logo-print

Τεχνικά και οργανωτικά μέτρα στην επεξεργασία προσωπικών δεδομένων

Οδηγός της ελβετικής αρχής προστασίας δεδομένων

Lawspot.gr

01/02/2024

04/02/2024

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση

Έναν πολύ χρήσιμο Οδηγό 50 σελίδων δημοσίευσε η ελβετική αρχή προστασίας δεδομένων FDPIC με τίτλο «Guide to Technical and Organisational Data Protection Measures (TOM)».

Όπως φαίνεται και από τον τίτλο, το έγγραφο αναλύει τα κατάλληλα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνει ο υπεύθυνος επεξεργασίας προκειμένου να συμμορφωθεί προς τις απαιτήσεις της νομοθεσίας για την προστασία των προσωπικών δεδομένων.

H Ελβετία δεν εφαρμόζει τον Γενικό Κανονισμό Προστασίας Δεδομένων, η εθνική νομοθεσία της όμως έχει ακολουθήσει το πνεύμα και τις διατάξεις του ενωσιακού δικαίου, υιοθετώντας τους κανόνες και την ορολογία αυτού.

Σύμφωνα με την εισαγωγή του κειμένου:

Ο παρών οδηγός εκπονήθηκε από τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC). Παρέχει μια εισαγωγή στους κινδύνους και τις λύσεις που σχετίζονται με την προστασία των δεδομένων στα σημερινά πληροφοριακά συστήματα. Παρουσιάζονται τα κύρια ζητήματα της προστασίας των δεδομένων από την άποψη των πιθανών τεχνικών και οργανωτικών μέτρων, όπως η κρυπτογράφηση, η ανωνυμοποίηση, η αυθεντικοποίηση κ.λπ. Ο οδηγός έχει σχεδιαστεί ως βοήθημα για την εφαρμογή των κατάλληλων μέτρων που εξασφαλίζουν τη βέλτιστη και κατάλληλη προστασία των προσωπικών δεδομένων, κάνοντας τις συνδέσεις με τους ισχύοντες κανονισμούς και πρότυπα.

Ο οδηγός απευθύνεται πρωτίστως στους υπεύθυνους των πληροφοριακών συστημάτων, τεχνικούς ή μη, οι οποίοι έρχονται άμεσα αντιμέτωποι με το πρόβλημα της διαχείρισης των προσωπικών δεδομένων, ιδίως στους υπευθύνους προστασίας δεδομένων ή στους εκπροσώπους εταιρειών που εδρεύουν εκτός Ελβετίας.

Ο οδηγός είναι οργανωμένος σε οκτώ ενότητες, οι οποίες καλύπτουν την επεξεργασία δεδομένων, τα δικαιώματα και τις υποχρεώσεις, τους ομοσπονδιακούς φορείς, την προστασία δεδομένων, την υποδομή, την πρόσβαση και την επεξεργασία, τον κύκλο ζωής των δεδομένων και τέλος την κοινή χρήση και διαβίβαση δεδομένων. Σε κάθε ενότητα περιγράφονται οι νομικές απαιτήσεις και ορισμένα από τα σημεία που πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό και την υλοποίηση ενός συστήματος. Για κάθε σημείο προτείνονται μέτρα. Θα πρέπει να θεωρηθούν ως γενικές κατευθυντήριες γραμμές και στη συνέχεια να προσαρμοστούν στα ιδιαίτερα χαρακτηριστικά κάθε έργου και κάθε οργανισμού.

Το κείμενο είναι διαθέσιμο στα αγγλικά.

Σχετικοί Τομείς

Λέξεις-Κλειδιά

ΔΗΜΟΦΙΛΗ ΝΕΑ

Αποχή των δικηγόρων για το Δικαστικό Χάρτη

2.9 εκατομμύρια ευρώ πρόστιμο στα ΕΛΤΑ για την παραβίαση δεδομένων (ΑΠΔΠΧ 10/2024)

Άρειος Πάγος: Εγκύκλιος για τις Ευρωεκλογές της 9ης Ιουνίου 2024

Νέες διατάξεις για μικροδιαφορές: Πότε επέρχεται ερημοδικία (ΕιρΘεσ 1019/2023)

ΔΗΜΟΦΙΛΗΣ ΑΡΘΡΟΓΡΑΦΙΑ

Έληξε το συμβόλαιο της μίσθωσής μου. Τι να κάνω; (Mέρος Α' - Μίσθωση Κατοικίας)

Τι είναι εξύβριση, δυσφήμιση και συκοφαντική δυσφήμιση;

Τα parking στην πυλωτή της πολυκατοικίας

Ενδικοφανής προσφυγή: Απαντήσεις στα συχνότερα ερωτήματα
Mobbing Ευθύνη λόγω ηθικής παρενόχλησης στην εργασία

ΕΡΓΑΤΙΚΟ ΔΙΚΑΙΟ

ΠΑΝΑΓΙΩΤΗΣ ΜΠΟΥΜΠΟΥΧΕΡΟΠΟΥΛΟΣ

Το νέο πτωχευτικό δίκαιο των επιχειρήσεων και των υπερχρεωμένων φυσικών προσώπων

ΕΜΠΟΡΙΚΟ ΔΙΚΑΙΟ / ΠΤΩΧΕΥΤΙΚΟ ΔΙΚΑΙΟ - ΣΥΛΛΟΓΙΚΗ ΔΙΑΔΙΚΑΣΙΑ ΙΚΑΝΟΠΟΙΗΣΗΣ ΠΙΣΤΩΤΩΝ - ΕΞΥΓΙΑΝΣΗ

ΑΘΑΝΑΣΙΟΣ ΓΕΩΡΓΙΑΔΗΣ

ΔΗΜΗΤΡΗΣ ΑΥΓΗΤΙΔΗΣ

ΑΛΕΞΑΝΔΡΟΣ ΡΟΚΑΣ

ΓΙΩΡΓΟΣ ΨΑΡΟΥΔΑΚΗΣ

ΠΑΝΑΓΙΩΤΗΣ ΓΙΑΝΝΟΠΟΥΛΟΣ

send