GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σχετικά έγγραφα
Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

GDPR Διαδικασίες Προσαρμογής και Συμμόρφωσης. Βουβαλίδης Ανέστης. Οικονομολόγος MBA, Υπεύθυνος Ba Group

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

GDPR TÜV AUSTRIA GROUP

General Data Protection Regulation (GDPR)

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Συχνές Ερωτήσεις [FAQs]

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Are you ready for GDPR compliance?

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Συνοπτικός Οδηγός. Ευρωπαϊκός Κανονισμός για την Προστασία Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Προστασία Δεδομένων (Data Protection)

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Τίτλος: Αριθμός μελέτης: 5/2018. Κωδικός CPV:

Δημόσια ανοικτή διαδικασία συλλογής προσφορών για τις Συμβουλευτικές Υπηρεσίες συμμόρφωσης με τον κανονισμό προστασίας δεδομένων

Τι είναι ο GDPR (General Data Protection Regulation);

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

ΚΑΛΑΜΑΤΑ 18/6/2018 ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΡΟΔΙΑΓΡΑΦΕΣ ΣΥΝΤΑΞΗΣ ΜΕΛΕΤΗΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

GDPR σε Φορείς και Επιχειρήσεις

GDPR General Data Protection Regulation

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

GDPR: Ευκαιρία να ξανα-συστηθούμε στους καταναλωτές μας Η νέα πελατοκεντρική προσέγγιση»

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΛΛΗΝΙΚΗ ΔΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ 7 η ΥΠΕ ΚΡΗΤΗΣ ΓΕΝΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΧΑΝΙΩΝ Ο ΑΓΙΟΣ ΓΕΩΡΓΙΟΣ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ΑΝΑΡΤΗΣΗ ΤΕΛΙΚΩΝ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ ΓΙΑ ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ ΓΙΑ ΤΗ ΔΙΑΔΙΚΑΣΙΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΕΕ679/2016)

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

DEVELOPMEN T AGENCY. Οργανισμός Ανάπτυξης Κρήτης Α.Ε. Τηλ: Αρ πρωτ 5310

Εισαγωγή - Αντικείμενο του έργου

Έρευνα Συμμόρφωσης των Ελληνικών Επιχειρήσεων με τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 2016/679 GDPR

GDPR για επιχειρήσεις με λόγια απλά

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Προστασία δεδοµένων ΣΥΛΛΟΓΗ ΑΠΟΘΗΚΕΥΣΗ ΧΡΗΣΗ Ε ΟΜΕΝΩΝ; Τι είναι τα προσωπικά δεδοµένα; Καλύτεροι κανόνες για µικρές επιχειρήσεις. Ιανουάριος 2017 EL

ΑΝΑΡΤΗΤΕΟ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GENERAL DATA PROTECTION REGULATION

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Συνεργασία PRIORITY & INTERAMERICAN:

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

έργα GDPR Alpha Υποστηρικτικών Εργασιών

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Transcript:

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΤΙ ΕΙΝΑΙ Ο ΓΚΠΔ / GDPR Αποτελεί τον Κανονισμό της (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ονομάζεται αλλιώς Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) (GDPR- General Data Protection Regulation) και αναλύει τις υποχρεώσεις των Υπεύθυνων αλλά και των Χειριστών επεξεργασίας των προσωπικών δεδομένων. Ο νέος Κανονισμός τέθηκε σε ισχύ στις 5 Μαΐου 2016 με μεταβατική περίοδο 2 ετών και θα εφαρμοσθεί άμεσα, ως Νομοθέτημα άμεσης εφαρμογής που ισχύει αυτόματα σε όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018. Η μη συμμόρφωση με τις απαιτήσεις του κανονισμού επιφέρει τεράστια πρόστιμα που αγγίζουν ακόμα και το 4% του ετήσιου Κύκλου Εργασιών. 2

ΤΙ ΕΙΝΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Ο Κανονισμός ορίζει ως «Προσωπικό Δεδομένο» ΚΑΘΕ ΠΛΗΡΟΦΟΡΙΑ που τελικά ταυτοποιεί ένα Φυσικό Πρόσωπο που είναι και το «Υποκείμενο» των προσωπικών δεδομένων. Το «Υποκείμενο» ή αλλιώς το Φυσικό Πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί με άμεσα ή έμμεσο τρόπο. 3

ΚΑΛΥΤΕΡΟΙ ΚΑΝΟΝΕΣ ΓΙΑΤΙ ΑΛΛΑΖΟΥΝ ΟΙ ΚΑΝΟΝΕΣ; Η εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδομένων, συνεπάγεται ότι οι Πολίτες, θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους, καθώς επίσης οι Επιχειρήσεις και οι Οργανισμοί θα δρέπουν επιχειρηματικά οφέλη με πιο ισότιμους όρους. Η συγκεκριμένη Ευρωπαϊκή Οδηγία, αποτελεί ουσιαστικά μια «Δέσμη» Κανόνων που αφορούν σε όλες τις Επιχειρήσεις και τους Οργανισμούς που δραστηριοποιούνται στην (ΕΕ), όπου και αν βρίσκεται η έδρα τους. Συγκεκριμένα, ο Κανονισμός ρυθμίζει τα δικαιώματα των Φυσικών Προσώπων σχετικά με (4) άξονες: 1. Τα προσωπικά τους δεδομένα. 2. Την επεξεργασία των προσωπικών τους δεδομένων. 3. Την ελεύθερη και ανεμπόδιστη κυκλοφορία και μεταβίβαση των προσωπικών τους δεδομένων εντός των ορίων της Ευρωπαϊκής Ένωσης. 4. Τις διαδικασίες μεταφοράς προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης. 4

ΣΤΟΧΟΙ ΤΟΥ ΓΚΠΔ/GDPR Βασικός σκοπός του νέου Κανονισμού είναι η διαφύλαξη των προσωπικών δεδομένων των πολιτών της ΕΕ. Ενίσχυση των Ατομικών Δικαιωμάτων Δικαίωμα στη λήθη. Δικαίωμα στη διαγραφή. Δικαίωμα στη φορητότητα των δεδομένων. Υποχρέωση της λογοδοσίας για όσους επεξεργάζονται προσωπικά δεδομένα. Υποχρέωση της ρητής συγκατάθεσης για την χρήση των προσωπικών δεδομένων. Αυξημένο Ρίσκο Μη Συμμόρφωσης: Πρόστιμα έως το 4% του ετήσιου Κύκλου Εργασιών. Πολιτικές / Αστικές Αγωγές Έλεγχος και έγκριση από την Αρχή Προστασίας Δεδομένων. Ισχυροποίηση της επιβολής & της Υποχρέωσης Λογοδοσίας Διευρυμένο Πεδίου Εφαρμογής Σχεδόν όλες οι Επιχειρήσεις και οι Οργανισμοί επηρεάζονται -> Αυστηρότερες Αρχές Ισχύς του κανονισμού για Επιχειρήσεις και Οργανισμούς εκτός της ΕΕ οι οποίες όμως επεξεργάζονται δεδομένα πολιτών της ΕΕ. Εισαγωγή της έννοιας του Υπεύθυνου Προστασίας προσωπικών Δεδομένων (DPO) Νέοι κανόνες για Ευαίσθητα Προσωπικά Δεδομένα Εναρμονισμένοι Κανόνες - απλούστερο νομικό τοπίο. Εποπτεία από (1) Ευρωπαϊκή Επιτροπή + από τις Τοπικές Ρυθμιστικές Αρχές. Αξιολογήσεις και Αλλαγές συφισταμένων Σμβάσεων. Εναρμόνιση σε όλη την ΕΕ 5

ΤΙ ΥΠΟΧΡΕΟΥΤΑΙ ΝΑ ΚΑΝΕΙ Η ΕΠΙΧΕΙΡΗΣΗ ή Ο ΟΡΓΑΝΙΣΜΟΣ ΣΑΣ ΜΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR 6

ΤΙ ΥΠΟΧΡΕΟΥΤΑΙ ΝΑ ΚΑΝΕΙ Η ΕΠΙΧΕΙΡΗΣΗ ή Ο ΟΡΓΑΝΙΣΜΟΣ ΣΑΣ ΜΕ ΤΗΝ ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR 7

ΕΠΙΠΤΩΣΕΙΣ ΑΠΟ ΤΗ ΜΗ ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ Οι επιπτώσεις ποικίλουν και αφορούν ένα ευρύ φάσμα Επιχειρήσεων και Οργανισμών ορισμένων εκ των οποίων ανήκουν στην ομάδα ΥΨΗΛΟΥ ΚΙΝΔΥΝΟΥ γιατί η δραστηριότητά τους αφορά σε: ΤΟ ΚΟΣΤΟΣ ΤΗΣ ΜΗ ΣΥΜΜΟΡΦΩΣΗΣ Το κόστος της παραβίασης των Κανόνων ή αλλιώς της μη συμμόρφωσης μπορεί να αποβεί πολύ υψηλό και η πορεία που ακολουθείται περιγράφεται ως εξής: 8

ΤΙ ΠΡΟΣΦΕΡΟΥΜΕ 9

ΟΙ (4) ΑΞΟΝΕΣ ΤΑ (4) ΠΕΔΙΑ ΔΡΑΣΤΗΡΙΟΠΟΙΗΣΗΣ ΜΑΣ Αναλαμβάνουμε την έγκαιρη προετοιμασία των Επιχειρήσεων και των Οργανισμών για την προσαρμογή τους στις υποχρεώσεις που επιφέρει ο ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR). Στο πλαίσιο αυτό, παρέχουμε στους φορείς τις παρακάτω απαραίτητες υπηρεσίες προστασίας προσωπικών δεδομένων, οι οποίες επιμερίζονται σε (4) μεγάλες κατηγορίες: Αξιολόγηση Αναγκών Ασφάλειας Διαγνωστικός Έλεγχος Ελλείψεων Πλάνο Προτεινόμενων Ενεργειών Έλεγχος Ροής Δεδομένων Ανάλυση Επιπτώσεων Ανάλυση Ρίσκου Διαχείριση Ρίσκου Προσαρμογή στη νέα Νοοτροπία Κατάρτιση Προσωπικού Επιχειρήσεων και Οργανισμών Συνεχής ενημέρωση και συμμόρφωση με τις νέες διατάξεις ΔΙΑΓΝΩΣΗ ΕΚΠΑΙΔΕΥΣΗ ΔΙΑΧΕΙΡΙΣΗ ΕΦΑΡΜΟΓΗ Συνεχής εναρμόνιση με την Ευρωπαϊκή Οδηγία και τις νέες Διατάξεις που προκύπτουν Έλεγχος (Monitoring) Υπηρεσίες DPO (Υπευθύνου Προστασίας Προσωπικών Δεδομένων) εντός και εκτός της Επιχείρησης ή του Οργανισμού Προσωπικά Δεδομένα και Γενική Διακυβέρνηση Δημιουργία Νέων Επιχειρησιακών Μοντέλων Διαχείριση Δομών Ενδοεπιχειρισιακά 10

ΔΙΑΓΝΩΣΗ (ΓΙΑΓΝΩΣΤΙΚΗ ΑΝΑΛΥΣΗ ΑΝΑΓΚΩΝ / GAP ANALYSIS) Ο Γενικός Κανονισμός για τα Προσωπικά Δεδομένα συμπαρασύρει μια σημαντική εξέλιξη για τη διοίκηση της εκάστοτε Επιχείρησης ή Οργανισμού, η οποία θα την βοηθήσει να κατανοήσει τις διαδικασίες μέσα στις οποίες λαμβάνονται οι αποφάσεις και να εξασφαλίσει ότι όλα τα μέρη μπορούν να τις αντιληφθούν. Συμφώνα με το νέο Κανονισμό είναι απαραίτητη η αναδιαμόρφωση παλαιών και η εισαγωγή νέων εσωτερικών Πολιτικών και Διαδικασιών, προκειμένου η Επιχείρηση ή ο Οργανισμός να καταλήξει να προστατεύει σύμφωνα με την Οδηγία τα προσωπικά δεδομένα τα οποία διαχειρίζεται. Στο πλαίσιο αυτό, οι παρεχόμενες υπηρεσίες μας περιλαμβάνουν ενδεικτικά: Την αξιολόγηση των αναγκών για ασφάλεια που έχει ο κάθε πελάτης Επιχείρηση ή Οργανισμός. Την αποτίμηση των επιπτώσεων των παραβιάσεων προσωπικών δεδομένων Data Protection Impact Assessment (DPIA). Διαγνωστικούς Ελέγχους επί των ελλείψεων σε επίπεδο ασφάλειας εντός των δομών της κάθε Επιχείρησης ή του κάθε Οργανισμού Κατάρτιση του πλάνου για προτεινόμενες λύσεις παρεμβάσεις για θεραπεία του προβλήματος Εξειδικευμένες αναλύσεις καταγραφής της ροής των δεδομένων, αναλύσεων των επιπτώσεων ανά στάδια, αναλύσεις ρίσκου κλπ. Αναγνώριση των προσαρμογών των υφιστάμενων μέτρων προστασίας (GDPR stress testing). Προετοιμασία με υπηρεσίες νομικής συνδρομής στον οργανισμό για την προσαρμογή συμβάσεων, συμβολαίων, φορμών συναίνεσης και ρόλων. Αξιολόγηση Αναγκών Ασφάλειας Διαγνωστικός Έλεγχος Ελλείψεων Πλάνο Προτεινόμενων Ενεργειών Έλεγχος Ροής Δεδομένων Ανάλυση Επιπτώσεων Ανάλυση Ρίσκου Διαχείριση Ρίσκου Η Διαγνωστική Μελέτη υλοποιείται από εξειδικευμένη ομάδα συνεργατών που περιλαμβάνει Νομικούς Συμβούλους Επιχειρήσεων και Τεχνικούς Πληροφοριακών Συστημάτων. ΔΙΑΓΝΩΣΗ 11

ΕΦΑΡΜΟΓΗ (IMPLEMENTATION): Στο πλαίσιο αυτό, οι παρεχόμενες υπηρεσίες μας περιλαμβάνουν ενδεικτικά: Την αξιολόγηση των αναγκών για ασφάλεια που έχει ο κάθε πελάτης για δημιουργία νέων επιχειρησιακών μοντέλων και εσωτερικών δομών που θα προάγουν την εναρμόνιση της Επιχείρησης ή του Οργανισμού με τον Ευρωπαϊκό Κανονισμό περί προστασίας δεδομένων. Δημιουργία αρχείου δραστηριοτήτων επεξεργασίας προσωπικών δεδομένων Ανάπτυξη διαδικασιών αντιμετώπισης βάση Νομικών Διαδικαστικών και Τεχνικών ενεργειών για θέματα αντιμετώπισης διαρροής πληροφοριών προσωπικών δεδομένων. Ανάπτυξη σχεδίου ασφάλειας προστασίας προσωπικών δεδομένων για τον οργανισμό. Εγκατάσταση υπηρεσίας ηλεκτρονικής διαχείρισης των υποχρεώσεων βάσει GDPR. Εγκατάσταση συστήματος έγκαιρου προσδιορισμού παραβιάσεων ασφάλειας. ΕΦΑΡΜΟΓΗ Εγκατάσταση των απαραίτητων μηχανισμών ασφάλειας που εξασφαλίζουν την προστασία και τη συνέχεια ύπαρξης των προσωπικών δεδομένων. Εκπαίδευση των στελεχών στην εφαρμογή του GDPR. Η Εφαρμογή του Πλάνου Δράσεων υλοποιείται από εξειδικευμένη ομάδα συνεργατών που περιλαμβάνει Νομικούς Συμβούλους Επιχειρήσεων και Τεχνικούς Πληροφοριακών Συστημάτων. Προσωπικά Δεδομένα και Γενική Διακυβέρνηση Δημιουργία Νέων Επιχειρησιακών Μοντέλων Διαχείριση Δομών Ενδοεπιχειρισιακά 12

ΔΙΑΧΕΙΡΙΣΗ: Εξασφαλίζουμε σε κάθε Επιχείρηση ή Οργανισμό που αναλαμβάνουμε ότι: Τηρεί τις αρχές της νομιμότητας, της δικαιοσύνης και της διαφάνειας κατά τη συλλογή και επεξεργασία προσωπικών δεδομένων. Καθορίζει και περιορίζει τον σκοπό της συλλογής / επεξεργασίας προσωπικών δεδομένων. Διατηρεί τα ελάχιστα αναγκαία προσωπικά δεδομένα. Μεριμνά για την ακρίβεια και την ορθότητα των δεδομένων. Τηρεί τις καθορισμένες περιόδους παραγραφής των δεδομένων. Εξασφαλίζει την εμπιστευτικότητα των δεδομένων. Διαθέτει τους μηχανισμούς εκείνους για εντοπισμό προβλημάτων προσωπικών δεδομένων και έγκαιρης γνωστοποίησης παραβιάσεων. Είναι σε θέση να ανταποκριθεί σε απαιτήσεις διατήρησης λεπτομερών αρχείων επεξεργασίας και σε έγκαιρη γνωστοποίηση παραβιάσεων. Έχει καθορίσει και προσαρμόσει τις διαδικασίες για τη συναίνεση χρήσης των προσωπικών δεδομένων, συμβολαίων και συμβάσεων. Ακολούθως εφαρμόζει την συνεχή εναρμόνιση με την Ευρωπαϊκή Οδηγία και τις νέες διατάξεις που προκύπτουν. Επίσης οι υπηρεσίες μας περιλαμβάνουν: Την περιοδική παρακολούθηση περί εναρμόνισης της κάθε Επιχείρησης ή του κάθε Οργανισμού, σύμφωνα με τα ευρήματα που εξήχθησαν από την Διαγνωστική Μελέτη του προηγούμενου σταδίου Εξειδικευμένες υπηρεσίες DPO (Υπευθύνου Προστασίας Προσωπικών Δεδομένων) εντός και εκτός της Επιχείρησης ή του Οργανισμού Την περιοδική αξιολόγηση επιπτώσεων μη συμμόρφωσης με τον κανονισμό περί προστασία προσωπικών δεδομένων και τακτικός εντοπισμός των σημαντικότερων κινδύνων (Data Privacy Impact Assessment). Ο DPO σύμβουλος μας που υλοποιεί τακτικούς ελέγχους σε Επιχειρήσεις ή Οργανισμούς είναι είτε Νομικός είτε Οικονομολόγος - Σύμβουλος Επιχειρήσεων, είτε Τεχνικός Πληροφοριακών Συστημάτων, ανάλογα με τις ιδιαίτερες ανάγκες του πελάτη μας. Συνεχής εναρμόνιση με την Ευρωπαϊκή Οδηγία και τις νέες Διατάξεις που προκύπτουν Έλεγχος (Monitoring) Υπηρεσίες DPO (Υπευθύνου Προστασίας Προσωπικών Δεδομένων) εντός και εκτός της Επιχείρησης ή του Οργανισμού ΔΙΑΧΕΙΡΙΣΗ 13

ΕΚΠΑΙΔΕΥΣΗ Στο πλαίσιο αυτό, οι παρεχόμενες υπηρεσίες μας περιλαμβάνουν ενδεικτικά: Ενημέρωση και συμμετοχή των Διευθυντών και του εμπλεκόμενου προσωπικού στη διαδικασία εναρμόνισης της εταιρείας ή του Οργανισμού, με τον Κανονισμό GDPR (ποιες είναι οι απαιτήσεις του και πως επηρεάζει τη λειτουργία των Διευθύνσεων Τμημάτων και όλης της εταιρείας) Κατάρτιση εξειδικευμένων προγραμμάτων εκπαίδευσης για προσωπικό σε Επιχειρήσεις και Οργανισμούς Κατάρτιση εξειδικευμένων προγραμμάτων εκπαίδευσης για Υπευθύνους Προστασίας Προσωπικών Δεδομένων Συνεχής ενημέρωση των υπευθύνων στελεχών των Επιχειρήσεων πελατών μας σχετικά με τις νέες διατάξεις. Εξειδικευμένες αναλύσεις καταγραφής της ροής των δεδομένων, αναλύσεων των επιπτώσεων ανά στάδια, αναλύσεις ρίσκου κλπ. Εκπαίδευση των Υπευθύνων εντός των Επιχειρήσεων και των Οργανισμών στην μεθοδολογία των «Καλών Πρακτικών» (Best Practices) που ακολουθούνται διεθνώς. ΕΚΠΑΙΔΕΥΣΗ Προσαρμογή στη νέα Νοοτροπία Κατάρτιση Προσωπικού Επιχειρήσεων και Οργανισμών Συνεχής ενημέρωση και συμμόρφωση με τις νέες διατάξεις 14

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ: Ε.ΚΕ.Π.Ε.Ε. I.K.E. Κ.Δ.Β.Μ. 2, ΕΚΠΑΙΔΕΥΤΙΚΗ - ΣΥΜΒΟΥΛΕΥΤΙΚΗ Παπαφλέσσα 35, Ασπρόπυργος,19300 T. +30 210 5582372-373-374 Υπεύθυνος Έργου : Μακρής Κώστας Αθανασίου Πολίτη, 11 Κέρκυρα, 49100 Τ. 26611 81206, 2661181232 Υπεύθυνος Έργου: ΚρητικούΤατιάνα E. ekepee@otenet.gr W. www.ekepee.gr 15

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια