Η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων βοηθά τις επιχειρήσεις να περιορίσουν πιθανές συνέπειες από ενδεχόμενη απώλεια δεδομένων. Κορυφαίο εργαλείο gdpr για την καλύτερη εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων
2. Η Εκτίμηση Αντίκτυπου σχετικά με την Προστασία
Δεδομένων (ΕΑΠΔ) επιβάλλεται από το ΓΚΠΔ να
πραγματοποιείται στις περιπτώσεις στις οποίες
υπάρχει πιθανότητα να τεθούν σε κίνδυνο τα
δικαιώματα των πολιτών εξαιτίας της
επεξεργασίας των δεδομένων.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 2
3. Τέτοιες περιπτώσεις περιλαμβάνουν:
Συστηματική και εκτενή εκτίμηση των
προσωπικών πτυχών φυσικού προσώπου
Επεξεργασία ευαίσθητων δεδομένων σε μεγάλη
κλίμακα·
Παρακολούθηση δημόσιου χώρου
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 3
4. Η πραγματοποίηση της Εκτίμησης Αντίκτυπου
σχετικά με την Προστασία Δεδομένων πρέπει να
γίνεται πριν πραγματοποιηθεί η επεξεργασία των
δεδομένων.
Η Αρχή Προστασίας Δεδομένων δημοσιεύει λίστα
με τις περιπτώσεις στις οποίες η υλοποίηση της
Εκτίμησης Αντίκτυπου Προστασίας Δεδομένων
είναι υποχρεωτική.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 4
5. Αυτό το υπόδειγμα αποτελεί ένα παράδειγμα για
το πως μπορείτε να καταγράψετε την διαδικασία
και το αποτέλεσμα μιας Εκτίμησης Αντίκτυπου
σχετικά με την Προστασία Δεδομένων.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 5
6. Εξηγήστε σε γενικές γραμμές τι στόχους
έχετε θέσει με αυτό το πρότζεκτ και τι είδος
επεξεργασίας περιλαμβάνει.
Μπορεί να σας φανεί χρήσιμο να κάνετε
αναφορά ή να παρέχετε συνδέσμους με
άλλα αρχεία, όπως μια πρόταση για
πρότζεκτ.
Συνοψίστε γιατί θεωρείτε αναγκαία μια
ΕΑΠΔ.
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 6
7. Περιγράψτε την φύση της επεξεργασίας: Πως
θα συλλέξετε, χρησιμοποιήσετε, αποθηκεύσετε
διαγράψετε τα δεδομένα; Ποια είναι η πηγή των
δεδομένων; Θα μοιραστείτε τα δεδομένα με
άλλους;
Μπορεί να το βρείτε χρήσιμο να αναφερθείτε σε
ένα διάγραμμα ροής ή σε έναν άλλο τρόπο
περιγραφής ροών δεδομένων.Τι είδη
επεξεργασίας που χρησιμοποιούνται
προσδιορίζονται σαν υψηλού κινδύνου;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 7
8. Περιγράψτε το πλαίσιο της επεξεργασίας:
ποια είναι η φύση της σχέσης σας με τα
άτομα; Πόσο έλεγχο θα έχουν; Περιμένουν
να χρησιμοποιήσετε τα δεδομένα τους με
αυτό τον τρόπο; Περιλαμβάνει παιδιά ή
άλλες ομάδες;Υπάρχουν προγενέστερες
ανησυχίες για αυτό το είδος επεξεργασίας ή
ατέλειες στην ασφάλεια; Είναι καινοτόμα με
οποιαδήποτε τρόπο;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 8
9. Ποια είναι η τρέχουσα τεχνολογική
κατάσταση σε αυτή την περιοχή;Υπάρχουν
τρέχοντα θέματα δημόσιας ανησυχίας τα
οποία θα πρέπει να λάβετε υπόψιν; Είστε
εγγεγραμμένοι σε οποιοδήποτε κώδικα
διεξαγωγής ή σύστημα πιστοποίησης (αφού
έχουν εγκριθεί);
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 9
10. Περιγράψτε τους σκοπούς της
επεξεργασίας: τι θέλετε να πετύχετε; Ποιο
είναι η προσδοκώμενη επίπτωση στο κάθε
άτομο; Ποια είναι τα οφέλη της
επεξεργασίας για σας αλλά και πιο γενικά;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 10
11. Σκεφτείτε πώς να συμβουλευτείτε σχετικούς
ενδιαφερόμενους: περιγράψτε πότε και πως θα
αναζητήσετε τις απόψεις του κάθε ατόμου – ή
δικαιολογήστε γιατί δεν είναι καλό να γίνει αυτό.
Ποιον άλλο θα συμπεριλάβετε στον οργανισμό
σας; Θα χρειαστεί να ζητήσετε τους
επεξεργαστές σας να βοηθήσουν; Σχεδιάζετε να
συμβουλευτείτε ειδικούς στην προστασία
πληροφοριών, ή οποιουσδήποτε άλλους
ειδικούς;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 11
12. Περιγράψτε τα μέτρα συμμόρφωσης και
αναλογικότητας, πιο συγκεκριμένα: ποια
είναι η νομική βάση για την επεξεργασία
σας; Επιτυχάνει τον σκοπό σας αυτή η
επεξεργασία;Υπάρχει άλλος τρόπος για να
πετύχετε το ίδιο αποτέλεσμα; Πως θα
αποτρέψετε την διεύρυνση της λειτουργίας
έτσι ώστε να μην προσβάλλει το απόρρητο;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 12
13. Πως θα διασφαλίσετε την ποιότητα και την
ελαχιστοποίηση των δεδομένων;Τι
πληροφορίες θα δίνετε στο κάθε άτομο; Πως
θα βοηθήσετε στην υποστήριξη των
δικαιωμάτων τους;Τι μέτρα λαμβάνετε για
να διασφαλίσετε την συμμόρφωση των
επεξεργαστών σας; Πως διαφυλάσσετε
οποιεσδήποτε διεθνείς μεταφορές;
Εισηγητής: Νίκος Μπαλατσούκας - html.gr 13