Συνεχης ενημερωση

    Δευτέρα, 23-Απρ-2018 17:21

    Εκπαιδευτικό workshop "GDPR & Data Privacy Program Implementation"

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου
    Εκπαιδευτικό workshop "GDPR & Data Privacy Program Implementation"

    Στην καθημερινότητά μας συχνά επιλέγουμε ψηφιακές υπηρεσίες (digital services) π.χ. τη χρήση μιας web ή mobile εφαρμογής έναντι της επίσκεψης σε υποκατάστημα Τράπεζας ή στο ταμείο Εφορίας προκειμένου να εξοικονομήσουμε χρόνο. Επιπλέον, επικοινωνούμε όλο και περισσότερο με συγγενείς, γνωστούς και φίλους μέσω ηλεκτρονικού ταχυδρομείου, εφαρμογών κοινωνικής δικτύωσης (π.χ. facebook, twitter, Instagram) και εφαρμογών ανταλλαγής μηνυμάτων (π.χ. messenger, viber) προκειμένου να προγραμματίσουμε μια συνάντηση, να γιορτάσουμε μια επέτειο ή να επικοινωνήσουμε μια φωτογραφία.

    Ωστόσο, η εξοικονόμηση χρόνου δεν έρχεται χωρίς αντίτιμο. Βασική προϋπόθεση για την εγγραφή και χρήση των παραπάνω ψηφιακών υπηρεσιών αποτελεί η κοινοποίηση σε τρίτους πληθώρας προσωπικών στοιχείων και πληροφοριών (π.χ. στοιχεία επικοινωνίας, στοιχεία ταυτοποίησης, τοποθεσίας στην οποία βρισκόμαστε, καταστάσεις συνεργατών, συγγενών, φίλων, κ.α.). Έτσι όμως επανακαθορίζονται τα όρια της δημόσιας και ιδιωτικής σφαίρας και τίθενται μια σειρά από ζητήματα σχετικά με την ασφάλεια πληροφοριών:
    •    Πως είναι δυνατόν να προστατευθεί η ιδιωτικότητα μας από ενδεχόμενες κυβερνοεπιθέσεις

    •    Ποια είναι τα μέτρα ασφαλείας που θα πρέπει να αναλάβουν οι πάροχοι ψηφιακών υπηρεσιών προκειμένου να προστατεύσουν με αποτελεσματικό τρόπο τα προσωπικά στοιχεία υπαλλήλων, πελατών και πολιτών που έχουν στη διάθεσή τους;

    Θα μπορούσε κανείς να προσθέτει επιπλέον ερωτήματα εάν λάβει επιπλέον υπόψη ότι οι τεχνολογικές εξελίξεις στα αντικείμενα cloud computing, big data analytics και internet of things παρέχουν πρακτικά απεριόριστες δυνατότητες συλλογής, συσχέτισης και επεξεργασίας προσωπικών δεδομένων.

    Cambridge Analytica, Grindr, MyFitnessPal…είναι μερικές περιπτώσεις καταστροφικής ή ατυχούς στην καλύτερη περίπτωση διαχείρισης προσωπικών δεδομένων.  Τέτοιες περιπτώσεις επιβεβαιώνουν την άποψη ότι ο νέος Ευρωπαϊκός κανονισμός, GDPR, για την προστασία των προσωπικών δεδομένων αποτελεί θετική εξέλιξη για την προστασία της ιδιωτικότητάς μας, αλλά και τεράστια πρόκληση για τις επιχειρήσεις, το IT, και το marketing.

    Οι βασικές αρχές του GDPR

    Οι βασικές αρχές με βάση το κείμενο του κανονισμού προβλέπουν μεταξύ άλλων τα παρακάτω:
    •    Η επεξεργασία προσωπικών δεδομένων θα πρέπει να είναι σύννομη και για την επεξεργασία αυτή θα πρέπει να έχουμε λάβει προηγουμένως σχετική συγκατάθεση.

    •    Τα φυσικά πρόσωπα για τα οποία τηρούμε προσωπικά δεδομένα είναι δυνατόν να  ζητήσουν ενημέρωση για τα δεδομένα που τηρούμε για λογαριασμό τους, διορθώσεις εάν υπάρχουν τυχόν λάθη ή ακόμα και την πλήρη διαγραφή τους εάν δεν συντρέχει πλέον λόγος τήρησής τους.

    •    Πρέπει να διασφαλίζεται το απόρρητο, η ακεραιότητα και η διαθεσιμότητα προσωπικών δεδομένων μέσω της εφαρμογής κατάλληλων τεχνικών και οργανωτικών μέτρων.

    •    Την γνωστοποίηση τυχόν διαρροής προσωπικών δεδομένων στην αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή του εντοπισμού της.

    •    Την επιβολή διοικητικών προστίμων ύψους μέχρι €20 εκ. ή το 4% του ετήσιου τζίρου της εταιρείας εάν αυτός είναι μεγαλύτερος.

    Ο νέος κανονισμός της ΕΕ αποτελεί μοναδική – και υποχρεωτική – ευκαιρία. Οι οργανισμοί/επιχειρήσεις που θα συμμορφωθούν με τα παραπάνω θα έχουν τεράστια οφέλη στη λειτουργία τους, όπως:
    •    Θα βάλουν μια τάξη στα δεδομένα που κρατούν
    •   Θα αποσυμφορήσουν διαδικασίες και συστήματα που συντηρούν άχρηστα δεδομένα
    •    Θα εξοικονομήσουν πόρους και χρόνο στη διαχείριση των δεδομένων τους
    •    Θα χαρτογραφήσουν ποια δεδομένα αφορούν ποιο φυσικό πρόσωπο (πελάτη, προμηθευτή, συνεργάτη, εργαζόμενο κλπ)
    •    Θα υλοποιήσουν ή να βελτιστοποιήσουν κατάλληλα μέτρα προστασίας
    •    Θα κάνουν αποτελεσματικότερο μάρκετινγκ
    •  Θα γνωρίσουν καλύτερα τον πελάτη τους ώστε να του προσφέρουν μεγαλύτερης αξίας υπηρεσίες και προϊόντα, εξασφαλίζοντας αμοιβαία οφέλη

    Τι επιπτώσεις όμως έχει η εφαρμογή του GDPR για τους επαγγελματίες πληροφορικής, τους υπεύθυνους ασφάλειας πληροφοριών και  διαχείρισης κινδύνων;

    Για όλους όσους ασχολούνται με την ηλεκτρονική διακυβέρνηση ενός οργανισμού δημιουργούνται επιπλέον ερωτήματα:
    •    Ποια είναι τα μέτρα ασφαλείας που θα πρέπει να αναλάβουν οι πάροχοι ψηφιακών υπηρεσιών προκειμένου να προστατεύσουν τα προσωπικά στοιχεία υπαλλήλων, πελατών και πολιτών που έχουν στη διάθεσή τους;

    •    Πως αξιολογούνται οι υφιστάμενοι μηχανισμοί ασφαλείας υπό το πρίσμα του νέου κανονισμού;

    •    Ποια διαθέσιμα εργαλεία υπάρχουν;

    •    Τι πρέπει να περιλαμβάνει και πώς οργανώνεται ένα Πρόγραμμα Προστασίας της Ιδιωτικότητας (Data Privacy Program);

    •    Πώς εφαρμόζουν σήμερα το GDPR οι πλέον ώριμοι σε IT security & Data Privacy οργανισμοί του εξωτερικού;

    Αυτά τα ερωτήματα θα απαντηθούν στο 2ήμερο εκπαιδευτικό workshop "GDPR & Data Privacy Program Implementation” το οποίο σχεδιάσθηκε με βάση βέλτιστες πρακτικές, case studies και συγκεκριμένα εργαλεία που χρησιμοποιούνται ήδη πανευρωπα βοηθήσουν τους επαγγελματίες πληροφορικής που ασχολούνται με το GDPR να το εφαρμόσουν με επιτυχία.

    Το workshop διοργανώνει το ISACA Athens Chapter – Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής, με την συνεργασία της Ελληνοαμερικανικής Ένωσης, στις 23-24/5.  Στο workshop θα δοθούν εργαλεία για DPIA, πρακτική προσέγγιση με 12 βήματα για την εφαρμογή ενός Data Privacy Program και βιβλιογραφία του ISACA με τις αρχές, μεθοδολογία εφαρμογής και εργαλεία για την ανάπτυξη και διαχείριση ενός Data Privacy Program. Το workshop περιλαμβάνει επίσης πρακτική σε Data Protection Impact Assessment με χρήση open source εργαλείου που χρησιμοποιεί η Αρχή Προστασίας Δεδομένων της Γαλλίας.

    Εισηγητής είναι ο κ. Yves Le Roux, CISM, CISSP, σύμβουλος με περισσότερα από 30 χρόνια εμπειρίας σε θέματα Security και Data Privacy regulation & legislation, Chair του ISACA Data Privacy Task Force και του EAC GDPR Task Force.

    Δείτε περισσότερα εδώ: http://gdpr.hau.gr

     

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ