ΟΔΗΓΟΣ ΕΦΑΡΜΟΓΗΣ GDPR
Περιεχόμενα XXI 206. Ποιες είναι οι κατηγορίες των παραβιάσεων; .....................................................................171 207. Μερικά παραδείγματα παραβίασης διαθεσιμότητας ......................................................172 208. Είναι παραβίαση η μη διαθεσιμότητα Δεδομένων για ένα περιορισμένο χρονικό διάστημα; ...........................................................................................................................172 209. Γιατί είναι σημαντικό ο Υπεύθυνος Επεξεργασίας να υιοθετήσει Διαδικασία Αντιμετώπισης Περιστατικών Ασφάλειας & Γνωστοποίησης Παραβιάσεων; .......173 210. Πότε πρέπει να ενημερωθεί η ΑΠΔΠΧ για το συμβάν της παραβίασης; ..................173 211. Παράδειγμα, όπου δικαιολογείται καθυστέρηση στην γνωστοποίηση της παραβίασης; ...............................................................................................................................174 212. Υπάρχει ειδική διαδικασία γνωστοποίησης παραβίασης Δεδομένων για τους φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών; .....................................................................................................................................175 213. Πότε είναι υποχρεωμένος ο Υπεύθυνος Επεξεργασίας να ενημερώνει τα Υποκείμενα; .................................................................................................................................175 214. Πρέπει ο Υπεύθυνος Επεξεργασίας να τηρεί αρχεία για όλες τις παραβιάσεις; ...............................................................................................................................176 215. Τι κάνουμε αν υπάρχει παραβίαση Δεδομένων (data breach) ή υποψία παραβίασης Δεδομένων; Πρέπει να ενημερώσουμε την Αρχή ακόμα και όταν υπάρχει μόνο υποψία; ..................................................................................................177 216. Αντικαθιστά η γνωστοποίηση της παραβίασης Δεδομένων προσωπικού χαρακτήρα στην Εποπτική Αρχή την γνωστοποίηση στα επηρεαζόμενα φυσικά πρόσωπα; ............................................................................................................................178 217. Από πότε μετράει ο χρόνος των 72 ωρών; Από τη στιγμή που επιβεβαιωθεί το περιστατικό ή από τη στιγμή που είχα την πρώτη ένδειξη; ....................................178 218. Ένας πελάτης έλαβε ένα mail που έλεγε ότι σας έχουμε χακάρει και θέλουμε λύτρα. Αρκεί αυτό για να ενημερώσουμε την ΑΠΔΠΧ; Πρέπει να συμπληρώσει έντυπο γνωστοποίησης; Σε τέτοια περίπτωση θα πρέπει να ενημερώσουμε και τη Δίωξη Ηλεκτρονικού Εγκλήματος; .............................................................................179 219. Θα πρέπει πρώτα να επιβεβαιώσουμε ότι έχει γίνει hacking και μετά να το πούμε; .......................................................................................................................................179 220. Αν το πούμε στον ένα (π.χ. Δίωξη) και όχι στον άλλο μπορεί να υπάρξουν επιπτώσεις στην εταιρία; ..............................................................................................................179
Made with FlippingBook
RkJQdWJsaXNoZXIy NDg3NjE=