Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Σχετικά έγγραφα
Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εκτίµηση Αντικτύπου σχετικά µε την Προστασία εδοµένων: Απαιτήσεις και Εφαρµογή

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

επεξεργασία ειδικών κατηγοριών δεδομένων κατά το άρθρο 9 ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Επίσημη Εφημερίδα L 127. της Ευρωπαϊκής Ένωσης. Νομοθεσία. 61ο έτος 23 Μαΐου Έκδοση στην ελληνική γλώσσα. Περιεχόμενα.

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προστασία Δεδομένων (Data Protection)

Εκδόθηκαν στις 4 Δεκεμβρίου Εγκρίθηκε 1

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΚΕΦΑΛΑΙΟ V. Άρθρο 44. Γενικές αρχές για διαβιβάσεις

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Τμήμα 2. Αρμοδιότητα, καθήκοντα και εξουσίες. Άρθρο 55. Αρμοδιότητα

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

GDPR TÜV AUSTRIA GROUP

GDPR σε Φορείς και Επιχειρήσεις

Πολιτική Προστασίας Προσωπικών Δεδομένων

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

General Data Protection Regulation (GDPR)

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο στην Ε.Ε. Σπύρος Τάσσης, LLM.

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

του Θεμιστοκλή Ι. Μαυρόπουλου

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Η Γνωστοποίηση Περιστατικών Παραβίασης ως εργαλείο συμμόρφωσης με το ΓΚΠΔ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Are you ready for GDPR compliance?

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

1. Γενικές Πληροφορίες

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων αρθρ. 35 ΓΚΠΔ. Ιωάννης Ιγγλεζάκης Αν. καθηγητής Νομ. Σχολής ΑΠΘ

GDPR για επιχειρήσεις με λόγια απλά

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8187/

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Transcript:

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων Βασίλης Ζορκάδης zrkadis@dpa.gr Εκδήλωση Επετειακή Ημερίδα Αρχής Προστασίας Δεδομένων Μέγαρο Μουσικής Αθήνα, 22 Μαρτίου 2018

1. Εισαγωγή, η αρχή της λογοδοσίας (accuntability principle) 2. Οι υποχρεώσεις υπευθύνων και εκτελούντων την επεξεργασία από τη σκοπιά τεχνολογιών και διαδικασιών Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού Εκτίμηση αντικτύπου στην προστασία δεδομένων και προηγούμενη διαβούλευση Ασφάλεια δεδομένων Γνωστοποίηση παραβίασης δεδομένων Καταγραφή επεξεργασιών Κώδικες δεοντολογίας και πιστοποίηση 3. Βασικές τεχνολογίες 4. Πρότυπα και μεθοδολογίες 5. Συμπεράσματα από τη σκοπιά των Εποπτικών αρχών

Αρχή της Λογοδοσίας (accuntability principle) Η αρχή της λογοδοσίας: ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις άλλες αρχές που διέπουν την επεξεργασία δεδομένων (οι άλλες αρχές επεξεργασίας: νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση, ακρίβεια, χρόνος τήρησης, ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα δεδομένων) Διαχείριση κινδύνων για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων με την εφαρμογή κατάλληλων οργανωτικών και τεχνικών μέτρων Κατάλληλες πολιτικές προστασίας δεδομένων Εγκεκριμένοι κώδικες δεοντολογίας ή μηχανισμοί πιστοποίησης μπορούν να χρησιμοποιηθούν ως στοιχεία απόδειξης της συμμόρφωσης με τις προβλέψεις του Γενικού Κανονισμού

Προστασία δεδομένων εκ σχεδιασμού και εξ ορισμού Προστασία εκ σχεδιασμού State f the art Κόστος, φύση και πεδίο εφαρμογής, σκοποί επεξεργασίας Κίνδυνοι για δικαιώματα και ελευθερίες Καθορισμός οργανωτικών και τεχνικών μέτρων κατά την ανάπτυξη και εφαρμογή κατά τη λειτουργία Προστασία εξ ορισμού Αρχική ρύθμιση φιλική στην προστασία δεδομένων Π.χ. κλειστή πρόσβαση σχήμα εξουσιοδοτήσεων

Εκτίμηση αντικτύπου από την επεξεργασία δεδομένων και προηγούμενη διαβούλευση Για επεξεργασίες υψηλού κινδύνου, πριν την εφαρμογή τους, υποχρέωση εκτίμησης αντικτύπου Ζητείται η γνώμη του υπευθύνου προστασίας δεδομένων Εποπτική αρχή δημοσιοποιεί λίστα επεξεργασιών υψηλού κινδύνου Διαβούλευση με την εποπτική αρχή αν παραμένει υψηλός κίνδυνος

Εκτίμηση αντικτύπου από την επεξεργασία δεδομένων και προηγούμενη διαβούλευση Ενδεικτικές επεξεργασίες υψηλού κινδύνου Συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών αυτοματοποιημένη λήψη αποφάσεων -δημιουργία προφίλ Ειδικές κατηγορίες δεδομένων σε μεγάλη κλίμακα Παρακολούθηση δημοσίως προσβάσιμων χώρων συστηματικά και σε μεγάλη κλίμακα Κριτήρια κατευθυντηρίων γραμμών της ΟΕ29 Αξιολόγηση προφίλ-πρόβλεψη Αυτόματη λήψη αποφάσεων Συστηματική παρακολούθηση Ειδικές κατηγορίες δεδομένων Επεξεργασία ευρείας κλίμακας Αριθμός φυσικών προσώπων Όγκος δεδομένων, Γεωγραφική κάλυψη Χρόνος επεξεργασίας Συγχώνευση βάσεων δεδομένων Δεδομένα ευάλωτων προσώπων Νέες τεχνολογίες ή νέα χρήση, Διαβιβάσεις εκτός ΕΕ Επεξεργασία που μπορεί να εμποδίσει την άσκηση δικαιωμάτων ή λήψη υπηρεσιών

Εκτίμηση αντικτύπου από την επεξεργασία δεδομένων και προηγούμενη διαβούλευση Μεθοδολογία (ISO, NIST, ENISA, εποπτικές αρχές) Περιεχόμενα εκτίμησης Πράξεις επεξεργασίας, σκοποί, έννομο συμφέρον υπευθύνων επεξεργασίας. Εκτίμηση αναγκαιότητας και αναλογικότητας σε συνάρτηση με τους σκοπούς επεξεργασίας Εκτίμηση κινδύνων για τα δικαιώματα και ελευθερίες Μέτρα αντιμετώπισης κινδύνων Έλεγχος συμμόρφωσης και με κώδικες δεοντολογίας Προηγούμενη διαβούλευση με την εποπτική αρχή Επανεξέταση εκτίμησης και Δημοσίευση εκτίμησης

Εκτίμηση αντικτύπου από την επεξεργασία δεδομένων και προηγούμενη διαβούλευση Εκτίμηση αναγκαιότητας και αναλογικότητας σε συνάρτηση με τους σκοπούς επεξεργασίας Νομιμότητα, αντικειμενικότητα και διαφάνεια της επεξεργασίας Περιορισμός του σκοπού Συμβατοί οι σκοποί επιστημονικής, ιστορικής και στατιστικής έρευνας Περιορισμός χρόνου τήρησης Ελαχιστοποίηση και ακρίβεια δεδομένων Σεβασμός δικαιωμάτων Ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, φορητότητας δεδομένων κ.λπ. Εκτίμηση κινδύνων για τα δικαιώματα και ελευθερίες Προέλευση, φύση, ιδιαιτερότητες και σοβαρότητα κινδύνων Οι κίνδυνοι παράνομης πρόσβασης, μη εξουσιοδοτημένης αλλαγής και απώλειας Ενδεχόμενες επιπτώσεις Απειλές που οδηγούν στους κινδύνους και πιθανότητες επέλευσης Εκτίμηση επιπτώσεων Αντιμετώπιση κινδύνων, επιλογή και υλοποίηση μέτρων, περιοδική αναθεώρηση

Ασφάλεια επεξεργασίας Κατάλληλο επίπεδο ασφάλειας Ψευδώνυμα, κρυπτογράφηση Διασφάλιση απορρήτου, ακεραιότητα, διαθεσιμότητα Αντιμετώπιση φυσικών ή τεχνικών συμβάντων Αξιολόγηση και αναθεώρηση μέτρων Κατάλληλο επίπεδο-αντιμετώπιση κινδύνων Κώδικες δεοντολογίας και πιστοποίηση

Γνωστοποίηση παραβίασης δεδομένων Υπεύθυνος επεξεργασίας Εντός 72 ωρών, γνωστοποίηση στην εποπτική αρχή αιτιολόγηση για καθυστέρηση Εξαίρεση, ακίνδυνη για δικαιώματα και ελευθερίες φυσικών προσώπων Εκτελών την επεξεργασία Μόλις αντιληφθεί

Γνωστοποίηση παραβίασης δεδομένων Περιεχόμενα γνωστοποίησης Είδη δεδομένων και κατηγορίες υποκειμένων Όνομα και στοιχεία επικοινωνίας υπευθύνου προστασίας δεδομένων ή άλλου σημείου για περ. πληροφορίες Ενδεχόμενες συνέπειες Μέτρα αντιμετώπισης Τεκμηρίωση Ανακοίνωση στα υποκείμενα Υψηλός κίνδυνος για δικαιώματα και ελευθερίες Περιεχόμενα γνωστοποίησης Δεν απαιτείται ανακοίνωση, αν Κατάλληλα μέτρα - κρυπτογράφηση Εκ των υστέρων μέτρα που εξουδετερώνουν τους κινδύνους Δυσανάλογη προσπάθεια δημόσια ανακοίνωση Εποπτική αρχή μπορεί να ζητήσει να το πράξει

Καταγραφή επεξεργασιών Υπεύθυνος επεξεργασίας με >250 συνεργατών ή για επεξεργασίες υψηλού κινδύνου ή ειδικών κατηγοριών δεδομένων Για κάθε δραστηριότητα επεξεργασίας, τηρείται τεκμηρίωση με τα ακόλουθα στοιχεία: Σκοποί επεξεργασίας Δεδομένα και υποκείμενα Αποδέκτες δεδομένων Ενδεχόμενες διαβιβάσεις εκτός ΕΕ Χρόνος τήρησης Οργανωτικά και τεχνικά μέτρα προστασίας Παρόμοια υποχρέωση για τον εκτελούντα της επεξεργασία Κατόπιν αιτήματος, τίθεται στη διάθεση της εποπτικής αρχής

Κώδικες δεοντολογίας Ενθαρρύνεται η εκπόνηση κωδίκων δεοντολογίας, ιδίως για πολύ μικρές, μικρές ή μεσαίες επιχειρήσεις Εγκρίνεται από την εποπτική αρχή και δημοσιεύεται Αν αφορά και άλλα κράτη μέλη, τότε η επάρκειά του κρίνεται από το ΕΣΠΔ και τίθεται σε ισχύ στην ΕΕ μετά από εκτελεστική πράξη της Επιτροπής Παρακολούθηση τήρησης του κώδικα από τρίτους φορείς, διαπιστευμένους από την εποπτική αρχή. Η διαπίστευση μπορεί να ανακληθεί Παραβίαση αρχών κανόνων του κώδικα οδηγεί σε εξαίρεση του υπ. επεξεργασίας

Πιστοποίηση Ενθαρρύνεται η θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων, σφραγίδων και σημάτων Εφαρμογή από υπεύθυνους ή εκτελούντες την επεξεργασία Αποτελεί απόδειξη συμμόρφωσης με τον Γ. Κανονισμό, χωρίς όμως να περιορίζει τις υποχρεώσεις των υπευθύνων ή εκτελούντων την επεξεργασία Ούτε θίγονται οι αρμοδιότητες των εποπτικών αρχών Η πιστοποίηση γίνεται από φορέα πιστοποίησης ή την εποπτική αρχή Πιστοποίηση για μέγιστη περίοδο 3 ετών, δυνατότητα ανανέωσης, ανάκληση Μητρώο με μηχανισμούς πιστοποιήσεων, σφραγίδων και σημάτων τηρείται από το ΕΣΠΔ και είναι δημόσια προσβάσιμο Διαπίστευση φορέων πιστοποίησης Κανονισμός (ΕΚ) αριθ. 765/200 και Πρότυπο EN- ISO/IEC 17065/2012 Ειδικές απαιτήσεις-κριτήρια που ορίστηκαν από την εποπτική αρχή Η Επιτροπή μπορεί να εκδίδει πράξεις σχετικά με τις απαιτήσεις που πρέπει να λαμβάνονται υπόψη από μηχανισμούς πιστοποίησης, καθώς και πράξεις σχετικά με τη θέσπιση τεχνικών προτύπων για μηχανισμούς πιστοποίησης, σφραγίδες και σήματα προστασίας δεδομένων, καθώς και μηχανισμούς για την προώθηση και την αναγνώριση των εν λόγω μηχανισμών πιστοποίησης, σφραγίδων και σημάτων

Βασικές Τεχνολογίες Κρυπτογραφικές τεχνικές Καθιερωμένη κρυπτογραφία Συμμετρική και ασύμμετρη κρυπτογραφία, ψηφιακές υπογραφές Προηγμένη κρυπτογραφία Τεχνικές μηδενικής γνώσης Λειτουργική κρυπτογράφηση (identity-based, attribute-based) Ομομορφική κρυπτογραφία Ασφαλής πολυμερής υπολογισμός Μετακβαντική κρυπτογραφία Ισχυρές (ψευδο-)τυχαίες ακολουθίες Συναρτήσεις κατακερματισμού ή (μονόδρομες συναρτήσεις) Μηχανισμοί ασφάλειας και προστασίας δεδομένων Ανωνυμοποίηση K-annymity, l-diversity, t-clseness Διαφορική ιδιωτικότητα Ψευδωνυμοποίηση Tkenizatin Blckchain

Αυτή η φωτογραφία από Άγνωστος συντάκτης με άδεια χρήσης CC BY Πρότυπα και Μεθοδολογίες ISO/IEC 29134:2017, Infrmatin technlgy - Security techniques Privacy impact assessment Guidelines, Int. Organizatin fr Standardizatin (ISO) ISO/IEC 29151, Cde f practice fr persnally identifiable infrmatin prtectin ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO 31000 NIST/SP 800-53 Security and Privacy Cntrls fr Federal Infrmatin Systems and Organizatins ENISA, κατευθυντήριες γραμμές ΟΕ29, εποπτικών αρχών Γαλλίας, Γερμανίας, Ηνωμένου Βασιλείου, Ισπανίας

ΣΥΜΠΕΡΑΣΜΑΤΑ από τη σκοπιά των ΕΠΟΠΤΙΚΩΝ ΑΡΧΩΝ Ιδιαίτερα απαιτητικές οι τεχνολογικές και διαδικαστικές πτυχές των υποχρεώσεων των υπευθύνων και εκτελούντων την επεξεργασία Κρίσιμης σημασίας να αποφύγει ο εθνικός νομοθέτης να επιβάλλει ως υποχρεωτική την προηγούμενη διαβούλευση με την εποπτική αρχή για σειρά επεξεργασιών ή ακόμη και αδειοδοτήσεις ή γνωστοποιήσεις πέραν αυτών που προβλέπει ήδη ο ΓΚΠΔ Η εποπτική αρχή μπορεί να είναι αποτελεσματική μόνο αν έχει διαχειρίσιμο όγκο εργασιών και τη δυνατότητα ιεράρχησης των εργασιών της

Ευχαριστώ πολύ για την προσοχή σας! zrkadis@dpa.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια