαρχόντων πληροφοριών πέραν των προσωπικών δεδομένων φυσικών προσώπων Πλήρης έλεγχος του οργανισμού σε φυσικό και τεχνολογικό επίπεδο

Ευχαριστώ πολύ Νίκος Ροδόπουλος nrodopoulos@onlinedata.gr

Νομικό πλαίσιο Κανονισμού (ΕΕ) 2016/679 Καλλιόπη Ζούβια, Δικηγόρος Αθηνών, ΕΕ ΣτΠ, LL.M. Heidelberg, Π.Μ.Σ. Δίκαιο και Ευρωπαϊκή Ενοποίηση Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Λόγοι που υπαγόρευσαν την αλλαγή του πλαισίου προστασίας Τεχνολογικές εξελίξεις Παγκοσμιοποίηση Διασυνοριακή ροή πληροφορικών Ανομοιομορφία των εθνικών ρυθμίσεων κατά τη μεταφορά της Οδηγίας. Προβλήματα στην εφαρμογή του δικαίου Γραφειοκρατία Μεγάλο κόστος Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Ο (Γενικός) Κανονισμός ΕΕ 2016/679 Ισχύς: Μάιος 2016 Εφαρμογή: 25 Μαΐου 2018 Προωθεί τη λογοδοσία και τη διαφάνεια Ενισχύει τα δικαιώματα των πολιτών Δημιουργεί νέες υποχρεώσεις Προβλέπει πολύ αυστηρές κυρώσεις Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Αντικείμενο Πεδίο Εφαρμογής Θέσπιση κανόνων που αφορούν στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Εφαρμογή στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία και μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία περιλαμβάνονται ή θα περιληφθούν σε σύστημα αρχειοθέτησης. Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή", Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Εδαφικό πεδίο εφαρμογής Στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης. Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή", Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Αρχές που διέπουν την επεξεργασία Νομιμότητα, αντικειμενικότητα και διαφάνεια Περιορισμός του σκοπού της επεξεργασίας Ελαχιστοποίηση των δεδομένων Ακρίβεια την δεδομένων Περιορισμός της περιόδου αποθήκευσης Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή", Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Δικαιώματα των πολιτών Ενημέρωσης και πρόσβασης στα δεδομένα Διόρθωσης Δικαίωμα στη λήθη Περιορισμού της επεξεργασίας Εναντίωσης στην επεξεργασία Δικαίωμα στη φορητότητα των δεδομένων Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Υποχρεώσεις για τους υπευθύνους επεξεργασίας Ευθύνη υπευθύνου επεξεργασίας Προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (Data protection by design and by default) Ασφάλεια επεξεργασίας Γνωστοποίηση παραβιάσεων δεδομένων Εκτίμηση επιπτώσεων και προηγούμενη διαβούλευση Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Υποχρεώσεις για τους υπευθύνους επεξεργασίας Ορισμός υπευθύνου προστασίας δεδομένων Κώδικες Δεοντολογίας Πιστοποίηση ΕΠΟΠΤΙΚΕΣ ΑΡΧΕΣ ΣΥΝΕΡΓΑΣΙΑ & ΣΥΝΕΚΤΙΚΟΤΗΤΑ Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Προσφυγές, ευθύνη και κυρώσεις Δικαιώματα Υποβολής καταγγελίας στην εποπτική αρχή Δικαστικής προσφυγής κατά αρχής ελέγχου Δικαστικής προσφυγής κατά του υπευθύνου επεξεργασίας ή του εκτελούντος αυτήν Αποζημίωσης Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Διοικητικά πρόστιμα - κυρώσεις Τα διοικητικά πρόστιμα κυμαίνονται, ανάλογα με την παράβαση, από 10.000.000 EUR ή σε περίπτωση επιχειρήσεων έως το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, έως 20.000.000 EUR ή 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους. Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

10 βήματα προετοιμασίας Ενημέρωση Καταγραφή δραστηριοτήτων (προτυποποίηση διαδικασιών, data mapping) Επικοινωνία Δικαιώματα Νομική βάση Συγκατάθεση Γνωστοποίηση παραβίασης Δραστηριότητες υψηλού κινδύνου Ενιαία θυρίδα Γνωστοποιήσεις - Άδειες Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Ευχαριστώ Καλλιόπη Η. Ζούβια Ημερίδα: "Προστασία Προσωπικών Δεδομένων (GDPR), 3 μήνες πριν την εφαρμογή Εμπορικό & Βιομηχανικό Επιμελητήριο Πειραιώς, 21/02/2018

Πειραιάς 2018 Νίκος Σφυρής, Ph.D.

Αναγκαίες Συνθήκες Ο GDPR αντιπροσωπεύει μια σημαντική αλλαγή στο πώς οι επιχειρήσεις χειρίζονται τα προσωπικά δεδομένα που συγκεντρώνουν και τον τρόπο που αλληλεπιδρούν με τους καταναλωτές. Στη συνέχεια παρουσιάζονται τα βασικά βήματα στην επίτευξη της συμμόρφωσης αναφορικά με το domain κάθε επιχείρησης που συγκεντρώνει πληροφορίες μέσω αυτού με τις απαιτήσεις του GDPR.

Το booking απαιτεί συγκέντρωση προσωπικών δεδομένων

Tags: πύλες εξόρυξης δεδομένων Ακόμη και στην πλέον ορθά ρυθμισμένη περιοχή του ιστοχώρου σας, αυτός μπορεί να έχει έναν αυξημένο αριθμό ετικετών (tags) τρίτων προμηθευτών που ενσωματώνονται στις σελίδες του, επιτρέποντας στα διάφορα ψηφιακά εργαλεία marketing να λειτουργούν εν αγνοία σας και να μπορούν να δώσουν πρόσβαση σε στοιχεία επισκεπτών και πελατών σας. Με το να επιτρέπει αυτή τη λειτουργία μια επιχείρηση δίνει σιωπηρά σε προμηθευτές το δικαίωμα να συλλέγει στοιχεία επισκεπτών.

Η παγκόσμια κατάσταση Μια πρόσφατη έρευνα διαπίστωσε ότι οι κορυφαίες χίλιες σελίδες με τις περισσότερες επισκέψεις στις ΗΠΑ είχαν έναν μέσο όρο 75 τεχνολογιών που μπορεί να συγκεντρώσουν πληροφορίες στο cloud που τους φιλοξενούσε.

Τι προβλέπει ο GDPR Σύμφωνα με τον GDPR ο κάτοχος ενός τέτοιου ιστοχώρου είναι υπεύθυνος για την ειδοποίηση των επισκεπτών και τη λήψη της συγκατάθεσης για την ενεργοποίηση καθεμίας από αυτές τις τεχνολογίες.

Τι πρέπει να γίνει (1) Πρέπει να διεξάγετε έναν λεπτομερή έλεγχο του ιστοχώρου σας για να έχετε μια πανοραμική άποψη της «ψηφιακής αλυσίδας τροφοδότησης με δεδομένα του domain» που αφορά τον ιστοχώρο αλλά και τους τρίτους που στηρίζουν τον ιστοχώρο σας.

Τι πρέπει να γίνει (2)

Τι πρέπει να γίνει (3) Πρέπει να χαρτογραφηθούν τα σημεία όπου υπάρχουν παρεμβολές τρίτων και να φροντίσετε για τον έλεγχο πώς και πότε αυτοί θα μπορούν να λάβουν προσωπικά στοιχεία βασισμένοι στη συγκατάθεση των χρηστών.

Τι πρέπει να γίνει (4)

Τι πρέπει να γίνει (5)

Τι πρέπει να γίνει (6) Πρέπει να υιοθετηθούν τα αποτελέσματα ελέγχου και να εργαστούν οι υπηρεσίες ανάπτυξης λογισμικού και marketing (εντός και εκτός επιχείρησης) για να επιτευχθεί μέγιστη διαφάνεια στις ψηφιακές πλατφόρμες σας.

GDPR : Τεχνολογικές απαιτήσεις

Καλησπέρα! Γιάννης Τόλλης Γιώργος Βιτσάκης Σταμάτης Βολάνης Πανεπιστήμιο Κρήτης

Εισαγωγή Τεχνoλογικές απαιτήσεις του GDPR. Βασικοί άξονες 1. Aξιολόγηση της διαδικασίας επεξεργασίας δεδομένων Καταγραφή. 2. Ασφάλεια υποδομών Προετοιμασία αποτροπής συμβάντων. 3. Αναγνώριση και αντιμετώπιση συμβάντων.

1. Εισαγωγή Γενικά θέματα Στα πλαίσια του GDPR, o φορέας πρέπει να είναι σε θέση να ανταπεξέλθει σε ζητήματα ασφαλείας και να ενημερώνει τους επίσημους φορείς για τα συμβάντα εντός 72 ωρών, καθώς και να μπορεί να αποδείξει την συμμόρφωση του με το GDPR. Επιπλέον θα πρέπει να μπορεί να παρέχει πληροφορίες σε σχέση με τα προσωπικά δεδομένα τους στους άμεσα ενδιαφερόμενους, όπως και να παρέχει την δυνατότητα διόρθωσης ή διαγραφής στοιχείων τους.

1. Εισαγωγή Βασικοί άξονες 1. Καταγραφή Ο φόρεας οφείλει να είναι σε θέση να γνωρίζει τα δεδομένα που διαχειρίζεται. Πρέπει να αξιολογηθεί ο τρόπος, τα συστήματα και οι διεργασίες που εφαρμόζονται, ποιός έχει πρόσβαση στα δεδομένα και να αναλυθεί το ρίσκο σε περίπτωση διαρροής δεδομένων. 2. Ασφάλεια Αξιολόγηση ασφαλείας των υπόδομών (εφαρμογών λειτουργικών συστημάτων διακομιστών και τερματικών δικτύων). Εφαρμογή προτύπων ασφαλείας. Υλοποίηση με βάση των κανόνα: Privacy and data protection by design and by default. 3. Αντιμετώπιση Παρακολούθηση των διεργασιών και των υποδομών για αναγνώριση συμβάντων. Ανταπόκριση σε συμβάντα διαρροής δεδομένων εντός 72 ωρών. Διασφάλιση της επιχειρηματικής συνέχειας σε περίπτωση περιστατικών ασφαλείας.

Aξιολόγηση της διαδικασίας επεξεργασίας δεδομένων - Καταγραφή

Αξιολόγηση της διαδικασίας επεξεργασίας δεδομένων Καταγραφή (2) Καταγραφή προσωπικών δεδομένων. 1. Που διατηρούνται προσωπικά δεδομένα; Ο φορέας θα πρέπει να είναι σε θέση να γνωρίζει τα αποθετήρια δεδομένων, για παράδειγμα βάσεις δεδομένων, αρχεία, συστήματα cloud, κ.α. 2. Πού βρίσκονται, φυσικά, τα αποθετήρια προσωπικών δεδομένων; Τα αποθετήρια μπορεί να βρίσκονται σε υποδομές εντός του φορέα, σε συστήματα cloud ή σε εξωτερικούς διακομιστες. 3. Ποίος έχει πρόσβαση στα δεδομένα; Καταγραφή των χρηστών που διατηρούν πρόσβαση στα δεδομένα, των επιπέδων πρόσβασης και επεξεργασίας.

Αξιολόγηση της διαδικασίας επεξεργασίας δεδομένων Καταγραφή (3) Καταγραφή προσωπικών δεδομένων. 4. Τι προσωπικά δεδομένα διατηρούνται; Διαχωρισμός σε δεδομένα που αποτελούν στοιχεία προσωπικού χαρακτήρα και μη. Θα πρέπει να μπορούν να συγκεντρωθούν δομημένα όλα τα προσωπικα δεδομένα που αφορούν κάθε διακριτή οντότητα. 5. Πως διαχειρίζονται τα δεδομένα; Καταγραφή των διεργασιών διαχείρισης των στοιχείων. 6. Αξιολόγηση των πολιτικών διατήρησης και επεξεργασίας. Χρειάζεται η διατήρηση όλων των δεδομένων; Ποίος είναι ο κύκλος ζωής τους; Καταγραφή κινδύνων.

Ασφάλεια υποδομών Προετοιμασία αποτροπής συμβάντων.

Ασφάλεια υποδομών Προετοιμασία αποτροπής συμβάντων (2) Ασφάλεια υποδομών 1. Ανάλυση ασφαλείας υποδομών φορέα σε όλα τα επίπεδα: α. Επίπεδο δικτύου και καναλίων επικοινωνίας. β. Επίπεδο διακομιστών εφαρμογών και αποθήκευσης. γ. Επίπεδο τερματικών συστημάτων (τοπικών και απομακρυσμένων - κινητών και σταθερών). δ. Επίπεδο χρήσης απομακρυσμένων υπηρεσιών cloud. 2. Ανάλυση ασφάλειας διαδικτυακών και τοπικών εφαρμογών. 3. Ανάλυση διεργασιών και των πολιτικών χρήσης των εφαρμογών.

Ασφάλεια υποδομών Προετοιμασία αποτροπής συμβάντων (3) Προετοιμασία αποτροπής συμβάντων Ασφάλιση υποδομών. Υιοθέτηση και εφαρμογή πολιτικών ασφαλείας, για παράδειγμα με βάση καθιερωμένων προτύπων όπως το ISO/IEC 27001. 1. Κρυπτογράφηση στα κανάλια επικοινωνίας, χρήση ασφαλών συνδέσεων. 2. Κρυπτογράφηση κωδικών πρόσβασης και προσωπικών δεδομένων. 3. Ανωνυμοποίηση προσωπικών δεδομένων. 4. Ενσωμάτωση των τελευταίων ενημερώσεων ασφαλείας στα λειτουργικά συστήματα και στις εφαρμόγες.

Ασφάλεια υποδομών Προετοιμασία αποτροπής συμβάντων (4) Προετοιμασία αποτροπής συμβάντων 5. Προστασία δικτύακων επιθέσεων με χρήση τοίχων προστασίας και συστήματων πρόληψης εισβολών (Intrusion Prevention Systems IPS). 6. Συνεχής παρακολούθηση υποδομών με συστήματα αναγνώρισης κακόβουλων λογισμικών και ιών (Malware Detection). 7. Προστασία υποδομών απο περιβαλλοντικές και ανθρωπογενείς απειλές. 8. Έλεγχος διαδικτυακών υπηρεσιών ιστού για γνωστού τύπου επιθέσεις, όπως SQL/XSS injection, file inclusion, Cross-site scripting, authentication bypass κ.α. Auditing. Έλεγχος ασφαλούς παραμετροποίησης υπηρεσιών.

Αναγνώριση και αντιμετώπιση συμβάντων.

Αναγνώριση και αντιμετώπιση συμβάντων (2) Αναγνώριση συμβάντων 1. Εγκατάσταση συστημάτων παρακολούθησης. Παρακολουθούν τους διακομιστές και τις εφαρμογές για την ορθή λειτουργία τους, την χρηση των υπηρεσίων και την πρόσβαση των χρηστών. 2. Ανάπτυξη συστημάτων ανίχνευσης εισβολών (Intrusion Detection Systems - IDS). 3. Διατήρηση αρχείων καταγραφής και χρήση συστημάτων παρακολούθησης. Ο φορέας πρέπει να εκπονήσει πολιτική διατήρησης των αρχείων καταγραφής σε ασφαλή αποθετήρια.

Αναγνώριση και αντιμετώπιση συμβάντων (3) Αντιμετώπιση συμβάντων 1. Εκπόνηση σχεδίου αντιμετώπισης περιστατικών. Ενημέρωση των φορέων και των θιγόμενων χρηστών, εντός 72 ωρών απο την αναγνώριση του συμβάντος. 2. Εξασφάλιση της επιχειρησιακής συνέχειας. α. Διόρθωση του σφάλματος ασφαλείας. β. Διατήρηση αντιγράφων ασφαλείας για επαναφορά των δεδομένων και των υπηρεσιών σε λειτουργική κατάσταση.

Ευχαριστώ! Ερωτήσεις;

Βήματα για τη συμμόρφωση με τον GDPR Εισηγητής Νικόλαος Δούλος IT & Business Development Consultant Πειραιάς, 2018

GDPR (General Data Protection Regulation) Αντικείμενο και Στόχοι (Άρθρο 1) Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Πεδίο Εφαρμογής (Άρθρο 2) Ο παρών κανονισμός εφαρμόζεται στην, εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Εδαφικό Πεδίο Εφαρμογής (Άρθρο 3) Ο παρών κανονισμός εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων μιας εγκατάστασης ενός υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση, ανεξάρτητα από το κατά πόσο η επεξεργασία πραγματοποιείται εντός της Ένωσης.

GDPR (General Data Protection Regulation) Άρθρα 6, 7, 8: Αφορούν τη συγκατάθεση που πρέπει να υπάρχει για την επεξεργασία, τήρηση κλπ των προσωπικών στοιχείων. Άρθρα 12, 13, 14: Δικαίωμα στην εύκολη και ξεκάθαρη πληροφόρηση Άρθρο 17: Δικαίωμα στη λήθη και τη διαγραφή Άρθρο 20: Φορητότητα δεδομένων Άρθρο 21: Δικαίωμα εναντίωσης Άρθρο 25: Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού Άρθρο 30: Αρχεία των δραστηριοτήτων επεξεργασίας Άρθρα 33, 34: Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα Άρθρα 40, 42: Κώδικες Δεοντολογίας και Πιστοποιήσεις

GDPR (General Data Protection Regulation) συλλογή χρήση διάδοση συσχέτιση ή συνδυασμός, διασύνδεση δέσμευση διαγραφή Επεξεργασία Προσωπικών Δεδομένων καταχώριση οργάνωση διατήρηση ή αποθήκευση εξαγωγή διαβίβαση τροποποίηση καταστροφή

Ρόλοι και Σχέσεις DPO Controller Processor Data Subject

Τι πρέπει να κάνουμε! Πολιτικές Εκπαίδευση Διαδικασίες Κουλτούρα Νομική Υποστήριξη Software Φυσική Πρόσβαση Hardware

On the Way to GDPR Compliance Ενημέρωση Προσωπικού (Αwareness) Ροή Πληροφορίας (Information you Hold) Επικοινωνία Σχετικής Πληροφορίας (Communicating Privacy Information)

On the Way to GDPR Compliance Δικαιώματα υποκειμένων (Individual s rights) Διαδικασίες αντιμετώπισης αιτημάτων (Subject Access Request) Νομική βάση επεξεργασίας (Lawful basis for processing personal data)

On the Way to GDPR Compliance Συναίνεση (Consent) Προστασία Ανηλίκων (children) Παραβιάσεις (Data breaches)

On the Way to GDPR Compliance DPbD & DPIA (Data Protection By Design and Data Protection Impact Assessments) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer DPO) Προσδιορισμός κατά τόπο αρμόδιας Αρχής (International)

Τα βήματα μέχρι να γίνουμε GDPR Compliant Πολιτικές Gap Analysis Impact Assessment Risk Assessment Αποφάσεις Διαδικασίες Συστήματα (SW) Υποδομές HW Πιστοποίηση Φυσική Ασφάλεια

Τα βήματα μέχρι να γίνουμε GDPR Compliant Πολιτικές Διαδικασίες Συστήματα (SW) Υποδομές HW Φυσική Ασφάλεια Ενδεικτικά: Διαχείριση Χρηστών Φυσική Ασφάλεια Προμηθευτές Ασφάλεια Επικοινωνιών Back up κλπ Ενδεικτικά: Διαδικασία λήψης συγκατάθεσης Διαδικασία διαγραφής υποκειμένου Διαδικασία μεταβίβασης δεδομένων Διαδικασίες επιχειρησιακής συνέχειας κλπ Ενδεικτικά: Συστήματα monitoring των log files Antivirus Back-up SW Encryption SW κλπ Ενδεικτικά: Συστήματα αποθήκευσης Firewalls κλπ Ενδεικτικά: Συστήματα ελέγχου πρόσβασης σε χώρους της επιχείρησης Σύστημα ελέγχου πρόσβασης στο computer room κλπ

Τι πρέπει να κάνουμε Προσαρμογή Ορισμός Διαδικασιών και Πολιτικών Πιστοποιήσεις ISO 27001 Αναμένεται έκδοση προτύπου για το GDPR το 2019 Εκπαίδευση

Ποιον χρειάζομαι τελικά για να με βοηθήσει να προσαρμοστώ στον GDPR;

Ψηφιοποίηση Εγγράφων. «Το Πρώτο Βήμα» Χριστόφορος Χατζηθεοδώρου Supply Chain Consultant Commercial & Business Development Director OnLine Data SA

Ψηφιοποίηση Εγγράφων Ας θέσουμε τα ερωτήματα 1. Μπορείτε να βρείτε όλες τις πληροφορίες που απαιτούνται ; 2. Πόσα αντίγραφα των εγγράφων σας υπάρχουν; 3. Μπορείτε να κρατήσετε τα έγγραφά σας ιδιωτικά & προστατευμένα; 4. Διαχειρίζεστε τις περιόδους διατήρησης των εγγράφων σωστά;

Ψηφιοποίηση Εγγράφων 1. Μπορείτε να βρείτε όλες τις πληροφορίες που απαιτούνται ; Το δικαίωμα στη διαγραφή, αναφέρεται στην «ευρεία αρχή που θεμελιώνει το δικαίωμα στο άτομο να ζητήσει την διαγραφή ή την αφαίρεση των δεδομένων προσωπικού χαρακτήρα, όταν δεν υπάρχει κανένας επιτακτικός λόγος για την συνεχιζόμενη επεξεργασία.» - Πόσο καιρό χρειάζεται να βρείτε πληροφορίες που αποθηκεύονται σε αρχεία εγγράφων; - Γνωρίζετε επακριβώς πού είναι; - Είναι στο κτίριο; Είναι σε άλλο χώρο αποθήκευσης; - Είστε ακόμα βέβαιοι ότι τα έχετε ακόμα; Εάν δεν μπορείτε να βρείτε αυτές τις πληροφορίες που αποτυπώθηκαν σε χαρτί, τότε πώς μπορεί να συμμορφώνεστε με το GDPR; Όλη αυτή η αναζήτηση είναι εξαιρετικά χρονοβόρα και δαπανηρή.

Ψηφιοποίηση Εγγράφων 2. Πόσα αντίγραφα των εγγράφων σας υπάρχουν; Είναι εύκολο για έγγραφα σε χαρτί,να υπάρχουν σε αντίγραφα περισσότερες της μίας φορές. Η μεγαλύτερη απειλή, ακόμα και για τις πλέον ασφαλείς πολιτικές στην αποθήκευσης εγγράφων, περιλαμβάνουν την απλή αντιγραφή ενός εντύπου σε ένα φωτοτυπικό μηχάνημα, αυξημένα αντίγραφα σε έναν εκτυπωτή, ανασφαλής διάθεσης των εγγράφων και την απομάκρυνση των εγγράφων από το κτίριο. Ανθρώπινο λάθος από ανθρώπινο χειρισμό, μπορεί να οδηγήσει σε μια παντελή έλλειψη ελέγχου των εγγράφων και να εκθέσει την εταιρεία σας.

Ψηφιοποίηση Εγγράφων 3. Μπορείτε να κρατήσετε τα έγγραφά σας ιδιωτικά & προστατευμένα; Έγγραφα σε χαρτί μπορεί να πέσουν εύκολα σε λάθος χέρια και αυτό θα μπορούσε να αποτελέσει σοβαρή παραβίαση δεδομένων. Μεταφορά δεδομένων σε οποιαδήποτε μορφή συμπεριλαμβανομένων και το χαρτί, πρέπει να θεωρηθεί ως απειλή για την ασφάλεια των πληροφοριών. Ένα άτομο αφήνει ευαίσθητα έγγραφα σε ένα ταξί, ένας courier χάνει ένα φάκελο γεμάτο από εγγραφές πληρωμών, ένα μέλος του προσωπικού πέφτει θύμα κλοπής του αυτοκινήτου του με αντίγραφα συμβολαίων σε μια τσάντα. Όλες αυτές είναι καταστάσεις του πραγματικού κόσμου όπου τα έγγραφα σε χαρτί μπορεί να πέσουν σε λάθος χέρια. Το απόρρητο των δεδομένων είναι το κλειδί για το GDPR.

Ψηφιοποίηση Εγγράφων 4. Διαχειρίζεστε τις περιόδους διατήρησης των εγγράφων σωστά; «Η περίοδος διατήρησης των πληροφοριών είναι μια πτυχή των εγγραφών και της διαχείρισης πληροφοριών (RIM) σε σχέση με τον κύκλο ζωής τους. Προσδιορίζεται το χρονικό διάστημα για το οποίο οι πληροφορίες θα πρέπει να διατηρούνται, ανεξάρτητα από τη μορφή (χαρτί, ηλεκτρονικό ή άλλο).» Πώς καταφέρνουμε τις «περιόδους διατήρησης» στα αρχεία μας; Οι εργαζόμενοι παράγουν τακτικά, ψηφιακά αρχεία σε έντυπη μορφή, αλλά εάν καταστραφεί ένα ψηφιακό αρχείο και μια έντυπη έκδοση, τότε η συμμόρφωσή σας με το GDPR επηρεάζεται. Το GDPR αναφέρει «Τα προσωπικά δεδομένα πρέπει να τηρούνται σε μορφή η οποία επιτρέπει την αναγνώριση των υποκειμένων δεδομένων, για διάρκεια,όχι μεγαλύτερη από αυτή που απαιτείται και για τους λόγους που τα προσωπικά δεδομένα χρειάζονται για επεξεργασία. Τα προσωπικά δεδομένα μπορούν να αποθηκεύονται για περισσότερο χρόνο για λόγους δημοσίου συμφέροντος, επιστημονικών, ιστορικών και στατιστικής Κεφ. 89(1) και με προϋπόθεση την κατάλληλη ασφαλή φύλαξη».

Ψηφιοποίηση Εγγράφων

Ψηφιοποίηση Εγγράφων Το GDPR, είναι ο μόνος λόγος για να υιοθετήσει μια επιχείρηση λύση ψηφιακού document management; Μεγάλα κόστη στη διαχείριση;

Ψηφιοποίηση Εγγράφων Μια επιχείρηση αντιμετωπίζει σοβαρά προβλήματα από τη χρήση του χαρτιού: Ταχύτητα ανάκτησης εγγράφων Λανθασμένη φυσική αρχειοθέτηση Πιθανή απώλεια ή καταστροφή εγγράφων λόγω παλαιότητας & θεομηνιών Αυξημένες απαιτήσεις σε χώρο φύλαξης Αδυναμία κοινής χρήσης των εγγράφων Κόστος φύλαξης Κόστος παραγωγής αντιγράφων χρόνος Ανθρώπινοι πόροι Κόστος

Ψηφιοποίηση Εγγράφων Η υπόθεση Χαρτί με αριθμούς Τα Χαμένα Έγγραφα Μικρές Επιχειρήσεις [ 1-5 εργαζόμενοι ] 1 έγγραφο χάνεται κάθε 6 μήνες Μεσαίες Επιχειρήσεις [ 5-35 εργαζόμενοι ] 1 έγγραφο χάνεται κάθε μήνα Μεγάλες Επιχειρήσεις [ 35 και άνω εργαζόμενοι ] 1 έγγραφο χάνεται κάθε 6 έως 12 δευτερόλεπτα Πηγή: Grove Communications

Ψηφιοποίηση Εγγράφων Η υπόθεση Χαρτί με αριθμούς Ο Χαμένος Χρόνος 90% από την εταιρική μνήμη υπάρχει σε χαρτί 50% του χρόνου του, δαπανά ένας manager για να βρει το σωστό έγγραφο 7,5% του συνόλου των εγγράφων χάνεται Πηγή: Coopers & Lybrand / IDC Research

Ψηφιοποίηση Εγγράφων Κόστος διαχείρισης εγγράφων Πόσα άτομα χειρίζονται έγγραφα στην επιχείρηση ; Πόσες φορές ένα άτομο ανακτά ή αρχειοθετεί ένα χαρτί ημερησίως ; Πόση ώρα χρειάζεται για να ανακτήθεί ένα έγγραφο ; Ποιος είναι ο μέσος ωριαίος μισθός του προσωπικού; 10 20 2 8 10 άτομα Χ 20 φορές Χ 2 λεπτά = 6.6 ώρες [400 λεπτά] 6.6 ώρες Χ 8 = 53 / ημέρα [ 52,8] 53 Χ 22 εργάσιμες ημέρες = 1.166 / μήνα

Digital Document Management Systems Κόστος διαχείρισης εγγράφων Πόσα ευρώ ξοδεύετε το μήνα, για τη φύλαξη των εγγράφων σας; Πόσο χρόνο ξοδεύετε το μήνα, για να έχετε πρόσβαση στο αρχείο σας; Πόσα συρτάρια / ντουλάπια ή αποθήκες διατηρείτε; Πόσα ευρώ ξοδεύετε το μήνα,για υλικά πρωτογενούς αρχειοθέτησης των εγγράφων; [Φάκελοι, κλασσέρ κλπ]

Ψηφιοποίηση Εγγράφων Οφέλη & πλεονεκτήματα από την υιοθέτηση συστημάτων ψηφιακής διαχείρισης εγγράφων Μείωση του χρόνου από αρχειοθετήσεις, αναζητήσεις, διακίνηση εγγράφων. Μείωση των λαθών από εσφαλμένες αρχειοθετήσεις. Εξοικονόμηση χώρου από τη μείωση του όγκου χαρτιού. Έγκαιρη & έγκυρη λήψη αποφάσεων. Αναδιοργάνωση των διαδικασιών της επιχείρησης. Μείωση του ανθρακικού αποτυπώματος. Προστασία των εγγράφων από φθορά ή καταστροφή. Δυνατότητα ταυτόχρονης χρήσης. Συμβολή στις διαδικασίες συμμόρφωσης με τον κανονισμό της Ε.Ε. GDPR

Σας ευχαριστώ για την προσοχή σας Χριστόφορος Χατζηθεοδώρου Commercial & Business Development Director cchatzitheodorou@onlinedata.gr

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια