0
Your Καλαθι
Εκτίμηση Αντικτύπου στην Προστασία Προσωπικών Δεδομένων
Έκπτωση
10%
10%
Περιγραφή
Το έργο «Εκτίμηση Αντικτύπου στην Προστασία Προσωπικών Δεδομένων» αποτελεί την πρώτη συστηματική προσπάθεια καταγραφής και ανάλυσης των δύο πυλώνων, στους οποίους βασίζεται κάθε μελέτη εκτίμησης αντικτύπου, σύμφωνα με τη Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL), δηλαδή:
α) η εκτίμηση κατά πόσον η επεξεργασία συνάδει με τις νομικές απαιτήσεις και τον σεβασμό των δικαιωμάτων του υποκειμένου των δεδομένων και
β) ο εντοπισμός, η διαβάθμιση και η διαχείριση των κινδύνων που συνεπάγεται η επεξεργασία για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.
Στο βιβλίο αναλύονται οι νομικές απαιτήσεις που προβλέπει ο ΓΚΠΔ για τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, ακόμα και όταν υπεύθυνος επεξεργασίας είναι μια αρμόδια αρχή επιβολής του νόμου σύμφωνα με την Οδηγία 2016/680, όπως οι γενικές αρχές επεξεργασίας προσωπικών δεδομένων, οι σκοποί και οι νομικές βάσεις για τη νομιμότητα της επεξεργασίας, η έννοια της συγκατάθεσης, τα δικαιώματα του υποκειμένου των δεδομένων και οι τρόποι άσκησής τους, η προστασία των δεδομένων κ.ά.
Επίσης, εξετάζεται μέσα από πλούσια θεματολογία και περιπτωσιολογία η Εκτίμηση Αντικτύπου σε επίπεδο εντοπισμού και διαχείρισης των κινδύνων για τα προσωπικά δεδομένα και προτείνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπισή τους.
Το έργο παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς διαπιστώνεται ότι η Εκτίμηση Αντικτύπου:
• καταλαμβάνει την επεξεργασία δεδομένων που πραγματοποιείται με όλες τις σύγχρονες πτυχές της τεχνολογίας όπως συλλογή δεδομένων μέσω, μεταξύ άλλων: ιστοτόπου, cookies, συνδεδεμένου αντικειμένου, εφαρμογής για κινητά, smartphone για γεωεντοπισμό, τεχνικών στοχευμένης διαφήμισης
• και αφορά το σύνολο των τεχνολογικών εργαλείων και υποδομών: φορητές ή απομακρυσμένες συσκευές, εργαλεία απομακρυσμένης διαχείρισης, ασύρματες διασυνδέσεις –Bluetooth, Wi-Fi, υπέρυθρες, δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G)– ADSL / Fiber, ανταλλαγή άμεσων μηνυμάτων, μεταφορά αρχείων, περιήγηση στον Παγκόσμιο Ιστό.
Πρόκειται για πολύτιμο εργαλείο για όποιον θέλει να εμβαθύνει στους κινδύνους που συνεπάγεται η επεξεργασία προσωπικών δεδομένων στο σύγχρονο ψηφιακό περιβάλλον και να προστατεύσει τα δεδομένα αυτά ήδη από τον σχεδιασμό. Αφορά όχι μόνο όποιον επεξεργάζεται δεδομένα ή παρέχει συμβουλευτικές υπηρεσίες στον χώρο αυτόν, αλλά και τους εμπλεκόμενους στη δικαιοδοτική λειτουργία, καθώς και τους θεωρητικούς του χώρου. Η προστιθέμενη δε αξία του έργου αναδεικνύεται ιδιαίτερα σε μια εποχή που η παραβατικότητα σε βάρος των προσωπικών δεδομένων, με όχημα την αλματωδώς εξελισσόμενη τεχνολογία, αυξάνει διαρκώς και απασχολεί ολοένα και περισσότερο έντονα τον ερμηνευτή και εφαρμοστή των σχετικών προστατευτικών διατάξεων.
ΠρόλογοςΣελ. IX
Πρόλογος συγγραφέωνΣελ. XIII
ΣυντομογραφίεςΣελ. XXIII
Κεφάλαιο Α Νομικές υποχρεώσεις
Βασικές γνώσεις για τα προσωπικά δεδομέναΣελ. 3
Είδη προσωπικών δεδομένωνΣελ. 5
Είδη υποστηρικτικών στοιχείων των προσωπικών δεδομένωνΣελ. 6
Είδη πηγών κινδύνουΣελ. 7
Είδη αποτελεσμάτων των απευκταίων γεγονότωνΣελ. 7
Κλίμακα και μεθοδολογία για την εκτίμηση της σοβαρότηταςΣελ. 9
Κλίμακα και μεθοδολογία για την εκτίμηση της πιθανότηταςΣελ. 13
Είδη στόχων για την αντιμετώπιση των κινδύνωνΣελ. 15
Απειλές για τα υποστηρικτικά στοιχείαΣελ. 16
Απειλές που μπορούν να οδηγήσουν σε αθέμιτη πρόσβαση σε προσωπικά δεδομέναΣελ. 16
Απειλές που μπορούν να οδηγήσουν σε ανεπιθύμητη τροποποίηση προσωπικών δεδομένωνΣελ. 21
Απειλές που μπορούν να οδηγήσουν σε μη διαθεσιμότητα προσωπικών δεδομένωνΣελ. 23
Κλίμακες για το σχέδιο δράσηςΣελ. 29
Σκοποί: καθορισμένοι, ρητοί και νόμιμοιΣελ. 30
Γενικά μέτραΣελ. 30
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 32
Νομική βάση: νομιμότητα της επεξεργασίας, απαγόρευση της κατάχρησης του σκοπούΣελ. 40
Γενικά μέτραΣελ. 40
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 46
Λήψη συγκατάθεσηςΣελ. 49
Γενικά μέτραΣελ. 49
Ειδικά μέτρα για τα προσωπικά δεδομένα ειδικών κατηγοριώνΣελ. 56
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπουΣελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω cookiesΣελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 58
Ειδικά μέτρα για τον γεωεντοπισμό μέσω smartphoneΣελ. 59
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισηςΣελ. 59
Ειδικά μέτρα για την επιστημονική έρευνα με τη χρήση ναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)Σελ. 60
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 60
Γενικές αρχές επεξεργασίας προσωπικών δεδομένωνΣελ. 63
Γενικά μέτραΣελ. 63
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 65
Ελαχιστοποίηση δεδομένων: κατάλληλα, συναφή και περιορισμένα στο αναγκαίοΣελ. 68
Ελαχιστοποίηση της συλλογής δεδομένωνΣελ. 68
Ελαχιστοποίηση των ίδιων των δεδομένωνΣελ. 70
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 72
Ποιότητα δεδομένων: ακριβή και επικαιροποιημέναΣελ. 73
Γενικά μέτραΣελ. 73
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 73
Περίοδος αποθήκευσης: περιορισμένηΣελ. 76
Γενικά μέτραΣελ. 76
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 77
Δικαίωμα ενημέρωσης: πληροφορίες για το υποκείμενο των δεδομένωνΣελ. 79
Γενικά μέτραΣελ. 79
Ειδικά μέτρα για τους υπαλλήλους ενός οργανισμούΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπουΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω τηλεφώνουΣελ. 85
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω εντύπουΣελ. 85
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισηςΣελ. 85
Ειδικά μέτρα στην περίπτωση που αλλάξει η υφιστάμενη επεξεργασίαΣελ. 86
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 86
Άσκηση δικαιώματος πρόσβασης και δικαιώματος φορητότητας δεδομένωνΣελ. 92
Γενικά μέτραΣελ. 92
Ειδικά μέτρα για την πρόσβαση σε ιατρικούς φακέλουςΣελ. 95
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 96
Άσκηση δικαιώματος διόρθωσης και δικαιώματος διαγραφήςΣελ. 103
Γενικά μέτραΣελ. 103
Ειδικά μέτρα για τη στοχευμένη διαφήμιση στο διαδίκτυοΣελ. 106
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 107
Άσκηση δικαιώματος περιορισμού της επεξεργασίας και δικαιώματος εναντίωσηςΣελ. 113
Γενικά μέτραΣελ. 113
Ειδικά μέτρα για την επεξεργασία μέσω τηλεφώνουΣελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικής φόρμαςΣελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικού ταχυδρομείουΣελ. 117
Ειδικά μέτρα για την επεξεργασία μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 117
Ειδικά μέτρα για έρευνα με τη χρήση αναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)Σελ. 118
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 118
Απαγόρευση της αυτοματοποιημένης ατομικής λήψης αποφάσεωνΣελ. 119
Γενικά μέτραΣελ. 119
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 125
Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμούΣελ. 128
Γενικά μέτραΣελ. 128
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 130
Μητρώα δραστηριοτήτων επεξεργασίαςΣελ. 132
Γενικά μέτραΣελ. 132
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 133
Προηγούμενη διαβούλευσηΣελ. 135
Γενικά μέτραΣελ. 135
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 137
ΟργάνωσηΣελ. 138
Γενικά μέτραΣελ. 138
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 139
ΕποπτείαΣελ. 141
Γενικά μέτραΣελ. 141
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 142
Σχέσεις με τρίτουςΣελ. 143
Γενικά μέτραΣελ. 143
Ειδικά μέτρα για το προσωπικό τρίτων παρόχων υπηρεσιών που εργάζεται στις εγκαταστάσεις του οργανισμούΣελ. 145
Ειδικά μέτρα για τρίτους αποδέκτεςΣελ. 145
Ειδικά μέτρα για εξουσιοδοτημένους τρίτουςΣελ. 146
Εκτελούντες την επεξεργασία: προσδιορισμένοι και δεσμευόμενοι από σύμβασηΣελ. 147
Γενικά μέτραΣελ. 147
Ειδικά μέτρα για τους εκτελούντες την επεξεργασίαΣελ. 147
Ειδικά μέτρα για παρόχους υπηρεσιών νεφοϋπολογιστικής (cloud computing)Σελ. 149
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 149
Καταχωρίσεις (για τις αρμόδιες αρχές επιβολής του νόμου)Σελ. 150
Διαβιβάσεις: συμμόρφωση με τις ρυθμίσεις για τη διαβίβαση? προσωπικών δεδομένων εκτός της Ευρωπαϊκής ΈνωσηςΣελ. 154
Γενικά μέτραΣελ. 154
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 162
Πολιτική διαχείρισης της αυτορρύθμισης?Σελ. 178
Γενικά μέτραΣελ. 178
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 179
Διαχείριση περιστατικών και παραβιάσεων δεδομένωνΣελ. 180
Γενικά μέτραΣελ. 180
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 185
Κεφάλαιο Β Κίνδυνοι και αντιμετώπισή τους
Διαχείριση κινδύνωνΣελ. 193
Διατήρηση ασφαλούς απόστασης από τις πηγές κινδύνουΣελ. 197
Προστασία από μη ανθρωπογενείς πηγές κινδύνουΣελ. 199
Έλεγχος φυσικής πρόσβασηςΣελ. 201
Έλεγχος λογικής πρόσβασηςΣελ. 204
Διαχείριση προνομίων χρηστών για πρόσβαση σε προσωπικά δεδομέναΣελ. 204
Έλεγχος ταυτότητας των ατόμων που επιθυμούν να έχουν πρόσβαση σε προσωπικά δεδομέναΣελ. 205
Ειδικά μέτρα για τον έλεγχο της γνησιότητας ηλεκτρονικών πιστοποιητικώνΣελ. 207
Διαχείριση των διαπιστευτηρίωνΣελ. 208
Κατανομή δεδομένων (σε σχέση με το υπόλοιπο πληροφοριακό σύστημα)Σελ. 211
ΑνωνυμοποίησηΣελ. 212
ΚρυπτογράφησηΣελ. 213
Γενικά μέτραΣελ. 213
Ειδικά μέτρα για τη συμμετρική κρυπτογραφίαΣελ. 214
Ειδικά μέτρα για την ασύμμετρη κρυπτογραφία (κρυπτογραφία δημόσιου κλειδιού)Σελ. 215
Ειδικά μέτρα για την κρυπτογράφηση εξοπλισμούΣελ. 216
Ειδικά μέτρα για την κρυπτογράφηση των βάσεων δεδομένωνΣελ. 216
Ειδικά μέτρα για την κρυπτογράφηση διαμερισμάτων σκληρού δίσκου ή περιεκτών σκληρού δίσκουΣελ. 217
Ειδικά μέτρα για την κρυπτογράφηση μεμονωμένων αρχείωνΣελ. 217
Ειδικά μέτρα για την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείουΣελ. 218
Ειδικά μέτρα για την κρυπτογράφηση ενός καναλιού επικοινωνίαςΣελ. 218
Παρακολούθηση ακεραιότηταςΣελ. 220
Γενικά μέτραΣελ. 220
Ειδικά μέτρα για τη συνάρτηση κατακερματισμού (hashing)Σελ. 221
Ειδικά μέτρα για τον κωδικό αυθεντικοποίησης μηνύματοςΣελ. 221
Ειδικά μέτρα για τη συνάρτηση ηλεκτρονικής υπογραφήςΣελ. 222
Αντίγραφα ασφαλείαςΣελ. 224
ΑρχειοθέτησηΣελ. 227
Ιχνηλασιμότητα (καταγραφή)Σελ. 229
ΕπιτήρησηΣελ. 231
Γενικά μέτραΣελ. 231
Ειδικά μέτρα για τους σταθμούς εργασίας πελάτηΣελ. 232
Ειδικά μέτρα για το τείχος προστασίαςΣελ. 233
Ειδικά μέτρα για τον εξοπλισμό δικτύουΣελ. 233
Ειδικά μέτρα για τον διακομιστήΣελ. 234
Λειτουργική ασφάλειαΣελ. 235
Ασφάλεια καναλιών μετάδοσης πληροφοριών (δίκτυα)Σελ. 238
Γενικά μέτραΣελ. 238
Ειδικά μέτρα για συνδέσεις με υλισμικό δικτύουΣελ. 241
Ειδικά μέτρα για εργαλεία απομακρυσμένης διαχείρισηςΣελ. 241
Ειδικά μέτρα για φορητές ή απομακρυσμένες συσκευέςΣελ. 242
Ειδικά μέτρα για ασύρματες διασυνδέσεις (Wi-Fi, Bluetooth, υπέρυθρες, 4G, 5G, κλπ.)Σελ. 243
Ειδικά μέτρα για το Wi-FiΣελ. 244
Ειδικά μέτρα για το BluetoothΣελ. 244
Ειδικά μέτρα για υπέρυθρεςΣελ. 245
Ειδικά μέτρα για δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G, κλπ.)Σελ. 245
Ειδικά μέτρα για την περιήγηση στον Παγκόσμιο ΙστόΣελ. 245
Ειδικά μέτρα για τη μεταφορά αρχείωνΣελ. 245
Ειδικά μέτρα για τηλεομοιοτυπικά μηχανήματαΣελ. 245
Ειδικά μέτρα για ADSL / FiberΣελ. 246
Ειδικά μέτρα για το ηλεκτρονικό ταχυδρομείοΣελ. 246
Ειδικά μέτρα για την ανταλλαγή άμεσων μηνυμάτωνΣελ. 247
Ασφάλεια υλισμικούΣελ. 248
Γενικά μέτραΣελ. 248
Ειδικά μέτρα για τους σταθμούς εργασίαςΣελ. 249
Ειδικά μέτρα για φορητές συσκευέςΣελ. 250
Ειδικά μέτρα για αφαιρούμενες συσκευές αποθήκευσηςΣελ. 251
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικάΣελ. 252
ΣυντήρησηΣελ. 254
Γενικά μέτραΣελ. 254
Ειδικά μέτρα για σταθμούς εργασίας (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, smartphones, ταμπλέτες)Σελ. 254
Ειδικά μέτρα για συσκευές αποθήκευσηςΣελ. 256
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικάΣελ. 256
Καταπολέμηση κακόβουλου λογισμικούΣελ. 258
Ασφάλεια των ιστοτόπωνΣελ. 260
Ασφάλεια έγχαρτων εγγράφωνΣελ. 262
Σήμανση εγγράφων που περιέχουν προσωπικά δεδομέναΣελ. 262
Ελαχιστοποίηση των τρωτών σημείων των έγχαρτων εγγράφωνΣελ. 263
Ελαχιστοποίηση των ευπαθειών των καναλιών διακίνησης έγχαρτων εγγράφωνΣελ. 264
Διαχείριση προσωπικούΣελ. 266
Διαχείριση σταθμών εργασίαςΣελ. 268
Γενικά μέτραΣελ. 268
Ειδικά μέτρα για φορητές συσκευέςΣελ. 272
Ειδικά μέτρα για κινητά τηλέφωνα / smartphonesΣελ. 273
Διαχείριση έργωνΣελ. 275
Γενικά μέτραΣελ. 275
Ειδικά μέτρα για απόκτηση λογισμικού (αγορά, ανάπτυξη, κλπ.)Σελ. 275
Πίνακας αντιστοίχισηςΣελ. 279
Λημματικό ευρετήριοΣελ. 293
Πρόλογος: Αλεξανδροπούλου - Αιγυπτιάδου Ε.
α) η εκτίμηση κατά πόσον η επεξεργασία συνάδει με τις νομικές απαιτήσεις και τον σεβασμό των δικαιωμάτων του υποκειμένου των δεδομένων και
β) ο εντοπισμός, η διαβάθμιση και η διαχείριση των κινδύνων που συνεπάγεται η επεξεργασία για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.
Στο βιβλίο αναλύονται οι νομικές απαιτήσεις που προβλέπει ο ΓΚΠΔ για τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, ακόμα και όταν υπεύθυνος επεξεργασίας είναι μια αρμόδια αρχή επιβολής του νόμου σύμφωνα με την Οδηγία 2016/680, όπως οι γενικές αρχές επεξεργασίας προσωπικών δεδομένων, οι σκοποί και οι νομικές βάσεις για τη νομιμότητα της επεξεργασίας, η έννοια της συγκατάθεσης, τα δικαιώματα του υποκειμένου των δεδομένων και οι τρόποι άσκησής τους, η προστασία των δεδομένων κ.ά.
Επίσης, εξετάζεται μέσα από πλούσια θεματολογία και περιπτωσιολογία η Εκτίμηση Αντικτύπου σε επίπεδο εντοπισμού και διαχείρισης των κινδύνων για τα προσωπικά δεδομένα και προτείνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπισή τους.
Το έργο παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς διαπιστώνεται ότι η Εκτίμηση Αντικτύπου:
• καταλαμβάνει την επεξεργασία δεδομένων που πραγματοποιείται με όλες τις σύγχρονες πτυχές της τεχνολογίας όπως συλλογή δεδομένων μέσω, μεταξύ άλλων: ιστοτόπου, cookies, συνδεδεμένου αντικειμένου, εφαρμογής για κινητά, smartphone για γεωεντοπισμό, τεχνικών στοχευμένης διαφήμισης
• και αφορά το σύνολο των τεχνολογικών εργαλείων και υποδομών: φορητές ή απομακρυσμένες συσκευές, εργαλεία απομακρυσμένης διαχείρισης, ασύρματες διασυνδέσεις –Bluetooth, Wi-Fi, υπέρυθρες, δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G)– ADSL / Fiber, ανταλλαγή άμεσων μηνυμάτων, μεταφορά αρχείων, περιήγηση στον Παγκόσμιο Ιστό.
Πρόκειται για πολύτιμο εργαλείο για όποιον θέλει να εμβαθύνει στους κινδύνους που συνεπάγεται η επεξεργασία προσωπικών δεδομένων στο σύγχρονο ψηφιακό περιβάλλον και να προστατεύσει τα δεδομένα αυτά ήδη από τον σχεδιασμό. Αφορά όχι μόνο όποιον επεξεργάζεται δεδομένα ή παρέχει συμβουλευτικές υπηρεσίες στον χώρο αυτόν, αλλά και τους εμπλεκόμενους στη δικαιοδοτική λειτουργία, καθώς και τους θεωρητικούς του χώρου. Η προστιθέμενη δε αξία του έργου αναδεικνύεται ιδιαίτερα σε μια εποχή που η παραβατικότητα σε βάρος των προσωπικών δεδομένων, με όχημα την αλματωδώς εξελισσόμενη τεχνολογία, αυξάνει διαρκώς και απασχολεί ολοένα και περισσότερο έντονα τον ερμηνευτή και εφαρμοστή των σχετικών προστατευτικών διατάξεων.
ΠρόλογοςΣελ. IX
Πρόλογος συγγραφέωνΣελ. XIII
ΣυντομογραφίεςΣελ. XXIII
Κεφάλαιο Α Νομικές υποχρεώσεις
Βασικές γνώσεις για τα προσωπικά δεδομέναΣελ. 3
Είδη προσωπικών δεδομένωνΣελ. 5
Είδη υποστηρικτικών στοιχείων των προσωπικών δεδομένωνΣελ. 6
Είδη πηγών κινδύνουΣελ. 7
Είδη αποτελεσμάτων των απευκταίων γεγονότωνΣελ. 7
Κλίμακα και μεθοδολογία για την εκτίμηση της σοβαρότηταςΣελ. 9
Κλίμακα και μεθοδολογία για την εκτίμηση της πιθανότηταςΣελ. 13
Είδη στόχων για την αντιμετώπιση των κινδύνωνΣελ. 15
Απειλές για τα υποστηρικτικά στοιχείαΣελ. 16
Απειλές που μπορούν να οδηγήσουν σε αθέμιτη πρόσβαση σε προσωπικά δεδομέναΣελ. 16
Απειλές που μπορούν να οδηγήσουν σε ανεπιθύμητη τροποποίηση προσωπικών δεδομένωνΣελ. 21
Απειλές που μπορούν να οδηγήσουν σε μη διαθεσιμότητα προσωπικών δεδομένωνΣελ. 23
Κλίμακες για το σχέδιο δράσηςΣελ. 29
Σκοποί: καθορισμένοι, ρητοί και νόμιμοιΣελ. 30
Γενικά μέτραΣελ. 30
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 32
Νομική βάση: νομιμότητα της επεξεργασίας, απαγόρευση της κατάχρησης του σκοπούΣελ. 40
Γενικά μέτραΣελ. 40
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 46
Λήψη συγκατάθεσηςΣελ. 49
Γενικά μέτραΣελ. 49
Ειδικά μέτρα για τα προσωπικά δεδομένα ειδικών κατηγοριώνΣελ. 56
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπουΣελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω cookiesΣελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 58
Ειδικά μέτρα για τον γεωεντοπισμό μέσω smartphoneΣελ. 59
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισηςΣελ. 59
Ειδικά μέτρα για την επιστημονική έρευνα με τη χρήση ναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)Σελ. 60
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 60
Γενικές αρχές επεξεργασίας προσωπικών δεδομένωνΣελ. 63
Γενικά μέτραΣελ. 63
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 65
Ελαχιστοποίηση δεδομένων: κατάλληλα, συναφή και περιορισμένα στο αναγκαίοΣελ. 68
Ελαχιστοποίηση της συλλογής δεδομένωνΣελ. 68
Ελαχιστοποίηση των ίδιων των δεδομένωνΣελ. 70
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 72
Ποιότητα δεδομένων: ακριβή και επικαιροποιημέναΣελ. 73
Γενικά μέτραΣελ. 73
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 73
Περίοδος αποθήκευσης: περιορισμένηΣελ. 76
Γενικά μέτραΣελ. 76
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 77
Δικαίωμα ενημέρωσης: πληροφορίες για το υποκείμενο των δεδομένωνΣελ. 79
Γενικά μέτραΣελ. 79
Ειδικά μέτρα για τους υπαλλήλους ενός οργανισμούΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπουΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω τηλεφώνουΣελ. 85
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω εντύπουΣελ. 85
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισηςΣελ. 85
Ειδικά μέτρα στην περίπτωση που αλλάξει η υφιστάμενη επεξεργασίαΣελ. 86
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 86
Άσκηση δικαιώματος πρόσβασης και δικαιώματος φορητότητας δεδομένωνΣελ. 92
Γενικά μέτραΣελ. 92
Ειδικά μέτρα για την πρόσβαση σε ιατρικούς φακέλουςΣελ. 95
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 96
Άσκηση δικαιώματος διόρθωσης και δικαιώματος διαγραφήςΣελ. 103
Γενικά μέτραΣελ. 103
Ειδικά μέτρα για τη στοχευμένη διαφήμιση στο διαδίκτυοΣελ. 106
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 107
Άσκηση δικαιώματος περιορισμού της επεξεργασίας και δικαιώματος εναντίωσηςΣελ. 113
Γενικά μέτραΣελ. 113
Ειδικά μέτρα για την επεξεργασία μέσω τηλεφώνουΣελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικής φόρμαςΣελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικού ταχυδρομείουΣελ. 117
Ειδικά μέτρα για την επεξεργασία μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητάΣελ. 117
Ειδικά μέτρα για έρευνα με τη χρήση αναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)Σελ. 118
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 118
Απαγόρευση της αυτοματοποιημένης ατομικής λήψης αποφάσεωνΣελ. 119
Γενικά μέτραΣελ. 119
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 125
Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμούΣελ. 128
Γενικά μέτραΣελ. 128
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 130
Μητρώα δραστηριοτήτων επεξεργασίαςΣελ. 132
Γενικά μέτραΣελ. 132
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 133
Προηγούμενη διαβούλευσηΣελ. 135
Γενικά μέτραΣελ. 135
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 137
ΟργάνωσηΣελ. 138
Γενικά μέτραΣελ. 138
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 139
ΕποπτείαΣελ. 141
Γενικά μέτραΣελ. 141
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 142
Σχέσεις με τρίτουςΣελ. 143
Γενικά μέτραΣελ. 143
Ειδικά μέτρα για το προσωπικό τρίτων παρόχων υπηρεσιών που εργάζεται στις εγκαταστάσεις του οργανισμούΣελ. 145
Ειδικά μέτρα για τρίτους αποδέκτεςΣελ. 145
Ειδικά μέτρα για εξουσιοδοτημένους τρίτουςΣελ. 146
Εκτελούντες την επεξεργασία: προσδιορισμένοι και δεσμευόμενοι από σύμβασηΣελ. 147
Γενικά μέτραΣελ. 147
Ειδικά μέτρα για τους εκτελούντες την επεξεργασίαΣελ. 147
Ειδικά μέτρα για παρόχους υπηρεσιών νεφοϋπολογιστικής (cloud computing)Σελ. 149
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 149
Καταχωρίσεις (για τις αρμόδιες αρχές επιβολής του νόμου)Σελ. 150
Διαβιβάσεις: συμμόρφωση με τις ρυθμίσεις για τη διαβίβαση? προσωπικών δεδομένων εκτός της Ευρωπαϊκής ΈνωσηςΣελ. 154
Γενικά μέτραΣελ. 154
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 162
Πολιτική διαχείρισης της αυτορρύθμισης?Σελ. 178
Γενικά μέτραΣελ. 178
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 179
Διαχείριση περιστατικών και παραβιάσεων δεδομένωνΣελ. 180
Γενικά μέτραΣελ. 180
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμουΣελ. 185
Κεφάλαιο Β Κίνδυνοι και αντιμετώπισή τους
Διαχείριση κινδύνωνΣελ. 193
Διατήρηση ασφαλούς απόστασης από τις πηγές κινδύνουΣελ. 197
Προστασία από μη ανθρωπογενείς πηγές κινδύνουΣελ. 199
Έλεγχος φυσικής πρόσβασηςΣελ. 201
Έλεγχος λογικής πρόσβασηςΣελ. 204
Διαχείριση προνομίων χρηστών για πρόσβαση σε προσωπικά δεδομέναΣελ. 204
Έλεγχος ταυτότητας των ατόμων που επιθυμούν να έχουν πρόσβαση σε προσωπικά δεδομέναΣελ. 205
Ειδικά μέτρα για τον έλεγχο της γνησιότητας ηλεκτρονικών πιστοποιητικώνΣελ. 207
Διαχείριση των διαπιστευτηρίωνΣελ. 208
Κατανομή δεδομένων (σε σχέση με το υπόλοιπο πληροφοριακό σύστημα)Σελ. 211
ΑνωνυμοποίησηΣελ. 212
ΚρυπτογράφησηΣελ. 213
Γενικά μέτραΣελ. 213
Ειδικά μέτρα για τη συμμετρική κρυπτογραφίαΣελ. 214
Ειδικά μέτρα για την ασύμμετρη κρυπτογραφία (κρυπτογραφία δημόσιου κλειδιού)Σελ. 215
Ειδικά μέτρα για την κρυπτογράφηση εξοπλισμούΣελ. 216
Ειδικά μέτρα για την κρυπτογράφηση των βάσεων δεδομένωνΣελ. 216
Ειδικά μέτρα για την κρυπτογράφηση διαμερισμάτων σκληρού δίσκου ή περιεκτών σκληρού δίσκουΣελ. 217
Ειδικά μέτρα για την κρυπτογράφηση μεμονωμένων αρχείωνΣελ. 217
Ειδικά μέτρα για την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείουΣελ. 218
Ειδικά μέτρα για την κρυπτογράφηση ενός καναλιού επικοινωνίαςΣελ. 218
Παρακολούθηση ακεραιότηταςΣελ. 220
Γενικά μέτραΣελ. 220
Ειδικά μέτρα για τη συνάρτηση κατακερματισμού (hashing)Σελ. 221
Ειδικά μέτρα για τον κωδικό αυθεντικοποίησης μηνύματοςΣελ. 221
Ειδικά μέτρα για τη συνάρτηση ηλεκτρονικής υπογραφήςΣελ. 222
Αντίγραφα ασφαλείαςΣελ. 224
ΑρχειοθέτησηΣελ. 227
Ιχνηλασιμότητα (καταγραφή)Σελ. 229
ΕπιτήρησηΣελ. 231
Γενικά μέτραΣελ. 231
Ειδικά μέτρα για τους σταθμούς εργασίας πελάτηΣελ. 232
Ειδικά μέτρα για το τείχος προστασίαςΣελ. 233
Ειδικά μέτρα για τον εξοπλισμό δικτύουΣελ. 233
Ειδικά μέτρα για τον διακομιστήΣελ. 234
Λειτουργική ασφάλειαΣελ. 235
Ασφάλεια καναλιών μετάδοσης πληροφοριών (δίκτυα)Σελ. 238
Γενικά μέτραΣελ. 238
Ειδικά μέτρα για συνδέσεις με υλισμικό δικτύουΣελ. 241
Ειδικά μέτρα για εργαλεία απομακρυσμένης διαχείρισηςΣελ. 241
Ειδικά μέτρα για φορητές ή απομακρυσμένες συσκευέςΣελ. 242
Ειδικά μέτρα για ασύρματες διασυνδέσεις (Wi-Fi, Bluetooth, υπέρυθρες, 4G, 5G, κλπ.)Σελ. 243
Ειδικά μέτρα για το Wi-FiΣελ. 244
Ειδικά μέτρα για το BluetoothΣελ. 244
Ειδικά μέτρα για υπέρυθρεςΣελ. 245
Ειδικά μέτρα για δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G, κλπ.)Σελ. 245
Ειδικά μέτρα για την περιήγηση στον Παγκόσμιο ΙστόΣελ. 245
Ειδικά μέτρα για τη μεταφορά αρχείωνΣελ. 245
Ειδικά μέτρα για τηλεομοιοτυπικά μηχανήματαΣελ. 245
Ειδικά μέτρα για ADSL / FiberΣελ. 246
Ειδικά μέτρα για το ηλεκτρονικό ταχυδρομείοΣελ. 246
Ειδικά μέτρα για την ανταλλαγή άμεσων μηνυμάτωνΣελ. 247
Ασφάλεια υλισμικούΣελ. 248
Γενικά μέτραΣελ. 248
Ειδικά μέτρα για τους σταθμούς εργασίαςΣελ. 249
Ειδικά μέτρα για φορητές συσκευέςΣελ. 250
Ειδικά μέτρα για αφαιρούμενες συσκευές αποθήκευσηςΣελ. 251
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικάΣελ. 252
ΣυντήρησηΣελ. 254
Γενικά μέτραΣελ. 254
Ειδικά μέτρα για σταθμούς εργασίας (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, smartphones, ταμπλέτες)Σελ. 254
Ειδικά μέτρα για συσκευές αποθήκευσηςΣελ. 256
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικάΣελ. 256
Καταπολέμηση κακόβουλου λογισμικούΣελ. 258
Ασφάλεια των ιστοτόπωνΣελ. 260
Ασφάλεια έγχαρτων εγγράφωνΣελ. 262
Σήμανση εγγράφων που περιέχουν προσωπικά δεδομέναΣελ. 262
Ελαχιστοποίηση των τρωτών σημείων των έγχαρτων εγγράφωνΣελ. 263
Ελαχιστοποίηση των ευπαθειών των καναλιών διακίνησης έγχαρτων εγγράφωνΣελ. 264
Διαχείριση προσωπικούΣελ. 266
Διαχείριση σταθμών εργασίαςΣελ. 268
Γενικά μέτραΣελ. 268
Ειδικά μέτρα για φορητές συσκευέςΣελ. 272
Ειδικά μέτρα για κινητά τηλέφωνα / smartphonesΣελ. 273
Διαχείριση έργωνΣελ. 275
Γενικά μέτραΣελ. 275
Ειδικά μέτρα για απόκτηση λογισμικού (αγορά, ανάπτυξη, κλπ.)Σελ. 275
Πίνακας αντιστοίχισηςΣελ. 279
Λημματικό ευρετήριοΣελ. 293
Πρόλογος: Αλεξανδροπούλου - Αιγυπτιάδου Ε.
Κριτικές
Δεν βρέθηκαν δημοσιεύσεις