Παραβιάσεις προσωπικών Δεδομένων – Τι διαπίστωσε η Αρχή από τον Μάϊο που εφαρμόστηκε ο νέος κανονισμός.

Εξήντα έξι αναφορές για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων, υποβλήθηκαν στην Αρχή Προστασίας από τον Μάιο που τέθηκε σε εφαρμογή ο νέος, αυστηρότερος, κανονισμός. Συγκεκριμένα, υποβλήθηκαν: Μάιος 2018: 1 Ιούνιος 2018: 9 Ιούλιος 2018: 7 Αύγουστος  2018: 9 Σεπτέμβριος 2018: 6 Οκτώβριος 2018: 22 Νοέμβριος 2018: 12 Έως σήμερα η Αρχή έχει εκδώσει τρεις αποφάσεις που […]

NEWSROOM
Παραβιάσεις προσωπικών Δεδομένων – Τι διαπίστωσε η Αρχή από τον Μάϊο που εφαρμόστηκε ο νέος κανονισμός.

Εξήντα έξι αναφορές για παραβιάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων, υποβλήθηκαν στην Αρχή Προστασίας από τον Μάιο που τέθηκε σε εφαρμογή ο νέος, αυστηρότερος, κανονισμός.

Συγκεκριμένα, υποβλήθηκαν:

Μάιος 2018: 1 Ιούνιος 2018: 9 Ιούλιος 2018: 7 Αύγουστος  2018: 9 Σεπτέμβριος 2018: 6 Οκτώβριος 2018: 22 Νοέμβριος 2018: 12

Έως σήμερα η Αρχή έχει εκδώσει τρεις αποφάσεις που σχετίζονται με τα ανωτέρω περιστατικά, ενώ τουλάχιστον άλλα 9 εξετάζονται περαιτέρω. Παράλληλα, για 6 από αυτά συνεργάζεται με συναρμόδιες αρχές της ΕΕ.

Οι συστάσεις της Αρχής

Η Αρχή εφιστά την προσοχή σε «υπευθύνους επεξεργασίας» και «εκτελούντες την επεξεργασία δεδομένων» για τα εξής:

1) Ο ανθρώπινος παράγοντας αποτελεί βασική πηγή κινδύνων. Χαρακτηριστικά παραδείγματα αποτελούν:

  • α) η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών, και
  • β) η εξαπάτηση χειριστών ηλεκτρονικών υπολογιστών από κακόβουλα μηνύματα που μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού τύπου ransomware ή malware. Η Αρχή συστήνει την υλοποίηση δράσεων ευαισθητοποίησης των χρηστών για την κατανόηση και αντιμετώπιση των εν λόγω κινδύνων.

2) Σημαντικός αριθμός περιστατικών παραβίασης οφείλεται στο χρησιμοποιούμενο λογισμικό. Οι «υπεύθυνοι» και «εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα» οφείλουν να:

  • α) φροντίζουν να ελέγχουν πλήρως κάθε νέα έκδοση λογισμικού πριν τη χρήση του και να διαθέτουν διαδικασία για την άμεση αντιμετώπιση προβλημάτων που θα ανακύψουν κατά την παραγωγική του λειτουργία,
  • β) ελέγχουν τις ρυθμίσεις των διακομιστών διαδικτύου που χρησιμοποιούν ώστε να μην καθίστανται προσβάσιμες μη δημόσιες πληροφορίες, και
  • γ) παρακολουθούν και επικαιροποιούν άμεσα το λογισμικό με κάθε νέα έκδοση ασφάλειας, όταν αυτή καταστεί διαθέσιμη.

3) Εμφανίστηκαν, επίσης, περιστατικά κλοπής ή απώλειας ηλεκτρονικών υπολογιστών και αποθηκευτικών μέσων. Για την εξασφάλιση των «υπευθύνων» και «εκτελούντων την επεξεργασία» η Αρχή συστήνει τη χρήση λογισμικού κρυπτογράφησης.

Πηγή: Lawpost.gr

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr