GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

Σχετικά έγγραφα
GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

έργα GDPR Alpha Υποστηρικτικών Εργασιών

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

GDPR σε Φορείς και Επιχειρήσεις

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

The DPO Academy Profile

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Συνεργασία PRIORITY & INTERAMERICAN:

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

Προστασία Δεδομένων (Data Protection)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Αποκρυπτογραφώντας την προστασία δεδομένων ήδη από το σχεδιασμό και εξ ορισμού ΒΑΣΙΛΗΣ ΚΑΡΚΑΤΖΟΥΝΗΣ ΔΙΚΗΓΟΡΟΣ LLM ΣΥΝΙΔΡΥΤΗΣ LAWSPOT.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

Ο Ανθρώπινος Παράγοντας και η Φυσική Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

ΙΤ Infrastructures. Cyber Security Presentation

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

GDPR για επιχειρήσεις με λόγια απλά

Are you ready for GDPR compliance?

Γενικός Κανονισμός Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) Πως οι επιχειρήσεις προστατεύουν τα προσωπικα δεδομένα των Ευρωπαίων πολιτών.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

AQS. Πως επιτυγχάνουμε την Πρακτική Εφαρμογή Συμμόρφωσης με τον GDPR και τα Οργανωτικά Οφέλη AQS. Ευάγγελος Ν. Μιχαλολιάκος

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Ο Ανθρώπινος Παράγοντας και η Ασφάλεια στην Επεξεργασία Προσωπικών Δεδομένων Χρίστος Κόζιαρης Christos Koziaris

G D P R : C O M P L I A N C E & P H Y S I C A L S E C U R I T Y

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

General Data Protection Regulation (GDPR)

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Συχνές Ερωτήσεις [FAQs]

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Προς : ΚΑΘΕ ΕΝΔΙΑΦΕΡΟΜΕΝΟ

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

GDPR Εργαλεία Διαχείρισης Κινδύνων

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

GDPR και Τεχνικά Μέτρα Ασφάλειας Πληροφοριακών Συστημάτων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

GDPR in Greece: Successes & Failures in Compliance

Cyber Insurance is a Turn Key Incident Response Plan

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Συμμόρφωση με τον κανονισμό GDPR με χρήση Enterprise Content Management εργαλείων Η πλατφόρμα ΠΑΠΥΡΟΣ της MODUS

ΣΥΝΟΠΤΙΚΟΣ ΟΔΗΓΟΣ 1. Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων; φυσικών προσώπων

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Cyber Risk Insurance. Κωνσταντέλος Τάσος Διευθυντής Ανάπτυξης Εργασιών. Front Line S.A. Insurance Brokers

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ. Υποβολής Πρότασης Συνεργασίας «GDPR Compliance Services» και DΡΟ. για το Επιμελητήριο Καστοριάς

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Transcript:

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA) Certified DPO (TUV Austria) InterLei, Educational ICT Consultant/Instructor Security Expert 1

Θεωρητικά είναι δυο. συμπληρωματικές έννοιες PRIVACY SECURITY τα ΔΠΧ συλλέγονται, επεξεργάζονται, προστατεύονται και καταστρέφονται νόμιμα προστασία για όλους τους τύπους πληροφορίας Δυο υποέργα που πρέπει να τρέχουν παράλληλα!

Στην πραγματικότητα. δεν υπάρχει Privacy χωρίς Security SECURITY PRIVACY Υπεύθυνος Ασφάλειας ΤΕΧΝΙΚΑ ΜΕΤΡΑ DPO

H συμμόρφωση απαιτεί Ομάδα (έργου) Διάφοροι (CIO,ΙΤ, HR, Εσ. Ελεγχος Σύμβουλοι κτλ) CEO Data Owners (ΓΔ) DPO Νομικό τμήμα Υπεύθυνος Ασφαλείας

Οργανωτικά μέτρα PRIVACY SECURITY Ρόλοι και τα καθήκοντα που εμπλέκονται άμεσα στο GDPR & υποστηρικτικές ομάδες. Δημιουργία πολιτικών για τήρηση και προστασία των ΔΠΧ (Subject Requests, Retention, Data Breach, third party Policies) Δημιουργία ή τροποποίηση υφιστάμενων privacy notices (newsletter, online, cookies κα). Προαιρετικές πιστοποιήσεις (προσωπικού και εταιρείας) Εκπαίδευση και ευαισθητοποίηση προσωπικού Δημιουργία πολιτικών ασφάλειας GDPR Δημιουργία πολιτικών ασφαλείας οργανισμού Σχέδια ανάκαμψης από καταστροφή (Business Continuity, Disaster Recovery Plans) Έλεγχοι παρείσδυσης (Penetration tests)

Προστασία δεδομένων από το σχεδιασμό και εξ ορισμού Privacy by Design Τεχνικά και Οργανωτικά μέτρα (ψευδωνυμοποιηση) Αρχές προστασίας (Ελαχιστοποίηση) Κρυπτογράφηση Αναγνώριση και αντιμετώπιση παραβίασης Privacy by Default Συλλογή των απαραίτητων δεδομένων (Σκοπός) Βαθμός Επεξεργασίας (για το σκοπό που συλλέχθηκαν) Χρόνος τήρησης των δεδομένων Περιορισμός πρόσβασης στα δεδομένα

Εκτίμηση Αντίκτυπου (DPIA) Διενέργεια ΡΙΑ όταν: Ένα είδος επεξεργασίας, ιδίως με χρήση νέων τεχνολογιών ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων (πριν από την επεξεργασία) Έχουμε συστηματική και εκτενή αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ Μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων Συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα Σήμερα ξέρουμε ότι θέλουμε στα παρακάτω: Marketing Ανθρώπινο Δυναμικό Πληροφορική (IT) Logistics

Παραδείγματα ενημέρωσης ΑΠΔΠΧ και ΥΔ (εντός 72 ωρών) Παράδειγμα ΑΠΔΠΧ ΥΔ Σχόλια Απώλεια ή κλοπή USB /laptop/tablet/mobile με ΔΠΧ ΝΑΙ ΝΑΙ* Αν ήταν κρυπτογραφημένα δεν θα χρειαζόταν Virus/Ransomware χωρίς backup NAI NAI Αν υπήρχε backup τότε δεν θα υπήρχε ενημέρωση προς ΥΔ. Γκρίζα ζώνη για την ΑΠΔΠΧ Cyber ή DoS attack στο e-shop ή website (ΔΠΧ) ΝΑΙ ΝΑΙ/ΌΧΙ Στο DoS ΌΧΙ (ΥΔ) Direct mail marketing με παραλήπτες στο To/Cc αντί Bcc ΝΑΙ ΝΑΙ/ΟΧΙ Ναι αν το περιεχόμενο είχε προσωπικές προτιμήσεις ή ιδιαίτερες πωλήσεις σε λίστα πελατών. Όχι αν αφορούσε μόνο email addresses Ενημέρωση Ενημέρωση - Ενημέρωση

Incident Response Plan Μηχανισμός αντιμετώπισης περιστατικών παραβίασης ΔΠΧ (Άρθρα 33,34,12) Σύσταση ομάδας διαχείρισης παραβιάσεων Διαδικασίες Κατανόηση τρόπων παραβίασης δεδομένων και ενημέρωσης (εσωτερικά και ΑΠΔΠΧ, ΥΔ) Εκπαίδευση ομάδας & προσωπικού 9

ΤΕΧΝΙΚΑ ΜΕΤΡΑ Περιμετρική Ασφάλεια Firewall, IPS, VPNs, Web Security Email security Antivirus, Antimalware, Antispam, DLP Backup Advanced Backup, Archiving and recovery με (κρυπτογράφηση) Endpoint protection MDM/EMM, Κρυπτογράφηση Συσκευών VPNs Personal Firewall, Antivirus PC/Server security DLP, Personal Firewall, Antivirus Digital Right Management, OS Management, URL/Content Filtering Monitoring Security Monitoring / SIEM DLP

Οι περισσότερες παραβιάσεις της ιδιωτικής ζωής παραμένουν άγνωστες, αυτό που αναφέρεται στον υπεύθυνο προστασίας προσωπικών δεδομένων μπορεί να είναι μόνο η κορυφή του παγόβουνου

ΜΥΘΟΣ ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ Συγκατάθεση για όλα Αν το επιτρέπει η Νομοθεσία, η Σύμβαση, λόγοι Δημοσίου συμφέροντος δεν απαιτείται Συγκατάθεση Εύκολο να λάβεις/διαχειριστείς συγκαταθέσεις Δεν επικοινωνούμε χωρίς συγκατάθεση Πολλά κανάλια επικοινωνίας - websites, eshops, φυσικό κατάστημα, mobile app, SMS, Viber, Social Media, διαγωνισμοί, έλλειψη κινήτρου - Κεντρικοποίηση Μπορεί για το Σκοπό εκπλήρωσης υπηρεσίας, αν έγινε εφαρμογή opt-out κ.α Περίοδος χάριτος Εξαρτάται. Ποιος δεν θα επιβάλλει ποινή από την πρώτη μέρα σε μια μεγάλη διαρροή προσωπικών δεδομένων? GDRP αφορά μόνο την ιδιωτικότητα (privacy) Πολλά τεχνικά μέτρα και ειδικά Κρυπτογράφηση, Ψευδωνυμοποίηση και Ανωνυμοποίηση. Ενημέρωση (Security and Privacy Awareness) 1

Ολιστική Προσέγγιση Οργάνωση Ομάδας έργου Ρόλοι & Αρμοδιότητες Προετοιμασία Kick-off Ενημέρωση ομάδας Ενημέρωση Data Owners Διάγνωση Data Flow Mapping Gap Analysis IT and Security Μέθοδοι Συγκατάθεσης Πλάνο Συμμόρφωσης Πολιτικές GDPR Ενέργειες συμμόρφωσης Εκπαίδευση Προσωπικού Ongoing Compliance / monitoring and Consulting Κείμενα συγκατάθεσης Ασφαλιστική Κάλυψη Δεν είναι το πρόστιμο το μεγαλύτερο πλήγμα αλλά η Φήμη, η Εμπιστοσύνη, η Αξιοπιστία και πως θα το εκμεταλλευτούν Ανταγωνιστές και Συνεργάτες

T H A N K Y O U WANT TO KNOW MORE? We will be happy to meet you on our Booth info@interlei.gr www.interlei.gr https://www.linkedin.com/company/interlei---international-learning-institute www.facebook.com/interlei.gr/

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια