ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Σχετικά έγγραφα
General Data Protection Regulation (GDPR)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ISMS κατά ISO Δεκέμβριος 2016

GDPR σε Φορείς και Επιχειρήσεις

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Συχνές Ερωτήσεις [FAQs]

[Τίτλος εγγράφου] ΜΑΡΙΑ ΜΙΧΑΛΑΚΟΥΚΟΥ ΔΙΕΥΘΥΝΟΥΣΑ ΣΥΜΒΟΥΛΟΣ. Β.Ι.ΜΑ. Α.Ε. Πλατεία Παγκρατίου 4, Αθήνα

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Προστασία Δεδομένων (Data Protection)

1. Γενικές Πληροφορίες

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR TÜV AUSTRIA GROUP

Πολιτική Απορρήτου - GDPR

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

GDPR για επιχειρήσεις με λόγια απλά

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

έργα GDPR Alpha Υποστηρικτικών Εργασιών

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

GDPR General Data Protection Regulation

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Όροι Διαγωνισµού. [6] Δώρο:

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Συνεργασία PRIORITY & INTERAMERICAN:

Transcript:

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Τι είναι ο Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Προσωπικά δεδομένα (πουοδηγούν σε ΤΑΥΤΟΠΟΙΗΣΗ) Ιατρικά Θρησκευτικά Πολιτικά κ.ά. Ευαίσθητα προσωπικά δεδομένα Ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κ.λ.π. Αναγνώριση προσώπου Οικονομική κατάσταση Εκπαίδευση, προϋπηρεσία Ενδιαφέροντα, δραστηριότητες, συνήθειες IP Address, e-mail, internet cookies Παραβίαση προσωπικώνδεδομένων Οποιαδήποτε παραβίαση η οποία οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή επιτρέπει αθέμιτη πρόσβαση σε προσωπικά δεδομένα τρίτου. Ακόμη και η απώλεια δυνατότητας πρόσβασης θεωρείται παραβίαση.

Παραδείγματα: Ελεύθερη φωτογράφηση Τηλεφωνικές ενημερώσεις / πληροφορίες Μισθοδοσία Χρεώσεις / τιμολογήσεις ΙΒΑΝ Βιομετρικά στοιχεία Ιατρικά στοιχεία

Θεμελιώδεις Αρχές του GDPR Αρχή της Νομιμότητας της Επεξεργασίας Αρχή του Περιορισμού του Σκοπού Αρχή της Ελαχιστοποίησης των Δεδομένων Αρχή της Ακρίβειας των Δεδομένων Αρχή του Περιορισμού της Περιόδου Τήρησης των Δεδομένων Αρχή της Ακεραιότητας & της Εμπιστευτικότητας των Δεδομένων Αρχή της Λογοδοσίας του ΥπεύθυνουΕπεξεργασίας

Θεμελιώδεις Αρχές του GDPR - Επεξήγηση Αρχή της Νομιμότητας τηςεπεξεργασίας Η ρητή συγκατάθεση του υποκειμένου των δεδομένων για την επεξεργασίατους. Απαιτείται έγγραφη και ενυπόγραφη συγκατάθεση των πελατών μας για τη συλλογή και περαιτέρω επεξεργασία των δεδομένων τους.

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή του Περιορισμού τουσκοπού Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς. Απαιτείται η επιχείρηση να συλλέγει μόνο τα δεδομένα που είναι απαραίτητα για το σκοπό για τον οποίο χρειάζονται.

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή της Ελαχιστοποίησης τωνδεδομένων Τα δεδομένα που συλλέγονται πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Ζητάμε και συλλέγουμε μόνο όσα δεδομένα μας χρειάζονταιγια το σκοπό για τον οποίο τα προορίζουμε.

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή της Ακρίβειας τωνδεδομένων Τα δεδομένα που συλλέγονται πρέπει να είναι ακριβή και, όταν είναι αναγκαίο, ναεπικαιροποιούνται. Πρέπει να λαμβάνουμε όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων που είναι ανακριβή σε σχέση μετο σκοπό επεξεργασίας τους.

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή του Περιορισμού της Περιόδου Τήρησης των Δεδομένων Τα δεδομένα που συλλέγονται πρέπει να είναι ή/και να διατηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Δεν συνεχίζουμε να τηρούμε δεδομένα όταν έχει παρέλθει το απαιτούμενο διάστημα για το σκοπό της επεξεργασίας τους. ΕΞΑΙΡΕΣΗ: - Αρχειοθέτηση για δημόσιο συμφέρον Επιστημονική ή ΙστορικήΈρευνα Νομοθεσία

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή της Ακεραιότητας & Εμπιστευτικότηταςτων Δεδομένων Τα δεδομένα υποβάλλονται σε επεξεργασία με τρόπο που εγγυάται την ασφάλειάτους. Λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένο χρήστη, από παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή φθορά κλπ.

Θεμελιώδεις Αρχές του GDPR -Επεξήγηση Αρχή της Λογοδοσίας του ΥπεύθυνουΕπεξεργασίας Ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με τις επιταγές του Κανονισμού. Δεν αρκεί να είμαστε σύννομοι, πρέπει να μπορούμε και να το αποδείξουμε.

Ποιες είναι οι πολιτικές; Ασφάλεια Επικοινωνιών και Δικτύων (Communications and Network Security) Πρόσβαση Χρηστών (User Access) Αποδεκτή Χρήση Πληροφοριακών Συστημάτων (Acceptable Use) Χρήση Κρυπτογραφίας (Encryption) Παρακολούθηση Ασφάλειας Συστημάτων (Security Monitoring) Τεχνικοί Έλεγχοι Ασφάλειας (Security Testing)

Ποιες είναι οι πολιτικές; Διαβάθμιση & Προστασία Πληροφοριακών Πόρων (Asset Classification & Protection) Διαχείριση Ανθρώπινου Δυναμικού (Personnel Security) Ασφάλεια Διαδικτύου και Ηλεκτρονικής Αλληλογραφίας (Internet & e-mail security) Προστασία από Κακόβουλο Λογισμικό Πρόσβαση Συνεργατών (Third Party Connectivity), Φορητά Υπολογιστικά Συστήματα & Τηλε-εργασία (Mobile Computing and Teleworking)

Ποιες είναι οι διαδικασίες; Λεπτομερή βήματα για χρήστες, διαχειριστές, εξωτερικοί συνεργάτες κ.λ.π. σε θέματα σχετικά με την ασφάλεια. Μία διαδικασία πρέπει να περιλαμβάνει: Εύρος Εφαρμογής και Στόχους Γεγονότα που εκκινούν τη διαδικασία (trigger events) Συσχέτιση με Πολιτικές Ασφάλειας Αλληλεπίδραση με άλλες διαδικασίες ή πολιτικές Ρόλοι και Αρμοδιότητες εμπλεκομένων Πόροι που απαιτούνται Αναλυτική Περιγραφή Διαδικασίας (διαγράμματα ροής για περίπλοκα θέματα) Σχετικά έντυπα και φόρμες (για την εφαρμογή της διαδικασίας) Δείκτες μέτρησης αποτελεσματικότητας της διαδικασίας Πρότυπα & Οδηγίες ΣΔΑΠ που σχετίζονται με τη συγκεκριμένη διαδικασία

Ασφάλεια Πληροφοριών & Είδη Παραβιάσεων «Εμπιστευτικότητας (Confidentiality)» Μη εξουσιοδοτημένη πρόσβαση ή τυχαία αποκάλυψη προσωπικών δεδομένων. «Διαθεσιμότητας (Availability)» Τυχαία ή μη εξουσιοδοτημένη πρόσβαση που οδηγεί σε απώλεια ή καταστροφή προσωπικώνδεδομένων. «Ακεραιότητας (Integrity)» Μη εξουσιοδοτημένη ή τυχαία αλλαγή των δεδομένων προσωπικού χαρακτήρα.

Τα 6 W s διαδικασιών Παράδειγμα: Παρακολούθηση Ασφάλειας Συστήματος WHO Ο διαχειριστής του συστήματος WHAT Εξετάζει περιστατικά ασφαλείας για το σύστημα που επιβλέπει HOW Εξετάζοντας κάθε περιστατικό ξεχωριστά WHEN Καθημερινά WHERE Και συμπληρώνει τα σχετικά έγγραφα WHY Για μελλοντική χρήση (και για έλεγχο συμμόρφωσης)

Βασικές Αρχές Ασφάλειας Πληροφοριών 1 Η ανάγκη για την Ασφάλεια Πληροφοριών 2 Βασικές Αρχές Ασφάλειας Πληροφοριών 3 Ασφάλεια Πληροφοριών & GDPR 4 Αξιολόγηση Κινδύνων Ασφάλειας Πληροφοριών (Risk Assessment) 5 Aπαιτούμενα Οργανωτικά Μέτρα Ασφάλειας 6 Απαιτούμενα Τεχνικά Μέτρα Ασφάλειας 7 Συμμόρφωση με πρότυπα και βέλτιστες πρακτικές ασφάλειας 8 Ανάπτυξη Πλάνου Συνέχισης Επιχειρηματικών Λειτουργιών (BCP/DRP)

Συνοπτικός Οδηγός Ασφάλειας & GDPR (1/2)

Συνοπτικός Οδηγός Ασφάλειας & GDPR (2/2)

Risk Assessment & DPO Γιατί πρέπει να γνωρίζω το Risk Assessment; Eίναι ο ακρογωνιαίος λίθος της Ασφάλειας Πληροφοριών H επιλογή των Τεχνικών & Οργανωτικών Μέτρων πρέπει να βασίζεται στα αποτελέσματά του Ο DPO πρέπει να μπορεί να ερμηνεύει και να εκφέρει άποψη στα αποτελέσματά του Μπορεί να απαιτηθεί η ενεργή συμμετοχή του DPO κατά τη διεξαγωγή του Είναι σημαντικό εργαλείο για τον έλεγχο συμμόρφωσης του οργανισμού Ποιος εκτελεί το Risk Assessment; Συνήθως η Διεύθυνση Ασφάλειας Πληροφοριών (CISO, ISO ) Σε μερικές περιπτώσεις Διευθύνσεις Συμμόρφωσης ή/και Διαχείρισης Κινδύνου Ποια είναι η σχέση του Risk Assessment με το DPI; Το DPIAείναι ουσιαστικά μία μεθοδολογία Risk Assessment (υποσύνολο) με κοινές αρχές και αρκετούς στόχους Πολλές από τις δράσεις που απαιτούνται για το DPIA (π.χ. Καταγραφή Πόρων & Information Flow) εκπονούνται ήδη για το Risk Assessment Πολλοί οργανισμοί ίσως αποφασίσουν να ενσωματώσουν το DPIA στο ευρύτερο Εταιρικό Πλαίσιο Διαχείρισης Κινδύνων (Enterprise Risk Assessment Framework)

Οργανωτικά Μέτρα Ασφάλειας Οργανωτική Δομή Ασφάλειας Πληροφοριών Βέλτιστες Πρακτικές Ανάπτυξης & Διαχείρισης Εγγράφων Τεκμηρίωση ΣΔΑΠ (Εγχειρίδιο Ασφάλειας) Πρόγραμμα Εκπαίδευσης & Επιμόρφωσης στην Ασφάλεια Πληροφοριών Πρόγραμμα Ελέγχου Συμμόρφωσης

Αρχεία Κατά τη διάρκεια δημιουργίας και ανάπτυξης μιας διαδικασίας, ενός τεχνικού προτύπου και άλλων διεργασιών ελέγχου, πρέπει να δημιουργείται μια λίστα από απαιτούμενα αρχεία που αποδεικνύουν τη συμμόρφωση και να καθορίζεται ο τρόπος διαχείρισής τους. Ειδικά κατά τη σύνταξη διαδικασιών, πρέπει να δημιουργούνται φόρμες και άλλα μέσα που έχουν επιλεγεί για τη συλλογή και τη διατήρηση αρχείων.

Πλάνο Συνέχισης Επιχειρηματικών Λειτουργιών (BCP/DRP) Βασικές Αρχές Συνέχισης Επιχειρηματικών Λειτουργιών Διαδικασία Συνέχισης Επιχειρηματικών Λειτουργιών

Τα Βήματα της Διαδικασίας Επιχειρησιακής Συνέχειας 7. Δοκιμή & Συντήρηση Σχεδίου 1. Σχεδιασμός & Καθορισμός Πεδίου 2. Καταγραφή Περιβάλλοντος 6. Εκπαίδευση & Επιμόρφωση 3. Ανάλυση Επιχειρηματικών Επιπτώσεων 5. Υλοποίηση BC/DR 4. Στρατηγική Ανάκαμψης & Οργάνωση

Ερωτήσεις;;; Ας ξεκινήσουμε!

Σας ευχαριστώ πολύ.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια