GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία
GDPR &
Επιχειρήσεις
, COVID-19, Τηλεργασία:
Η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο, κα Ειρήνη Λοϊζίδου Νικολαΐδου σε συνέντευξη στο SecNews TV
δίνει απαντήσεις σε κρίσιμα νομικά ζητήματα αναφορικά με τις υποχρεώσεις και τα
δικαιώματα
ιδιωτικών εταιρειών και κρατικών οργανισμών σε περίπτωση παραβίασης του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων λόγω κυβερνοεπίθεσης. Βασικός άξονας της συνέντευξης παραμένει και η
πανδημία
του COVID-19, αναλύοντας βασικές απορίες που έχει κάθε πολίτης αναφορικά με την
προστασία
των προσωπικών του δεδομένων.
Δείτε Ακόμα:
Το GDPR χρησιμοποιείται ως γραφειοκρατική αποφυγή για να αποφευχθεί ο δημόσιος
έλεγχος
Η κα Νικολαΐδου έχει αναλάβει καθήκοντα ως Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα από τις 28 Σεπτεμβρίου 2015 μέχρι 27 Σεπτεμβρίου 2025.
Η Επίτροπος είναι ανεξάρτητη δημόσια Εποπτική Αρχή
επιφορτισμένη με την
παρακολούθηση
της εφαρμογής του Κανονισμού (ΕΕ) 679/2016 (ΓΚΠΔ), καθώς και άλλων ρυθμίσεων που αφορούν στην
προστασία
του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Επιχειρήσεις
, COVID-19, Τηλεργασία
Η Επίτροπος εκτελεί τα καθήκοντά και ασκεί τις εξουσίες που της ανατίθενται από τον Κανονισμό ή οποιοδήποτε άλλο Νόμο, με πλήρη ανεξαρτησία. Εκπροσωπεί την Κυπριακή Δημοκρατία στα αρμόδια Όργανα και Επιτροπές της Ευρωπαϊκής Ένωσης, του Συμβουλίου της Ευρώπης, καθώς και άλλων Διεθνών Οργανισμών. Μεταξύ άλλων, η Επίτροπος μετέχει στο Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB) το οποίο απαρτίζεται από τον προϊστάμενο της εποπτικής αρχής κάθε κράτους μέλους της Ευρωπαϊκής Ένωσης και από τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων, καθώς και από εκπρόσωπο της Ευρωπαϊκής Επιτροπής.
Δείτε Ακόμα:
Οι
ομάδες
IT δεν μπορούν να ηρεμήσουν όταν είναι εκτός δουλειάς
Στην συνέντευξή της, η κα Νικολαΐδου απαντάει σε καίριες ερωτήσεις που απασχολούν τόσο μια ιδιωτική επιχείρηση όσο και έναν κρατικό οργανισμό.
Ποιες είναι οι κυρώσεις που αντιμετωπίζουν
επιχειρήσεις
και κρατικοί
οργανισμοί
που δεν συμμορφώνονται με τον Κανονισμό; Ποιο είναι το ποσοστό μη συμμόρφωσης στην Κύπρο με τον Κανονισμό λόγω κενών
ασφαλείας
σε πληροφοριακά
συστήματα
; Τι προβλέπεται σύμφωνα με τον κανονισμό σε περίπτωση διαρροής προσωπικών δεδομένων ή κλοπής αυτών λόγω κυβερνοεπίθεσης σε μια ιδιωτική επιχείρηση ή έναν κρατικό οργανισμό;
Επιχειρήσεις
, COVID-19, Τηλεργασία
Μεταξύ των εύστοχων και εποικοδομητικών απαντήσεων αναφορικά με τους νομικούς κίνδυνους πίσω από μια
κλοπή δεδομένων
επιχείρησης, η Επίτροπος τόνισε:
«…Στα πλαίσια των ελέγχων διερευνούμε κατά πόσον υπάρχουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα που ενδεχομένως να οδηγήσουν σε κενά ασφάλειας. Έχει σημασία αν ο οργανισμός/ επιχείρηση έχει πάρει όλα τα μέτρα προκειμένου να αποφύγει είτε
διαρροή
είτε μία
επίθεση
. Είναι για αυτό που ουσιαστικά κρίνεται ο οργανισμός και όχι για το αν έχει υποστεί
επίθεση
. Κυβερνοεπιθέσεις και διαρροές γίνονται και θα γίνονται. Αυτό όμως που επιβάλλεται, είναι να περιοριστούν οι
κίνδυνοι
, ώστε οι
επιθέσεις
να μην οδηγούν σε
παραβιάσεις
προσωπικών δεδομένων. Παρατηρούμε ότι, σε πολλές περιπτώσεις, ενώ διαπιστώνεται ότι έχει διενεργηθεί
επίθεση
, δεν επιτυγχάνεται πρόσβαση σε
προσωπικά
δεδομένα
για να διαρρεύσουν. Σε κάθε περίπτωση, πρέπει να υπάρχουν ασφαλιστικές δικλίδες ώστε ακόμα και όταν επιτυγχάνεται πρόσβαση, η
διαρροή
των δεδομένων να είναι περιορισμένη ή να μην αφορά σε ευαίσθητα
προσωπικά
δεδομένα
, που πρέπει να τυγχάνουν αυξημένης προστασίας.
Δείτε Ακόμα:
Cybersecurity
analysis-Αποτελέσματα έρευνας για την
κυβερνοεπίθεση
στην Κύπρο
Η ευθύνη για μία
διαρροή
προσωπικών δεδομένων βαρύνει τον υπεύθυνο προσωπικών δεδομένων, ο οποίος εκτός από το
πρόστιμο
που προβλέπεται από την νομοθεσία και επιβάλλεται από την Αρχή, μπορεί να αντιμετωπίσει αξιώσεις και από υποκείμενα που έχουν υποστεί ζημιά από την
παραβίαση
. Ευθύνη ενδεχομένως μπορεί να μετακυλήσει και σε υπάλληλο του υπεύθυνου επεξεργασίας ακόμα και ποινική. Έχουμε τέτοια παραδείγματα , όπου έχουμε επιβάλει διοικητικά πρόστιμα σε δημόσιους οργανισμούς, των οποίων
υπάλληλοι
έχουν διωχθεί ποινικά…»
Επιχειρήσεις
, COVID-19, Τηλεργασία
Η κα Νικολαΐδου δεν παρέλειψε να σχολιάσει και την επικαιρότητα και συγκεκριμένα της διαρροής δεδομένων 500 εκατομμύρια χρηστών του Facebook που αποκαλύφθηκε τον Απρίλιο αλλά και τι ισχύει βάση νόμου αναφορικά με τα πιστοποιητικά εμβολιασμού για τον COVID-19 και την
ασφάλεια
των προσωπικών μας δεδομένων.
Παρακολουθήστε όλη την συνέντευξη της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο,
κα Ειρήνη Λοϊζίδου Νικολαΐδου στο SecNews TV, το κανάλι μας στο YouTube.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
GDPR & Επιχειρήσεις, COVID-19, Τηλεργασία | O Efialtis
[…] Αν θέλετε να λαμβάνετε καθημερινά τα νέα μας άρθρα, πατήστε εδώ: Εγγραφή στο Newsletter Πηγή […]