Tag Archives: GDPR

GDPR: Πώς θα ζητήσετε τα προσωπικά σας δεδομένα από 100+ εταιρίες

Σήμερα σας έχω ακόμα κάτι αρκετά ενδιαφέρον για το GDPR 🙂
Ανακάλυψα ένα site όπου σας δίνει την δυνατότητα να ζητήσετε πληροφορίες για την επεξεργασία των προσωπικών σας δεδομένων από 100 και παραπάνω γνωστές εταιρίες, όπως ακριβώς προβλέπει ο κανονισμός.

Θα εκπλαγείτε όταν διαπιστώσετε με πόσο εύκολο τρόπο μπορεί να γίνει το αίτημα προς αυτές τις εταιρίες (και κατά συνέπεια με παρόμοιο τρόπο και προς την δική σας εταιρία).

Στο site με την ονομασία https://mydatarequest.com/ έχετε την δυνατότητα να επιλέξετε από ποια εταιρία θέλετε να ζητήσετε πληροφορίες για τα προσωπικά σας δεδομένα:

Untitled

Ακριβώς επειδή το κάθε site έχει την δική του διαδικασία, η σελίδα σας καθοδηγεί ακριβώς σχετικά με το πως θα κάνετε το αίτημα.

Σας ευχαριστώ για τον χρόνο σας και σας θυμίζω ότι μπορείτε να ενημερωθείτε σωστά για το GDPR μέσα από το online σεμινάριο GDPR Foundation, με παρακολούθηση ακόμα και από το σπίτι σας, ώστε να ενημερωθείτε σωστά για να μην βρεθείτε προ εκπλήξεων.

Καλή συνέχεια σε ότι κάνετε.

GDPR: Ήμουνα και εγώ εκεί!

Όλοι έχουμε καταλάβει ότι ο νέος κανονισμός της ΕΕ για την προστασία των προσωπικών δεδομένων μας δημιουργήθηκε για να περιοριστεί η ανεξέλεγκτη διάδοση της προσωπικής πληροφορίας χωρίς την συγκατάθεσή μας.

Ταυτόχρονα όμως δημιουργεί και πολλαπλά ζητήματα τα οποία σήμερα καλούμαστε να αντιμετωπίσουμε. Για παράδειγμα, τι γίνεται με τα πλάνα που παρουσιάζονται από τους τηλεοπτικούς σταθμούς, στα οποία φαινόμαστε όλοι μας και κανένας δεν μας έχει ζητήσει την συγκατάθεσή μας; Θα μπορούσα να θεωρήσω ότι έχω ζημιωθεί όταν φαίνομαι σε κάποιο ρεπορτάζ για την κίνηση στα μαγαζιά του κέντρου της πόλης;

Δείτε λοιπόν στον σύνδεσμο παρακάτω πόσο εύκολα μπορεί να σας εντοπίσει κάποιος από μια φαινομενικά απλή φωτογραφία. Πρόκειται για φωτογραφίες που έχουν ανάλυση τουλάχιστον 2110 megapixels. Επιλέξτε κάποια από τις φωτογραφίες, αφήστε την φωτογραφία να φορτωθεί και μετά δοκιμάστε να κάνετε zoom όσο πιο κοντά μπορείτε. Μήπως ήσασταν και εσείς εκεί;

Δείτε τις φωτογραφίες εδώ.

Σας ευχαριστώ για τον χρόνο σας.

Δεν υπάρχει Επίσημη Πιστοποίηση για DPOs στην Ελλάδα: Ανακοίνωση της Αρχής Προστασίας Δεδομένων


Όλοι όσοι αρχίζουν να ασχολούνται με το GDPR, σύντομα μαθαίνουν ότι ο ρόλος-κλειδί για τον κανονισμό είναι αυτός του DPO.

Επειδή λανθασμένα έχει περάσει στην αντίληψη μας ότι η πιστοποίηση του DPO είναι κάτι μαγικό που ξαφνικά θα μας κάνει ειδικούς στην εφαρμογή του Κανονισμού, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έβγαλε ανακοίνωση, η οποία με λίγα λόγια λέει τα εξής:

1. Η πιστοποίηση του DPO είναι εθελοντική και προαιρετική. Κάποιος αν νομίζει ότι έχει τα απαραίτητα προσόντα (τα οποία παρεμπιπτόντως περιγράφονται σε σχετικό άρθρο του Κανονισμού, περισσότερα για αυτό παρακάτω), μπορεί να αναλάβει τον ρόλο του DPO. Δεν υπάρχει εκείνη η μαγική συνταγή που θα μας κάνει experts και έτοιμους να αναλάβουμε τον ρόλο του DPO. Εννοείται φυσικά ότι όλοι όσοι ασχολούνται με την μηχανογράφηση ΔΕΝ μπορούν να γίνουν DPOs, διότι υπάρχει σύγκρουση συμφερόντων στην εταιρία (το οποίο επίσης περιγράφεται σαφώς στον κανονισμό).

2. Δεν υπάρχει κάποια αναγνωρισμένη αρχή ή φορέας στην Ελλάδα που δίνει DPO πιστοποιήσεις. Ότι τυχόν σεμινάρια βλέπετε, είναι απλά σεμινάρια που σας επιμορφώνουν, ενδεχομένως συνοδεύονται από εξετάσεις, ΑΛΛΑ τίποτα δεν είναι επίσημο.

Τι προσόντα πρέπει να έχει ο DPO;

Αντιγράφω το ακριβές κείμενο από το σχετικό άρθρο του Κανονισμού που μπορείτε να βρείτε και μόνοι σας εδώ:

Άρθρο 37:  5.   Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων.

 

Την επίσημη ανακοίνωση της Αρχής μπορείτε να βρείτε σε PDF αρχείο εδώ.

GDPR Foundation Masterclass σε Αθήνα και Θεσσαλονίκη τον Ιανουάριο του 2018

gdprlogo

Ο νέος Ευρωπαϊκός κανονισμός για την Προστασία Γενικών Δεδομένων (GDPR) ψηφίστηκε στις 27 Απριλίου 2016 και τίθεται σε ισχύ τον Μάιο του 2018. Ο Κανονισμός αντικαθιστά την Οδηγία 95/46/EC που ίσχυε μέχρι σήμερα και έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη. Όλες οι εταιρείες θα πρέπει να συμμορφωθούν με αυτόν μέχρι τις 25 Μαϊου 2018.

Τι είναι το GDPR Foundation Masterclass;

Πρόκειται για ένα νέο σεμινάριο που δημιουργήσαμε, με σκοπό να εξοικειωθείτε με τις νέες απαιτήσεις του GDPR. Θα ενημερωθείτε για όλες τις αλλαγές που πρέπει να εφαρμόσετε στην εταιρία σας, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα της πληροφορίας, ώστε να είστε πλήρως συμβατοί με την νέα νομοθεσία, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου.

Πρόκειται για το μοναδικό σεμινάριο στην ελληνική αγορά, το οποίο ασχολείται και με το τεχνικό μέρος της συμμόρφωσης με το GDPR και απευθύνεται σε μηχανογράφους, αλλά και γενικότερα σε στελέχη που θα εμπλακούν στην υλοποίηση της συμμόρφωσης με το GDPR.

Ημερομηνίες διεξαγωγής:

Θεσσαλονίκη 17/1/18 – 19/1/18, 9:00-17:00

Αθήνα 24/1/18 – 26/1/18, 9:00-17:00

Τιμή συμμετοχής ανά άτομο: 850 ευρώ

 

Δείτε πληροφορίες εδώ: https://systemplus.gr/training/get-gdpr-ready-with-our-gdpr-masterclass/

Πως να φτιάξετε το κατάλληλο GDPR documentation

GDPRlogoInstagramFB

 

Αν έχετε ασχοληθεί έστω και λίγο με το GDPR, μάλλον θα έχετε καταλάβει ότι, εκτός από τις τεχνικές απαιτήσεις που αφορούν την μηχανογράφηση της εταιρίας σας, θα πρέπει να δημιουργήσετε και τις απαραίτητες διαδικασίες που βασίζονται στο σωστό documentation (τεκμηρίωση στα ελληνικά).

Δυστυχώς πρόκειται για χειροκίνητη και κουραστική διαδικασία, απαιτώντας να δημιουργήσετε όλα τα απαραίτητα έγγραφα που θα αποδεικνύουν τη συμμόρφωση με τον νέο κανονισμό.

Αν ψάξετε θα δείτε ότι υπάρχει ελάχιστη πληροφορία διαθέσιμη online σχετικά με το documentation. Ακόμα και αυτοί που φέρονται ως ειδικοί στο GDPR, συνήθως αναπαράγουν το κείμενο του νόμου, χωρίς να δίνουν πληροφορίες για την πρακτική εφαρμογή του.

 

Τι είναι το documentation που απαιτείται;

Για να αποδείξετε τη συμμόρφωση της εταιρίας σας με τον νέο κανονισμό, είναι απαραίτητο να έχετε διαθέσιμη και συμπληρωμένη μια πληθώρα εγγράφων που θα δείξουν σε τυχόν έλεγχο ότι όντως έχετε προδιαγραφές και διαδικασίες, όχι μόνο “στα λόγια”, αλλά και γραπτά. Τα έγγραφα αυτά θα σας βοηθήσουν επίσης να κατανοήσετε τα βήματα που πρέπει να ακολουθήσετε για τη συμμόρφωση.

 

Τι χρειάζεται λοιπόν;

  • Δηλώσεις (statements) σχετικά με τα προσωπικά δεδομένα που συλλέγετε και επεξεργάζεστε, όπως επίσης και περιγραφή του σκοπού της επεξεργασίας (‘Αρθρο 13)
  • Εγγραφές σχετικά με την συγκατάθεση από τα υποκείμενα της επεξεργασίας ή από τον γονέα σε περίπτωση ανηλίκων (Άρθρα 7 και 8)
  • Εγγραφές σχετικά με τις ενέργειες κατά την επεξεργασία (Άρθρο 30)
  • Πληροφορίες σχετικά με τις μεθόδους προστασίας των δεδομένων, όπως κρυπτογράφηση, πολιτική προστασίας δεδομένων, κλπ

Κάποιες συμβουλές για το documentation

  • Κάντε το σωστά και φροντίστε το documentation να είναι πλήρες
  • Περιεκτικό, φροντίστε να μην ξεχάσετε κάτι σχετικό με τα άρθρα του νόμου
  • Κομμένο και ραμμένο στα μέτρα της εταιρίας σας, ο κανονισμός ορίζει τις τυχόν εξαιρέσεις ανάλογα με την κλίμακα επεξεργασίας των προσωπικών δεδομένων, μικρή ή μεγάλη
  • Διαθέσιμο στο προσωπικό της εταιρίας σας, ανάλογα με τον ρόλο του καθενός μέσα στην εταιρία
  • Αποφύγετε διπλά κείμενα, όταν έρθει η ώρα να ανανεώσετε κάτι να το κάνετε μόνο σε ένα σημείο
  • Φροντίστε να χρησιμοποιήσετε version control, ιστορικό αλλαγών στα έγγραφα, και το ίδιο format παντού
  • Η τεκμηρίωση πάντα έχει κύκλο ζωής: initial draft, published, retired
  • Χρησιμοποιήστε παντού περιγραφές θέσης εργασίας ή job titles, όχι ονόματα εργαζομένων

Καλή συνέχεια!

FREE GDPR eBook: download it and start preparing

 

gdprlogo

ΔΩΡΕΑΝ eBook για το GDPR

Τα πρώτα βήματα στο GDPR

  • Σε ποιες επιχειρήσεις εφαρμόζεται ο νέος κανονισμός
  • Τι είναι τα προσωπικά δεδομένα
  • Ο ρόλος του Υπεύθυνου Επεξεργασίας
  • Τα δικαιώματα του Υποκειμένου Δεδομένων
  • και πολλά ακόμα

Συμπληρώστε τα στοιχεία σας στην ακόλουθη σελίδα, ώστε να αποκτήσετε πρόσβαση στο ΔΩΡΕΑΝ eBook:

https://mcse.gr/gdpr/

All the news about #AzureAD @Ignite2017

MS Ignite 2017 is over, but if you need to know all the news about Azure Active Directory, you should definitely take a look at this article:

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/27/whats-new-with-azure-active-directory-ignite-2017/

GDPR Masterclass για ΙΤ Pros, τι πρέπει να κάνετε

gdprlogo

 

Τι είναι το GDPR Foundation Masterclass;

Πρόκειται για ένα νέο σεμινάριο που δημιουργήσαμε, με σκοπό να εξοικοιωθείτε με τις νέες απαιτήσεις του GDPR. Θα ενημερωθείτε για όλες τις αλλαγές που πρέπει να εφαρμόσετε στην εταιρία σας, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα της πληροφορίας, ώστε να είστε πλήρως συμβατοί με την νέα νομοθεσία, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου.

Πρόκειται για το μοναδικό σεμινάριο στην ελληνική αγορά, το οποίο ασχολείται και με το τεχνικό μέρος της συμμόρφωσης με το GDPR χρησιμοποιώντας τεχνολογίες Microsoft on-premises και cloud.

 

ΔΟΜΗ ΣΕΜΙΝΑΡΙΟΥ:

  • Ενότητα 1: GDPR context, definitions, penalties
  • Ενότητα 2: Βασικές αρχές
  • Ενότητα 3: Rights of the Data Subject
  • Ενότητα 4: Controller και processor
  • Ενότητα 5: Μεταφορά Προσωπικών Δεδομένων
  • Ενότητα 6: Αρχές εποπτείας
  • Πως μπορείτε να χρησιμοποιήσετε το Microsoft Azure και το Office 365 ώστε να είστε συμβατοί με το GDPR
    • Εντοπισμός προσωπικών δεδομένων στον οργανισμό με χρήση τεχνολογιών όπως Microsoft Azure Data Catalog, Cloudapp Security, Data Loss Prevention, Advanced Data Governance, Office 365 eDiscovery
    • Διαχείριση προσωπικών δεδομένων με χρήση τεχνολογιών Azure Active Directory, Azure Information Protection, Advanced Data Governance και Journaling, Data Classification Toolkit
    • Προστασία προσωπικών δεδομένων με χρήση τεχνολογιών Azure Key Vault, Intune, Advanced Threat Protection και Threat Intelligence, Windows Hello και Device Guard
    • Δημιουργία αναφορών σχετικά με τα προσωπικά δεδομένα με χρήση τεχνολογιών Service Trust Platform, Azure Auditing, Logging και Monitor, Information Protection, Service Assurance και Customer Lockbox

ΣΤΟΧΟΙ ΤΟΥ ΣΕΜΙΝΑΡΙΟΥ:

  • Ορισμοί
  • Κυρώσεις και πρόστιμα
  • Χρονοδιάγραμμα εφαρμογής GDPR
  • Οι 6 αρχές της επεξεργασίας δεδομένων και συγκατάθεση
  • Ειδικές κατηγορίες δεδομένων
  • Τα δικαιώματα των υποκειμένων των δεδομένων
  • Υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία
  • Προστασία Προσωπικών Δεδομένων
  • Ασφαλίζοντας τα προσωπικά δεδομένα
  • Αναφορά παραβίασης δεδομένων προσωπικού χαρακτήρα
  • Πως θα κάνουμε το DPIA (data protection impact assessment)
  • Ο ρόλος του DPO (Υπεύθυνος Προστασίας Δεδομένων)
  • Πιστοποιήσεις
  • Μεταφορά δεδομένων εκτός Ευρωπαϊκής Ένωσης
  • Ο ρόλος των εποπτικών αρχών
  • Ο ρόλος του EDPB (European Data Protection Board, Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων)
  • Χρήση τεχνολογιών Microsoft για την συμβατότητα με το GDPR, είτε για τα δεδομένα on premises, είτε για τα cloud δεδομένα

Το σεμινάριο περιλαμβάνει και υλικό σε ηλεκτρονική μορφή, το οποίο μπορείτε να κρατήσετε με την ολοκλήρωση του σεμιναρίου. Επίσης σας παρέχουμε πρόσβαση στο online course, αξίας 150 ευρώ, ώστε να μπορείτε να ανατρέχετε ανά πάσα στιγμή στα videos που περιγράφουν τις βασικές έννοιες του GDPR.

 

Πληροφορίες και ημερομηνίες διεξαγωγής εδώ.

GDPR Documentation έχετε? Πως θα δημιουργήσετε τα έγγραφα που απαιτούνται;

 

GDPR λογοδοσία (Accountability)

Η εισαγωγή της αρχής της υποχρέωσης λογοδοσίας στο πλαίσιο του GDPR σημαίνει ότι όχι μόνο οι οργανισμοί πρέπει να συμμορφώνονται με το GDPR, αλλά πρέπει επίσης να είναι σε θέση να αποδείξουν τη συμμόρφωσή τους. Αυτό περιλαμβάνει τη διατήρηση ενημερωμένων αρχείων σχετικά με τις δραστηριότητες επεξεργασίας και την ανταλλαγή αυτών των αρχείων με αρχές προστασίας δεδομένων κατόπιν αιτήματος.

Και το ερώτημα είναι: Που θα βρω το documentation που απαιτείται;

Φροντίσαμε εμείς για αυτό.

Το GDPR Documentation Pack είναι τώρα διαθέσιμο, με την αγορά του σας παρέχουμε ΔΩΡΕΑΝ και το GDPR Foundation Online Course, αρχικής αξίας 150 ευρώ. 

Το GDPR Documentation Pack παρέχει όλα τα πρότυπα, τα φύλλα εργασίας και τις πολιτικές που απαιτούνται για τη συμμόρφωση με τεκμηριωμένες πτυχές του Κανονισμού.

Με αυτό το εργαλείο μπορείτε:

  • Βεβαιωθείτε ότι έχετε εντοπίσει επαρκώς τους κινδύνους για τα προσωπικά σας δεδομένα και ότι είστε σε θέση να δημιουργήσετε τους απαραίτητους ελέγχους για την προστασία των δεδομένων σας.
  • Ενσωματώστε την τεκμηρίωση στον οργανισμό σας γρήγορα και εύκολα, χρησιμοποιώντας τα προ-μορφοποιημένα πρότυπα.

Πλήρες σύνολο υποχρεωτικών και υποστηρικτικών προτύπων τεκμηρίωσης που είναι εύχρηστα, προσαρμόσιμα και εξασφαλίζουν συμμόρφωση με το GDPR, όπως:

  • Πολιτική προστασίας δεδομένων
  • Πολιτική εκπαίδευσης
  • Πολιτική ασφάλειας πληροφοριών
  • Διαδικασία αξιολόγησης αντικτύπου προστασίας δεδομένων
  • Διαδικασία διατήρησης αρχείων
  • Φόρμα αιτήματος πρόσβασης και διαδικασία
  • Διαδικασία απορρήτου
  • Διεθνής διαδικασία μεταφοράς δεδομένων
  • Διαδικασία μεταφοράς δεδομένων
  • Λειτουργία του υπεύθυνου προστασίας δεδομένων (DPO)
  • Διαδικασία παραπόνων
  • Λίστα ελέγχου για συμμόρφωση
  • Προστασία προσωπικών δεδομένων