Η BENEFIT fs σας ενημερώνει για τον κανονισμό GDPR τον DPO και την προστασία του Cyber insurance

Τι είναι ο κανονισμός GDPR
Στις 27 Απριλίου 2016 δημοσιεύτηκε στην επίσημη εφημερίδα της Ευρωπαϊκής Ένωσης (ΕΕ) ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation -GDPR-).
O κανονισμός αυτός καταργεί την οδηγία 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) που ισχύει σήμερα και βάσει του οποίου έχει προκύψει ο Νόμος 2472/1997 του Ελληνικού κράτους. Βάσει του νομικού συστήματος της ΕΕ οι Ευρωπαϊκοί Κανονισμοί είναι γενικής εφαρμογής, υποχρεωτικοί και άμεσα εφαρμόσιμοι σε όλα τα κράτη μέλη, χωρίς να υπάρχει υποχρέωση για ενσωμάτωση στην εθνική νομοθεσία εκάστου κράτους μέλους.
Ο νέος κανονισμός αφορά οριζόντια κάθε υπεύθυνο επεξεργασίας και, βέβαια, όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους. Ο κανονισμός τίθεται σε υποχρεωτική εφαρμογή από τις 25 Μαΐου 2018 και εφαρμόζεται στις περιπτώσεις που εκτελείται μερική ή ολική, αυτοματοποιημένη ή μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων αναφορικά με τη διαχείριση των προσωπικών δεδομένων, ενώ, σε περιπτώσεις μη συμμόρφωσης, το μέγεθος των προβλεπόμενων προστίμων (μέχρι 20 εκ. Ευρώ ή το 4% του παγκόσμιου τζίρου) τον τοποθετεί πολύ υψηλά στην καθημερινή ατζέντα της ανώτατης διοίκησης κάθε εταιρείας.
Ο νέος κανονισμός (υπό τις προβλεπόμενες προϋποθέσεις) καθιστά υποχρεωτικό τον θεσμό του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO). Βάσει του κανονισμού, ο Υπεύθυνος Προστασίας Δεδομένων έχει συγκεκριμένες αρμοδιότητες και καθήκοντα. Προκειμένου να μπορεί ένα στέλεχος να φέρει εις πέρας αποτελεσματικά τα προβλεπόμενα καθήκοντα θα πρέπει να διαθέτει μια σειρά από γνώσεις και επαγγελματικές δεξιότητες.

Ποιοι είμαστε και τι προσφέρουμε;
Η BENEFIT financial services αποτελεί έναν καταξιωμένο οργανισμό Risk Management Analysis, και Cyber insurance, μέλος του HFPA, που παρέχει πρωτοποριακές και ολοκληρωμένες συμβουλευτικές υπηρεσίες Risk Management σε μια ευρεία γκάμα θεματικών ενοτήτων.

"H BENEFIT financial services, εξυπηρετεί εταιρείες όλων των κλάδων, μεταξύ άλλων, ξενοδοχειακές μονάδες, εταιρίες τροφίμων, κατασκευαστικές εταιρίες, πετρελαϊκές, ναυτιλιακές και άλλους βιομηχανικούς και εμπορικούς οργανισμούς."

Έρευνες ετών έδειξαν πως μετά την επέλευση ενός ζημιογόνου γεγονότος, πολλές επιχειρήσεις ήταν ανέτοιμες να διαχειρισθούν την όλη κατάσταση τόσο σε πρακτικό όσο και σε επικοινωνιακό επίπεδο. Όπου απουσίαζε έστω και ένας στοιχειώδης προληπτικός σχεδιασμός, οι συνέπειες κλιμακώθηκαν γρήγορα επηρεάζοντας αρνητικά την πορεία των οικονομικών μεγεθών. Το Insurance Risk Management καθώς και το Cyber insurance περιλαμβάνει οδηγίες αντιμετώπισης Κρίσεων, που απειλούν την φήμη και την οικονομική βιωσιμότητα μιας επιχείρησης.

Στο σύγχρονο οικονομικό περιβάλλον, η παρουσία ενός Σχεδίου Insurance Risk Management   και Cyber insurance αποτελεί ένα από τα σημαντικότερα κριτήρια εξασφάλισης επιχειρησιακής συνέχειας.


Που μπορούμε να σας βοηθήσουμε
  • Θα κατανοήσετε τις βασικές αρχές Προστασίας Δεδομένων 
  • Θα κατανοήσετε πώς επηρεάζει την επιχείρηση σας
  • Θα είστε σε θέση να προετοιμάσετε την εταιρεία τους για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679) με οδηγό την ISO 27001
  • Θα είστε σε θέση να ελέγχετε, να αξιολογήτε και να εφαρμόζετε αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
  • Θα αξιοποιήσετε ένα σύνολο πρακτικών Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσετε τις ελλείψεις της εταιρείας σας και να λάβετε μέτρα βελτίωσης
  • Θα είστε σε θέση να σχεδιάσετε μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την επιχείρησή σας
  • Θα είστε σε θέση να υλοποιείτε τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχετε εγκαταστήσει 

1. Εισαγωγή στον κανονισμό GDPR
  • Τι είναι και τι ΔΕΝ είναι Προσωπικά Δεδομένα?
  • Γιατί είναι απαραίτητη η Προστασία Δεδομένων
  • Αιτίες Προστασίας Δεδομένων σε επιχειρήσεις
  • Βασικοί ρόλοι στην Προστασία των Προσωπικών Δεδομένων
  • Το Φάσμα των Δεδομένων
  • τί πρέπει να κάνετε και τι να μην κάνετε 
  • Ν.2472/97 - Κανονισμός ΕΕ/679/2016: Συγκριτική Προσέγγιση

2. Ανάλυση του Κανονισμού
  • Αρχές Ποιότητας των Δεδομένων (Νόμιμη επεξεργασία, Σκοπός, Ελαχιστοποίηση κλπ.)
  • Δικαιώματα Ατόμων (Λήθη, Συγκατάθεση κλπ.)
  • Η έννοια του Ρίσκου και η ανάγκη Πρόληψης της Διακινδύνευσης
  • Ανάλυση του GDPR

3. Σύστημα Συμμόρφωσης με τον Κανονισμό
  • Μεθοδολογία Υλοποίησης Συμμόρφωσης
  • Συμμόρφωση με τα  e-mail
  • Σύμμόρφωση βιντεοεπιτήρησης 
  • Συμμόρφωση στα στοιχεία των εργαζομένων
  • Καταγραφή Κινδύνων
  • Αξιολόγηση Επιπτώσεων και Εκτίμηση Επικινδυνότητας
  • Εφαρμογή Σχεδίων Προστασίας - Πολιτικές και Διαδικασίες
  • Business Continuity - ISO 22301
  • Σύνδεση GDPR με ISO 27001

4. Υπεύθυνος Προστασίας Δεδομένων (DPO)
  • Ο ρόλος του DPO
  • Καθήκοντα και Υποχρεώσεις DPO
  • Πότε είναι απαραίτητος ο DPO
5. Κάλυψη επιχείρησης μετά από την επέλευση κινδύνου
  • Ευθύνη Δεδομένων
  • Διαχείριση Κρίσεων και εκπαίδευση σε θέμα διαρροής δεδομένων
  • Διοικητικές Υποχρεώσεις
  • Ηλεκτρονικά Δεδομένα
  • Διακοπή Λειτουργίας Εταιρικού Δικτύου
  • Πνευματικά Δικαιώματα
  • Εκβιασμός αποκάλυψης προσωπικών δεδομένων στον κυβερνοχώρο 
6. Cyber - κινδυνοι κ παραδείγματα

read more  DPO ACADEMY, CROMAR, AIG, TUV, PRIORITY

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

To Μοντέλο επιχειρηματικής ανάπτυξης του cluster Brokernet