SlideShare a Scribd company logo

GDPR

Download as PPTX, PDF
Athanasios Polydoros
Athanasios Polydoros

GDPR

Economy & Finance
1 of 9
Πολύδωρος Θάνος Γενικός Διευθυντής - Σύμβουλος φορέων Γ.Κ.
Λίγα λόγια για εμάς… • Η ΑΝΑΒΑΘΜΙΣΗ Α.Ε. υποστηρίζει 20 και πλέον έτη φορείς του Δημοσίου τομέα, παρέχοντας ένα ολοκληρωμένο φάσμα υπηρεσιών και προϊόντων που καλύπτουν κάθε ανάγκη Λογιστικής, Φορολογικής, Συμβουλευτικής, Μηχανογραφικής και Εκπαιδευτικής φύσης, αξιοποιώντας τη σύγχρονη τεχνολογία • Έχοντας μελετήσει σε βάθος το νέο θεσμικό πλαίσιο, έχουμε συστήσει μία ολοκληρωμένη - υβριδική ομάδα συνεργατών: - Με νομικούς συμβούλους και συμβούλους πληροφορικής - Με πιστοποιημένους DPOs (TUV Austria Hellas) - Mε πιστοποιημένους επιθεωρητές κατά ISO 9001 και 27001 - Mε στρατηγικές συνεργασίες (BlueValue, InnoSec) • Με το σχήμα αυτό έχουμε ήδη αναλάβει την υλοποίηση μέρους ή όλων των υποχρεώσεων που έχουν πλέον, αρκετοί φορείς του δημόσιου ή του ιδιωτικού τομέα.
Τι είναι ο GDPR? • Είναι ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης (2016/679/EU) • Αντικαθιστά την οδηγία 1995/46/EC και τον Ν.2472/1997 που την ενσωμάτωσε στην εθνική νομοθεσία • Οι τεχνολογικές εξελίξεις, η συνεχής ροή-συλλογή-επεξεργασία προσωπικών δεδομένων και η ανομοιομορφία ενσωμάτωσης στις εθνικές νομοθεσίες επέβαλαν τον εκσυγχρονισμό του Ευρωπαϊκού Πλαισίου προστασίας (The Economist: “DATA: The world’s most valuable resource”) • Στόχος του νέου Κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά προστατευμένης ροής, απλών και ευαίσθητων προσωπικών δεδομένων. • Υποχρεωτική ημερομηνία συμμόρφωσης: 25 Μαΐου 2018
Τι αλλάζει? • Δεν παρεκκλίνει από τις γενικές αρχές της υπάρχουσας νομοθεσίας, αλλά δημιουργεί ένα πιο αυστηρό θεσμικό πλαίσιο για την επεξεργασία και προστασία των προσωπικών δεδομένων • Εισάγει την αρχή της Λογοδοσίας (Accountability Principle). Το βάρος μεταφέρεται από την Αρχή Προστασίας Προσωπικών Δεδομένων στις εταιρείες – οργανισμούς, που οφείλουν πλέον να αποδεικνύουν σε κάθε περίπτωση ελέγχου ότι είναι εναρμονισμένες με τις νέες διατάξεις (υποχρέωση γνωστοποίησης παραβιάσεων εντός 72 ωρών) • Επιβάλλεται η ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των δεδομένων για κάθε σκοπό επεξεργασίας
Μας αφορά ο GDPR? • Αφορά όσους φορείς (δημόσιους ή ιδιωτικούς) διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών • Ισχύει για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης, χωρίς υποχρέωση ενσωμάτωσής του στην εθνική τους νομοθεσία • Στην Ελλάδα αναμένεται να ενσωματωθεί και στην εθνική νομοθεσία με αντίστοιχο Νόμο • Η διαβούλευση για το εν λόγω νομοσχέδιο διήρκησε από τις 20 Φεβρουαρίου μέχρι τις 5 Μαρτίου 2018: http://www.opengov.gr/ministryofjustice/?p=9331 • Σε όσους δε συμμορφωθούν, προβλέπονται πρόστιμα έως 20 εκ. ευρώ ή το 4% του ετήσιου τζίρου (όποιο είναι μεγαλύτερο)
Ποια δεδομένα προστατεύονται? Κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα φυσικό πρόσωπο, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως: • Όνομα • αριθμό ταυτότητας • δεδομένα θέσης • στοιχεία που αφορούν τη σωματική, ψυχολογική, οικονομική ή κοινωνική κατάσταση του εν λόγω φυσικού προσώπου. Προσοχή: Η επεξεργασία προσωπικών δεδομένων είναι μια πολύ ευρεία έννοια που περιλαμβάνει ακόμα και τη συλλογή προσωπικών δεδομένων
Τι πρέπει να κάνω? Η διαδικασία προσαρμογής στο νέο θεσμικό πλαίσιο περιλαμβάνει τα εξής στάδια: • Αποτύπωση υφιστάμενης κατάστασης • Σχεδιασμός προτεινόμενων μέτρων • Υλοποίηση προτεινόμενων οργανωτικών μέτρων Εγχειρίδιο Πολιτικής Ασφαλείας, Σχέδιο Ασφάλειας, Σχέδιο Ανάκαμψης από Καταστροφές, Έλεγχος ή/και εφαρμογή Μηχανισμού Εντοπισμού Παραβιάσεων, Κατάρτιση Σχεδίου Διαχείρισης Συμβάντων, Δημιουργία αρχείου καταγραφής ενεργειών (Audit log), Αναμόρφωση συμβάσεων • Υλοποίηση προτεινόμενων τεχνικών μέτρων • Εκπαίδευση – δημιουργία κουλτούρας • Υπηρεσίες DPO • Παρακολούθηση και αξιολόγηση μέτρων Αφού προσαρμοστώ, καλό είναι να πιστοποιηθώ: ISO 27001 (αναμένεται έκδοση νέου προτύπου για το GDPR το 2019)
Άλλη μια υποχρέωση? • Άλλη μια υποχρέωση που απαιτεί χρόνο, κόπο και χρήμα… (σύμβουλοι, λογισμικό προστασίας, DPO) • Το στοίχημα για μια επιχείρηση – οργανισμό είναι να το μετατρέψει σε ανταγωνιστικό πλεονέκτημα • Πρόκειται για μια πρώτης τάξεως ευκαιρία να βελτιωθούν – εκσυγχρονιστούν όλες οι διαδικασίες – λειτουργίες της επιχείρησης - οργανισμού, να βελτιωθεί η εικόνα του, να προστατευτεί από κινδύνους που υπήρχαν και προ GDPR • Υπάρχει και η άλλη όψη του νομίσματος: όλοι μας (είτε είμαστε επιχειρηματίες είτε όχι) έχουμε προσωπικά δεδομένα, που θέλουμε να προστατευτούν. Πέραν της υποχρέωσης, έχουμε και δικαιώματα (π.χ. δικαίωμα στη λήθη - δικαίωμα που αναγνωρίστηκε στην υπόθεση Google το 2014)
Ευχαριστούμε πολύ!!!

Recommended

GDPR GAP Analysis
GDPR GAP AnalysisGDPR GAP Analysis
GDPR GAP AnalysisNikos Mpalatsoukas
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
 
In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27InTTrust S.A.
 
Special report 14 3_2018
Special report 14 3_2018Special report 14 3_2018
Special report 14 3_2018Panayotis Sofianopoulos
 
Biz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyBiz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyKATHLEENBULTEEL
 
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...OTS SA
 
Νικόλας Μανούσης, 4th MedTech Conference
Νικόλας Μανούσης, 4th MedTech ConferenceΝικόλας Μανούσης, 4th MedTech Conference
Νικόλας Μανούσης, 4th MedTech ConferenceStarttech Ventures
 

Recommended

GDPR GAP Analysis
GDPR GAP AnalysisGDPR GAP Analysis
GDPR GAP AnalysisNikos Mpalatsoukas
 
Εισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνΕισαγωγή στο Γενικό Κανονισμο προστασίας Δεδομένων
Εισαγωγή στο Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
 
In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27In t trust_implementing_gdpr_ms_event_2019_09_27
In t trust_implementing_gdpr_ms_event_2019_09_27InTTrust S.A.
 
Special report 14 3_2018
Special report 14 3_2018Special report 14 3_2018
Special report 14 3_2018Panayotis Sofianopoulos
 
Biz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyBiz miz o1 m4_u4.1_r3_cy
Biz miz o1 m4_u4.1_r3_cyKATHLEENBULTEEL
 
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...OTS SA
 
Νικόλας Μανούσης, 4th MedTech Conference
Νικόλας Μανούσης, 4th MedTech ConferenceΝικόλας Μανούσης, 4th MedTech Conference
Νικόλας Μανούσης, 4th MedTech ConferenceStarttech Ventures
 
Practical aspects of gdpr compliance
Practical aspects of gdpr compliancePractical aspects of gdpr compliance
Practical aspects of gdpr complianceLefteris Barbatsalos
 
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...OTS SA
 
Ασφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRΑσφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRMarina Gavrilaki
 
CPI Company Presentation_short.pdf
CPI Company Presentation_short.pdfCPI Company Presentation_short.pdf
CPI Company Presentation_short.pdfNickApostolou5
 
Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Panayotis Sofianopoulos
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
diaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing SafetydiaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing Safetytechnology_forum
 
Startupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a CorporationStartupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a CorporationTakis Karalivanos
 
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...EMEAgr
 
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεωνσεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων Cyprus Business Community
 
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμούυπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού Cyprus Business Community
 
Netweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis MoulakakisNetweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis MoulakakisVassilios Moulakakis
 
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...Notis Mitarachi
 
Presentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομέναPresentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομέναGeorgios Karamanolis
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxcaniceconsulting
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxcaniceconsulting
 
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015Ethos Media S.A.
 
Χαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow MappingΧαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow MappingNikos Mpalatsoukas
 
Open Innovation (Greek)
Open Innovation (Greek)Open Innovation (Greek)
Open Innovation (Greek)Faye Orfanou
 
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο George Georgiou
 

More Related Content

Similar to GDPR

Practical aspects of gdpr compliance
Practical aspects of gdpr compliancePractical aspects of gdpr compliance
Practical aspects of gdpr complianceLefteris Barbatsalos
 
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...OTS SA
 
Ασφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRΑσφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRMarina Gavrilaki
 
CPI Company Presentation_short.pdf
CPI Company Presentation_short.pdfCPI Company Presentation_short.pdf
CPI Company Presentation_short.pdfNickApostolou5
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνNikos Mpalatsoukas
 
diaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing SafetydiaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing Safetytechnology_forum
 
Startupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a CorporationStartupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a CorporationTakis Karalivanos
 
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...EMEAgr
 
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεωνσεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων Cyprus Business Community
 
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμούυπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού Cyprus Business Community
 
Netweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis MoulakakisNetweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis MoulakakisVassilios Moulakakis
 
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...Notis Mitarachi
 
Presentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομέναPresentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομέναGeorgios Karamanolis
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxcaniceconsulting
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxcaniceconsulting
 
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015Ethos Media S.A.
 
Χαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow MappingΧαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow MappingNikos Mpalatsoukas
 
Open Innovation (Greek)
Open Innovation (Greek)Open Innovation (Greek)
Open Innovation (Greek)Faye Orfanou
 
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο George Georgiou
 

Similar to GDPR (20)

Practical aspects of gdpr compliance
Practical aspects of gdpr compliancePractical aspects of gdpr compliance
Practical aspects of gdpr compliance
 
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
«GDPR-Η νέα πρόσκληση της προστασίας των προσωπικών δεδομένων», Μαριλένα Σιδη...
 
Ασφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPRΑσφάλεια ΤΠΕ - 03. GDPR
Ασφάλεια ΤΠΕ - 03. GDPR
 
CPI Company Presentation_short.pdf
CPI Company Presentation_short.pdfCPI Company Presentation_short.pdf
CPI Company Presentation_short.pdf
 
Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018Gdpr checklist-pofee-may2018
Gdpr checklist-pofee-may2018
 
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας ΔεδομένωνΗ λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
Η λίστα ελέγχου συμβατότητας με το Γενικό Κανονισμο προστασίας Δεδομένων
 
diaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing SafetydiaBEATes app: Building Relationships, Providing Safety
diaBEATes app: Building Relationships, Providing Safety
 
Startupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a CorporationStartupper Event - Growing from Startup to a Corporation
Startupper Event - Growing from Startup to a Corporation
 
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...
 
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεωνσεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
σεμινάριο πιστωτική πολιτική και ‘έλεγχος πιστώσεων
 
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμούυπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
υπηρεσία αναδιάρθρωσης οικονομικής πολιτικής και δανεισμού
 
Netweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis MoulakakisNetweek (T. 241)Vassilis Moulakakis
Netweek (T. 241)Vassilis Moulakakis
 
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
Κοινή Συνέντευξη Τύπου Κ. Χατζηδάκη - Ν. Μηταράκη για την παρουσίαση του Σ/Ν ...
 
Presentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομέναPresentation psi - καινοτομώντας με ανοικτά δεδομένα
Presentation psi - καινοτομώντας με ανοικτά δεδομένα
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptx
 
PROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptxPROSPER - Module 1 - Unit 2 el.pptx
PROSPER - Module 1 - Unit 2 el.pptx
 
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015
 
Χαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow MappingΧαρτογράφηση ροής δεδομένων Data Flow Mapping
Χαρτογράφηση ροής δεδομένων Data Flow Mapping
 
Open Innovation (Greek)
Open Innovation (Greek)Open Innovation (Greek)
Open Innovation (Greek)
 
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
Παρουσίαση στο Ευρωπαικό Πανεπιστήμιο
 

GDPR

  • 1. Πολύδωρος Θάνος Γενικός Διευθυντής - Σύμβουλος φορέων Γ.Κ.
  • 2. Λίγα λόγια για εμάς… • Η ΑΝΑΒΑΘΜΙΣΗ Α.Ε. υποστηρίζει 20 και πλέον έτη φορείς του Δημοσίου τομέα, παρέχοντας ένα ολοκληρωμένο φάσμα υπηρεσιών και προϊόντων που καλύπτουν κάθε ανάγκη Λογιστικής, Φορολογικής, Συμβουλευτικής, Μηχανογραφικής και Εκπαιδευτικής φύσης, αξιοποιώντας τη σύγχρονη τεχνολογία • Έχοντας μελετήσει σε βάθος το νέο θεσμικό πλαίσιο, έχουμε συστήσει μία ολοκληρωμένη - υβριδική ομάδα συνεργατών: - Με νομικούς συμβούλους και συμβούλους πληροφορικής - Με πιστοποιημένους DPOs (TUV Austria Hellas) - Mε πιστοποιημένους επιθεωρητές κατά ISO 9001 και 27001 - Mε στρατηγικές συνεργασίες (BlueValue, InnoSec) • Με το σχήμα αυτό έχουμε ήδη αναλάβει την υλοποίηση μέρους ή όλων των υποχρεώσεων που έχουν πλέον, αρκετοί φορείς του δημόσιου ή του ιδιωτικού τομέα.
  • 3. Τι είναι ο GDPR? • Είναι ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης (2016/679/EU) • Αντικαθιστά την οδηγία 1995/46/EC και τον Ν.2472/1997 που την ενσωμάτωσε στην εθνική νομοθεσία • Οι τεχνολογικές εξελίξεις, η συνεχής ροή-συλλογή-επεξεργασία προσωπικών δεδομένων και η ανομοιομορφία ενσωμάτωσης στις εθνικές νομοθεσίες επέβαλαν τον εκσυγχρονισμό του Ευρωπαϊκού Πλαισίου προστασίας (The Economist: “DATA: The world’s most valuable resource”) • Στόχος του νέου Κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά προστατευμένης ροής, απλών και ευαίσθητων προσωπικών δεδομένων. • Υποχρεωτική ημερομηνία συμμόρφωσης: 25 Μαΐου 2018
  • 4. Τι αλλάζει? • Δεν παρεκκλίνει από τις γενικές αρχές της υπάρχουσας νομοθεσίας, αλλά δημιουργεί ένα πιο αυστηρό θεσμικό πλαίσιο για την επεξεργασία και προστασία των προσωπικών δεδομένων • Εισάγει την αρχή της Λογοδοσίας (Accountability Principle). Το βάρος μεταφέρεται από την Αρχή Προστασίας Προσωπικών Δεδομένων στις εταιρείες – οργανισμούς, που οφείλουν πλέον να αποδεικνύουν σε κάθε περίπτωση ελέγχου ότι είναι εναρμονισμένες με τις νέες διατάξεις (υποχρέωση γνωστοποίησης παραβιάσεων εντός 72 ωρών) • Επιβάλλεται η ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των δεδομένων για κάθε σκοπό επεξεργασίας
  • 5. Μας αφορά ο GDPR? • Αφορά όσους φορείς (δημόσιους ή ιδιωτικούς) διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών • Ισχύει για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης, χωρίς υποχρέωση ενσωμάτωσής του στην εθνική τους νομοθεσία • Στην Ελλάδα αναμένεται να ενσωματωθεί και στην εθνική νομοθεσία με αντίστοιχο Νόμο • Η διαβούλευση για το εν λόγω νομοσχέδιο διήρκησε από τις 20 Φεβρουαρίου μέχρι τις 5 Μαρτίου 2018: http://www.opengov.gr/ministryofjustice/?p=9331 • Σε όσους δε συμμορφωθούν, προβλέπονται πρόστιμα έως 20 εκ. ευρώ ή το 4% του ετήσιου τζίρου (όποιο είναι μεγαλύτερο)
  • 6. Ποια δεδομένα προστατεύονται? Κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα φυσικό πρόσωπο, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως: • Όνομα • αριθμό ταυτότητας • δεδομένα θέσης • στοιχεία που αφορούν τη σωματική, ψυχολογική, οικονομική ή κοινωνική κατάσταση του εν λόγω φυσικού προσώπου. Προσοχή: Η επεξεργασία προσωπικών δεδομένων είναι μια πολύ ευρεία έννοια που περιλαμβάνει ακόμα και τη συλλογή προσωπικών δεδομένων
  • 7. Τι πρέπει να κάνω? Η διαδικασία προσαρμογής στο νέο θεσμικό πλαίσιο περιλαμβάνει τα εξής στάδια: • Αποτύπωση υφιστάμενης κατάστασης • Σχεδιασμός προτεινόμενων μέτρων • Υλοποίηση προτεινόμενων οργανωτικών μέτρων Εγχειρίδιο Πολιτικής Ασφαλείας, Σχέδιο Ασφάλειας, Σχέδιο Ανάκαμψης από Καταστροφές, Έλεγχος ή/και εφαρμογή Μηχανισμού Εντοπισμού Παραβιάσεων, Κατάρτιση Σχεδίου Διαχείρισης Συμβάντων, Δημιουργία αρχείου καταγραφής ενεργειών (Audit log), Αναμόρφωση συμβάσεων • Υλοποίηση προτεινόμενων τεχνικών μέτρων • Εκπαίδευση – δημιουργία κουλτούρας • Υπηρεσίες DPO • Παρακολούθηση και αξιολόγηση μέτρων Αφού προσαρμοστώ, καλό είναι να πιστοποιηθώ: ISO 27001 (αναμένεται έκδοση νέου προτύπου για το GDPR το 2019)
  • 8. Άλλη μια υποχρέωση? • Άλλη μια υποχρέωση που απαιτεί χρόνο, κόπο και χρήμα… (σύμβουλοι, λογισμικό προστασίας, DPO) • Το στοίχημα για μια επιχείρηση – οργανισμό είναι να το μετατρέψει σε ανταγωνιστικό πλεονέκτημα • Πρόκειται για μια πρώτης τάξεως ευκαιρία να βελτιωθούν – εκσυγχρονιστούν όλες οι διαδικασίες – λειτουργίες της επιχείρησης - οργανισμού, να βελτιωθεί η εικόνα του, να προστατευτεί από κινδύνους που υπήρχαν και προ GDPR • Υπάρχει και η άλλη όψη του νομίσματος: όλοι μας (είτε είμαστε επιχειρηματίες είτε όχι) έχουμε προσωπικά δεδομένα, που θέλουμε να προστατευτούν. Πέραν της υποχρέωσης, έχουμε και δικαιώματα (π.χ. δικαίωμα στη λήθη - δικαίωμα που αναγνωρίστηκε στην υπόθεση Google το 2014)