Το GDPR GAP Analysis αποτελεί ακόμα ένα εξαιρετικό εργαλείο που μας προσφέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων για να προστατέψουμε τα δεδομένα μας
2. GDPR GAP Analysis:Τι είναι;
Μια μελέτη ανάλυσης ελλείψεων (GDPR GAP
Analysis) στο πλαίσιο του GDPR είναι μια τεχνική
και αιτιολογημένη αναλυτική έκθεση ελλείψεων,
ορθών πρακτικών και προτάσεων βελτίωσης
συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό
Προστασίας Προσωπικών Δεδομένων 679/2016
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 2
3. Μια έκθεση ανάλυσης ελλείψεων στο
πλαίσιο του GDPR καλό είναι να
ευθυγραμμίζεται με το πρότυπο ISO 27001.
Η ανάλυση ελλείψεων καλύπτει τις
ακόλουθες διαδικασίες και δραστηριότητες:
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 3
4. Προστασία Δεδομένων και Θέματα
Ασφαλείας
Αξιολόγηση κινδύνου παραβίασης
συστημάτων πληροφορικής
Δικαιώματα Δεδομένων Φυσικών
Προσώπων / Δικαίωμα στη λήθη
Διαδικασίες συναίνεσης του υποκειμένου
δεδομένων
Διαδικασία Ενημέρωσης Ενδιαφερομένων.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 4
5. Διαδικασία προσωπικών δεδομένων και
χαρτογράφηση δεδομένων
Υπεύθυνος προστασίας δεδομένων
Εγγραφή δεδομένων
Σύστημα Διαχείρισης Ασφάλειας
Πληροφοριών
Επεξεργασία δεδομένων προσωπικού
χαρακτήρα από τρίτους
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 5
6. Λίστα ελέγχου για τις πολιτικές απορρήτου και τις
διαδικασίες
Η συμμόρφωση με το GDPR απαιτεί οι πληροφορίες
που παρέχονται σε όλους τους ενδιαφερόμενους να
είναι απλές, σαφείς και κατανοητές. Βοηθάμε στην
τεκμηρίωση των πολιτικών και διαδικασιών που είναι
διαφανείς, άμεσα διαθέσιμες και τεκμηριωμένες με
τρόπο που διευκολύνει την αυτοματοποίηση.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 6
7. Χάρτης πορείας δεδομένων και λογοδοσία
Όταν εξασφαλίζονται σαφείς πολιτικές και διαδικασίες
για να αποδειχθεί η συμμόρφωση με τα πρότυπα GDPR
και η δομή για τη δημιουργία μιας κουλτούρας
παρακολούθησης, επανεξέτασης και αξιολόγησης των
συστημάτων επεξεργασίας δεδομένων. Ο στόχος είναι
να ελαχιστοποιηθεί η επεξεργασία δεδομένων και η
διατήρηση δεδομένων που βασίζονται σε διασφαλίσεις
και ελέγχους και ισορροπίες.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 7
8. Προστασία προσωπικών δεδομένων από τον
σχεδιασμό και από προεπιλογή
Η εφαρμογή προστασίας της ιδιωτικής ζωής από το
σχεδιασμό μπορεί να αποδείξει τη συμμόρφωση μας
και να δημιουργήσει ανταγωνιστικό πλεονέκτημα. Οι
εκτιμήσεις επιπτώσεων της ελεγχόμενης αξιολόγησης
των προσωπικών δεδομένων θα παράσχουν μια
πλατφόρμα για την ανασκόπηση επικίνδυνων
διαδικασιών ή δραστηριοτήτων και για την
αντιμετώπιση συγκεκριμένων προβληματισμών
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 8
9. Ενσωμάτωση προστασίας δεδομένων
Το απόρρητο δεδομένων πρέπει να ενσωματώνεται σε
όλες τις διαδικασίες, υπηρεσίες ή προϊόντα που είναι
έτοιμα προς παράδοση με δομημένη και συστηματική
αξιολόγηση και επικύρωση. Η συγκατάθεση του
υποκειμένου δεδομένων απαιτεί έννομο συμφέρον για
την επεξεργασία δεδομένων που δεν παρακωλύεται
από το όφελος του υποκειμένου των δεδομένων. Η
συγκατάθεση είναι ένας τρόπος για τη νομιμοποίηση
της δραστηριότητας επεξεργασίας δεδομένων και φέρει
το βάρος της απόδειξης για τη λήψη επαρκούς
συναίνεσης.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 9
10. Υποχρεώσεις του επεξεργαστή δεδομένων
Το GDPR επιβάλλει άμεσες υποχρεώσεις που πρέπει να
ενσωματωθούν στις πολιτικές, τις διαδικασίες και τις
συμβάσεις του οργανισμού. Οι ενδιαφερόμενοι και οι
πελάτες θα απαιτούν τεκμηρίωση ότι οι υπηρεσίες μας
είναι συμβατές με τις απαιτήσεις του κανονισμού GDPR.
Η μελέτη του κατά πόσο η συμβατική τεκμηρίωση είναι
επαρκής για υπηρεσίες επεξεργασίας δεδομένων από
τρίτους είναι κρίσιμη για τον προσδιορισμό και την
τεκμηρίωση της συμμόρφωσης με το GDPR.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 10
11. Τα δικαιώματα των υποκειμένων των δεδομένων
Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν
τα δικαιώματά τους στη φορητότητα των δεδομένων,
να διαγράψουν και να αποσύρουν τη συγκατάθεσή τους
για την αποθήκευση και επεξεργασία δεδομένων με
νόμιμους λόγους για τη διατήρησή τους.Το βάρος της
απόδειξης για να αποδειχθεί ότι υπάρχουν βάσιμοι
λόγοι για να υπερισχύσουν τα συμφέροντα των
υποκειμένων των δεδομένων με μη ρεαλιστικές
προσδοκίες για τα δικαιώματά τους GDPR.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 11
12. Διασυνοριακές μεταφορές δεδομένων
Οι διεθνείς μεταφορές δεδομένων,
συμπεριλαμβανομένων των μεταβιβάσεων
εντός ομίλου, απαιτούνται για να
εξασφαλιστεί μια νόμιμη βάση για τη
διαβίβαση δεδομένων προσωπικού
χαρακτήρα σε πολυάριθμες δικαιοδοσίες, οι
οποίες δεν αναγνωρίζονται ως έχουν επαρκή
ρύθμιση για την προστασία των δεδομένων.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 12
13. Προετοιμασία για παραβιάσεις ασφαλείας
δεδομένων
Εγκαταστήστε σαφείς πολιτικές και καλές
πρακτικές για να διασφαλίσετε ότι μπορείτε
να αντιδράσετε γρήγορα σε οποιαδήποτε
παραβίαση δεδομένων και να ενημερώσετε
έγκαιρα, όπου απαιτείται.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 13