Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

December 20, 2018: Δίκαιο Πληροφορικής / GDPR & Προσωπικά Δεδομένα


posts  eΘέμις / GDPR & Προσωπικά Δεδομένα / Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήραposts



ethemis

Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Η ΑΠΔΠΧ εξέδωσε ανακοίνωση με τα συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Ακολουθεί η ανακοίνωση παρακάτω:

Αθήνα, 20 Δεκεμβρίου 2018

ΑΝΑΚΟΙΝΩΣΗ
Συγκεντρωτικά στοιχεία γνωστοποιήσεων περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Κατά τους πρώτους έξι μήνες εφαρμογής του Κανονισμού (ΕΕ) 2016/679 (Γενικού Κανονισμού Προστασίας Δεδομένων), υποβλήθηκαν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα –ως εποπτική αρχή του Κανονισμού σύμφωνα με το άρθρο 33 αυτού– 66 γνωστοποιήσεις περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Σε 36 από τις περιπτώσεις αυτές οι «υπεύθυνοι επεξεργασίας δεδομένων», με βάση το άρθρο 34 του Κανονισμού και με την καθοδήγηση της Αρχής σε πολλές περιπτώσεις, προχώρησαν σε ανακοίνωση του περιστατικού στα επηρεαζόμενα φυσικά πρόσωπα. Ο αριθμός των υποβληθεισών γνωστοποιήσεων ανά μήνα εμφανίζεται παρακάτω.

Μήνας - Αριθμός Γνωστοποιήσεων 

Μάιος 2018 -> 1 

Ιούνιος 2018 -> 9 

Ιούλιος 2018 -> 7 

Αύγουστος 2018 -> 9 

Σεπτέμβριος 2018 -> 6 

Οκτώβριος 2018 -> 22 

Νοέμβριος 2018 -> 12

Έως σήμερα η Αρχή έχει εκδώσει τρεις αποφάσεις (67, 68 και 69/2018, βλ. www.dpa.gr => «Αποφάσεις») που σχετίζονται με τα ανωτέρω περιστατικά, ενώ τουλάχιστον άλλα 9 εξετάζονται περαιτέρω. Παράλληλα, για 6 από τα περιστατικά συνεργάζεται με συναρμόδιες αρχές της ΕΕ.

Σημεία προσοχής – Συμβουλές προς «υπευθύνους» και «εκτελούντες την επεξεργασία δεδομένων»:

Η Αρχή εφιστά την προσοχή σε «υπευθύνους επεξεργασίας» και «εκτελούντες την επεξεργασία δεδομένων» για τα εξής:

1) Ο ανθρώπινος παράγοντας αποτελεί βασική πηγή κινδύνων. Χαρακτηριστικά παραδείγματα αποτελούν: α) η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν δεδομένα προσωπικού χαρακτήρα σε λανθασμένο σύνολο αποδεκτών, και β) η εξαπάτηση χειριστών ηλεκτρονικών υπολογιστών από κακόβουλα μηνύματα που μπορεί να οδηγήσει σε εγκατάσταση κακόβουλου λογισμικού τύπου ransomware ή malware. Η Αρχή συστήνει την υλοποίηση δράσεων ευαισθητοποίησης των χρηστών για την κατανόηση και αντιμετώπιση των εν λόγω κινδύνων.

2) Σημαντικός αριθμός περιστατικών παραβίασης οφείλεται στο χρησιμοποιούμενο λογισμικό. Οι «υπεύθυνοι» και «εκτελούντες την επεξεργασία δεδομένων προσωπικού χαρακτήρα» οφείλουν να: α) φροντίζουν να ελέγχουν πλήρως κάθε νέα έκδοση λογισμικού πριν τη χρήση του και να διαθέτουν διαδικασία για την άμεση αντιμετώπιση προβλημάτων που θα ανακύψουν κατά την παραγωγική του λειτουργία, β) ελέγχουν τις ρυθμίσεις των διακομιστών διαδικτύου που χρησιμοποιούν ώστε να μην καθίστανται προσβάσιμες μη δημόσιες πληροφορίες, και γ) παρακολουθούν και επικαιροποιούν άμεσα το λογισμικό με κάθε νέα έκδοση ασφάλειας, όταν αυτή καταστεί διαθέσιμη.

3) Εμφανίστηκαν, επίσης, περιστατικά κλοπής ή απώλειας ηλεκτρονικών υπολογιστών και αποθηκευτικών μέσων. Για την εξασφάλιση των «υπευθύνων» και «εκτελούντων την επεξεργασία» η Αρχή συστήνει τη χρήση λογισμικού κρυπτογράφησης.

Σημαντικός αριθμός περιστατικών παραβίασης οφείλεται στο χρησιμοποιούμενο λογισμικό



Source/ Author:Ανακοίνωση ΑΠΔΠΧ | Download PDF

LATEST POSTS
  • ethemis

    ΣτΕ: Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης

    ΣτΕ Ολομ. 1096-1098/2025 Πρόεδρος: Ι. Γράβαρης, Αντιπρόεδρος Εισηγητές: Η. Μάζος, Ό. Παπαδοπούλου, Σύμβουλοι Επικρατείας Δικαστική προστασία κατά το στάδιο που προηγείται της ανάθεσης δημόσιας σύμβασης. Συμβατό ή μη των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, προς το Σύνταγμα και την οδηγία 89/665/ΕΟΚ. Προδικαστικό ερώτημα στο ΔΕΕ για τη νομιμότητα της υποχρεωτικής σώρευσης σε ενιαίο δικόγραφο των αιτημάτων προσωρινής και οριστικής προστασίας. Ι. Οι 1096, 1097, 1098/2025 αποφάσεις της Ολομέλειας του Συμβουλίου της Επικρατείας έκριναν επί ζητημάτων ερμηνείας των διατάξεων του άρθρου 372 του ν. 4412/2016, όπως το άρθρο αυτό αντικαταστάθηκε με το άρθρο 138 του ν. 4782/2021, καθώς και συμβατότητας των διατάξεων αυτών προς το Σύνταγμα και την Οδηγία 89/665/ΕΟΚ. Ειδικότερα, με τις ως άνω αποφάσεις κρίθηκαν κατά πλειοψηφία τα ακόλουθα:

  • ethemis

    Έκδοση και χορήγηση Προσωπικού Αριθμού μέσω ΚΕΠ και Προξενικών Αρχών

    Πλέον, οι πολίτες έχουν τη δυνατότητα να εκδώσουν Προσωπικό Αριθμό (Π.Α.) μέσω των ΚΕΠ και των Προξενικών Αρχών ως επέκταση της εφαρμογής myInfo – Επιβεβαίωση Στοιχείων Πολιτών, η οποία τέθηκε σε λειτουργία στις 3/6/2025 μέσω της ενιαίας ψηφιακής πύλης. Όπως και μέσω της εφαρμογής myInfo, κάθε πολίτης μπορεί να εξυπηρετείται με φυσική παρουσία από υπάλληλο των ΚΕΠ και έμμισθων Προξενικών Αρχών για να ελέγχει και να επιβεβαιώνει τα προσωπικά του στοιχεία, όπως αυτά τηρούνται στα βασικά μητρώα του Δημοσίου. Με αυτόν τον τρόπο διασφαλίζεται η ακρίβεια και η συνέπεια των καταχωρημένων στοιχείων, ενώ ταυτόχρονα δίνεται η δυνατότητα έκδοσης και χορήγησης του Π.Α. Αξίζει να σημειωθεί ότι η συγκεκριμένη υπηρεσία παρέχεται μόνο από ειδικά εξουσιοδοτημένους υπαλλήλους σε κάθε ΚΕΠ ή έμμισθη προξενική αρχή. Ήδη από την πρώτη ημέρα λειτουργίας της, η νέα υπηρεσία εξυπηρέτησε σχεδόν 770 πολίτες.

  • ethemis

    Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες

    ΔΕΛΤΙΟ ΤΥΠΟΥ Δ.Α.Ο.Ε.: Εξαρθρώθηκε εγκληματική οργάνωση που διέπραττε κακουργηματικές απάτες σε βάρος του Ελληνικού Δημοσίου και της Ευρωπαϊκής Ένωσης Τα μέλη υπέβαλαν ψευδές αιτήσεις αποζημίωσης ενοικίου (COVID-19), επιστρεπτέων προκαταβολών, επιδοτήσεων ΕΣΠΑ και εισφορών ΕΦΚΑ Συνελήφθησαν -6- μέλη της οργάνωσης, καθώς και ακόμη -2- άτομα Στη δικογραφία περιλαμβάνονται ακόμη -6- μέλη της οργάνωσης Το παράνομο οικονομικό όφελος ξεπερνάει τα -5.700.000- ευρώ




ethemis map

Προκηρύξεις/ Αγγελίες

Προκηρύξεις, Διαγωνισμοί και Αγγελίες για δικηγόρους, ασκούμενους & νομικούς.

View more
newsroom

ΝewsRoom/      ΡΟΗ ΕΙΔΗΣΕΩΝ

Τρέχουσα Νομική Επικαιρότητα

View more
ethemis case law

Noμολογία

Σημαντικές δικαστικές αποφάσεις, ιδίως των ανωτάτων δικαστηρίων της χώρας

View more
ethemis case law

Noμοθεσία

Οι νόμοι που έχουν δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως

View more
ethemis legal studies

Εκπαιδευτικά           Προγράμματα

Για νομικούς & δικηγόρους από εκπαιδευτικούς φορείς στην Ελλάδα και το εξωτερικό.

View more
ethemis.gr

EΚΔΗΛΩΣΕΙΣ            ΦΟΡΕΩΝ

Εκδηλώσεις Nομικού Eνδιαφέροντος από ποικίλους θεσμικούς Φορείς

View more
ethemis international news

Διεθνή                      Νέα

Διεθνή Νομικά Νέα και Αρθρογραφία, Νομολογία ΕΔΔΑ και αποφάσεις Διεθνών Δικαστηρίων

View more
ethemis map

Δελτία            Τύπου

Ανακοινώσεις ΔΣΑ, δικαστικών ενώσεων, ανεξάρτητων αρχών, θεσμικών φορέων.

View more
ethemis

Συντακτική            Ομάδα

Η Επιστημονική Ομάδα του Ethemis.gr

View more
ethemis.gr

ΣΥΝΕΔΡΙΑ             ΕΚΔΗΛΩΣΕΙΣ             e-ΘΕΜΙΣ

Ο Κατάλογος Συνεδρίων και Εκδηλώσεων που έχει διοργανώσει η Ένωση Ελλήνων Νομικών

View more

newsroom