1 19 21 50

THE GDPR HANDBOOK

XVIII ΠΕΡΙΕΧΟΜΕΝΑ α. Μεθοδολογία εκπόνησης ..................................................................................................36 β. Ομαδοποίηση πράξεων επεξεργασίας υψηλού κινδύνου ................................................39 ii. Προστασία ιδιωτικότητας εξ ορισμού και από το σχεδιασμό ..........................................41 2. Τεχνικά και οργανωτικά μέτρα ασφαλείας ....................................................................41 i. Ψευδωνυμοποίηση ................................................................................................................42 ii. Ανωνυμοποίηση ...................................................................................................................43 iii. Tokenisation .........................................................................................................................45 iv. Κρυπτογράφηση ..................................................................................................................45 3. Παραβίαση ασφάλειας δεδομένων ..................................................................................48 i. Πότε συντρέχει παραβίαση ..................................................................................................48 ii. Αναφορά παραβιάσεων εντός 72ωρών .............................................................................50 Iii. Πρόστιμα επί παραβιάσεων ...............................................................................................51 4. Εποπτικές Αρχές ..................................................................................................................52 i. Εθνικές Αρχές ........................................................................................................................53 ii. Επικεφαλής Εποπτική Αρχή - Ενδιαφερόμενη Εποπτική Αρχή ........................................53 iii. Ευρωπαϊκό Συμβούλιο Προστασίας ∆εδομένων .............................................................55 iv. Μηχανισμός συνεργασίας και συνεκτικότητας ...............................................................55 v. Ευρωπαίος Επόπτης Προστασίας ∆εδομένων .................................................................57 Κεφάλαιο 2 ΓΕΝΙΚΟΟΡΓΑΝΩΤΙΚΟΠΛΑΙΣΙΟ∆ΙΑΧΕΙΡΙΣΗΣ Ι∆ΙΩΤΙKΟΤΗΤΑΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ 1. Ενημέρωση και ευαισθητοποίηση .....................................................................................60 i. Εκπαίδευση προσωπικού ......................................................................................................60 ii. Πρόγραμμα εκπαίδευσης .....................................................................................................61 2. Ανάλυση ελλείψεων .............................................................................................................62 i. Μεθοδολογία εκτέλεσης ......................................................................................................62 ii. Αναθεώρηση εσωτερικών διαδικασιών ............................................................................63 3. Ανάθεση υπηρεσιακών ρόλων Ασφάλειας και Ιδιωτικότητας ...................................64 i. Υπεύθυνος ∆ιασφάλισης Απορρήτου .................................................................................64 ii. Υπεύθυνος Ασφάλειας ∆εδομένων ...................................................................................65 iii. Υπεύθυνος Ασφάλειας Πληροφοριών και ∆ικτύων ........................................................65 iv. Υπεύθυνος Προστασίας ∆εδομένων .................................................................................66 4. ∆ιακυβέρνηση, ∆ιαχείριση Κινδύνου και Κανονιστική Συμμόρφωση ........................67 5. Καταγραφή επεξεργασιών .................................................................................................69 i. Αρχείο επεξεργασιών ...........................................................................................................69 ii. Χαρτογράφηση ροής δεδομένων .......................................................................................70 6. Υλοποίηση Ιδιωτικότητας εξ Αρχής και από τον Σχεδιασμό ......................................71 7. Ανάλυση κινδύνων - Εκτίμηση αντικτύπου ιδιωτικότητας ..........................................71 i. Φάσεις εκπόνησης .................................................................................................................72 ii. Έλεγχος πληρότητας ..........................................................................................................72

RkJQdWJsaXNoZXIy NDg3NjE=