Κυβερνοεπίθεση στο ΕΑΠ: “Οι πολίτες που επηρεάζονται, πρέπει να ενημερώνονται” αναφέρει η Αρχή Προστασία Δεδομένων
Η Αρχή επιβλέπει τις ενέργειες του εκάστοτε υπεύθυνου επεξεργασίας και την παροχή κατάλληλης ενημέρωσης με σκοπό την αποτελεσματική προστασία των δικαιωμάτων των πολιτών.
freepik Η Αρχή Προστασίας Δεδομένων εξέδωσε ανακοίνωση σχετικά με την κυβερνοεπίθεση που έλαβε χώρα στο ΕΑΠ τον Οκτώβριο του 2024. Όπως αναφέρεται στην ανακοίνωση “στις περιπτώσεις που από περιστατικό παραβίασης μπορεί να βρεθούν σε υψηλό κίνδυνο τα δικαιώματα ενός πολίτη, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει, βάσει της νομοθεσίας για την προστασία των προσωπικών δεδομένων, να ενημερώσει και τον πολίτη που επηρεάζεται δυσμενώς”
Επισημαίνεται ότι ” Η γνωστοποίηση πρέπει να περιέχει συγκεκριμένες πληροφορίες (π.χ. φύση/έκταση του περιστατικού, κατηγορίες προσώπων που επλήγησαν, αιτία και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.)”.
Κυβερνοεπίθεση στο ΕΑΠ: Η ανακοινωση της Αρχής Προστασίας Δεδομένων
Mε αφορμή σειρά ερωτημάτων πολιτών που έχουν τεθεί στην Αρχή σχετικά με την ανακοίνωση του Ελληνικού Ανοικτού Πανεπιστημίου (28/3) για εντοπισμένο περιστατικό κακόβουλης επίθεσης, υπενθυμίζεται ότι στις περιπτώσεις που από περιστατικό παραβίασης μπορεί να βρεθούν σε υψηλό κίνδυνο τα δικαιώματα ενός πολίτη, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει, βάσει της νομοθεσίας για την προστασία των προσωπικών δεδομένων, να ενημερώσει και τον πολίτη που επηρεάζεται δυσμενώς. Η γνωστοποίηση πρέπει να περιέχει συγκεκριμένες πληροφορίες (π.χ. φύση/έκταση του περιστατικού, κατηγορίες προσώπων που επλήγησαν, αιτία και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.). Στο βαθμό που αυτό είναι εφικτό η ανακοίνωση στα φυσικά πρόσωπα θα πρέπει να γίνει με τον πλέον πρόσφορο και αποτελεσματικό τρόπο, με τη μορφή προσωποποιημένης πληροφόρησης και μόνο κατ’ εξαίρεση μέσω κάποιας γενικού χαρακτήρα ανακοίνωσης. Η Αρχή επιβλέπει τις ενέργειες του εκάστοτε υπεύθυνου επεξεργασίας και την παροχή κατάλληλης ενημέρωσης με σκοπό την αποτελεσματική προστασία των δικαιωμάτων των πολιτών.
Επισημαίνεται ότι τα υποκείμενα δεδομένων, εφόσον το κρίνουν απαραίτητο, μπορούν για περισσότερες πληροφορίες σχετικά με περιστατικό παραβίασης να επικοινωνούν με τον εκάστοτε υπεύθυνο επεξεργασίας δεδομένων και όχι με την Αρχή.
Πληροφορίες σχετικά με τη γνωστοποίηση περιστατικού παραβίασης είναι διαθέσιμες στο https://www.dpa.gr/el/foreis/asfaleia_dedomenwn/gnwstopoiisi_paraviasis.
Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr
