21 ΦΕΒΡΟΥΑΡΙΟΥ 2017
Μάθε τα Δικαιώματά Σου: Εγγύηση Ηλεκτρικών Συσκευών & Αγαθών
15 ΝΟΕΜΒΡΙΟΥ 2017
20 συν 1 ερωτήσεις για να καταλάβετε αν είναι προετοιμασμένη η επιχείρησή σας για το Νέο Κανονισμό 679/2016 (Προσωπικά Δεδομένα)
Διαβάστε προσεκτικά τις παρακάτω ερωτήσεις. Αν μπορέσετε να απαντήσετε θετικά τουλάχιστον σε 12 είστε αρκετά προετοιμασμένοι για τις απαιτήσεις του νέου Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
o Γνωρίζετε για ποια ομάδα/ ομάδες ατόμων κατέχετε, ως επιχείρηση, προσωπικά δεδομένα (Υπάλληλοι, Πελάτες, Υπάλληλοι εταιρικών συνεργατών, άλλοι); ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιος είναι ο αριθμός των υποκειμένων των δεδομένων ή ο όγκος ή το εύρος, ή η διάρκεια και η μονιμότητα των στοιχείων που επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Επεξεργάζεστε ειδικές κατηγορίες προσωπικών δεδομένων (π.χ. βιομετρικά δεδομένα, δεδομένα υγείας κ.λπ.); ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιους αφορά ο Νέος Ευρωπαϊκός Κανονισμός προστασίας δεδομένων προσωπικού χαρακτήρα, πότε τίθεται σε ισχύ, ποια είναι τα εδαφικά όρια εφαρμογής του και ποιά είναι τα πρόστιμα σε περίπτωση παραβίασής του; ΝΑΙ - ΟΧΙ
o Έχετε επικαιροποιήσει τις πολιτικές προστασίας της επιχείρησής σας σχετικά της επεξεργασίας των προσωπικών δεδομένων; Γνωρίζετε τι είναι οι «δεσμευτικοί εταιρικοί κανόνες»; Διάθετε κάποια πιστοποίηση ή τηρείται κάποιον κώδικα δεοντολογίας για την επεξεργασία προσωπικών δεδομένων; ΝΑΙ - ΟΧΙ
o Δραστηριοποιήστε επιχειρηματικά σε περισσότερα από ένα κράτη μέλη της Ε.Ε. ή σε χώρα εκτός της Ένωσης; ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιος είναι ο Υπεύθυνος Προστασίας Δεδομένων, πότε είναι υποχρεωτική η παρουσία του σε μία επιχείρηση και ποιες οι αρμοδιότητες του; ΝΑΙ - ΟΧΙ
o Γνωρίζετε τις έννοιες «Υπεύθυνος Επεξεργασίας» και «εκτελών την επεξεργασία», τις αρμοδιότητες και την ευθύνη του καθενός με βάση τον Κανονισμό; ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποια είναι η νομική σας βάση για προσωπικά δεδομένα που επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Έχετε τεχνικά και οργανωτικά μέτρα για να διασφαλίσετε ότι τα υποκείμενα των δεδομένων έχουν πρόσβαση στα επεξεργασμένα προσωπικά τους δεδομένα, μπορούν να κάνουν χρήση των δικαιωμάτων τους στη λήθη ή στη φορητότητα; ΝΑΙ - ΟΧΙ
o Μπορούν τα Υποκείμενα των δεδομένων να αποτρέψουν τις άμεσες προωθητικές ενέργειες, την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ; ΝΑΙ - ΟΧΙ
o Έχετε λάβει τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων που επεξεργάζεστε από μη εξουσιοδοτημένη πρόσβαση (π.χ. χρήση λογισμικού προστασίας από ιούς που παρέχει προστασία κακόβουλου λογισμικού ή λογισμικού προστασίας από ιούς που παρέχει προστασία ηλεκτρονικού ταχυδρομείου και προγράμματος περιήγησης στον ιστό, προστασία του εταιρικού δικτύου από firewall, εφαρμογή αυτόματου τακτικού backup των προσωπικών δεδομένων). ΝΑΙ - ΟΧΙ
o Η πρόσβαση σε ευαίσθητα προσωπικά δεδομένα ελέγχεται και περιορίζεται μόνο σε άτομα που χρειάζονται πρόσβαση σε αυτά; ΝΑΙ - ΟΧΙ
o Χρησιμοποιείται τη μέθοδο της κρυπτογράφησης ως μέσο για προστασίας των προσωπικών δεδομένων που νόμιμα επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Χρησιμοποιείτε κρυπτογράφηση, τι είδους; (κρυπτογράφηση, ευαίσθητων/προσωπικών αρχείων δεδομένων, πλήρης κρυπτογράφηση δίσκων υπολογιστή/laptop, κρυπτογράφηση ηλεκτρονικής επικοινωνίας, κρυπτογράφηση αφαιρούμενων δίσκων, κρυπτογράφηση φακέλου δικτύου/cloud); ΝΑΙ - ΟΧΙ
o Διαθέτετε μια γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας ως μέρος των αρχείων σας σχετικά με τις δραστηριότητες επεξεργασίας; Ενημερώνεται τακτικά; ΝΑΙ - ΟΧΙ
o Έχετε εκπαιδεύσει και επιμορφώσει κατάλληλα το προσωπικό σας, που είναι επιφορτισμένο με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για τις επερχόμενες αλλαγές που θα επιφέρει ο Γενικός Κανονισμός Προστσίας Δεδομένων; ΝΑΙ - ΟΧΙ
o Έχετε διεργασίες και διαδικασίες σε περίπτωση παραβίασης των δεδομένων (συμπεριλαμβανομένης της ενημέρωσης της Εποπτικής Αρχής); ΝΑΙ - ΟΧΙ
o Γνωρίζετε τι είναι η «Αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων (εκτίμηση των επιπτώσεων της ιδιωτικής ζωής - PIA)» και σε ποιες περιπτώσεις είναι υποχρεωτική για μία επιχείρηση; ΝΑΙ - ΟΧΙ
o Έχετε εν γένει καταρτίσει κάποιο πρόγραμμα συμμόρφωσης που να καλύπτει τις ανάγκες και τις επιταγές του Νέου Ευρωπαϊκού Κανονισμού για τη Προστασία Δεδομένων Προσωπικού Χαρακτήρα; ΝΑΙ - ΟΧΙ
o Γνωρίζετε τις συνέπειες της μη απόδειξης συμμόρφωσης προς της επιταγές του νέου Κανονισμού επεξεργασία προσωπικών δεδομένων; ΝΑΙ - ΟΧΙ
20 συν 1 ερωτήσεις για να καταλάβετε αν είναι προετοιμασμένη η επιχείρησή σας για το Νέο Κανονισμό 679/2016 (Προσωπικά Δεδομένα)
Διαβάστε προσεκτικά τις παρακάτω ερωτήσεις. Αν μπορέσετε να απαντήσετε θετικά τουλάχιστον σε 12 είστε αρκετά προετοιμασμένοι για τις απαιτήσεις του νέου Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
o Γνωρίζετε για ποια ομάδα/ ομάδες ατόμων κατέχετε, ως επιχείρηση, προσωπικά δεδομένα (Υπάλληλοι, Πελάτες, Υπάλληλοι εταιρικών συνεργατών, άλλοι); ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιος είναι ο αριθμός των υποκειμένων των δεδομένων ή ο όγκος ή το εύρος, ή η διάρκεια και η μονιμότητα των στοιχείων που επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Επεξεργάζεστε ειδικές κατηγορίες προσωπικών δεδομένων (π.χ. βιομετρικά δεδομένα, δεδομένα υγείας κ.λπ.); ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιους αφορά ο Νέος Ευρωπαϊκός Κανονισμός προστασίας δεδομένων προσωπικού χαρακτήρα, πότε τίθεται σε ισχύ, ποια είναι τα εδαφικά όρια εφαρμογής του και ποιά είναι τα πρόστιμα σε περίπτωση παραβίασής του; ΝΑΙ - ΟΧΙ
o Έχετε επικαιροποιήσει τις πολιτικές προστασίας της επιχείρησής σας σχετικά της επεξεργασίας των προσωπικών δεδομένων; Γνωρίζετε τι είναι οι «δεσμευτικοί εταιρικοί κανόνες»; Διάθετε κάποια πιστοποίηση ή τηρείται κάποιον κώδικα δεοντολογίας για την επεξεργασία προσωπικών δεδομένων; ΝΑΙ - ΟΧΙ
o Δραστηριοποιήστε επιχειρηματικά σε περισσότερα από ένα κράτη μέλη της Ε.Ε. ή σε χώρα εκτός της Ένωσης; ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποιος είναι ο Υπεύθυνος Προστασίας Δεδομένων, πότε είναι υποχρεωτική η παρουσία του σε μία επιχείρηση και ποιες οι αρμοδιότητες του; ΝΑΙ - ΟΧΙ
o Γνωρίζετε τις έννοιες «Υπεύθυνος Επεξεργασίας» και «εκτελών την επεξεργασία», τις αρμοδιότητες και την ευθύνη του καθενός με βάση τον Κανονισμό; ΝΑΙ - ΟΧΙ
o Γνωρίζετε ποια είναι η νομική σας βάση για προσωπικά δεδομένα που επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Έχετε τεχνικά και οργανωτικά μέτρα για να διασφαλίσετε ότι τα υποκείμενα των δεδομένων έχουν πρόσβαση στα επεξεργασμένα προσωπικά τους δεδομένα, μπορούν να κάνουν χρήση των δικαιωμάτων τους στη λήθη ή στη φορητότητα; ΝΑΙ - ΟΧΙ
o Μπορούν τα Υποκείμενα των δεδομένων να αποτρέψουν τις άμεσες προωθητικές ενέργειες, την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ; ΝΑΙ - ΟΧΙ
o Έχετε λάβει τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων που επεξεργάζεστε από μη εξουσιοδοτημένη πρόσβαση (π.χ. χρήση λογισμικού προστασίας από ιούς που παρέχει προστασία κακόβουλου λογισμικού ή λογισμικού προστασίας από ιούς που παρέχει προστασία ηλεκτρονικού ταχυδρομείου και προγράμματος περιήγησης στον ιστό, προστασία του εταιρικού δικτύου από firewall, εφαρμογή αυτόματου τακτικού backup των προσωπικών δεδομένων). ΝΑΙ - ΟΧΙ
o Η πρόσβαση σε ευαίσθητα προσωπικά δεδομένα ελέγχεται και περιορίζεται μόνο σε άτομα που χρειάζονται πρόσβαση σε αυτά; ΝΑΙ - ΟΧΙ
o Χρησιμοποιείται τη μέθοδο της κρυπτογράφησης ως μέσο για προστασίας των προσωπικών δεδομένων που νόμιμα επεξεργάζεστε; ΝΑΙ - ΟΧΙ
o Χρησιμοποιείτε κρυπτογράφηση, τι είδους; (κρυπτογράφηση, ευαίσθητων/προσωπικών αρχείων δεδομένων, πλήρης κρυπτογράφηση δίσκων υπολογιστή/laptop, κρυπτογράφηση ηλεκτρονικής επικοινωνίας, κρυπτογράφηση αφαιρούμενων δίσκων, κρυπτογράφηση φακέλου δικτύου/cloud); ΝΑΙ - ΟΧΙ
o Διαθέτετε μια γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας ως μέρος των αρχείων σας σχετικά με τις δραστηριότητες επεξεργασίας; Ενημερώνεται τακτικά; ΝΑΙ - ΟΧΙ
o Έχετε εκπαιδεύσει και επιμορφώσει κατάλληλα το προσωπικό σας, που είναι επιφορτισμένο με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για τις επερχόμενες αλλαγές που θα επιφέρει ο Γενικός Κανονισμός Προστσίας Δεδομένων; ΝΑΙ - ΟΧΙ
o Έχετε διεργασίες και διαδικασίες σε περίπτωση παραβίασης των δεδομένων (συμπεριλαμβανομένης της ενημέρωσης της Εποπτικής Αρχής); ΝΑΙ - ΟΧΙ
o Γνωρίζετε τι είναι η «Αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων (εκτίμηση των επιπτώσεων της ιδιωτικής ζωής - PIA)» και σε ποιες περιπτώσεις είναι υποχρεωτική για μία επιχείρηση; ΝΑΙ - ΟΧΙ
o Έχετε εν γένει καταρτίσει κάποιο πρόγραμμα συμμόρφωσης που να καλύπτει τις ανάγκες και τις επιταγές του Νέου Ευρωπαϊκού Κανονισμού για τη Προστασία Δεδομένων Προσωπικού Χαρακτήρα; ΝΑΙ - ΟΧΙ
o Γνωρίζετε τις συνέπειες της μη απόδειξης συμμόρφωσης προς της επιταγές του νέου Κανονισμού επεξεργασία προσωπικών δεδομένων; ΝΑΙ - ΟΧΙ
Τα πιο διαβασμενα
® με την επιφύλαξη κάθε δικαιώματος
