THE GDPR HANDBOOK
XXVII ΠΕΡΙΕΧΟΜΕΝΑ Ε. ΗΠΟΛΙΤΙΚΗ ΕΚΜΕΤΑΛΛΕΥΣΗ ΤΩΝΠΡΟΣΩΠΙΚΩΝ∆Ε∆ΟΜΕΝΩΝ .............................. 402 1. Η υπερσυγκέντρωση πληροφοριών ως νέα μορφή εξουσίας ................................. 402 2. H δυνατότητα επηρεασμού του εκλογικού αποτελέσματος .................................... 404 3. Προς νέα ψηφιακά μονοπώλια ; ...................................................................................... 405 Κεφάλαιο 13 ΠΙΣΤΟΠΟΙΗΣΗ ΣΥΜΜΟΡΦΩΣΗΣ ΚΑΙ ∆ΙΑΧΕΙΡΙΣΗΠΑΡΑΒΙΑΣΕΩΝ Α. ΕΘΕΛΟΝΤΙΚΗΠΙΣΤΟΠΟΙΗΣΗ, ΣΦΡΑΓΙ∆ΕΣ ΚΑΙ ΣΗΜΑΤΑ Ι∆ΙΩΤΙΚΟΤΗΤΑΣ ............... 407 1. Έννοια τεχνικών προτύπων ............................................................................................. 407 2. ∆ιαπίστευση και πιστοποίηση ......................................................................................... 408 3. Συμμόρφωση με πρότυπα ασφάλειας και προστασίας δεδομένων ....................... 409 4. Ρόλος εθελοντικής πιστοποίησης ................................................................................ 409 5. Ρόλος κωδίκων δεοντολογίας ........................................................................................ 409 6. Νομική ευθύνη πιστοποιημένου φορέα ....................................................................... 410 Β. ΑΝΤΙΚΕΙΜΕΝΑΠΙΣΤΟΠΟΙΗΣΗΣ .......................................................................................... 410 1. Μηχανισμός και διαδικασία πιστοποίησης .................................................................. 411 2. Κριτήρια πιστοποίησης .................................................................................................... 412 Γ. ΠΡΟΤΥΠΑ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ ΚΑΙ ΠΡΟΣΤΑΣΙΑΠΡΟΣΩΠΙΚΩΝ ∆Ε∆ΟΜΕΝΩΝ ........................................................................................................................... 412 1. Σχέση τεχνικών προτύπων και Κανονισμού 2016/679 ............................................. 413 i. Σχέση προτύπου ISO 27001 και GDPR .............................................................................. 413 ii. Tο νέο πρότυπο ISO/IEC 27701:2019 ............................................................................... 414 iii. Ομάδες προτύπων διαχείρισης Ιδιωτικότητας και Ασφάλειας .................................. 415 ∆. ΑΝΙΧΝΕΥΣΗ ΕΠΙΘΕΣΕΩΝ ΚΑΙ ΠΑΡΕΜΠΟ∆ΙΣΗ ΕΙΣΒΟΛΩΝ ............................................ 415 1. Συστήματα ανίχνευσης εισβολών .................................................................................. 416 i. Εργαλεία ∆ικτυακής Ασφάλειας ....................................................................................... 417 ii. Πρόληψη απώλειας δεδομένων ...................................................................................... 417 2. Παρακολούθηση και έλεγχος ροής πληροφοριών ..................................................... 418 3. Μέτρα έγκαιρης ανίχνευσης κυβερνοεπιθέσεων ...................................................... 418 i. Έλεγχος ιστοσελίδας σε μόνιμη βάση ............................................................................. 418 ii. Τακτική παρακολούθηση συναγερμών χρήσης .............................................................. 418 iii. Χρήση λογισμικού ανίχνευσης εισβολών ....................................................................... 419 iv. Χρήση της τεχνικής του «βάζου με το μέλι» .................................................................. 419 v. ∆ιδάγματα από το παρελθόν για να πρόβλεψη μελλοντικής επίθεσης ....................... 419 vi. Εκπαίδευση προσωπικού ................................................................................................. 419 4. Πιθανές πηγές διαρροής δεδομένων και τρόποι αποτροπής .................................. 419 i. Εντοπισμός διαρροών σε επίπεδο συστημάτων και εφαρμογών ................................. 419 ii. Ανταπόκριση σε διαρροές δεδομένων ........................................................................... 420
Made with FlippingBook
RkJQdWJsaXNoZXIy NDg3NjE=