-
Αγοράζονται συχνά μαζί
Συνδυαστική Προσφορά
Βιβλίο (Έντυπο)Τιμή 48,00 €X1ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - Βιβλίο (έντυπο)+Βιντεοσκοπημένα (Εκπαίδευση/Εκδηλώσεις)Τιμή 180,00 €X1ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - (ΕΞ ΑΠΟΣΤΑΣΕΩΣ)=Σύνολο:από 228,00 €
129,00 €
έκπτωση 43.42%
ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
- Έκδοση: 2022
- Σχήμα: 17x24
- Βιβλιοδεσία: Εύκαμπτη
- Σελίδες: 328
- ISBN: 978-960-654-630-3
- Δείτε ένα απόσπασμα
Το έργο «Εκτίμηση Αντικτύπου στην Προστασία Προσωπικών Δεδομένων» αποτελεί την πρώτη συστηματική προσπάθεια καταγραφής και ανάλυσης των δύο πυλώνων, στους οποίους βασίζεται κάθε μελέτη εκτίμησης αντικτύπου, σύμφωνα με τη Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL), δηλαδή:
α) η εκτίμηση κατά πόσον η επεξεργασία συνάδει με τις νομικές απαιτήσεις και τον σεβασμό των δικαιωμάτων του υποκειμένου των δεδομένων και
β) ο εντοπισμός, η διαβάθμιση και η διαχείριση των κινδύνων που συνεπάγεται η επεξεργασία για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.
Στο βιβλίο αναλύονται οι νομικές απαιτήσεις που προβλέπει ο ΓΚΠΔ για τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, ακόμα και όταν υπεύθυνος επεξεργασίας είναι μια αρμόδια αρχή επιβολής του νόμου σύμφωνα με την Οδηγία 2016/680, όπως οι γενικές αρχές επεξεργασίας προσωπικών δεδομένων, οι σκοποί και οι νομικές βάσεις για τη νομιμότητα της επεξεργασίας, η έννοια της συγκατάθεσης, τα δικαιώματα του υποκειμένου των δεδομένων και οι τρόποι άσκησής τους, η προστασία των δεδομένων κ.ά.
Επίσης, εξετάζεται μέσα από πλούσια θεματολογία και περιπτωσιολογία η Εκτίμηση Αντικτύπου σε επίπεδο εντοπισμού και διαχείρισης των κινδύνων για τα προσωπικά δεδομένα και προτείνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπισή τους.
Το έργο παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς διαπιστώνεται ότι η Εκτίμηση Αντικτύπου:
• καταλαμβάνει την επεξεργασία δεδομένων που πραγματοποιείται με όλες τις σύγχρονες πτυχές της τεχνολογίας όπως συλλογή δεδομένων μέσω, μεταξύ άλλων: ιστοτόπου, cookies, συνδεδεμένου αντικειμένου, εφαρμογής για κινητά, smartphone για γεωεντοπισμό, τεχνικών στοχευμένης διαφήμισης
• και αφορά το σύνολο των τεχνολογικών εργαλείων και υποδομών: φορητές ή απομακρυσμένες συσκευές, εργαλεία απομακρυσμένης διαχείρισης, ασύρματες διασυνδέσεις –Bluetooth, Wi-Fi, υπέρυθρες, δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G)– ADSL / Fiber, ανταλλαγή άμεσων μηνυμάτων, μεταφορά αρχείων, περιήγηση στον Παγκόσμιο Ιστό.
Πρόκειται για πολύτιμο εργαλείο για όποιον θέλει να εμβαθύνει στους κινδύνους που συνεπάγεται η επεξεργασία προσωπικών δεδομένων στο σύγχρονο ψηφιακό περιβάλλον και να προστατεύσει τα δεδομένα αυτά ήδη από τον σχεδιασμό. Αφορά όχι μόνο όποιον επεξεργάζεται δεδομένα ή παρέχει συμβουλευτικές υπηρεσίες στον χώρο αυτόν, αλλά και τους εμπλεκόμενους στη δικαιοδοτική λειτουργία, καθώς και τους θεωρητικούς του χώρου. Η προστιθέμενη δε αξία του έργου αναδεικνύεται ιδιαίτερα σε μια εποχή που η παραβατικότητα σε βάρος των προσωπικών δεδομένων, με όχημα την αλματωδώς εξελισσόμενη τεχνολογία, αυξάνει διαρκώς και απασχολεί ολοένα και περισσότερο έντονα τον ερμηνευτή και εφαρμοστή των σχετικών προστατευτικών διατάξεων.
Πρόλογος | Σελ. IX |
Πρόλογος συγγραφέων | Σελ. XIII |
Συντομογραφίες | Σελ. XXIII |
Κεφάλαιο Α Νομικές υποχρεώσεις | |
Βασικές γνώσεις για τα προσωπικά δεδομένα | Σελ. 3 |
Είδη προσωπικών δεδομένων | Σελ. 5 |
Είδη υποστηρικτικών στοιχείων των προσωπικών δεδομένων | Σελ. 6 |
Είδη πηγών κινδύνου | Σελ. 7 |
Είδη αποτελεσμάτων των απευκταίων γεγονότων | Σελ. 7 |
Κλίμακα και μεθοδολογία για την εκτίμηση της σοβαρότητας | Σελ. 9 |
Κλίμακα και μεθοδολογία για την εκτίμηση της πιθανότητας | Σελ. 13 |
Είδη στόχων για την αντιμετώπιση των κινδύνων | Σελ. 15 |
Απειλές για τα υποστηρικτικά στοιχεία | Σελ. 16 |
Απειλές που μπορούν να οδηγήσουν σε αθέμιτη πρόσβαση σε προσωπικά δεδομένα | Σελ. 16 |
Απειλές που μπορούν να οδηγήσουν σε ανεπιθύμητη τροποποίηση προσωπικών δεδομένων | Σελ. 21 |
Απειλές που μπορούν να οδηγήσουν σε μη διαθεσιμότητα προσωπικών δεδομένων | Σελ. 23 |
Κλίμακες για το σχέδιο δράσης | Σελ. 29 |
Σκοποί: καθορισμένοι, ρητοί και νόμιμοι | Σελ. 30 |
Γενικά μέτρα | Σελ. 30 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 32 |
Νομική βάση: νομιμότητα της επεξεργασίας, απαγόρευση της κατάχρησης του σκοπού | Σελ. 40 |
Γενικά μέτρα | Σελ. 40 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 46 |
Λήψη συγκατάθεσης | Σελ. 49 |
Γενικά μέτρα | Σελ. 49 |
Ειδικά μέτρα για τα προσωπικά δεδομένα ειδικών κατηγοριών | Σελ. 56 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπου | Σελ. 57 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω cookies | Σελ. 57 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά | Σελ. 58 |
Ειδικά μέτρα για τον γεωεντοπισμό μέσω smartphone | Σελ. 59 |
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισης | Σελ. 59 |
Ειδικά μέτρα για την επιστημονική έρευνα με τη χρήση ναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA) | Σελ. 60 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 60 |
Γενικές αρχές επεξεργασίας προσωπικών δεδομένων | Σελ. 63 |
Γενικά μέτρα | Σελ. 63 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 65 |
Ελαχιστοποίηση δεδομένων: κατάλληλα, συναφή και περιορισμένα στο αναγκαίο | Σελ. 68 |
Ελαχιστοποίηση της συλλογής δεδομένων | Σελ. 68 |
Ελαχιστοποίηση των ίδιων των δεδομένων | Σελ. 70 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 72 |
Ποιότητα δεδομένων: ακριβή και επικαιροποιημένα | Σελ. 73 |
Γενικά μέτρα | Σελ. 73 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 73 |
Περίοδος αποθήκευσης: περιορισμένη | Σελ. 76 |
Γενικά μέτρα | Σελ. 76 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 77 |
Δικαίωμα ενημέρωσης: πληροφορίες για το υποκείμενο των δεδομένων | Σελ. 79 |
Γενικά μέτρα | Σελ. 79 |
Ειδικά μέτρα για τους υπαλλήλους ενός οργανισμού | Σελ. 84 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπου | Σελ. 84 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά | Σελ. 84 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω τηλεφώνου | Σελ. 85 |
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω εντύπου | Σελ. 85 |
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισης | Σελ. 85 |
Ειδικά μέτρα στην περίπτωση που αλλάξει η υφιστάμενη επεξεργασία | Σελ. 86 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 86 |
Άσκηση δικαιώματος πρόσβασης και δικαιώματος φορητότητας δεδομένων | Σελ. 92 |
Γενικά μέτρα | Σελ. 92 |
Ειδικά μέτρα για την πρόσβαση σε ιατρικούς φακέλους | Σελ. 95 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 96 |
Άσκηση δικαιώματος διόρθωσης και δικαιώματος διαγραφής | Σελ. 103 |
Γενικά μέτρα | Σελ. 103 |
Ειδικά μέτρα για τη στοχευμένη διαφήμιση στο διαδίκτυο | Σελ. 106 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 107 |
Άσκηση δικαιώματος περιορισμού της επεξεργασίας και δικαιώματος εναντίωσης | Σελ. 113 |
Γενικά μέτρα | Σελ. 113 |
Ειδικά μέτρα για την επεξεργασία μέσω τηλεφώνου | Σελ. 116 |
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικής φόρμας | Σελ. 116 |
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικού ταχυδρομείου | Σελ. 117 |
Ειδικά μέτρα για την επεξεργασία μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά | Σελ. 117 |
Ειδικά μέτρα για έρευνα με τη χρήση αναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA) | Σελ. 118 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 118 |
Απαγόρευση της αυτοματοποιημένης ατομικής λήψης αποφάσεων | Σελ. 119 |
Γενικά μέτρα | Σελ. 119 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 125 |
Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού | Σελ. 128 |
Γενικά μέτρα | Σελ. 128 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 130 |
Μητρώα δραστηριοτήτων επεξεργασίας | Σελ. 132 |
Γενικά μέτρα | Σελ. 132 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 133 |
Προηγούμενη διαβούλευση | Σελ. 135 |
Γενικά μέτρα | Σελ. 135 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 137 |
Οργάνωση | Σελ. 138 |
Γενικά μέτρα | Σελ. 138 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 139 |
Εποπτεία | Σελ. 141 |
Γενικά μέτρα | Σελ. 141 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 142 |
Σχέσεις με τρίτους | Σελ. 143 |
Γενικά μέτρα | Σελ. 143 |
Ειδικά μέτρα για το προσωπικό τρίτων παρόχων υπηρεσιών που εργάζεται στις εγκαταστάσεις του οργανισμού | Σελ. 145 |
Ειδικά μέτρα για τρίτους αποδέκτες | Σελ. 145 |
Ειδικά μέτρα για εξουσιοδοτημένους τρίτους | Σελ. 146 |
Εκτελούντες την επεξεργασία: προσδιορισμένοι και δεσμευόμενοι από σύμβαση | Σελ. 147 |
Γενικά μέτρα | Σελ. 147 |
Ειδικά μέτρα για τους εκτελούντες την επεξεργασία | Σελ. 147 |
Ειδικά μέτρα για παρόχους υπηρεσιών νεφοϋπολογιστικής (cloud computing) | Σελ. 149 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 149 |
Καταχωρίσεις (για τις αρμόδιες αρχές επιβολής του νόμου) | Σελ. 150 |
Διαβιβάσεις: συμμόρφωση με τις ρυθμίσεις για τη διαβίβαση προσωπικών δεδομένων εκτός της Ευρωπαϊκής Ένωσης | Σελ. 154 |
Γενικά μέτρα | Σελ. 154 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 162 |
Πολιτική διαχείρισης της αυτορρύθμισης | Σελ. 178 |
Γενικά μέτρα | Σελ. 178 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 179 |
Διαχείριση περιστατικών και παραβιάσεων δεδομένων | Σελ. 180 |
Γενικά μέτρα | Σελ. 180 |
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου | Σελ. 185 |
Κεφάλαιο Β Κίνδυνοι και αντιμετώπισή τους | |
Διαχείριση κινδύνων | Σελ. 193 |
Διατήρηση ασφαλούς απόστασης από τις πηγές κινδύνου | Σελ. 197 |
Προστασία από μη ανθρωπογενείς πηγές κινδύνου | Σελ. 199 |
Έλεγχος φυσικής πρόσβασης | Σελ. 201 |
Έλεγχος λογικής πρόσβασης | Σελ. 204 |
Διαχείριση προνομίων χρηστών για πρόσβαση σε προσωπικά δεδομένα | Σελ. 204 |
Έλεγχος ταυτότητας των ατόμων που επιθυμούν να έχουν πρόσβαση σε προσωπικά δεδομένα | Σελ. 205 |
Ειδικά μέτρα για τον έλεγχο της γνησιότητας ηλεκτρονικών πιστοποιητικών | Σελ. 207 |
Διαχείριση των διαπιστευτηρίων | Σελ. 208 |
Κατανομή δεδομένων (σε σχέση με το υπόλοιπο πληροφοριακό σύστημα) | Σελ. 211 |
Ανωνυμοποίηση | Σελ. 212 |
Κρυπτογράφηση | Σελ. 213 |
Γενικά μέτρα | Σελ. 213 |
Ειδικά μέτρα για τη συμμετρική κρυπτογραφία | Σελ. 214 |
Ειδικά μέτρα για την ασύμμετρη κρυπτογραφία (κρυπτογραφία δημόσιου κλειδιού) | Σελ. 215 |
Ειδικά μέτρα για την κρυπτογράφηση εξοπλισμού | Σελ. 216 |
Ειδικά μέτρα για την κρυπτογράφηση των βάσεων δεδομένων | Σελ. 216 |
Ειδικά μέτρα για την κρυπτογράφηση διαμερισμάτων σκληρού δίσκου ή περιεκτών σκληρού δίσκου | Σελ. 217 |
Ειδικά μέτρα για την κρυπτογράφηση μεμονωμένων αρχείων | Σελ. 217 |
Ειδικά μέτρα για την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου | Σελ. 218 |
Ειδικά μέτρα για την κρυπτογράφηση ενός καναλιού επικοινωνίας | Σελ. 218 |
Παρακολούθηση ακεραιότητας | Σελ. 220 |
Γενικά μέτρα | Σελ. 220 |
Ειδικά μέτρα για τη συνάρτηση κατακερματισμού (hashing) | Σελ. 221 |
Ειδικά μέτρα για τον κωδικό αυθεντικοποίησης μηνύματος | Σελ. 221 |
Ειδικά μέτρα για τη συνάρτηση ηλεκτρονικής υπογραφής | Σελ. 222 |
Αντίγραφα ασφαλείας | Σελ. 224 |
Αρχειοθέτηση | Σελ. 227 |
Ιχνηλασιμότητα (καταγραφή) | Σελ. 229 |
Επιτήρηση | Σελ. 231 |
Γενικά μέτρα | Σελ. 231 |
Ειδικά μέτρα για τους σταθμούς εργασίας πελάτη | Σελ. 232 |
Ειδικά μέτρα για το τείχος προστασίας | Σελ. 233 |
Ειδικά μέτρα για τον εξοπλισμό δικτύου | Σελ. 233 |
Ειδικά μέτρα για τον διακομιστή | Σελ. 234 |
Λειτουργική ασφάλεια | Σελ. 235 |
Ασφάλεια καναλιών μετάδοσης πληροφοριών (δίκτυα) | Σελ. 238 |
Γενικά μέτρα | Σελ. 238 |
Ειδικά μέτρα για συνδέσεις με υλισμικό δικτύου | Σελ. 241 |
Ειδικά μέτρα για εργαλεία απομακρυσμένης διαχείρισης | Σελ. 241 |
Ειδικά μέτρα για φορητές ή απομακρυσμένες συσκευές | Σελ. 242 |
Ειδικά μέτρα για ασύρματες διασυνδέσεις (Wi-Fi, Bluetooth, υπέρυθρες, 4G, 5G, κλπ.) | Σελ. 243 |
Ειδικά μέτρα για το Wi-Fi | Σελ. 244 |
Ειδικά μέτρα για το Bluetooth | Σελ. 244 |
Ειδικά μέτρα για υπέρυθρες | Σελ. 245 |
Ειδικά μέτρα για δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G, κλπ.) | Σελ. 245 |
Ειδικά μέτρα για την περιήγηση στον Παγκόσμιο Ιστό | Σελ. 245 |
Ειδικά μέτρα για τη μεταφορά αρχείων | Σελ. 245 |
Ειδικά μέτρα για τηλεομοιοτυπικά μηχανήματα | Σελ. 245 |
Ειδικά μέτρα για ADSL / Fiber | Σελ. 246 |
Ειδικά μέτρα για το ηλεκτρονικό ταχυδρομείο | Σελ. 246 |
Ειδικά μέτρα για την ανταλλαγή άμεσων μηνυμάτων | Σελ. 247 |
Ασφάλεια υλισμικού | Σελ. 248 |
Γενικά μέτρα | Σελ. 248 |
Ειδικά μέτρα για τους σταθμούς εργασίας | Σελ. 249 |
Ειδικά μέτρα για φορητές συσκευές | Σελ. 250 |
Ειδικά μέτρα για αφαιρούμενες συσκευές αποθήκευσης | Σελ. 251 |
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικά | Σελ. 252 |
Συντήρηση | Σελ. 254 |
Γενικά μέτρα | Σελ. 254 |
Ειδικά μέτρα για σταθμούς εργασίας (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, smartphones, ταμπλέτες) | Σελ. 254 |
Ειδικά μέτρα για συσκευές αποθήκευσης | Σελ. 256 |
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικά | Σελ. 256 |
Καταπολέμηση κακόβουλου λογισμικού | Σελ. 258 |
Ασφάλεια των ιστοτόπων | Σελ. 260 |
Ασφάλεια έγχαρτων εγγράφων | Σελ. 262 |
Σήμανση εγγράφων που περιέχουν προσωπικά δεδομένα | Σελ. 262 |
Ελαχιστοποίηση των τρωτών σημείων των έγχαρτων εγγράφων | Σελ. 263 |
Ελαχιστοποίηση των ευπαθειών των καναλιών διακίνησης έγχαρτων εγγράφων | Σελ. 264 |
Διαχείριση προσωπικού | Σελ. 266 |
Διαχείριση σταθμών εργασίας | Σελ. 268 |
Γενικά μέτρα | Σελ. 268 |
Ειδικά μέτρα για φορητές συσκευές | Σελ. 272 |
Ειδικά μέτρα για κινητά τηλέφωνα / smartphones | Σελ. 273 |
Διαχείριση έργων | Σελ. 275 |
Γενικά μέτρα | Σελ. 275 |
Ειδικά μέτρα για απόκτηση λογισμικού (αγορά, ανάπτυξη, κλπ.) | Σελ. 275 |
Πίνακας αντιστοίχισης | Σελ. 279 |
Λημματικό ευρετήριο | Σελ. 293 |