Ειδήσεις Ανακοινώσεις ΑΑΔΕ - ΕΦΚΑ - Υπ.Οικ. - ΟΑΕΔ - Ε.Ένωσης κ.ά.

GDPR: 66 περιστατικά παραβίασης υποβλήθηκαν στην Αρχή Προστασίας στο πρώτο εξάμηνο



ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αθήνα, 20 Δεκεμβρίου 2018
Γ/ΕΞ/10281

ΑΝΑΚΟΙΝΩΣΗ

Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Κατά τους πρώτους έξι μήνες εφαρμογής του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων), υποβλήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα -ως εποπτική αρχή του Κανονισμού σύμφωνα με το άρθρο 33 αυτού- 66 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Σε 36 από τις περιπτώσεις αυτές οι «υπεύθυνοι επεξεργασίας δεδομένων», με βάση το άρθρο 34 του Κανονισμού και με την καθοδήγηση της Αρχής σε πολλές περιπτώσεις, προχώρησαν σε ανακοίνωση του περιστατικού στα επηρεαζόμενα φυσικά πρόσωπα. Ο αριθμός των υποβληθεισών γνωστοποιήσεων ανά μήνα εμφανίζεται παρακάτω.

Μήνας

Αριθμός Γνωστοποιήσεων

Μάιος 2018

1

Ιούνιος 2018

9

Ιούλιος 2018

7

Αύγουστος 2018

9

Σεπτέμβριος 2018

6

Οκτώβριος 2018

22

Νοέμβριος 2018

12



Έως σήμερα η Αρχή έχει εκδώσει τρεις αποφάσεις (67, 68 και 69/2018) που σχετίζονται με τα ανωτέρω περιστατικά, ενώ τουλάχιστον άλλα 9 εξετάζονται περαιτέρω. Παράλληλα, για 6 από τα περιστατικά συνεργάζεται με συναρμόδιες αρχές της ΕΕ.

Σημεία προσοχής – Συμβουλές προς «υπευθύνους» και «εκτελούντες την επεξεργασία δεδομένων»:

Η Αρχή εφιστά την προσοχή σε «υπευθύνους επεξεργασίας» και «εκτελούντες την επεξεργασία δεδομένων» για τα εξής:

1) Ο ανθρώπινος παράγοντας αποτελεί βασική πηγή κινδύνων. Χαρακτηριστικά παραδείγματα αποτελούν: α) η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών, και β) η εξαπάτηση χειριστών ηλεκτρονικών υπολογιστών από κακόβουλα μηνύματα που μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού τύπου ransomware ή malware. Η Αρχή συστήνει την υλοποίηση δράσεων ευαισθητοποίησης των χρηστών για την κατανόηση και αντιμετώπιση των εν λόγω κινδύνων.

2) Σημαντικός αριθμός περιστατικών παραβίασης οφείλεται στο χρησιμοποιούμενο λογισμικό. Οι «υπεύθυνοι» και «εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα» οφείλουν να: α) φροντίζουν να ελέγχουν πλήρως κάθε νέα έκδοση λογισμικού πριν τη χρήση του και να διαθέτουν διαδικασία για την άμεση αντιμετώπιση προβλημάτων που θα ανακύψουν κατά την παραγωγική του λειτουργία, β) ελέγχουν τις ρυθμίσεις των διακομιστών διαδικτύου που χρησιμοποιούν ώστε να μην καθίστανται προσβάσιμες μη δημόσιες πληροφορίες, και γ) παρακολουθούν και επικαιροποιούν άμεσα το λογισμικό με κάθε νέα έκδοση ασφάλειας, όταν αυτή καταστεί διαθέσιμη.

3) Εμφανίστηκαν, επίσης, περιστατικά κλοπής ή απώλειας ηλεκτρονικών υπολογιστών και αποθηκευτικών μέσων. Για την εξασφάλιση των «υπευθύνων» και «εκτελούντων την επεξεργασία» η Αρχή συστήνει τη χρήση λογισμικού κρυπτογράφησης.


Ετικέτες για αναζήτηση απάτη προσωπικά δεδομένα GDPR λογισμικό


Τα σχόλια και οι απόψεις που δημοσιεύονται δεν υιοθετούνται από τον κόμβο και εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή.
Θα παρακαλούσαμε πολύ να διατηρήσετε τα σχόλια σας ευγενικά, πολιτισμένα και ουσιώδη. Αποφύγετε χαρακτηρισμούς απέναντι σε άλλους σχολιαστές και προσπαθήστε οι συζητήσεις να γίνονται σε ευπρεπή πλαίσια.

Σχόλια με υβριστικό περιεχόμενο διαγράφονται αυτόματα χωρίς προειδοποίηση.




ΠΡΟΣΟΧΗ: Ο παρών ιστοχώρος και όλα τα κείμενα και δεδομένα που εμπεριέχονται σε αυτόν αποτελούν αντικείμενο ειδικής επεξεργασίας και πνευματικής δημιουργίας και προστατεύονται από την νομοθεσία περί Πνευματικής Ιδιοκτησίας και Συγγενικών Δικαιωμάτων και δη από τους νόμους 2121/1993, 2557/1997, 2819/2000, τη Διεθνή Σύμβαση της Βέρνης (ν. 100/1975), τη Διεθνή Σύμβαση της Ρώμης (ν. 2054/1992) και τις Οδηγίες 91/100/ΕΟΚ, 92/100/ΕΟΚ, 93/83/ΕΟΚ, 93/98/ΕΟΚ ΚΑΙ 96/9/ΕΟΚ. Η ιδιοκτησία επ’ αυτών αποκτάται χωρίς καμία διατύπωση και χωρίς την ανάγκη ρήτρας απαγορευτικής των προσβολών της.
ΑΠΑΓΟΡΕΥΕΤΑΙ : Η αναδημοσίευση και η με οποιονδήποτε τρόπο αναπαραγωγή, εξ’ ολοκλήρου, τμηματικά ή περιληπτικά, των οιωνδήποτε κειμένων ή δεδομένων περιλαμβάνονται στον παρόντα ιστοχώρο, χωρίς την έγγραφη άδεια της δικαιούχου εταιρείας.
ΕΠΙΤΡΕΠΕΤΑΙ: H αναδημοσίευση μόνο των ελεύθερων ειδήσεων του κόμβου και όχι αυτών που η πρόσβαση επιτρέπεται αποκλειστικά στους συνδρομητές του (ένδειξη: αρθρο μόνο για συνδρομητές) με ΡΗΤΗ αναφορά στην πηγή και στον σχετικό σύνδεσμο του άρθρου/είδησης (url).
Email:
Θέμα:
Μήνυμα:
 
Δημιουργία νέας κατηγορίας

Your Categories

  • ΠΡΟΣΤΙΜΟ ΕΚΤΕΝΗΣ ΧΡΗΣΗΣ ΑΛΠ ΑΝΤΙ ΤΙΜΟΛΟΓΙΟΥ
  • ΕΦΚΑ
Up
Close
Close
Κλείσιμο