ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ

Σχετικά έγγραφα
Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ 2004

ΔΙΑΔΙΚΑΣΙΑ ΔΡ11.04 Μη συμμορφώσεις - Διορθωτικές και Προληπτικές Ενέργειες

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

Αριθμός Διακήρυξης: XXXX

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Διαχείριση Παραβίασης Προσωπικών Δεδομένων

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

CyberEdge. Προσθέστε την εξειδίκευσή µας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Αυτή είναι μετάφραση ενός εγγράφου από την Αγγλική γλώσσα προς διευκόλυνσή σας μόνο. Το κείμενο του αυθεντικού Αγγλικού κειμένου θα διέπει τα

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΠΑΡΑΡΤΗΜΑ VI ΣΥΜΦΩΝΙΑ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ (Ο.Λ.Θ. Α.Ε.) Αρ. Μ.Α.Ε. : 42807/06/Β/99/30 Ε ΡΑ ΘΕΣΣΑΛΟΝΙΚΗ

ιορθωτικές και Προληπτικές Ενέργειες

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΚΑΝΟΝΙΣΜΟΙ. L 173/2 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Κατευθυντήριες γραμμές

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Μαρούσι, ΑΡΙΘ. ΑΠ.: 682/36 ΑΠΟΦΑΣΗ

155(Ι)/2015 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΝ ΠΕΡΙ ΕΜΠΟΡΙΚΗΣ ΝΑΥΤΙΛΙΑΣ (ΕΛΕΓΧΟΣ ΤΟΥ ΚΡΑΤΟΥΣ ΤΟΥ ΛΙΜΕΝΑ) ΝΟΜΟ ΤΟΥ 2011

10/01/2012 ΕΑΚΑΑ/2011/188

L 176/16 EL Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6617/ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων ΣΧΕΔΙΟ ΓΝΩΜΟΔΟΤΗΣΗΣ. προς την Επιτροπή Ελέγχου του Προϋπολογισμού

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΕΚΤΕΛΕΣΤΙΚΗ ΟΔΗΓΙΑ 2012/25/ΕΕ ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΠΙΤΡΟΠΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΙΝΔΥΝΩΝ

Διαδικασία Διευθέτησης Διαφορών

ΕΠΙΤΡΟΠΗ ΤΩΝ ΕΥΡΩΠΑΪΚΩΝ ΚΟΙΝΟΤΗΤΩΝ. ΠΡΟΤΑΣΗ ΚΑΝΟΝΙΣΜΟΥ (EΚ) αριθ. /2008 ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες

Πολιτική Προστασίας του παιδιού. Συλλόγου Φίλων Εθελοντών της Ε.Π.Α.Θ. Γενικές αρχές

LAW FORUM GDPR DATA BREACH. Γιώργος Τσινός Υπεύθυνος Ασφάλειας Πληροφορίας (CISO)

ΙΕΘΝΗ ΠΑΡΑΠΟΝΑ LLOYD'S

- Ποιες πληροφορίες μπορεί να λάβει η LGE από εσάς ή τη φορητή συσκευή τηλεφώνου σας ως αποτέλεσμα της χρήσης της υπηρεσίας LG Service App,

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η ΑΡ. 60/2011

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

Συμφωνία Διασύνδεσης - MyTelco Ltd. Υπόδειγμα Προσφοράς Διασύνδεσης και Παροχέα. Παράρτημα 7 Τεχνική Διαχείριση Διασύνδεσης

Μαρούσι, ΑΡΙΘ. ΑΠ.: 554/052 ΑΠΟΦΑΣΗ

Κων/νος Λαμπρινουδάκης Αναπληρωτής Καθηγητής Τμήμα Ψηφιακών Συστημάτων Εργαστήριο Ασφάλειας Συστημάτων Πανεπιστήμιο Πειραιώς

CyberEdge από την AIG

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΠΑΡΑΡΤΗΜΑ ΙV Σύμβαση Εμπιστευτικότητας

ΕΡΓΑΣΙΑΚΑ & ΑΝΘΡΩΠΙΝΑ ΔΙΚΑΙΩΜΑΤΑ ΠΟΛΙΤΙΚΗ

Ε.Ε. Π α ρ.ι(i), Α ρ.4162, 2/5/2008

ΚΑΤ ΕΞΟΥΣΙΟΔΟΤΗΣΗ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) /... ΤΗΣ ΕΠΙΤΡΟΠΗΣ. της

4 η Άσκηση Ετοιμότητας Περιοχή Αδείας Θεσσαλίας

4 η Άσκηση Ετοιμότητας Περιοχή Αδείας Θεσσαλονίκης

ΚΩΔΙΚΑΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΚΑΙ ΠΑΡΑΠΟΝΩΝ ΠΕΛΑΤΩΝ ΚΑΙ ΛΟΙΠΩΝ ΚΑΤΑΝΑΛΩΤΩΝ (ΥΠΟΨΗΦΙΩΝ ΠΕΛΑΤΩΝ) ΤΗΣ VOLTERRA

ΠΑΡΑΡΤΗΜΑ. της. Πρότασης απόφασης του Συμβουλίου

Προσθέστε την εξειδίκευσή μας στη δική σας Προστασία από τις συνέπειες των ηλεκτρονικών και διαδικτυακών κινδύνων

ΤΙΤΛΟΣ. Ημερομηνία Εφαρμογής: 10/03/2011 Ημερομηνία Έκδοσης: 10/03/2011

Ε.Ε. Π α ρ.ι(i), Α ρ.3850, 30/4/2004

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης. (Μη νομοθετικές πράξεις) ΚΑΝΟΝΙΣΜΟΙ

Μαρούσι, ΑΡΙΘ. ΑΠ.: 614/057 ΑΠΟΦΑΣΗ

Η εφαρμογή και ο καθορισμός των διοικητικών προστίμων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

ΙΑΚΙΝ ΥΝΕΥΣΗ, ΑΣΦΑΛΕΙΑ, ΚΑΙ ΝΟΜΙΚΗ ΑΝΑΛΥΣΗ ΓΙΑ ΤΗ ΜΕΤΑΒΑΣΗ ΣΤΟ. ΚΕΦΑΛΑΙΟ 4: Ασφάλεια, δικαιώµατα, και νοµικές υποχρεώσεις

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΑΡΧΕΙΟΥ ΑΣΘΕΝΩΝ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΣΧΟΛΗΣ ΕΚΠΑ

Πληροφοριακό έντυπο διαχείριση κινδύνων υγείας και ασφάλειας στο χώρο εργασίας

ΠΙΣΤΟΠΟΙΗΣΗ ΦΥΣΙΚΟΥ ΑΝΤΙΚΕΙΜΕΝΟΥ

Συστήματα Διαχείρισης Ποιότητας Το πρότυπο ISO9001:2015 και οι εφαρμογές του

Ε.Ε. Π α ρ.ι(i), Α ρ.4169, 27/6/2008 ΝΟΜΟΣ ΠΟΥ ΤΡΟΠΟΠΟΙΕΙ ΤΟΝ ΠΕΡΙ ΕΛΕΓΧΟΥ ΤΩΝ ΠΑΡΑΠΛΑΝΗΤΙΚΩΝ ΚΑΙ ΣΥΓΚΡΙΤΙΚΩΝ ΔΙΑΦΗΜΙΣΕΩΝ ΝΟΜΟ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Κατευθυντήριες γραμμές Κανόνες και διαδικασίες ΚΑΤ σχετικά με την αθέτηση υποχρέωσης συμμετεχόντων σε αυτά

Μαρούσι, ΑΡΙΘ. ΑΠ.: 675/47 ΑΠΟΦΑΣΗ

ΠΑΡΑΡΤΗΜΑ Γ (Συμβόλαιο Διασφάλισης Ποιότητας SLA)

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Κώδικας Διαχείρισης Αιτημάτων & Παραπόνων Καταναλωτών

Φιλίππου Εμμανουήλ, 18/6/2014 9:03 πμ. 18/6/2014 9:03 πμ. Φιλίππου Εμμανουήλ, 18/6/2014 9:03 πμ. 18/6/2014 9:03 πμ

3.1 Οι συναντήσεις θα συγκαλούνται για τη συζήτηση των παρακάτω θεμάτων:

Ο ΠΕΡΙ ΡΥΘΜΙΣΕΩΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΝΟΜΟΣ ΤΟΥ Διάταγμα δυνάμει του Νόμου 112(Ι)/2004

Κανονιστικές Απαιτήσεις & Νομικές Συνέπειες Παραβιάσεων Γενικού Κανονισμού. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

2. - ΤΑΥΤΟΠΟΙΗΣΗ ΤΗΣ ΕΤΑΙΡΙΚΗΣ ΕΔΡΑΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΤΟΥ ΑΡΧΕΙΟΥ

Ασφάλεια Υπολογιστικών Συστηµάτων

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ 4. ΑΠΑΙΤΗΣΕΙΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΤΡΟΦΙΜΩΝ. 5. Ευθύνη της Διοίκησης

Σύνταξη δημοσίων εγγράφων με επεξεργαστές κειμένου

Πολιτική Εμπιστευτικότητας Σπουδαστών (Επικοινωνία με 3 ους )

ΠΙΣΤΟΠΟΙΗΣΗ ΦΥΣΙΚΟΥ ΑΝΤΙΚΕΙΜΕΝΟΥ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δ14 Διαδικασία Ικανοποίησης Ωφελουµένων Εµπλεκοµένων Μερών

ΑΠΟΦΑΣΗ ΡΑΕ ΥΠ ΑΡΙΘΜ. 778/2018

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης L 110/39

Transcript:

ΠΟΛΙΤΙΚΗ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ

Πίνακας Περιεχομένων 1. Πολιτική... 3 2. Σκοπός... 3 3. Προειδοποίηση... 3 4. Αξιολόγηση και καθορισμός πιθανών επιπτώσεων... 3 5. Έκδοση οδηγιών από τον ΥΠΔ... 4 6. Ρόλος της ομάδας προσωπικών δεδομένων... 4 7. Γνωστοποίηση... 5 8. Επικαιροποίηση της πολιτικής... 5 9. Στοιχεία επικοινωνίας... 5

1. Πολιτική Η Πολιτική διέπεται από την δήλωση απορρήτου της εταιρείας. Η εταιρεία έχει δεσμευτεί να διαχειρίζεται προσωπικές πληροφορίες σύμφωνα με τον Ευρωπαϊκό Κανονισμό 679/2016. Το παρόν έγγραφο καθορίζει τις διαδικασίες που πρέπει να ακολουθούνται από το προσωπικό σε περίπτωση που η εταιρεία διαπιστώσει παραβίαση δεδομένων ή υποψιάζεται ότι έχει σημειωθεί παραβίαση δεδομένων. Η παραβίαση δεδομένων συνεπάγεται απώλεια, μη εξουσιοδοτημένη πρόσβαση ή μη εξουσιοδοτημένη αποκάλυψη προσωπικών πληροφοριών. Ο ευρωπαϊκός κανονισμός απαιτεί από τους οργανισμούς να κοινοποιούν σε άτομα που ενδέχεται να διατρέχουν κίνδυνο σοβαρής βλάβης από παραβίαση δεδομένων. Η Ελληνική Αρχή Προστασίας Δεδομένων πρέπει επίσης να ενημερώνεται. Ως εκ τούτου, η εταιρεία πρέπει να είναι έτοιμη να ενεργήσει γρήγορα σε περίπτωση παραβίασης των δεδομένων (ή υποψίας παραβίασης) και να καθορίσει κατά πόσο είναι πιθανό να προκαλέσει σοβαρή βλάβη. Η τήρηση αυτού του Σχεδίου Διαδικασίας και Ανταπόκρισης θα εξασφαλίσει ότι η εταιρεία θα μπορεί να αξιολογεί και να ανταποκρίνεται ταχέως σε παραβιάσεις δεδομένων και να μετριάζει την πιθανή βλάβη του προσώπου που επηρεάζεται. 2. Σκοπός Σκοπός της πολιτικής αυτής είναι να καθοριστούν οι αρχές και οι κανόνες για την ορθή χρήση των συστημάτων των πληροφοριών και των κρίσιμων τεχνολογιών από όλους τους εργαζομένους, τους τρίτους και τους εργολάβους. Εάν δεν υφίσταται πολιτική χρήσης, το προσωπικό μπορεί να χρησιμοποιεί τα συστήματα και τις κρίσιμες τεχνολογίες κατά παράβαση της πολιτικής της εταιρείας, επιτρέποντας έτσι σε κακόβουλους, να έχουν πρόσβαση σε κρίσιμα συστήματα. 3. Προειδοποίηση Σε περίπτωση κατά την οποία είναι γνωστό (ή υπάρχει υποψία) παραβίασης δεδομένων, οποιοδήποτε μέλος του προσωπικού που το γνωρίζει πρέπει, εντός 24 ωρών, να ειδοποιήσει σε πρώτη φάση τον Υπεύθυνο Προστασίας Δεδομένων. Οι πληροφορίες που πρέπει να παρέχονται (εάν είναι γνωστές) περιλαμβάνουν: Πότε σημειώθηκε η παραβίαση (ώρα και ημερομηνία), Περιγραφή της παραβίασης (τύπος προσωπικών πληροφοριών), Αιτία της παραβίασης (εάν είναι γνωστή) αλλιώς πώς ανακαλύφθηκε, Ποια συστήματα, εάν υπάρχουν, επηρεάζονται, Ποιο τμήμα / διεύθυνση ασχολείται, Εάν έχουν πραγματοποιηθεί διορθωτικές ενέργειες για την αποκατάσταση ή την αποφυγή πιθανής παραβίασης (ή της υποψίας παραβίασης). 4. Αξιολόγηση και καθορισμός πιθανών επιπτώσεων Μόλις κοινοποιηθούν οι παραπάνω πληροφορίες, ο ΥΠΔ πρέπει να εξετάσει εάν έχει διαπραχθεί (ή είναι πιθανό να σημειωθεί) παραβίαση δεδομένων προσωπικού

χαρακτήρα και να προβεί σε προκαταρκτική κρίση ως προς τη σοβαρότητά του. Κριτήρια για τον προσδιορισμό της παράβασης δεδομένων απορρήτου αποτελούν τα παρακάτω: Συμπεριλαμβάνονται προσωπικές πληροφορίες; Είναι οι προσωπικές πληροφορίες ευαίσθητου χαρακτήρα; Υπήρξε μη εξουσιοδοτημένη πρόσβαση σε προσωπικές πληροφορίες ή μη εξουσιοδοτημένη αποκάλυψη προσωπικών πληροφοριών ή απώλεια προσωπικών πληροφοριών σε περιπτώσεις όπου είναι πιθανό να υπάρξει πρόσβαση στις πληροφορίες; Κριτήρια για τον προσδιορισμό της σοβαρότητας: Ο τύπος και η έκταση των εμπλεκόμενων προσωπικών πληροφοριών, Εάν έχουν επηρεαστεί πολλά άτομα, Εάν οι πληροφορίες προστατεύονται από τυχόν μέτρα ασφαλείας (προστασία με κωδικό πρόσβασης ή κρυπτογράφηση), Το άτομο ή τα είδη ατόμων που έχουν τώρα πρόσβαση, Εάν υπάρχει (ή θα μπορούσε να υπάρχει) ένας πραγματικός κίνδυνος σοβαρής βλάβης στα άτομα που έχουν προσβληθεί, Το κατά πόσον μπορεί να υπάρξει μέριμνα για τα μέσα ενημέρωσης ή για τα ενδιαφερόμενα μέρη ως αποτέλεσμα της παραβίασης ή ύπαρξης ύποπτου παραβίασης. 5. Έκδοση οδηγιών από τον ΥΠΔ Μετά την παραλαβή της ανακοίνωσης από το αρμόδιο μέλος του ΥΠΔ, ο τελευταίος θα λάβει προκαταρκτική άποψη ως προς την παραβίαση. Ο ΥΠΔ αναθέτει τη διαχείριση της παραβίασης των δεδομένων και ο αρμόδιος Υπεύθυνος πρέπει να: Βεβαιωθεί ότι λαμβάνονται άμεσα διορθωτικά μέτρα, εάν αυτό δεν έχει ήδη συμβεί (διορθωτικές ενέργειες μπορεί να περιλαμβάνουν: ανάκτηση ή ανάκτηση των προσωπικών πληροφοριών, διακοπή μη εξουσιοδοτημένης πρόσβασης, διακοπή ή απομόνωση του επηρεαζόμενου συστήματος), Να υποβάλλει μια αναφορά στον ΥΠΔ εντός 24 ωρών από τη λήψη των οδηγιών. Η αναφορά πρέπει να περιλαμβάνει τα εξής: Περιγραφή της παραβίασης ή της ύποπτης παραβίασης, Δράσεις που ελήφθησαν, Αποτελέσματα δράσης, Διαδικασίες που έχουν εφαρμοστεί για να αποφευχθεί η επανάληψη της κατάστασης, Σύσταση ότι δεν απαιτείται περαιτέρω δράση. Ο ΥΠΔ θα υπογράψει ότι δεν απαιτείται περαιτέρω ενέργεια. 6. Ρόλος της ομάδας προσωπικών δεδομένων Δεν υπάρχει ενιαία μέθοδος απάντησης στην παραβίαση δεδομένων και κάθε περιστατικό πρέπει να εξετάζεται κατά περίπτωση, αξιολογώντας τις περιστάσεις και τους

συναφείς κινδύνους για την ενημέρωση σχετικά με την κατάλληλη πορεία δράσης. Τα ακόλουθα βήματα μπορούν να αναληφθούν από την ομάδα προστασίας προσωπικών δεδομένων: Αξιολόγηση των κινδύνων που σχετίζονται με την παραβίαση, συμπεριλαμβανομένης της συγκέντρωσης και τεκμηρίωσης όλων των διαθέσιμων αποδεικτικών στοιχείων της παραβίασης. Κλήση εμπειρογνώμονα ή συμβουλή από το σχετικό προσωπικό υπό τις συγκεκριμένες συνθήκες. Ενεργοποίηση ανεξάρτητης υπηρεσίας ασφαλείας στον κυβερνοχώρο εάν είναι απαραίτητο. Αξιολόγηση πιθανότητας σοβαρής βλάβης. Κοινοποίηση στην αρμόδια αρχή μέσω του ΥΠΔ. Εξέταση ανάπτυξης στρατηγικής επικοινωνίας ή μέσων μαζικής ενημέρωσης, συμπεριλαμβανομένου του χρονοδιαγράμματος, του περιεχομένου και της μεθόδου των ανακοινώσεων προς το προσωπικό ή τα μέσα ενημέρωσης. Η ομάδα προστασίας προσωπικών δεδομένων πρέπει να πραγματοποιήσει την αξιολόγησή της εντός 48 ωρών από τη σύγκλησή της. Ο ΥΠΔ θα παρέχει περιοδικές ενημερώσεις προς το Διευθύνοντα Σύμβουλο όπου κρίνεται σκόπιμο. 7. Γνωστοποίηση Εάν η Αρχή πρέπει να ενημερωθεί, ο ΥΠΔ πρέπει να συντάξει μια προκαθορισμένη δήλωση και να παράσχει αντίγραφο εντός 72 ωρών (αφού λάβει γνώση της παραβίασης). Εάν είναι εφικτό, η εταιρεία πρέπει επίσης να ειδοποιήσει κάθε άτομο με το οποίο σχετίζονται οι σχετικές προσωπικές πληροφορίες. Όπου δεν είναι εφικτό, η εταιρεία πρέπει να λάβει εύλογα μέτρα για να δημοσιοποιήσει τη δήλωση (συμπεριλαμβανομένης της δημοσίευσης στον ιστότοπο). 8. Επικαιροποίηση της πολιτικής Η πολίτική επικαιροποιείται κάθε πέντε έτη, εκτός και αν είναι απαραίτητο νωρίτερα. 9. Στοιχεία επικοινωνίας Η επικοινωνία για τα ζητήματα προσωπικών δεδομένων περιλαμβανομένων παραπόνων περί διαρροής απορρήτου, μπορεί να πραγματοποιείται στα παρακάτω στοιχεία: dpo@aegeanair.com privacy@aegeanair.com T: +30 210 6261651 Δ: Βιλτανιώτη 31, Κηφισιά 14564, Αθήνα, Ελλάδα

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια