Η Grand Value (μέλος του Ομίλου Εταιρειών ARTION), δραστηριοποιείται στην παροχή εξειδικευμένων συμβουλευτικών υπηρεσιών που απευθύνονται σε μικρομεσαίες και μεγάλες εταιρείες ολόκληρου του φάσματος της επιχειρηματικής δραστηριότητας.

Η Grand Value διαθέτοντας αφενός πιστοποιημένη (DPO) ομάδα στελεχών & αφετέρου την εμπειρία από την υλοποίηση 40 έργων συμμόρφωσης με τις απαιτήσεις του Κανονισμού, είναι στη διάθεσή σας για ενημέρωση και υποστήριξη.

Θέσπιση κοινών κριτηρίων για τις διεργασίες στις
οποίες απαιτείται διεξαγωγή Αξιολόγησης Αντικτύπου (DPIA)

Το Ευρωπαϊκό Συμβούλιο για την Προστασία των Δεδομένων (EDPB), στην 3η ολομέλεια του, κατέληξε σε συμφωνία και υιοθέτησε 22 γνωμοδοτήσεις (για τη θέσπιση κοινών κριτηρίων για τις διεργασίες στις οποίες απαιτείται διεξαγωγή Αξιολόγησης Αντικτύπου (DPIA). Η DPIA είναι μια διαδικασία που βοηθά στον εντοπισμό και τον μετριασμό των κινδύνων προστασίας δεδομένων που θα μπορούσαν να επηρεάσουν τα δικαιώματα και τις ελευθερίες των ατόμων. Προκειμένου να διευκρινιστούν οι τύποι επεξεργασίας που θα μπορούσαν να απαιτήσουν DPIA, ο Κανονισμός GDPR (αρθρ. 35.4 & 35.6) καλεί τις εθνικές εποπτικές αρχές να δημιουργήσουν και να δημοσιεύσουν καταλόγους των διεργασιών που ενδέχεται να οδηγήσουν σε υψηλό κίνδυνο.
Ανταποκρίθηκαν 22 εθνικές αρχές που καταγράψαν συνολικά 260 διαφορετικούς τύπους διεργασιών, (https://edpb.europa.eu/our-work-tools/consistency-findings/opinions_en).

Επεξεργασίες για τις οποίες προτείνεται
Εκτίμηση Αντικτύπου στη Κύπρο

 
Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κύπρος) έχει αναρτήσει ενδεικτικό κατάλογο με πράξεις επεξεργασίας δεδομένων για τις οποίες απαιτείται η διενέργεια Εκτίμησης (Αξιολόγησης) Αντικτύπου, σχετικά με την προστασία δεδομένων:  Δείτε το αρχείο.

Tο 30% των παραβιάσεων σε δεδομένα

οφείλεται σε εσωτερικούς παράγοντες

της εταιρείας ή σε εμπλεκόμενους συνεργάτες

Για το 30% των παραβιάσεων σε δεδομένα (δηλαδή παραβίαση ακεραιότητας, εμπιστευτικότητας ή διαθεσιμότητας) ευθύνονται εσωτερικοί παράγοντες ή εμπλέκονται συνεργάτες. Τα στοιχεία είναι από την έκθεση Verizon’s 2018 Data Breach Investigations Report. Η ίδια έρευνα αναφέρει ότι τα ‘’θύματα’’ ήταν κατά 58% μικρές επιχειρήσεις, κατά 24% επιχειρήσεις από το χώρο της υγείας και κατά 15% από τον κλάδο της φιλοξενίας & εστίασης. Υψηλή θέση στην κατηγοριοποίηση των παραβιάσεων (η κατάχρηση προνομιών είναι 4η αιτία, η λάθος παράδοση είναι 5η αιτία)και συμβάντων ασφαλείας (η απώλεια είναι 2η αιτία, η λάθος παράδοση είναι 4η αιτία) έχει ο ανθρώπινος παράγοντας. Έτσι, η εκπαίδευση και η ενημέρωση των εργαζομένων είναι σημαντική, όπως και η δημιουργία σχετικής εταιρικής κουλτούρας.

Στον κλάδο της υγείας οι εργαζόμενοι
αποτελούν το μεγαλύτερο κίνδυνο παραβίασης δεδομένων

Στον κλάδο της υγείας, είτε σκόπιμα είτε όχι, οι εργαζόμενοι είναι ο μεγαλύτερος κίνδυνος παραβίασης δεδομένων (https://www.norcal-group.com/library/71-of-cybersecurity-incidents-in-healthcare-involve-employee-actions). Σύμφωνα με την Έκθεση Διερεύνησης για την Παραβίαση Δεδομένων της Verizon (2018), οι εργαζόμενοι στην υγειονομική περίθαλψη συμμετέχουν στο 71% όλων των περιστατικών ασφάλειας δεδομένων (ανεξάρτητα από το αν τα δεδομένα διακυβεύονται), και εμπλέκονται στο 53% όλων των περιστατικών στον κυβερνοχώρο (λάθος, φυσική απώλεια ή κλοπή συσκευών ή αρχείων, κλπ). Αυτοί οι “ακούσιοι συντελεστές” δεν προτίθενται να προκαλέσουν ζημιά, αλλά αφήνουν, αθέλητα, την πόρτα ανοιχτή για εγκληματίες του κυβερνοχώρου, για παράδειγμα ανοίγοντας κακόβουλα συνημμένα ή κάνοντας κλικ σε κακόβουλους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας ή χάνοντας απροστάτευτους φορητούς υπολογιστές / τηλέφωνα με ευαίσθητα δεδομένα.