Κυριακή 24 Μαρτίου 2019,

Ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Κατά τους πρώτους έξι μήνες εφαρμογής του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων), υποβλήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα –ως εποπτική αρχή του Κανονισμού σύμφωνα με το άρθρο 33 αυτού– 66 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Σε 36 από τις περιπτώσεις αυτές οι «υπεύθυνοι επεξεργασίας δεδομένων», με βάση το άρθρο 34 του Κανονισμού και με την καθοδήγηση της Αρχής σε πολλές περιπτώσεις, προχώρησαν σε ανακοίνωση του περιστατικού στα επηρεαζόμενα φυσικά πρόσωπα. Ο αριθμός των υποβληθεισών γνωστοποιήσεων ανά μήνα εμφανίζεται παρακάτω.

gdpr στοιχεία

Έως σήμερα η Αρχή έχει εκδώσει τρεις αποφάσεις (67, 68 και 69/2018, βλ. www.dpa.gr => «Αποφάσεις») που σχετίζονται με τα ανωτέρω περιστατικά, ενώ τουλάχιστον άλλα 9 εξετάζονται περαιτέρω. Παράλληλα, για 6 από τα περιστατικά συνεργάζεται με συναρμόδιες αρχές της ΕΕ.

Σημεία προσοχής – Συμβουλές προς «υπευθύνους» και «εκτελούντες την επεξεργασία δεδομένων»:

Η Αρχή εφιστά την προσοχή σε «υπευθύνους επεξεργασίας» και «εκτελούντες την επεξεργασία δεδομένων» για τα εξής:

  1. Ο ανθρώπινος παράγοντας αποτελεί βασική πηγή κινδύνων. Χαρακτηριστικά παραδείγματα αποτελούν: α) η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών, και β) η εξαπάτηση χειριστών ηλεκτρονικών υπολογιστών από κακόβουλα μηνύματα που μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού τύπου ransomware ή malware. Η Αρχή συστήνει την υλοποίηση δράσεων ευαισθητοποίησης των χρηστών για την κατανόηση και αντιμετώπιση των εν λόγω κινδύνων.
  2. Σημαντικός αριθμός περιστατικών παραβίασης οφείλεται στο χρησιμοποιούμενο λογισμικό. Οι «υπεύθυνοι» και «εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα» οφείλουν να: α) φροντίζουν να ελέγχουν πλήρως κάθε νέα έκδοση λογισμικού πριν τη χρήση του και να διαθέτουν διαδικασία για την άμεση αντιμετώπιση προβλημάτων που θα ανακύψουν κατά την παραγωγική του λειτουργία, β) ελέγχουν τις ρυθμίσεις των διακομιστών διαδικτύου που χρησιμοποιούν ώστε να μην καθίστανται προσβάσιμες μη δημόσιες πληροφορίες, και γ) παρακολουθούν και επικαιροποιούν άμεσα το λογισμικό με κάθε νέα έκδοση ασφάλειας, όταν αυτή καταστεί διαθέσιμη.
  3. Εμφανίστηκαν, επίσης, περιστατικά κλοπής ή απώλειας ηλεκτρονικών υπολογιστών και αποθηκευτικών μέσων. Για την εξασφάλιση των «υπευθύνων» και «εκτελούντων την επεξεργασία» η Αρχή συστήνει τη χρήση λογισμικού κρυπτογράφησης
Κοινοποιήστε το άρθροShare on FacebookShare on LinkedIn

Ειδήσεις από τα συνεργαζόμενα site

Insuranceworld.gr

Sofokleousin.gr

Ροή ειδήσεων

Άποψη

Τα σεμινάρια μας

Δηλώστε συμμετοχή για ένα από τα επόμενα σεμινάρια

Θέμα:

Ημερομηνία διεξαγωγής

01/01/1970 /

Τόπος:

Εισηγητής /

Κόστος /

Θέμα:

Ημερομηνία διεξαγωγής

01/01/1970 /

Τόπος:

Εισηγητής /

Κόστος /

Τα νέα των ασφαλιστικών εταιριών

Τα νέα των συλλόγων

Αθήνα
Ένωση Ασφαλιστικών Πρακτόρων Κρήτης Σύνδεσμος Ασφαλιστικών Διαμεσολαβητών Χανίων Σύλλογος Διαμεσολαβούντων στην Ιδιωτική Ασφαλιση Δωδεκανήσου Ένωση επαγγελματιών ασφαλιστών Νοτιοδυτικής Ελλάδος Σύλλογος Διαμεσολαβητών Ασφαλειών Μαγνησίας Ένωση Ασφαλιστικών Πρακτόρων Κεντρικής Ελλάδος Ένωση Ασφαλιστικών Πρακτόρων & Ασφαλιστικών Συμβούλων Ν.Ιωαννίνων Σωματείο ασφαλιστικών Πρακτόρων Δυτικής Μακεδονίας Σύνδεσμος Διαμεσολαβούντων Ασφαλιστικών Εργασιών Σύνδεσμος Ανεξάρτητων Ασφαλιστικών Διαμεσολαβητών Ν.Σερρών Ένωση Ασφαλιστικών Διαμεσολαβητών Περιφερειακής Ενότητας Καβάλας
Αθήνα