logo-print

Άρθρο 5 - Κοινή Πράξη 1/2013 Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και της Αρχής Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.) - Μέτρα σε σχέση με το προσωπικό

ΗΜΕΡΟΜΗΝΙΑ ΙΣΧΥΟΣ:

31/12/2013

Κωδικοποιημένο
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

5.1. Υπεύθυνος ασφάλειας των δεδομένων του ΣΔΙΔΕ

1. Ο πάροχος οφείλει να ορίσει εγγράφως υπεύθυνο ασφάλειας των δεδομένων του ΣΔΙΔΕ, στον οποίο ανατίθεται η εποπτεία του ειδικού σχεδίου πολιτικής ασφάλειας. Προς τούτο ο υπεύθυνος ασφάλειας έχει πρόσβαση σε κάθε στοιχείο του ΣΔΙΔΕ που είναι αναγκαίο για την εκτέλεση των καθηκόντων του. Τα στοιχεία του υπευθύνου ασφάλειας των δεδομένων του ΣΔΙΔΕ γνωστοποιούνται αμελλητί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) και την Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (Α.Δ.Α.Ε.).

2. Ο υπεύθυνος ασφάλειας των δεδομένων του ΣΔΙΔΕ πρέπει να διαθέτει τα κατάλληλα επαγγελματικά προσόντα για την εκτέλεση των καθηκόντων του, ιδίως αποδεδειγμένες γνώσεις και εμπειρία σχετικά με την ασφάλεια συστημάτων πληροφορικής.

5.2. Ρόλοι και δικαιώματα πρόσβασης στα δεδομένα του ΣΔΙΔΕ

1. Με την επιφύλαξη του άρθρου 12 της παρούσας πράξης ο πάροχος διασφαλίζει ότι πρόσβαση στα δεδομένα του ΣΔΙΔΕ έχουν αποκλειστικά και μόνον ο υπεύθυνος ασφάλειας και τα μέλη της ομάδας του ΣΔΙΔΕ.

2. Ο αριθμός των μελών της ομάδας του ΣΔΙΔΕ είναι ο ελάχιστος απαιτούμενος, προκειμένου να εξασφαλίζεται η ορθή και απρόσκοπτη λειτουργία του ΣΔΙΔΕ.

3. Ο πάροχος προβλέπει τους εξής διακριτούς ρόλους για τα μέλη της ομάδας ΣΔΙΔΕ:

(α) «Διαχειριστής ΣΔΙΔΕ»: πρόσωπο, αρμόδιο για τη διαμόρφωση, συντήρηση και υποστήριξη του ΣΔΙΔΕ και την υλοποίηση των μέτρων ασφάλειας αυτού.

(β) «Χειριστής ΣΔΙΔΕ»: πρόσωπο, αρμόδιο για τη χρήση των δεδομένων του. ΣΔΙΔΕ σύμφωνα με τις διατάξεις του ν. 3917/2011.

(γ) «Διαχειριστής αρχείων καταγραφής ΣΔΙΔΕ»: πρόσωπο, αρμόδιο για τη διαμόρφωση, συντήρηση και υποστήριξη του εξυπηρετητή ηλεκτρονικής καταγραφής συμβάντων και των μέτρων ασφάλειας αυτού. Ο ρόλος του διαχειριστή αρχείων καταγραφής ΣΔΙΔΕ είναι ασυμβίβαστος με άλλους ρόλους.

4. Τα μέλη της ομάδας του ΣΔΙΔΕ έχουν πρόσβαση μόνον στα υποσυστήματα και δεδομένα που είναι απαραίτητα για την εκτέλεση ενεργειών σύμφωνα με το ρόλο τους.

5.3. Καθήκον εχεμύθειας και κατάρτιση του προσωπικού

1. Ο πάροχος διασφαλίζει ότι ο υπεύθυνος ασφάλειας των δεδομένων του ΣΔΙΔΕ και τα μέλη της ομάδας του ΣΔΙΔΕ:

(α) συνδέονται με σχέση εργασίας με τον πάροχο,

(β) ασκούν τα καθήκοντά τους βάσει έγγραφης ανάθεσης,

(γ) τηρούν ως εμπιστευτική κάθε πληροφορία σχετικά με τη λειτουργία του ΣΔΙΔΕ, καθώς και οποιαδήποτε πληροφορία ή στοιχείο υποπίπτει στην αντίληψη τους ή την κατοχή τους, ως αποτέλεσμα του ρόλου τους,

(δ) είναι κατάλληλα και επαρκώς εκπαιδευμένοι σε σχέση με τις απαιτήσεις του ρόλου τους, και γνωρίζουν τις διαδικασίες και τα μέτρα ασφάλειας που εφαρμόζει ο πάροχος για την τήρηση των δεδομένων,

(ε) είναι ενημερωμένοι ως προς τις νομικές, τεχνικές και άλλες υποχρεώσεις που απορρέουν από το ρόλο τους.

Η αναγκαστική ομοδικία στην πολιτική δίκη, 2η έκδ.,
Δίκαιο σημάτων Ερμηνεία Ν. 4679/2020 περί σημάτων

ΝΙΚΟΛΑΟΣ ΡΟΚΑΣ

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΔΙΚΑΙΟ ΕΜΠΟΡΙΚΩΝ ΕΤΑΙΡΕΙΩΝ