1 38 40 50

THE GDPR HANDBOOK

82 H ΠΡΟΣΤΑΣΙΑ ∆Ε∆ΟΜΕΝΩΝ ΣΤΗΝ ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ ΚΑΙ ΚΟΙΝΩΝΙΑ προσωπικών δεδομένων (Incident Response Plan) καθώς και ανάκαμψης από καταστροφές (Disaster Recovery Plan) (βλ. υπόδειγμα 10 Παραρτήματος). ii. Ασφαλιζόμενοι κίνδυνοι Τα σχετικά ασφαλιστικά συμβόλαια κυβερνοασφάλισης καλύπτουν συνήθως α) αστική ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν πα- ράσχει β) υπηρεσίες ψηφιακής εγκληματολογίας (digital forensics) καθώς και έξοδα ανάκαμψης και ανταπόκρισης σε περιστατικά διαρροών και απώ- λειας εμπιστευτικών πληροφοριών γ) ασφαλιστική κάλυψη απώλειας εσό- δων, λόγω διακοπής της επιχειρηματικής δραστηριότητας ενός φορέα, από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληρο- φοριών δ) έξοδα διαχείρισης περιστατικών εκβιασμού και απειλών αποκά- λυψης εμπιστευτικών πληροφοριών ε) διοικητικά πρόστιμα που επιβάλλο- νται από τις Εποπτικές Αρχές σε περιπτώσεις περιστατικών παραβίασης και απώλειας προσωπικών δεδομένων 80 . 13. ∆ιεθνείς ∆ραστηριότητες - Μηχανισμοί διασυνοριακών διαβιβάσεων ∆ραστηριότητα Ενέργεια ∆ραστηριότητα σε περισσότερακράτημέλη Επιλογή Επικεφαλής Εποπτικής Αρχής (one stop shop)/ΜηχανισμόςΣυνεργασίαςκαι Συνεκτικότητας ∆ιεθνείς∆ιαβιβάσεις εντόςΕΟΧ (μητρική, θυγατρική, υποκατάστημαεταιρίας) Είναι ελεύθερες όπως στο εσωτερικό της χώρας ή της ΕΕ ∆ιεθνείς ∆ιαβιβάσεις εκτός ΕΟΧ (τρίτες χώρες) Επιλογή Μηχανισμού Νόμιμης ∆ιαβίβασης (βλ. κε- φάλαιο 4 ενότητα Ε) Αποφάσεις Επάρκειας (κατάλογος εγκεκριμένων χωρών με αντίστοιχη νομοθεσία υπάρχει στη σελί- δα της ΕΕ) ∆εσμευτικοί εταιρικοί κανόνες (BCRs), (υποδείγ- ματα 35 και 36) Τυποποιημένες συμβατικές ρήτρες (SCCs) (υπό- δειγμα 37), Πιστοποιήσεις βάσει Privacy Shield (για τις ΗΠΑ) 80.  Βλ. Νίκο Γεωργόπουλο, GDPR & Cyber Insurance: Πώς ο Γενικός Κανονισμός επηρέ- ασε την αγορά της ασφάλισης “Cyber Insurance” παρουσίαση συνεδρίου δημοσιευ- μένη σε http://www.boussiasconferences.gr/files/_boussias_conferences_content/ presentations/data_privacy/2019/nikos_georgopoulos_dataprivacy19.pdf

RkJQdWJsaXNoZXIy NDg3NjE=