Η Grand Value (μέλος του Ομίλου Εταιρειών ARTION), δραστηριοποιείται στην παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών που απευθύνονται σε μικρομεσαίες και μεγάλες εταιρείες ολόκληρου του φάσματος της επιχειρηματικής δραστηριότητας.

Η Grand Value διαθέτοντας αφενός πιστοποιημένη (DPO) ομάδα στελεχών & αφετέρου την εμπειρία από την υλοποίηση 40 έργων συμμόρφωσης με τις απαιτήσεις του Κανονισμού, είναι στη διάθεσή σας για ενημέρωση και υποστήριξη.

Ιδιαίτερη αναφορά στις γνωστοποιήσεις περιστατικών παραβίασης
δεδομένων έκανε η ΑΠΔΠΧ στην ημερίδα με τίτλο:
«Ειδικά Θέματα Συμμόρφωσης με τις Απαιτήσεις
του Γενικού Κανονισμού Προστασίας Δεδομένων»

Το Επιστημονικό Συμβούλιο για την Κοινωνία της Πληροφορίας και η Αρχή Προστασίας Προσωπικών Δεδομένων οργάνωσαν στις 20/12/2018 ημερίδα με τίτλο «Ειδικά Θέματα Συμμόρφωσης με τις Απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων». Σημαντική ήταν η προσέλευση και συμμετοχή ενδιαφερομένων για τον GDPR. Η ΑΠΔΠΧ έκανε ιδιαίτερη αναφορά στις γνωστοποιήσεις περιστατικών παραβίασης δεδομένων κατά το προηγούμενο 6μηνο. Σύμφωνα με τον Δρ. Γ. Ρουσόπουλος (Ειδ. Επιστ. Ελεγκτή Πληροφ. στην ΑΠΔΠΧ), από τον Μάιο μέχρι τον Νοέμβριο έγιναν 66 γνωστοποιήσεις παραβιάσεων (+ 15 εντός του Δεκεμβρίου). Στις 36, από τις 66 παραβιάσεις, έγινε ανακοίνωση του περιστατικού, μετά από καθοδήγηση της ΑΠΔΠΧ. Για 3 από τα περιστατικά η Αρχή έχει εκδώσει τις αποφάσεις 67-69 (διαθέσιμες στη διεύθυνση www.dpa.gr). Για 6 από τα περιστατικά η Αρχή συνεργάζεται με συναρμόδιες αρχές της ΕΕ.

Από τη στατιστική επεξεργασία των περιστατικών παραβίασης επιβεβαιώνεται ότι το ανθρώπινο λάθος είναι η συχνότερη αιτία παραβιάσεων. Οι 3 πρώτες αιτίες ήταν: λάθος αποδέκτης δεδομένων, cracking / hacking / fishing, κλοπή ή απώλεια συσκευής ή αρχείων.  Δείτε εδώ.

Σύμφωνα με τον Κανονισμό, παραβίαση ασφάλειας δεδομένων είναι η απώλεια / έλλειμμα της εμπιστευτικότητας, της διαθεσιμότητας, της ακεραιότητας. Τα αντίστοιχα ποσοστά που καταγράφηκαν, την περίοδο Μάιος – Νοέμβριος, ήταν 92% παραβιάσεις εμπιστευτικότητας, 23% παραβιάσεις διαθεσιμότητας και 8% παραβιάσεις ακεραιότητας.

Η ομαδοποίηση των 66 περιστατικών παραβίασης, σύμφωνα με την ‘’πηγή παραβίασης’’, ανέδειξε τις παρακάτω περιοχές, για τις οποίες οι επιχειρήσεις θα πρέπει να σχεδιάσουν προληπτικά μέτρα: κακόβουλη εξωτερική ενέργεια, ανθρώπινο λάθος, κακή υλοποίηση λογισμικού (διαχείριση αλλαγών, εκδόσεις, δικαιώματα), κακόβουλη εσωτερική ενέργεια.

28/01/2018 Ημερίδα με θέμα:
«Γενικός Κανονισμός Προστασίας Δεδομένων:
Χρήσιμες επισημάνσεις 8 μήνες μετά».

 
Η ΑΠΔΠΧ οργανώνει στις 28 Ιανουαρίου ενημερωτική ημερίδα, με αφορμή τον εορτασμό της 13ης Ευρωπαϊκής Ημέρας Προστασίας Δεδομένων, στο Εθνικό Ίδρυμα Ερευνών, με θέμα «Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις 8 μήνες μετά».
Το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης έχει καθιερώσει, από το έτος 2007, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων. Ο εορτασμός της ημέρας αυτής αποσκοπεί στην ενημέρωση και ευαισθητοποίηση των πολιτών σε θέματα προστασίας προσωπικών δεδομένων.

Καταλόγος με τα είδη των πράξεων επεξεργασίας που υπόκεινται
στην απαίτηση για διενέργεια εκτίμησης αντικτύπου
σχετικά με την προστασία δεδομένων (DPIA)

Η Αρχή κατήρτισε, βάσει του άρθρου 35.4 του ΓΚΠΔ, σχέδιο καταλόγου με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων (DPIA). Το σχέδιο κοινοποιήθηκε στο Ευρωπαϊκό Συμβούλιο για την Προστασία των Δεδομένων (EDPB). Το EDPB εξέδωσε τη γνώμη 7/2018 με προτεινόμενες τροποποιήσεις. Η Αρχή, με την με αριθμό 65/2018 Απόφασή της, αποφάσισε την τροποποίηση του καταλόγου DPIA βάσει των συστάσεων της γνώμης του EDPB. Στην παρακάτω διεύθυνση είναι διαθέσιμος ο κατάλογος  με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια DPIA καθώς και οι κατευθυντήριες γραμμές, στα ελληνικά και στα αγγλικά. http://www.dpa.gr/portal/page?_pageid=33,223264&_dad=portal&_schema=PORTAL

Η Αρχή επισημαίνει ότι ο εν λόγω κατάλογος δεν είναι εξαντλητικός και, συνεπώς, δεν αίρεται ούτε μεταβάλλεται η υποχρέωση να διενεργείται DPIA σε κάθε περίπτωση συνδρομής των προϋποθέσεων του άρθρου 35.1 του Κανονισμού ΓΚΠΔ ούτε η γενικότερη υποχρέωση του υπευθύνου επεξεργασίας να συμμορφώνεται με το σύνολο των υποχρεώσεων που απορρέουν από το ΓΚΠΔ.