Υπεύθυνο για την προστασία προσωπικών δεδομένων όρισε η Περιφέρεια

0
3761

Στον ορισμό υπεύθυνου προστασίας Δεδομένων (Data Protection Officer – DPO) και σύσταση ομάδας εργασίας για την προπαρασκευή οργανωτικών και τεχνικών μέτρων σε συμμόρφωση με το GDPR (General Data Protection Regulation), προχώρησε η Περιφέρεια Στερεάς Ελλάδας, συμμορφούμενη στον Γενικό Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Σκοπό της η ομάδα έχει:

  1. Την ενημέρωση του συνόλου του προσωπικού για τον νέο κανονισμό (GDPR Awareness), μέσω παρουσιάσεων και διανομής ψηφιακού υλικού που θα αφορούν, στην εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων (φυσικών προσώπων) έναντι κινδύνων.
  2. Την καταγραφή των δεδομένων (data inventory) και των διαδικασιών, συστημάτων και αρχείων (φυσικών και ψηφιακών) που περιέχουν προσωπικά δεδομένα καθώς και τη χαρτογράφηση της ροής των δεδομένων (Data mapping, Data Flow).
  3. Τον σχεδιασμό (ή ανασχεδιασμό) των κατάλληλων πολιτικών των ροών δεδομένων και των επεξεργασιών που διενεργούνται, ώστε η Υπηρεσία να είναι σε θέση να δημιουργήσει ένα ασφαλές σύστημα τήρησης και διακίνησης αρχείων (φυσικών και ψηφιακών).
  4. Την εκτίμηση και καταγραφή της υπάρχουσας κατάστασης.
  5. Τον εντοπισμό και ανάλυση κινδύνων και ελλείψεων (Risk Assessment, Gap Analysis).
  6. Την παράδοση του υλικού τεκμηρίωσης για τα τεχνικά και οργανωτικά μέτρα σε Νομικό Σύμβουλο Υποστήριξης που θα ορίσει η Υπηρεσία.
  7. Την εφαρμογή όλων των προτεινόμενων συμπληρωματικών μέτρων και οδηγιών του Νομικού συμβούλου για την πλήρη συμμόρφωση της Υπηρεσίας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR Compliance)
  8. Σε τεχνικό επίπεδο την αξιοποίηση της τεχνολογίας και των εργαλείων πληροφορικής (Firewalls/AVs, CRMs/Work Flow Applications, Encryption, Cloud…)
  9. Την εκτέλεση δοκιμαστικών ελέγχων (GDPR Audit)
  10. Την διαρκή παρακολούθηση και επικαιροποίηση των διαδικασιών και των συστημάτων (Monitoring, Review).