logo-print

Τεχνικά και οργανωτικά μέτρα στην επεξεργασία προσωπικών δεδομένων

Οδηγός της ελβετικής αρχής προστασίας δεδομένων

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων και Ευθύνη για Αποζημίωση
Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Έναν πολύ χρήσιμο Οδηγό 50 σελίδων δημοσίευσε η ελβετική αρχή προστασίας δεδομένων FDPIC με τίτλο «Guide to Technical and Organisational Data Protection Measures (TOM)».

Όπως φαίνεται και από τον τίτλο, το έγγραφο αναλύει τα κατάλληλα τεχνικά και οργανωτικά μέτρα που πρέπει να λαμβάνει ο υπεύθυνος επεξεργασίας προκειμένου να συμμορφωθεί προς τις απαιτήσεις της νομοθεσίας για την προστασία των προσωπικών δεδομένων.

H Ελβετία δεν εφαρμόζει τον Γενικό Κανονισμό Προστασίας Δεδομένων, η εθνική νομοθεσία της όμως έχει ακολουθήσει το πνεύμα και τις διατάξεις του ενωσιακού δικαίου, υιοθετώντας τους κανόνες και την ορολογία αυτού.

Σύμφωνα με την εισαγωγή του κειμένου:

Ο παρών οδηγός εκπονήθηκε από τον Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC). Παρέχει μια εισαγωγή στους κινδύνους και τις λύσεις που σχετίζονται με την προστασία των δεδομένων στα σημερινά πληροφοριακά συστήματα. Παρουσιάζονται τα κύρια ζητήματα της προστασίας των δεδομένων από την άποψη των πιθανών τεχνικών και οργανωτικών μέτρων, όπως η κρυπτογράφηση, η ανωνυμοποίηση, η αυθεντικοποίηση κ.λπ. Ο οδηγός έχει σχεδιαστεί ως βοήθημα για την εφαρμογή των κατάλληλων μέτρων που εξασφαλίζουν τη βέλτιστη και κατάλληλη προστασία των προσωπικών δεδομένων, κάνοντας τις συνδέσεις με τους ισχύοντες κανονισμούς και πρότυπα.

Ο οδηγός απευθύνεται πρωτίστως στους υπεύθυνους των πληροφοριακών συστημάτων, τεχνικούς ή μη, οι οποίοι έρχονται άμεσα αντιμέτωποι με το πρόβλημα της διαχείρισης των προσωπικών δεδομένων, ιδίως στους υπευθύνους προστασίας δεδομένων ή στους εκπροσώπους εταιρειών που εδρεύουν εκτός Ελβετίας.

Ο οδηγός είναι οργανωμένος σε οκτώ ενότητες, οι οποίες καλύπτουν την επεξεργασία δεδομένων, τα δικαιώματα και τις υποχρεώσεις, τους ομοσπονδιακούς φορείς, την προστασία δεδομένων, την υποδομή, την πρόσβαση και την επεξεργασία, τον κύκλο ζωής των δεδομένων και τέλος την κοινή χρήση και διαβίβαση δεδομένων. Σε κάθε ενότητα περιγράφονται οι νομικές απαιτήσεις και ορισμένα από τα σημεία που πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό και την υλοποίηση ενός συστήματος. Για κάθε σημείο προτείνονται μέτρα. Θα πρέπει να θεωρηθούν ως γενικές κατευθυντήριες γραμμές και στη συνέχεια να προσαρμοστούν στα ιδιαίτερα χαρακτηριστικά κάθε έργου και κάθε οργανισμού.

Το κείμενο είναι διαθέσιμο στα αγγλικά.

Η προσημείωση υποθήκης Μετά τους ν. 4842/2021 και 4871/2021

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΑΝΑΓΚΑΣΤΙΚΉ ΕΚΤΕΛΕΣΗ ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ / ΑΣΦΑΛΙΣΤΙΚΑ ΜΕΤΡΑ ΑΣΤΙΚΟ ΔΙΚΑΙΟ / ΕΜΠΡΑΓΜΑΤΟ ΔΙΚΑΙΟ

ΣΤΕΦΑΝΟΣ ΠΑΝΤΑΖΟΠΟΥΛΟΣ

Κώδικας Ποινικής Δικονομίας ΙΙ
send