Η προσαρμογή – υποχρεώσεις λόγω GDPR
Παρασκευή, 01/06/2018, 18:00
Αίθουσα Πληροφορικής Πνευματικού Κέντρου Γιαννιτσών
Ομιλητής: Ευστάθιος Λιακόπουλος
Aπό τον Μάιο του 2018 καθίσταται υποχρεωτική η εφαρμογή του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων σε όλα τα κράτη μέλη και μη αφορώντας όλους του Ευρωπαίους πολίτες ακόμη και εκτός Ε.Ε.
Στην πράξη, δεδομένης και της διεύρυνσης του ορισμού του όρου «προσωπικά δεδομένα», αφορά όλες τις εταιρίες.
Σκοπός η προστασία των προσωπικών δεδομένων που οδηγούν σε ταυτοποίηση. Απώτερος στόχος η ενιαία αντιμετώπιση – εφαρμογή των σχετικών κανόνων που αφορούν πολίτες της Ευρωπαϊκής Ένωσης στην νέα εποχή απειλών όπου το κυβερνοέγκλημα και οι κυβερνοεπιθέσεις αυξάνονται γεωμετρικά.
Εισάγονται οι Θεμελιώδεις Αρχές του GDPR
• Αρχή της Νομιμότητας, Αντικειμενικότητας &Διαφάνειας
• Αρχή του Περιορισμού του Σκοπού
• Αρχή της Ελαχιστοποίησης των Δεδομένων
• Αρχή της Ακρίβειας των Δεδομένων
• Αρχή του Περιορισμού της Περιόδου Τήρησης των Δεδομένων
• Αρχή της Ακεραιότητας & της Εμπιστευτικότητας των Δεδομένων
• Αρχή της Λογοδοσίας του Υπεύθυνου Επεξεργασίας
καθώς και τα Δικαιώματα των «Υποκειμένων» που πρέπει να περιφρουρούνται
• Δικαίωμα Πρόσβασης
• Δικαίωμα στη Διόρθωση
• Δικαίωμα στη Λήθη
• Δικαίωμα στον Περιορισμό της Επεξεργασίας
• Δικαίωμα στη Φορητότητα
• Δικαίωμα Αντίρρησης
• Δικαίωμα Αντίρρησης στις Περιπτώσεις Profiling
• Περιορισμοί των Δικαιωμάτων του Υποκειμένου
Παράλληλα εισάγονται υψηλά πρόστιμα (έως 20 εκ €) για τη μη τήρηση των προβλέψεων του νόμου.
Θα αναλυθούν θέματα σχετικά με τη συμμόρφωση σύμφωνα με τον κανονισμό όπως:
• Καθορισμός Πολιτικής & Διαδικασιών σχετικά με προστασία ΔΠΧ, datagovernance & security.
• Προσαρμογή-τροποποίηση νομικών σχέσεων εντός και εκτός εταιρείας, ακολούθως επεμβάσεων του εξειδικευμένου νομικού μας συμβούλου.
• Καθορισμός ενεργειών σχετικά με την εκπαίδευση του προσωπικού και την διαμόρφωση της απαραίτητης εταιρικής κουλτούρας.
• Διενέργεια σχετικών αναλύσεων ρίσκου ασφάλειας συστημάτων (DPIA) όπου απαιτείται, καθώς και διαδικασία τήρησης trackrecords.
• Σύναψη συμβάσεων με τρίτους συνεργάτες (IT) εφόσον κριθεί απαραίτητο.
• Διαδικασία τήρησης αποδεικτικών σχετικά με ενέργειες αποκατάστασης ακολούθως τυχόν παραβιάσεων.
• Διαδικασία ενεργειών σχετικά με την συνεχή προσπάθεια συμμόρφωσης με τον κανονισμό.