BENEFIT Risk Management

Ο γενικός κανονισμός για την προστασία των δεδομένων (GDPR), ο οποίος τίθεται σε ισχύ στις 25 Μαΐου 2018, είναι πολύ πιο εκτεταμένος από ό, τι γνωρίζουν πολλοί. Αυτή η ευρεία προσέγγιση μπορεί να είναι ιδιαίτερα σημαντική για την αναγνώριση για τρίτους παρόχους, όπως οι παροχείς υπηρεσιών Cloud. Αυτοί οι πάροχοι θα μπορούσαν να επηρεαστούν από το GDPR, ακόμη και αν δεν έχουν απευθείας πελάτες που βασίζονται στην Ευρώπη.

Πολλές επιχειρήσεις ή οργανώσεις δεν συνειδητοποιούν ότι θα επηρεαστούν από την εισαγωγή του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR) ή δεν είναι πλήρως προετοιμασμένοι γι 'αυτό. Εάν η επιχείρησή σας ή ο οργανισμός σας έχει την έδρα της εκτός της Ευρωπαϊκής Ένωσης (ΕΕ), μπορεί να νομίζετε ότι αυτή η ρύθμιση που βασίζεται στην ΕΕ δεν έχει καμία σχέση με σας, αλλά θα μπορούσατε να κάνετε λάθος.

Η καταγραφή κλήσεων είναι μια διαδικασία που χρησιμοποιείται ευρέως από επιχειρήσεις και οργανισμούς ανά τον κόσμο. Είναι ένα πολύτιμο εργαλείο και αυτό που θα συνεχίσει να χρησιμοποιείται για τα επόμενα χρόνια. Ωστόσο, υπάρχουν κανονισμοί που πρέπει να γνωρίζουν οι επιχειρήσεις, όταν πρόκειται για την καταγραφή κλήσεων.

Εάν ο οργανισμός σας θα διατηρεί προσωπικά δεδομένα για μεγαλύτερα χρονικά διαστήματα, πρέπει να γνωρίζετε τις υποχρεώσεις σας σύμφωνα με το άρθρο 5 παράγραφος 1 στοιχείο ε) ως υπεύθυνο επεξεργασίας δεδομένων και επεξεργαστή δεδομένων όσον αφορά τη διατήρηση δεδομένων.

Τα οργανωτικά μέτρα ασφαλείας προστατεύουν τα ICT συστήματα εξασφαλίζοντας ότι εφαρμόζονται οι πολιτικές, οι διαδικασίες, η κατάρτιση και οι λειτουργίες των διαδρομών ελέγχου.

Τα μέτρα ασφάλειας Physical ICT security βοηθούν τους οργανισμούς να προστατεύουν τα ICT (Information and communications technology) συστήματα, όπως εγκαταστάσεις, εξοπλισμό, προσωπικό, πόρους και άλλες ιδιότητες. Παραδείγματα ICT εξοπλισμού που μπορεί να απαιτεί προστασία περιλαμβάνουν οποιαδήποτε συσκευή η οποία μπορεί να αποθηκεύσει πληροφορίες ηλεκτρονικά, όπως: 

Τα τεχνικά μέτρα ασφαλείας προστατεύουν τα ICT συστήματα, εξασφαλίζοντας ότι εφαρμόζεται η κατάλληλη τεχνολογία για την επεξεργασία των προσωπικών δεδομένων. Παραδείγματα πρακτικών τεχνικών μέτρων ασφαλείας είναι:

  Το άρθρο 32 του GDPR υποχρεώνει τους υπεύθυνους επεξεργασίας δεδομένων και τους επεξεργαστές δεδομένων να εφαρμόζουν τα τεχνικά και οργανωτικά μέτρα που είναι αναγκαία για την εξασφάλιση του κατάλληλου επιπέδου ασφάλειας σε σχέση με τους κινδύνους που παρουσιάζει η επεξεργασία.  

Οι μικρές επιχειρήσεις θα πρέπει να επανεξετάζουν τακτικά τα προσωπικά δεδομένα που επεξεργάζονται και να καθορίζουν ποια προσωπικά δεδομένα και ιδίως ποιες ειδικές κατηγορίες προσωπικών δεδομένων κατέχουν.

GDPR : The General Data Protection Regulation (2016/679) is the new EU Regulation on Data Protection, which will come into force on the 25th May 2018.

Ο GDPR για μικρές επιχειρήσεις έχει προκαλέσει κάποια σύγχυση. Πολλές μικρές επιχειρήσεις υποθέτουν ότι ο κανονισμός γενικής προστασίας δεδομένων (GDPR) δεν ισχύει για αυτούς. Εάν είστε ιδιοκτήτης μικρής επιχείρησης που πιστεύετε ότι αυτό συμβαίνει, θα μπορούσατε να πάθετε ένα σοκ όταν η GDPR τεθεί σε ισχύ, στις 25 Μαΐου 2018. Οι ιδιοκτήτες μικρών επιχειρήσεων πρέπει σίγουρα να δώσουν προσοχή στο GDPR και να ρίξουν μια ματιά στο τι σημαίνει για την επιχείρησή τους ή αν θα μπορούσαν να καταλήξουν σε κυρώσεις που δεν περίμεναν. Αυτές οι κυρώσεις μπορούν να περιλαμβάνουν δαπανηρά πρόστιμα, τα οποία θα ήταν κακά νέα για κάθε μικρή επιχείρηση. Ποια επίδραση θα μπορούσε να έχει η GDPR στις μικρές επιχειρήσεις; Για τους σκοπούς του GDPR, μία μικρή επιχείρηση φαίνεται να ταξινομείται ως μία επιχείρηση με λιγότερους από 250 υπαλλήλους. Κάθε επιχείρηση με περισσότερους από 250 εργαζόμενους υποχρεούται να συμμορφώνεται με το GDPR και υποχρεούται να καταθέσει τις υπηρεσίες ενός Υπεύθυ

Η Ευρώπη έθεσε σε λειτουργία τον κανονισμό περί γενικής προστασίας δεδομένων. Με αυτόν τον περιορισμένο χρόνο, αρκετές μελέτες δείχνουν ότι οι περισσότερες εταιρείες δεν είναι έτοιμες για τις νέες απαιτήσεις. Το γεγονός παραμένει ότι θα πρέπει να βρουν έναν τρόπο συμμόρφωσης με αυτόν τον νόμο, εάν επιθυμούν να παραμείνουν επιχειρησιακοί στην Ευρώπη χωρίς να υποστούν βαριά πρόστιμα.

Η προσέγγιση της Ευρωπαϊκής Ένωσης για την προστασία της ιδιωτικής ζωής στο διαδίκτυο θέτει νέες απαιτήσεις για τις επικοινωνίες μεταξύ των εταιρειών προώθησης ηλεκτρονικού ταχυδρομείου και των συνδρομητών τους.

Το Cyber insurance έχει σχεδιαστεί για να υποστηρίζει και να προστατεύει την επιχείρησή σας εάν βιώνει παραβίαση δεδομένων ή είναι αντικείμενο επίθεσης από έναν κακόβουλο Hacker που επηρεάζει τα ηλεκτρονικά συστήματα σας. Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που απαιτεί ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)  να έχει κάθε εταιρία. Read more: http://m.cyberinsurancegreece.com/news/cyber-insurance-is-a-turn-key-incident-response-plan-h-paroysiasi-sto-infocom-security-2018/ Η ασφάλιση Cyber Insurance αποτελεί ένα αποτελεσματικό εργαλείο διαχείρισης του υπολοιπόμενου κινδύνου (residual risk) και οι υπηρεσίες διαχείρισης περιστατικών παραβίασης ασφάλειας που παρέχει μπορούν να καταστήσουν λειτουργικό το Πλάνο Αντιμετώπισης Περιστατικών που α

Έχουν περάσει σχεδόν δύο δεκαετίες από την καθιέρωση των Πράξεων Προστασίας Δεδομένων (DPA). Καθώς αναπτύσσεται η τεχνολογία, οι επιχειρηματικές δραστηριότητες και οι ανθρώπινες δραστηριότητες συνεχίζουν να αλλάζουν. Οι νόμοι που διέπουν αυτές τις δραστηριότητες πρέπει να συμβαδίζουν με το ρυθμό της αλλαγής.

Ο πρωταρχικός στόχος του GDPR είναι να προστατεύσει τους πολίτες της Ευρωπαϊκής Ένωσης από παραβιάσεις δεδομένων. Αυτό είναι ιδιαίτερα σημαντικό δεδομένου ότι ο κόσμος καθίσταται ολοένα και περισσότερο γνώστης των δεδομένων και οι συνθήκες είναι σε μεγάλο βαθμό διαφορετικές από τη στιγμή που τέθηκε σε ισχύ η οδηγία του 1995.

Τα προσωπικά δεδομένα αναφέρονται σε οτιδήποτε μπορεί να εντοπίσει ένα άτομο, όχι μόνο γραπτές πληροφορίες. Αυτό περιλαμβάνει παρακολούθηση CCTV και εργαζομένων, οι οποίες κατά κανόνα θα θεωρούνται δραστηριότητες υψηλού κινδύνου βάσει του γενικού κανονισμού της ΕΕ για την προστασία των δεδομένων (GDPR).

Αρχές επεξεργασίας: α) «Νομιμότητα, αντικειμενικότητα και διαφάνεια», β) «Περιορισμός του σκοπού» δηλ. κάθε οργανισμός οφείλει να προσδιορίζει ρητά – και να είναι σε θέση να τεκμηριώσει – τους νόμιμους σκοπούς, για τους οποίους συλλέγει και επεξεργάζεται προσωπικά δεδομένα. Οφείλει επίσης να μην διενεργεί περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς,

Η Ευρώπη έθεσε σε λειτουργία τον κανονισμό περί γενικής προστασίας δεδομένων. Με αυτόν τον περιορισμένο χρόνο, αρκετές μελέτες δείχνουν ότι οι περισσότερες εταιρείες δεν είναι έτοιμες για τις νέες απαιτήσεις. Το γεγονός παραμένει ότι θα πρέπει να βρουν έναν τρόπο συμμόρφωσης με αυτόν τον νόμο, εάν επιθυμούν να παραμείνουν επιχειρησιακοί στην Ευρώπη χωρίς να υποστούν βαριά πρόστιμα.

  Οι εργαζόμενοι και οι πελάτες, υποψήφιοι και μη προστατεύονται από το GDPR. Ορισμένες από τις απαιτήσεις του κανονισμού ισχύουν εξίσου και για τα δύο σύνολα ατόμων, αλλά υπάρχουν επίσης κάποιες διαφορές. Αναζητάτε λύσεις για ένα Cyber Security Plan? Κάντε το test Συμμόρφωσης