The Gdpr Handbook

The Gdpr Handbook
Μη διαθέσιμο
Το θέλουν 3 metabookers
Περιγραφή

Η συγγραφική μας προσπάθεια δεν περιορίζεται στην αναγκαία θεωρητική ανάλυση των νομικών και κανονιστικών ρυθμίσεων του ΓΚΠΔ και της Οδηγίας, σε συνδυασμό με τον εθνικό νόμο 4624/2019. Υιοθετώντας μια πρωτότυπη τεχνο-νομική και διεπιστημονική προσέγγιση, το παρόν πόνημα επιχειρεί ταυτόχρονα και μια πρακτική και τεχνική αντιμετώπιση των όρων εφαρμογής της αναθεωρημένης νομοθεσίας σε δημόσιο και ιδιωτικό τομέα. Σύμφωνα με τις απαιτήσεις του Κανονισμού και της Οδηγίας, το εγχειρίδιο συμμόρφωσης ακολουθεί τη μεθοδολογία ανάλυσης των κινδύνων προσβολής των δικαιωμάτων (risk based approach). Προς το σκοπό αυτό, σε πρώτη φάση, γίνεται προσπάθεια χαρτογράφησης και κατηγοριοποίησης των απειλών κατά της ιδιωτικής ζωής. Οι κίνδυνοι εισβολής στην ιδιωτική σφαίρα του ατόμου προέρχονται από το κυβερνο-έγκλημα, από την κρατική και ιδιωτική παρακολούθηση, από την εμπορική και διαφημιστική εκμετάλλευση του ψηφιακού αποτυπώματος κάθε χρήστη, από τις διασυνδεδεμένες «έξυπνες» συσκευές, από τις υπηρεσίες νεφοϋπολογιστικής και την τεχνητή νοημοσύνη. Ο εντοπισμός της προέλευσης και της έντασης των απειλών αποτελεί το πρώτο αναγκαίο βήμα, ώστε να εφαρμοστούν στη συνέχεια από τους υπόχρεους συμμόρφωσης τα κατάλληλα τεχνικά, οργανωτικά και νομικά αντίμετρα.

Μία τέτοια ολιστική αντιμετώπιση συνδυάζει εξ ορισμού τις αρχές της εταιρικής διακυβέρνησης (corporate governance), της διαχείρισης επικινδυνότητας (risk management) και της κανονιστικής συμμόρφωσης (regulatory compliance). Οι προαναφερόμενες αρχές πρέπει να εντάσσονται λειτουργικά σε ένα συνολικό πλαίσιο κανόνων προστασίας της ιδιωτικότητας (privacy compliance framework), όπως αυτό που προτείνει το παρόν εγχειρίδιο. Ειδικότερα, πρόκειται για τη συνδυασμένη εφαρμογή ενός τριπτύχου αρχών, που εντάσσεται σε ένα οργανωμένο και συνεκτικό σχήμα διευρυμένης εταιρικής διακυβέρνησης, και αποκαλείται διεθνώς GRC (Governance, Risk Compliance). Η ένταξη της κανονιστικής συμμόρφωσης ενός οργανισμού σε πολλαπλά θεσμικά πλαίσια ιδιωτικότητας, ασφάλειας και αντιμετώπισης των επιχειρηματικών και κανονιστικών κινδύνων, σε δημόσιο και ιδιωτικό τομέα, αποτελεί πλέον απαίτηση χρηστής διοίκησης στο σύγχρονο επιχειρηματικό και κοινωνικό περιβάλλον.

Το παρόν εγχειρίδιο συμπυκνώνει τη συλλογική εμπειρία μιας ομάδας εμπειρογνωμόνων με συνδυαστική νομική, εκπαιδευτική, ρυθμιστική, τεχνική και ελεγκτική κατάρτιση, με πρακτική εμπειρία στην αγορά ως Υπευθύνων Προστασίας Δεδομένων. Συντάκτης και επιστημονικός υπεύθυνος του έργου υπήρξε ο γράφων, δικηγόρος, στέλεχος της νομικής υπηρεσίας του Δικηγορικού Συλλόγου Αθηνών, πρόεδρος του Πανελληνίου Δικτύου Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων (DPO Network), με πολυετή ακαδημαϊκή διδασκαλία στα Πανεπιστήμια Αιγαίου και Πειραιά. [...] (Απόσπασμα από το σημείωμα του συγγραφέα)

Περισσότερα »
Λεπτομέρειες
Γράψε την αξιολόγησή σου και βοήθησε τους άλλους αναγνώστες.