Το GDPR GAP Analysis αποτελεί ακόμα ένα εξαιρετικό εργαλείο που μας προσφέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων για να προστατέψουμε τα δεδομένα μας
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
General Data Protection Regulation (GDPR): myths and challenges , 19o INFOCOM WORLD CONFERENCE
«Fiber to the people: The Gigabit Era!»
(mainly in Greek)
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...OTS SA
Η κα Κατσουλιέρη Ιωάννα, Deloitte Business Solutions S.A. παρουσίασε στο 9ο OTS FORUM το πρόγραμμα LegisCodex για την Διοίκηση Ανθρώπινου Δυναμικού στο Δημόσιο
Το GDPR GAP Analysis αποτελεί ακόμα ένα εξαιρετικό εργαλείο που μας προσφέρει ο Γενικός Κανονισμός Προστασίας Δεδομένων για να προστατέψουμε τα δεδομένα μας
General Data Protection Regulation (GDPR): myths and challenges by Dr. Evange...Evangelia Vagena
General Data Protection Regulation (GDPR): myths and challenges , 19o INFOCOM WORLD CONFERENCE
«Fiber to the people: The Gigabit Era!»
(mainly in Greek)
LegisCodex: To Εξειδικευμένο Σύστημα Γνώσης και Εφαρμογής για τη Διοίκηση Ανθ...OTS SA
Η κα Κατσουλιέρη Ιωάννα, Deloitte Business Solutions S.A. παρουσίασε στο 9ο OTS FORUM το πρόγραμμα LegisCodex για την Διοίκηση Ανθρώπινου Δυναμικού στο Δημόσιο
Startupper Event - Growing from Startup to a CorporationTakis Karalivanos
Το slideshow της παρουσίασης μας στην εκδήλωση Public Startup Crash-Courses by Startupper.gr: Πώς θα οργανώσετε την startup σας ως μεγάλη εταιρεία. Αναφορά στους τύπους επιχειρήσεων και εταιρειών που μπορεί δημιουργήσει ένα φυσικό πρόσωπο στην Ελλάδα, αναφορά στις Ιδιωτικές Κεφαλαιουχικές Εταιρείες (ΙΚΕ), σε ζητήματα θεσμικού πλαισίου λειτουργίας, αλλαγές που προτείνουμε και λύσεις σε προβλήματα. Αναφορά στα συστήματα διαχείρισης μέσω προτύπων ISO, επιχειρηματικού λογισμικού καθώς και της σημασίας συλλογής δεδομένων.
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...EMEAgr
Τα Public Stores και το Startupper.gr, η πρώτη ελληνική online έκδοση αφιερωμένη στις startup εταιρείες, συνεχίζουν με την υποστήριξη της Eurobank τις εκδηλώσεις για την startup επιχειρηματικότητα. Τρίτος προσκεκλημένος την Τρίτη 4 Νοεμβρίου στο Public Συντάγματος ήταν ο Παναγιώτης Καραλίβανος, διευθύνων σύμβουλος της εταιρείας ΝΗΡΗΙΣ ΑΕ, ο οποίος ανέλυσε το θέμα "Σκέψου ως Startup, Οργανώσου ως Μεγάλη Εταιρεία: Hands-on παραδείγματα".
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015Ethos Media S.A.
KPMG: Ετήσια Έκθεση για το 2015 που περιλαμβάνει την έρευνα
για τη Χρηματοοικονομική Κατάσταση των Ασφαλιστικών Εταιρειών για τη χρήση
που έληξε στις 31 Δεκεμβρίου 2014.
Startupper Event - Growing from Startup to a CorporationTakis Karalivanos
Το slideshow της παρουσίασης μας στην εκδήλωση Public Startup Crash-Courses by Startupper.gr: Πώς θα οργανώσετε την startup σας ως μεγάλη εταιρεία. Αναφορά στους τύπους επιχειρήσεων και εταιρειών που μπορεί δημιουργήσει ένα φυσικό πρόσωπο στην Ελλάδα, αναφορά στις Ιδιωτικές Κεφαλαιουχικές Εταιρείες (ΙΚΕ), σε ζητήματα θεσμικού πλαισίου λειτουργίας, αλλαγές που προτείνουμε και λύσεις σε προβλήματα. Αναφορά στα συστήματα διαχείρισης μέσω προτύπων ISO, επιχειρηματικού λογισμικού καθώς και της σημασίας συλλογής δεδομένων.
Public Startup Crash-Courses by Startupper.gr #03 - Παναγιώτης Καραλίβανος - ...EMEAgr
Τα Public Stores και το Startupper.gr, η πρώτη ελληνική online έκδοση αφιερωμένη στις startup εταιρείες, συνεχίζουν με την υποστήριξη της Eurobank τις εκδηλώσεις για την startup επιχειρηματικότητα. Τρίτος προσκεκλημένος την Τρίτη 4 Νοεμβρίου στο Public Συντάγματος ήταν ο Παναγιώτης Καραλίβανος, διευθύνων σύμβουλος της εταιρείας ΝΗΡΗΙΣ ΑΕ, ο οποίος ανέλυσε το θέμα "Σκέψου ως Startup, Οργανώσου ως Μεγάλη Εταιρεία: Hands-on παραδείγματα".
εκθεση Kpmg-για-την-ιδιωτικη-ασφαλιστικη-αγορα-δεκ-2015Ethos Media S.A.
KPMG: Ετήσια Έκθεση για το 2015 που περιλαμβάνει την έρευνα
για τη Χρηματοοικονομική Κατάσταση των Ασφαλιστικών Εταιρειών για τη χρήση
που έληξε στις 31 Δεκεμβρίου 2014.
2. Λίγα λόγια για εμάς…
• Η ΑΝΑΒΑΘΜΙΣΗ Α.Ε. υποστηρίζει 20 και πλέον έτη φορείς του Δημοσίου τομέα,
παρέχοντας ένα ολοκληρωμένο φάσμα υπηρεσιών και προϊόντων που καλύπτουν κάθε
ανάγκη Λογιστικής, Φορολογικής, Συμβουλευτικής, Μηχανογραφικής και Εκπαιδευτικής
φύσης, αξιοποιώντας τη σύγχρονη τεχνολογία
• Έχοντας μελετήσει σε βάθος το νέο θεσμικό πλαίσιο, έχουμε συστήσει μία
ολοκληρωμένη - υβριδική ομάδα συνεργατών:
- Με νομικούς συμβούλους και συμβούλους πληροφορικής
- Με πιστοποιημένους DPOs (TUV Austria Hellas)
- Mε πιστοποιημένους επιθεωρητές κατά ISO 9001 και 27001
- Mε στρατηγικές συνεργασίες (BlueValue, InnoSec)
• Με το σχήμα αυτό έχουμε ήδη αναλάβει την υλοποίηση μέρους ή όλων των
υποχρεώσεων που έχουν πλέον, αρκετοί φορείς του δημόσιου ή του ιδιωτικού τομέα.
3. Τι είναι ο GDPR?
• Είναι ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων
της Ευρωπαϊκής Ένωσης (2016/679/EU)
• Αντικαθιστά την οδηγία 1995/46/EC και τον Ν.2472/1997 που την
ενσωμάτωσε στην εθνική νομοθεσία
• Οι τεχνολογικές εξελίξεις, η συνεχής ροή-συλλογή-επεξεργασία
προσωπικών δεδομένων και η ανομοιομορφία ενσωμάτωσης στις
εθνικές νομοθεσίες επέβαλαν τον εκσυγχρονισμό του Ευρωπαϊκού
Πλαισίου προστασίας (The Economist: “DATA: The world’s most
valuable resource”)
• Στόχος του νέου Κανονισμού είναι η διασφάλιση της ελεύθερης, αλλά
προστατευμένης ροής, απλών και ευαίσθητων προσωπικών
δεδομένων.
• Υποχρεωτική ημερομηνία συμμόρφωσης: 25 Μαΐου 2018
4. Τι αλλάζει?
• Δεν παρεκκλίνει από τις γενικές αρχές της υπάρχουσας νομοθεσίας,
αλλά δημιουργεί ένα πιο αυστηρό θεσμικό πλαίσιο για την
επεξεργασία και προστασία των προσωπικών δεδομένων
• Εισάγει την αρχή της Λογοδοσίας (Accountability Principle). Το
βάρος μεταφέρεται από την Αρχή Προστασίας Προσωπικών
Δεδομένων στις εταιρείες – οργανισμούς, που οφείλουν πλέον να
αποδεικνύουν σε κάθε περίπτωση ελέγχου ότι είναι εναρμονισμένες με
τις νέες διατάξεις (υποχρέωση γνωστοποίησης παραβιάσεων εντός 72 ωρών)
• Επιβάλλεται η ύπαρξη ξεκάθαρης συναίνεσης του υποκειμένου των
δεδομένων για κάθε σκοπό επεξεργασίας
5. Μας αφορά ο GDPR?
• Αφορά όσους φορείς (δημόσιους ή ιδιωτικούς) διαχειρίζονται
προσωπικά δεδομένα Ευρωπαίων πολιτών
• Ισχύει για όλα τα κράτη-μέλη της Ευρωπαϊκής Ένωσης, χωρίς
υποχρέωση ενσωμάτωσής του στην εθνική τους νομοθεσία
• Στην Ελλάδα αναμένεται να ενσωματωθεί και στην εθνική νομοθεσία με
αντίστοιχο Νόμο
• Η διαβούλευση για το εν λόγω νομοσχέδιο διήρκησε από τις 20
Φεβρουαρίου μέχρι τις 5 Μαρτίου 2018: http://www.opengov.gr/ministryofjustice/?p=9331
• Σε όσους δε συμμορφωθούν, προβλέπονται πρόστιμα έως 20 εκ.
ευρώ ή το 4% του ετήσιου τζίρου (όποιο είναι μεγαλύτερο)
6. Ποια δεδομένα προστατεύονται?
Κάθε πληροφορία που μπορεί άμεσα ή έμμεσα να ταυτοποιήσει ένα
φυσικό πρόσωπο, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο
ταυτότητας, όπως:
• Όνομα
• αριθμό ταυτότητας
• δεδομένα θέσης
• στοιχεία που αφορούν τη σωματική, ψυχολογική, οικονομική ή
κοινωνική κατάσταση του εν λόγω φυσικού προσώπου.
Προσοχή: Η επεξεργασία προσωπικών δεδομένων είναι μια πολύ ευρεία
έννοια που περιλαμβάνει ακόμα και τη συλλογή προσωπικών
δεδομένων
7. Τι πρέπει να κάνω?
Η διαδικασία προσαρμογής στο νέο θεσμικό πλαίσιο περιλαμβάνει τα εξής στάδια:
• Αποτύπωση υφιστάμενης κατάστασης
• Σχεδιασμός προτεινόμενων μέτρων
• Υλοποίηση προτεινόμενων οργανωτικών μέτρων
Εγχειρίδιο Πολιτικής Ασφαλείας, Σχέδιο Ασφάλειας, Σχέδιο Ανάκαμψης από Καταστροφές, Έλεγχος ή/και
εφαρμογή Μηχανισμού Εντοπισμού Παραβιάσεων, Κατάρτιση Σχεδίου Διαχείρισης Συμβάντων, Δημιουργία
αρχείου καταγραφής ενεργειών (Audit log), Αναμόρφωση συμβάσεων
• Υλοποίηση προτεινόμενων τεχνικών μέτρων
• Εκπαίδευση – δημιουργία κουλτούρας
• Υπηρεσίες DPO
• Παρακολούθηση και αξιολόγηση μέτρων
Αφού προσαρμοστώ, καλό είναι να πιστοποιηθώ: ISO 27001
(αναμένεται έκδοση νέου προτύπου για το GDPR το 2019)
8. Άλλη μια υποχρέωση?
• Άλλη μια υποχρέωση που απαιτεί χρόνο, κόπο και χρήμα… (σύμβουλοι,
λογισμικό προστασίας, DPO)
• Το στοίχημα για μια επιχείρηση – οργανισμό είναι να το μετατρέψει σε
ανταγωνιστικό πλεονέκτημα
• Πρόκειται για μια πρώτης τάξεως ευκαιρία να βελτιωθούν –
εκσυγχρονιστούν όλες οι διαδικασίες – λειτουργίες της επιχείρησης -
οργανισμού, να βελτιωθεί η εικόνα του, να προστατευτεί από
κινδύνους που υπήρχαν και προ GDPR
• Υπάρχει και η άλλη όψη του νομίσματος: όλοι μας (είτε είμαστε
επιχειρηματίες είτε όχι) έχουμε προσωπικά δεδομένα, που θέλουμε
να προστατευτούν. Πέραν της υποχρέωσης, έχουμε και δικαιώματα
(π.χ. δικαίωμα στη λήθη - δικαίωμα που αναγνωρίστηκε στην υπόθεση Google το 2014)