Εφαρμογή του Γενικού Κανονισμού στον Ευρύτερο Δημόσιο Τομέα

Σχετικά έγγραφα
ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

*** ΣΧΕΔΙΟ ΣΥΣΤΑΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2018/0238(NLE)

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΙΤΙΟΛΟΓΗΜΕΝΗ ΓΝΩΜΗ ΕΝΟΣ ΕΘΝΙΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΙΚΟΥΡΙΚΟΤΗΤΑ

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ ΤΩΝ ΥΠΗΡΕΣΙΩΝ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΕΡΙΛΗΨΗ ΤΗΣ ΕΚΤΙΜΗΣΗΣ ΕΠΙΠΤΩΣΕΩΝ. που συνοδεύει το έγγραφο. Πρόταση οδηγίας

Πρόταση κανονισμού (COM(2018)0437 C8-0380/ /0226(NLE)) Κείμενο που προτείνει η Επιτροπή

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ Θεσσαλονίκη 6/9/2018 4η Υγειονομική Περιφέρεια Μακεδονίας & θράκης Αρ. Πρωτ.: Η ΥΠΕ Μακεδονίας & Θράκης

Ευρωπαϊκό Κοινοβούλιο

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2008(INI)

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Are you ready for GDPR compliance?

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

DARIAH-GR Πως συμμετέχουμε στην υποδομή; Λίλιαν Μήτρου Πανεπιστήμιο Αιγαίου Οικονομικό Πανεπιστήμιο Αθηνών

EL Eνωμένη στην πολυμορφία EL A8-0175/79. Τροπολογία. Simona Bonafè, Elena Gentile, Pervenche Berès εξ ονόματος της Ομάδας S&D

Έγγραφο συνόδου ΔΙΟΡΘΩΤΙΚΟ. στην έκθεση

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ ΓΝΩΜΟ ΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Ευρωπαϊκό Κοινοβούλιο

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2012/2322(INI)

9720/19 ΘΚ/μγ 1 JAI.1

Επιτροπή Συντονισμού της Ηλεκτρονικής Διακυβέρνησης

Κατανόηση των παραγόντων που συνδέονται με την εξέλιξη των συστημάτων ERP

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 20 Δεκεμβρίου 2017 (OR. en)

ΕΛΕΓΧΟΣ ΠΡΟΟΔΟΥ ΕΡΓΟΥ ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΟΣ

Το Ρυθμιστικό Πλαίσιο της Ανοικτής Διακυβέρνησης και των Ανοικτών Δεδομένων Μερος Α: Ποιοτικά Χαρακτηριστικά

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Ενωμένη στην πολυμορφία EL 2013/0027(COD) της Επιτροπής Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Νόμος Πλαίσιο για την Ηλεκτρονική Διακυβέρνηση

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ, ΤΟ ΣΥΜΒΟΥΛΙΟ, ΤΗΝ ΕΥΡΩΠΑΪΚΗ ΟΙΚΟΝΟΜΙΚΗ ΚΑΙ ΚΟΙΝΩΝΙΚΗ ΕΠΙΤΡΟΠΗ ΚΑΙ ΤΗΝ ΕΠΙΤΡΟΠΗ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ

Προσαρμογή διαφόρων νομικών πράξεων οι οποίες προβλέπουν τη χρήση της κανονιστικής διαδικασίας με έλεγχο στα άρθρα 290 και 291 ΣΛΕΕ - μέρος ΙΙ

1.1. Πολιτική Ασφάλειας Πληροφοριών

Διαβιβάζεται συνημμένως στις αντιπροσωπίες το έγγραφο COM(2017) 425 final.

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Α Π Ο Φ Α Σ Η. «Οργανισμός του Γενικού Νοσοκομείου Κοζάνης "ΜΑΜΑΤΣΕΙΟ"». στο Γ.Ν. «ΜΑΜΑΤΣΕΙΟ»-«ΜΠΟΔΟΣΑΚΕΙΟ» (ΦΕΚ 407/ τ. Υ.Ο.Δ.Δ.».

Συνεργασία PRIORITY & INTERAMERICAN:

Επιτυχίες, προβλήματα και ο δρόμος προς τον ψηφιακό μετασχηματισμό. Διομήδης Σπινέλλης, Νίκος Βασιλάκης, Νάνσυ Πουλούδη, Νίκη Τσούμα

9524/16 ΠΜ/νικ 1 DG G 3 C

ΟΔΗΓΟΣ ΣΥΝΤΑΞΗΣ ΥΠΟΜΝΗΜΑΤΟΣ ΒΑΣΙΚΕΣ ΟΡΓΑΝΩΤΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΑ ΥΠΟΨΗΦΙΑ ΜΕΛΗ ΤΗΣ ΑΓΟΡΑΣ ΑΞΙΩΝ ΚΑΙ ΠΑΡΑΓΩΓΩΝ ΤΟΥ Χ.Α. MEMBERS SUPPORT DEPARTMENT

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Κοινή πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2015/0307(COD) της Επιτροπής Εξωτερικών Υποθέσεων

«Συντονισμός του Σχεδιασμού και της Εφαρμογής Δημόσιων Πολιτικών»

Έγγραφο συνόδου ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ. εν συνεχεία δηλώσεων του Συμβουλίου και της Επιτροπής. σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

A8-0245/92. Anneleen Van Bossuyt, Catherine Stihler εξ ονόματος της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Κεφάλαιο 1 ο. Διοίκηση και διαχείριση της ψηφιακής επιχείρησης

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/2225(INI)

6. Διαχείριση Έργου. Έκδοση των φοιτητών

Οι βασικές αλλαγές που επιδρούν στο επιχειρηματικό περιβάλλον

***I ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0134(COD)

ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2013/2186(INI)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης ΑΠΟΦΑΣΕΙΣ

ΓΝΩΜΟΔΟΤΗΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Χαιρετισμός του Ειδικού Γραμματέα για την Κοινωνία της Πληροφορίας Καθ. Β. Ασημακόπουλου. στο HP day

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

Η Έξυπνη Πόλη Μέσα από τα Μάτια των Ελληνικών Δήμων

* ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2017/0115(CNS)

Οδηγός Σύνταξης Υπομνήματος

EL Eνωμένη στην πολυμορφία EL A8-0175/4. Τροπολογία. Yannick Jadot, Ska Keller εξ ονόματος της Ομάδας Verts/ALE

ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ. EL Eνωμένη στην πολυμορφία EL

Πρόταση Ο ΗΓΙΑ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πρόταση ΟΔΗΓΙΑ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Σ1: Εκπαίδευση υψηλού επιπέδου σε όλους τους τομείς και τα επίπεδα σπουδών

ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. EL Eνωμένη στην πολυμορφία EL 2013/0089(COD) της Επιτροπής Εσωτερικής Αγοράς και Προστασίας των Καταναλωτών

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕΚΘΕΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ

Ευρωπαϊκό Κοινοβούλιο

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

ΠΕΡΙΕΧΟΜΕΝΑ ΠΕΡΙΕΧΟΜΕΝΑ

Πρόταση ΚΑΝΟΝΙΣΜΟΣ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Οι Τεχνολογίες Πληροφορικής και Επικοινωνιών στην υπηρεσία του Πολίτη

ΑΝΑΚΟΙΝΩΣΗ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΠΡΟΣ ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ. σύμφωνα με το άρθρο 294 παράγραφος 6 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης

ΑΝΑΚΟΙΝΩΣΗ ΠΡΟΣ ΤΑ ΜΕΛΗ

7532/16 ADD 1 ΔΑ/γπ/ΑΝ 1 DG E 2 A

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Συμβούλιο της Ευρωπαϊκής Ένωσης Βρυξέλλες, 3 Νοεμβρίου 2017 (OR. en)

Πρόταση ΑΠΟΦΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

* ΣΧΕΔΙΟ ΕΚΘΕΣΗΣ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο 2016/0374(CNS)

Το σύστημα ISO9000. Παρουσιάστηκε το 1987, αναθεωρήθηκε το 1994 και το 2000.

Transcript:

Εφαρμογή του Γενικού Κανονισμού στον Ευρύτερο Δημόσιο Τομέα Μύθοι και Πραγματικότητα Πρόδρομος Τσιαβός @prodromos 26.03.18 Διημερίδα Προστασία Προσωπικών Δεδομένων Κανονισμός (ΕΕ) 2016/679

Προστασία + Ροή 01

Προστασία + Ροή Τίτλος: «Γενικός Κανονισμός για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)» ] 01.01

Προστασία + Ροή Σκέψη 3: «Η οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου επιδιώκει την εναρμόνιση της προστασίας των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων όσον αφορά τις δραστηριότητες επεξεργασίας και τη διασφάλιση της ελεύθερης κυκλοφορίας δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών.» Σκέψη 4: ««Το δικαίωμα στην προστασία των δεδομένων προσωπικούw χαρακτήρα δεν είναι απόλυτο δικαίωμα πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχήw της αναλογικότητας» Σκέψη 6: «Η τεχνολογία έχει αλλάξει τόσο την οικονομία όσο και την κοινωνική ζωή και θα πρέπει να διευκολύνει περαιτέρω την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης και τη διαβίβαση σε τρίτες χώρες και διεθνείς οργανισμούς, διασφαλίζοντας παράλληλα υψηλό επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα.» Σκέψη 9: «Διαφορές στο επίπεδο προστασίας των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων, ιδίως του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στα κράτη μέλη, ενδέχεται να εμποδίζουν την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα σε ολόκληρη την Ένωση. Επομένως, οι διαφορές αυτές μπορεί να συνιστούν εμπόδιο για την άσκηση οικονομικών δραστηριοτήτων στο επίπεδο της Ένωσης, να στρεβλώνουν τον ανταγωνισμό και να εμποδίζουν τις αρχές στην εκτέλεση των αρμοδιοτήτων τους, όπως αυτές απορρέουν από το δίκαιο της Ένωσης.» Σκέψη 12: «Το άρθρο 16 παράγραφος 2 ΣΛΕΕ αναθέτει στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο να θεσπίσουν τους κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τους κανόνες για την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.» 01.02

Προστασία + Ροή προστασία ροή 01.03

Προστασία + Ροή Η 5 η Ελευθερία: Ελεύθερη και απρόσκοπτη ροή της γνώσης/ πληροφορίας/ δεδοµένων εντός της ΕΕ http://europa.eu/rapid/press-release_speech-07-257_en.pdf Ο Γενικός Κανονισµός για την Προστασία των Δεδοµένων ως µέρος της στρατηγικής για την Ενιαία Ψηφιακή Αγορά Μέρος ευρύτερων νοµοθετικών παρεµβάσεων για την ελεύθερη ροή της πληροφορίας Οδηγία 2013/37 EE του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 26ης Ιουνίου 2013 για την τροποποίηση της οδηγίας 2003/98/ΕΚ σχετικά µε την περαιτέρω χρήση πληροφοριών του δηµόσιου τοµέα Σχέδιο Κανονισµού για την ελεύθερη ροή των δεδοµένων µη προσωπικού χαρακτήρα (COM(2017) 495 final) 01.04

Βήματα 02

Αξιολόγηση Ανάλυση αποκλίσεων Μέτρα Αντιμετώπισης Συνεχιζόμενες Παρεμβάσεις 02.01

Αξιολόγηση Εντοπισμός πόρων/ δεδομένων Διαγράμματα ροής δεδομένων Έλεγχος 4 επιπέδων (νομικός, τεχνικός, οργανωτικός, διαδικαστικός) Εντοπισμός Αποκλείσεων 02.01.01

Αξιολόγηση Ανάλυση αποκλίσεων Μέτρα Αντιμετώπισης Συνεχιζόμενες Παρεμβάσεις 02.02

Ανάλυση αποκλίσεων Μέτρα Αντιμετώπισης Ανάλυση Αποκλείσεων Πρόταση/ Επιλογή/ Υλοποίηση Μέτρων Αντιμετώπισης 02.02.02

Αξιολόγηση Ανάλυση αποκλίσεων Μέτρα Αντιμετώπισης Συνεχιζόμενες Παρεμβάσεις 02.03

Συνεχιζόμενες Παρεμβάσεις Κατάρτιση Συμβουλίου Διακυβέρνησης Δεδομένων Προσωπικού Χαρακτήρα Παρακολούθηση Εφαρμογής Επικαιροποίηση Μέτρων Εκπαίδευση 02.03.01

Οργάνωση 03

Οργάνωση * Υπεύθυνος Προσωπικών Δεδοµένων (data protection officer) * Κατανόηση του ρόλου (συντονισµός - όχι ευθύνη) * Κατανόηση της σχέσης µε υπάρχουσες οργανωτικές δοµές και ρόλους (π.χ. Υπηρεσία Εσωτερικού Ελέγχου - Υπεύθυνοι διαδικασιών) * ζητήµατα σε σχέση µε το πρόσωπο: * Ανάγκη Εµπειρίας και κατανόησης του οργανισµού * Πρόβληµα στη σύγκρουση συµφερόντων (να µην είναι ιδιοκτήτης διαδικασιών που σχετίζονται µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα) 03.01

Οργάνωση * Οµάδα Διακυβέρνησης Δεδοµένων Προσωπικού Χαρακτήρα: * Μορφή: Οµάδα Διοίκησης Έργου (;) * Αρµοδιότητες: * Προκήρυξη διαγωνισµού για τη λήψη υπηρεσιών * Εφαρµογή του Γενικού Κανονισµού * Παρακολούθηση µέτρων και διαδικασιών * Σύνθεση: * Αντιπροσωπευτική των κεντρικών υπηρεσιών που θα έχουν ιδιοκτησία επί των σχετικών διαδικασιών * Ανάγκη ευελιξίας * Σχέση µε τον DPO * Σχέση µε τη διοίκηση * δυνατότητα ουσιαστικού µετασχηµατισµού του οργανισµού 03.02

Καταγραφή + Αξιολόγηση 04

Καταγραφή Αξιολόγηση Γενικές Βέλτιστες πρακτκές: * Ενηµέρωση: πρέπει να προηγείται και να γίνεται οργανικά (όχι sales pitch) * Ερωτηµατολόγια: πρέπει να εξηγούνται και να είναι στοχευµένα * Εντοπισµός των ιδιοκτητών των διαδικασιών * Εντοπισµός κρίσιµων ροών εργασίας * Αξιοποίηση DPO/ Συµβουλίου Διακυβέρνησης * Αξιοποίηση ISO - όπου υπάρχει * Αξιοποίηση καταγραφής ροών εργασιών για πληροφοριακά συστήµατα/ παροχή υπηρεσιών 04.01

Καταγραφή Αξιολόγηση Καταγραφή Πόρων & Ροών Δεδοµένων (διαδικασιών) * Δεν µπορεί να γίνει µεµονωµένα το ένα από το άλλο * Καλό είναι να ξεκινάµε από περιπτώσεις εργασίας ή από (κρίσιµες) διαδικασίες * Διαιρούµε την επεξεργασία δεδοµένων σε δύο διαστάσεις: * Είσοδος/ Κυρίως Επεξεργασία/ Έξοδος * Ανάγνωση/ Γραφή - Τροποποίηση/ Διαγραφή * Εντοπίζουµε τα πρόσωπα που έχουν επαφή µε τα δεδοµένα * Εντοπίζουµε τους τύπους, χρόνους και σκοπούς επεξεργασίας * Εντοπίζουµε νόµιµες βάσεις 04.02

Καταγραφή Αξιολόγηση Νοµικά Κείµενα * Νοµοθετικό Πλαίσιο * Κανονιστικό Πλαίσιο (συγκεκριµένο) * Πολιτικές (εσωστρεφή κείµενα µε εξωτερικό αντίκτυπο) * Συµβάσεις (ιδίως εργασίας και ΓΟΣ) * Σηµειώµατα 04.03

Καταγραφή Αξιολόγηση Οργανωσιακή Δοµή * Σε σχέση µε το νοµοθετικό και κανονιστικό πλαίσιο * Οργανόγραµµα και περιγράµµατα * Έµφαση στο µονοπάτι των δεδοµένων * Εντοπισµός σχέσεων µε τρίτους (π.χ. τρέχουσες συµβάσεις/ πλαίσια συνεργασίας/ υποχρεώσεις ροών προς τρίτους) 04.04

Καταγραφή Αξιολόγηση Τεχνολογική υποδοµή * Πληροφοριακά Συστήµατα * Ιδίως Προσωπικού/ Λογιστηρίου - οικονοµικών υπηρεσιών/ CRM/ Υπηρεσιών προς χρήστες * Προσδιορισµός υπηρεσιών από τρίτους (νέφους - λογιστηρίου/ µισθοδοσίας) * Σχέση µε διαδικασίες * ΠΡΟΣΟΧΗ: δεν είναι πανάκεια * Φυσικά Συστήµατα και κανονισµός ασφαλείας 04.05

Ανάλυση και Αντιμετώπιση 05

Ανάλυση Αντιμετώπιση Στάδια: * Έµφαση στις διαδικασίες * Εξορθολογισµός * Προσδιορισµός Κινδύνων: * Πιθανότητα * Αντίκτυπο * Προσδιορισµός κόστους: * Περισσότερες από µία λύσεις * Κόστος/ Κίνδυνος (πρόβληµα σε σχέση µε την κουλτούρα ευθύνης) * Προσδιορισµός σηµείων αποφάσεως: * Ποιός και πότε παίρνει την ευθύνη; * Ποια διαδικασία εφαρµόζεται ως προς αυτό; * Πως διασφαλίζεται η παροχή της βέλτιστης υπηρεσίας για τον πελάτη 05.01

Ανάλυση Αντιμετώπιση Σηµεία προς προσοχή: * Αποφυγή µαξιµαλισµών: ο κανόνας pareto 80-20 * Η πληροφορική δεν είναι η λύση για όλα * Διαδικασίες * Προσοχή στους χρόνους υλοποίησης * Τι κάνει ο σύµβουλος και τι κάνει ο οργανισµός 05.02

Συνεχιζόμενα μέτρα 06

Συνεχιζόμενα Μέτρα Συµβούλιο Διακυβέρνησης * Δεν παραµένει στατικό * Από προµήθεια στην εφαρµογή * Ανάγκη επιλογής του σωστού επιπέδου συµµετεχόντων * όχι πασαρέλα * όχι ψυγείο * Διατήρηση της αίσθησης ότι ασκεί επιρροή στην αλλαγή των πραγµάτων * Το θέµα της ευθύνης 06.01

Συνεχιζόμενα Μέτρα Παρακολούθηση Εφαρµογής * Οδικός Χάρτης * Σηµεία προόδου * Μέτρα διαχείρισης κινδύνου στην υλοποίηση του έργου * Συµµετοχή της Διοίκησης 06.02

Συνεχιζόμενα Μέτρα Επικαιροποίηση Μέτρων * Δυνατότητα επικαιροποίησης διαδικασιών * Παράθυρα ευκαιρίας για την επικαιροποίηση κανονιστικού πλαισίου * Κόστος πληροφοριακού συστήµατος (SaaS λύσεις) * Προτυποποίηση νοµικών κειµένων * Εσωτερικός Διαµοιρασµός Πληροφορίας 06.03

Συνεχιζόμενα Μέτρα Εκπαίδευση * Γενική Ενηµέρωση * Εκπαίδευση στελεχών που έχουν ιδιοκτησία σε διαδικασίες * Εκπαίδευση DPO * Έµφαση σε εργαστήρια * Πρόγραµµα εκπαιδεύσεων 06.04

Συμπεράσματα 07

Συμπεράσματα Η δουλειά γίνεται από τον οργανισμό όχι από τον DPO ή τους συμβούλους Η έμφαση πρέπει να δίδεται στις διαδικασίες όχι στην τεχνολογία Το συμβούλιο διακυβέρνησης είναι κρίσιμο για την επιτυχία του εγχειρήματος Οι εκπαιδεύσεις μπορεί να μειώσουν σοβαρά το κόστος για τον οργανισμό 07.01

@prodromos +ε α

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια