Προσθήκη στη Λίστα Επιθυμιών

ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ ΣΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Συνδυάστε Βιβλίο (έντυπο) + e-book και κερδίστε 16.8€

Δωρεάν μεταφορικά σε όλη την Ελλάδα για αγορές άνω των 30€

Σε απόθεμα

Τιμή: Κανονική Τιμή 48,00 € Ειδική Τιμή 40,80 €

Επιλογές

Βιβλίο (έντυπο) + 48,00 €

e-book 48,00 € + 40,80 €

* Απαιτούμενα πεδία

Ποσότητα

Κωδικός Προϊόντος: 18549

Συγγραφείς: Τζέλλης Δ., Μυλώση Μ.
Πρόλογος: Αλεξανδροπούλου - Αιγυπτιάδου Ε.

Έκδοση: 2022
Σχήμα: 17x24
Βιβλιοδεσία: Εύκαμπτη
Σελίδες: 328
ISBN: 978-960-654-630-3
Δείτε ένα απόσπασμα

Περιγραφή
Περιεχόμενα

Το έργο «Εκτίμηση Αντικτύπου στην Προστασία Προσωπικών Δεδομένων» αποτελεί την πρώτη συστηματική προσπάθεια καταγραφής και ανάλυσης των δύο πυλώνων, στους οποίους βασίζεται κάθε μελέτη εκτίμησης αντικτύπου, σύμφωνα με τη Γαλλική Αρχή Προστασίας Προσωπικών Δεδομένων (CNIL), δηλαδή:
α) η εκτίμηση κατά πόσον η επεξεργασία συνάδει με τις νομικές απαιτήσεις και τον σεβασμό των δικαιωμάτων του υποκειμένου των δεδομένων και
β) ο εντοπισμός, η διαβάθμιση και η διαχείριση των κινδύνων που συνεπάγεται η επεξεργασία για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.

Στο βιβλίο αναλύονται οι νομικές απαιτήσεις που προβλέπει ο ΓΚΠΔ για τον υπεύθυνο επεξεργασίας προσωπικών δεδομένων, ακόμα και όταν υπεύθυνος επεξεργασίας είναι μια αρμόδια αρχή επιβολής του νόμου σύμφωνα με την Οδηγία 2016/680, όπως οι γενικές αρχές επεξεργασίας προσωπικών δεδομένων, οι σκοποί και οι νομικές βάσεις για τη νομιμότητα της επεξεργασίας, η έννοια της συγκατάθεσης, τα δικαιώματα του υποκειμένου των δεδομένων και οι τρόποι άσκησής τους, η προστασία των δεδομένων κ.ά.

Επίσης, εξετάζεται μέσα από πλούσια θεματολογία και περιπτωσιολογία η Εκτίμηση Αντικτύπου σε επίπεδο εντοπισμού και διαχείρισης των κινδύνων για τα προσωπικά δεδομένα και προτείνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπισή τους.

Το έργο παρουσιάζει ιδιαίτερο ενδιαφέρον, καθώς διαπιστώνεται ότι η Εκτίμηση Αντικτύπου:

• καταλαμβάνει την επεξεργασία δεδομένων που πραγματοποιείται με όλες τις σύγχρονες πτυχές της τεχνολογίας όπως συλλογή δεδομένων μέσω, μεταξύ άλλων: ιστοτόπου, cookies, συνδεδεμένου αντικειμένου, εφαρμογής για κινητά, smartphone για γεωεντοπισμό, τεχνικών στοχευμένης διαφήμισης

• και αφορά το σύνολο των τεχνολογικών εργαλείων και υποδομών: φορητές ή απομακρυσμένες συσκευές, εργαλεία απομακρυσμένης διαχείρισης, ασύρματες διασυνδέσεις –Bluetooth, Wi-Fi, υπέρυθρες, δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G)– ADSL / Fiber, ανταλλαγή άμεσων μηνυμάτων, μεταφορά αρχείων, περιήγηση στον Παγκόσμιο Ιστό.

Πρόκειται για πολύτιμο εργαλείο για όποιον θέλει να εμβαθύνει στους κινδύνους που συνεπάγεται η επεξεργασία προσωπικών δεδομένων στο σύγχρονο ψηφιακό περιβάλλον και να προστατεύσει τα δεδομένα αυτά ήδη από τον σχεδιασμό. Αφορά όχι μόνο όποιον επεξεργάζεται δεδομένα ή παρέχει συμβουλευτικές υπηρεσίες στον χώρο αυτόν, αλλά και τους εμπλεκόμενους στη δικαιοδοτική λειτουργία, καθώς και τους θεωρητικούς του χώρου. Η προστιθέμενη δε αξία του έργου αναδεικνύεται ιδιαίτερα σε μια εποχή που η παραβατικότητα σε βάρος των προσωπικών δεδομένων, με όχημα την αλματωδώς εξελισσόμενη τεχνολογία, αυξάνει διαρκώς και απασχολεί ολοένα και περισσότερο έντονα τον ερμηνευτή και εφαρμοστή των σχετικών προστατευτικών διατάξεων.


Πρόλογος	Σελ. IX
Πρόλογος συγγραφέων	Σελ. XIII
Συντομογραφίες	Σελ. XXIII
Κεφάλαιο Α Νομικές υποχρεώσεις
Βασικές γνώσεις για τα προσωπικά δεδομένα	Σελ. 3
Είδη προσωπικών δεδομένων	Σελ. 5
Είδη υποστηρικτικών στοιχείων των προσωπικών δεδομένων	Σελ. 6
Είδη πηγών κινδύνου	Σελ. 7
Είδη αποτελεσμάτων των απευκταίων γεγονότων	Σελ. 7
Κλίμακα και μεθοδολογία για την εκτίμηση της σοβαρότητας	Σελ. 9
Κλίμακα και μεθοδολογία για την εκτίμηση της πιθανότητας	Σελ. 13
Είδη στόχων για την αντιμετώπιση των κινδύνων	Σελ. 15
Απειλές για τα υποστηρικτικά στοιχεία	Σελ. 16
Απειλές που μπορούν να οδηγήσουν σε αθέμιτη πρόσβαση σε προσωπικά δεδομένα	Σελ. 16
Απειλές που μπορούν να οδηγήσουν σε ανεπιθύμητη τροποποίηση προσωπικών δεδομένων	Σελ. 21
Απειλές που μπορούν να οδηγήσουν σε μη διαθεσιμότητα προσωπικών δεδομένων	Σελ. 23
Κλίμακες για το σχέδιο δράσης	Σελ. 29
Σκοποί: καθορισμένοι, ρητοί και νόμιμοι	Σελ. 30
Γενικά μέτρα	Σελ. 30
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 32
Νομική βάση: νομιμότητα της επεξεργασίας, απαγόρευση της κατάχρησης του σκοπού	Σελ. 40
Γενικά μέτρα	Σελ. 40
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 46
Λήψη συγκατάθεσης	Σελ. 49
Γενικά μέτρα	Σελ. 49
Ειδικά μέτρα για τα προσωπικά δεδομένα ειδικών κατηγοριών	Σελ. 56
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπου	Σελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω cookies	Σελ. 57
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά	Σελ. 58
Ειδικά μέτρα για τον γεωεντοπισμό μέσω smartphone	Σελ. 59
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισης	Σελ. 59
Ειδικά μέτρα για την επιστημονική έρευνα με τη χρήση ναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)	Σελ. 60
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 60
Γενικές αρχές επεξεργασίας προσωπικών δεδομένων	Σελ. 63
Γενικά μέτρα	Σελ. 63
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 65
Ελαχιστοποίηση δεδομένων: κατάλληλα, συναφή και περιορισμένα στο αναγκαίο	Σελ. 68
Ελαχιστοποίηση της συλλογής δεδομένων	Σελ. 68
Ελαχιστοποίηση των ίδιων των δεδομένων	Σελ. 70
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 72
Ποιότητα δεδομένων: ακριβή και επικαιροποιημένα	Σελ. 73
Γενικά μέτρα	Σελ. 73
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 73
Περίοδος αποθήκευσης: περιορισμένη	Σελ. 76
Γενικά μέτρα	Σελ. 76
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 77
Δικαίωμα ενημέρωσης: πληροφορίες για το υποκείμενο των δεδομένων	Σελ. 79
Γενικά μέτρα	Σελ. 79
Ειδικά μέτρα για τους υπαλλήλους ενός οργανισμού	Σελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω ιστοτόπου	Σελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά	Σελ. 84
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω τηλεφώνου	Σελ. 85
Ειδικά μέτρα για τη συλλογή προσωπικών δεδομένων μέσω εντύπου	Σελ. 85
Ειδικά μέτρα για τη χρήση τεχνικών στοχευμένης διαφήμισης	Σελ. 85
Ειδικά μέτρα στην περίπτωση που αλλάξει η υφιστάμενη επεξεργασία	Σελ. 86
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 86
Άσκηση δικαιώματος πρόσβασης και δικαιώματος φορητότητας δεδομένων	Σελ. 92
Γενικά μέτρα	Σελ. 92
Ειδικά μέτρα για την πρόσβαση σε ιατρικούς φακέλους	Σελ. 95
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 96
Άσκηση δικαιώματος διόρθωσης και δικαιώματος διαγραφής	Σελ. 103
Γενικά μέτρα	Σελ. 103
Ειδικά μέτρα για τη στοχευμένη διαφήμιση στο διαδίκτυο	Σελ. 106
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 107
Άσκηση δικαιώματος περιορισμού της επεξεργασίας και δικαιώματος εναντίωσης	Σελ. 113
Γενικά μέτρα	Σελ. 113
Ειδικά μέτρα για την επεξεργασία μέσω τηλεφώνου	Σελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικής φόρμας	Σελ. 116
Ειδικά μέτρα για την επεξεργασία μέσω ηλεκτρονικού ταχυδρομείου	Σελ. 117
Ειδικά μέτρα για την επεξεργασία μέσω συνδεδεμένου αντικειμένου ή εφαρμογής για κινητά	Σελ. 117
Ειδικά μέτρα για έρευνα με τη χρήση αναγνωρίσιμων βιολογικών δειγμάτων (δηλ. DNA)	Σελ. 118
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 118
Απαγόρευση της αυτοματοποιημένης ατομικής λήψης αποφάσεων	Σελ. 119
Γενικά μέτρα	Σελ. 119
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 125
Προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού	Σελ. 128
Γενικά μέτρα	Σελ. 128
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 130
Μητρώα δραστηριοτήτων επεξεργασίας	Σελ. 132
Γενικά μέτρα	Σελ. 132
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 133
Προηγούμενη διαβούλευση	Σελ. 135
Γενικά μέτρα	Σελ. 135
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 137
Οργάνωση	Σελ. 138
Γενικά μέτρα	Σελ. 138
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 139
Εποπτεία	Σελ. 141
Γενικά μέτρα	Σελ. 141
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 142
Σχέσεις με τρίτους	Σελ. 143
Γενικά μέτρα	Σελ. 143
Ειδικά μέτρα για το προσωπικό τρίτων παρόχων υπηρεσιών που εργάζεται στις εγκαταστάσεις του οργανισμού	Σελ. 145
Ειδικά μέτρα για τρίτους αποδέκτες	Σελ. 145
Ειδικά μέτρα για εξουσιοδοτημένους τρίτους	Σελ. 146
Εκτελούντες την επεξεργασία: προσδιορισμένοι και δεσμευόμενοι από σύμβαση	Σελ. 147
Γενικά μέτρα	Σελ. 147
Ειδικά μέτρα για τους εκτελούντες την επεξεργασία	Σελ. 147
Ειδικά μέτρα για παρόχους υπηρεσιών νεφοϋπολογιστικής (cloud computing)	Σελ. 149
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 149
Καταχωρίσεις (για τις αρμόδιες αρχές επιβολής του νόμου)	Σελ. 150
Διαβιβάσεις: συμμόρφωση με τις ρυθμίσεις για τη διαβίβαση προσωπικών δεδομένων εκτός της Ευρωπαϊκής Ένωσης	Σελ. 154
Γενικά μέτρα	Σελ. 154
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 162
Πολιτική διαχείρισης της αυτορρύθμισης	Σελ. 178
Γενικά μέτρα	Σελ. 178
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 179
Διαχείριση περιστατικών και παραβιάσεων δεδομένων	Σελ. 180
Γενικά μέτρα	Σελ. 180
Ειδικά μέτρα από τις αρμόδιες αρχές επιβολής του νόμου	Σελ. 185
Κεφάλαιο Β Κίνδυνοι και αντιμετώπισή τους
Διαχείριση κινδύνων	Σελ. 193
Διατήρηση ασφαλούς απόστασης από τις πηγές κινδύνου	Σελ. 197
Προστασία από μη ανθρωπογενείς πηγές κινδύνου	Σελ. 199
Έλεγχος φυσικής πρόσβασης	Σελ. 201
Έλεγχος λογικής πρόσβασης	Σελ. 204
Διαχείριση προνομίων χρηστών για πρόσβαση σε προσωπικά δεδομένα	Σελ. 204
Έλεγχος ταυτότητας των ατόμων που επιθυμούν να έχουν πρόσβαση σε προσωπικά δεδομένα	Σελ. 205
Ειδικά μέτρα για τον έλεγχο της γνησιότητας ηλεκτρονικών πιστοποιητικών	Σελ. 207
Διαχείριση των διαπιστευτηρίων	Σελ. 208
Κατανομή δεδομένων (σε σχέση με το υπόλοιπο πληροφοριακό σύστημα)	Σελ. 211
Ανωνυμοποίηση	Σελ. 212
Κρυπτογράφηση	Σελ. 213
Γενικά μέτρα	Σελ. 213
Ειδικά μέτρα για τη συμμετρική κρυπτογραφία	Σελ. 214
Ειδικά μέτρα για την ασύμμετρη κρυπτογραφία (κρυπτογραφία δημόσιου κλειδιού)	Σελ. 215
Ειδικά μέτρα για την κρυπτογράφηση εξοπλισμού	Σελ. 216
Ειδικά μέτρα για την κρυπτογράφηση των βάσεων δεδομένων	Σελ. 216
Ειδικά μέτρα για την κρυπτογράφηση διαμερισμάτων σκληρού δίσκου ή περιεκτών σκληρού δίσκου	Σελ. 217
Ειδικά μέτρα για την κρυπτογράφηση μεμονωμένων αρχείων	Σελ. 217
Ειδικά μέτρα για την κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου	Σελ. 218
Ειδικά μέτρα για την κρυπτογράφηση ενός καναλιού επικοινωνίας	Σελ. 218
Παρακολούθηση ακεραιότητας	Σελ. 220
Γενικά μέτρα	Σελ. 220
Ειδικά μέτρα για τη συνάρτηση κατακερματισμού (hashing)	Σελ. 221
Ειδικά μέτρα για τον κωδικό αυθεντικοποίησης μηνύματος	Σελ. 221
Ειδικά μέτρα για τη συνάρτηση ηλεκτρονικής υπογραφής	Σελ. 222
Αντίγραφα ασφαλείας	Σελ. 224
Αρχειοθέτηση	Σελ. 227
Ιχνηλασιμότητα (καταγραφή)	Σελ. 229
Επιτήρηση	Σελ. 231
Γενικά μέτρα	Σελ. 231
Ειδικά μέτρα για τους σταθμούς εργασίας πελάτη	Σελ. 232
Ειδικά μέτρα για το τείχος προστασίας	Σελ. 233
Ειδικά μέτρα για τον εξοπλισμό δικτύου	Σελ. 233
Ειδικά μέτρα για τον διακομιστή	Σελ. 234
Λειτουργική ασφάλεια	Σελ. 235
Ασφάλεια καναλιών μετάδοσης πληροφοριών (δίκτυα)	Σελ. 238
Γενικά μέτρα	Σελ. 238
Ειδικά μέτρα για συνδέσεις με υλισμικό δικτύου	Σελ. 241
Ειδικά μέτρα για εργαλεία απομακρυσμένης διαχείρισης	Σελ. 241
Ειδικά μέτρα για φορητές ή απομακρυσμένες συσκευές	Σελ. 242
Ειδικά μέτρα για ασύρματες διασυνδέσεις (Wi-Fi, Bluetooth, υπέρυθρες, 4G, 5G, κλπ.)	Σελ. 243
Ειδικά μέτρα για το Wi-Fi	Σελ. 244
Ειδικά μέτρα για το Bluetooth	Σελ. 244
Ειδικά μέτρα για υπέρυθρες	Σελ. 245
Ειδικά μέτρα για δίκτυα κινητής τηλεφωνίας (2G, 3G, 4G ή 5G, κλπ.)	Σελ. 245
Ειδικά μέτρα για την περιήγηση στον Παγκόσμιο Ιστό	Σελ. 245
Ειδικά μέτρα για τη μεταφορά αρχείων	Σελ. 245
Ειδικά μέτρα για τηλεομοιοτυπικά μηχανήματα	Σελ. 245
Ειδικά μέτρα για ADSL / Fiber	Σελ. 246
Ειδικά μέτρα για το ηλεκτρονικό ταχυδρομείο	Σελ. 246
Ειδικά μέτρα για την ανταλλαγή άμεσων μηνυμάτων	Σελ. 247
Ασφάλεια υλισμικού	Σελ. 248
Γενικά μέτρα	Σελ. 248
Ειδικά μέτρα για τους σταθμούς εργασίας	Σελ. 249
Ειδικά μέτρα για φορητές συσκευές	Σελ. 250
Ειδικά μέτρα για αφαιρούμενες συσκευές αποθήκευσης	Σελ. 251
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικά	Σελ. 252
Συντήρηση	Σελ. 254
Γενικά μέτρα	Σελ. 254
Ειδικά μέτρα για σταθμούς εργασίας (επιτραπέζιους υπολογιστές, φορητούς υπολογιστές, smartphones, ταμπλέτες)	Σελ. 254
Ειδικά μέτρα για συσκευές αποθήκευσης	Σελ. 256
Ειδικά μέτρα για πολυλειτουργικούς εκτυπωτές και φωτοαντιγραφικά	Σελ. 256
Καταπολέμηση κακόβουλου λογισμικού	Σελ. 258
Ασφάλεια των ιστοτόπων	Σελ. 260
Ασφάλεια έγχαρτων εγγράφων	Σελ. 262
Σήμανση εγγράφων που περιέχουν προσωπικά δεδομένα	Σελ. 262
Ελαχιστοποίηση των τρωτών σημείων των έγχαρτων εγγράφων	Σελ. 263
Ελαχιστοποίηση των ευπαθειών των καναλιών διακίνησης έγχαρτων εγγράφων	Σελ. 264
Διαχείριση προσωπικού	Σελ. 266
Διαχείριση σταθμών εργασίας	Σελ. 268
Γενικά μέτρα	Σελ. 268
Ειδικά μέτρα για φορητές συσκευές	Σελ. 272
Ειδικά μέτρα για κινητά τηλέφωνα / smartphones	Σελ. 273
Διαχείριση έργων	Σελ. 275
Γενικά μέτρα	Σελ. 275
Ειδικά μέτρα για απόκτηση λογισμικού (αγορά, ανάπτυξη, κλπ.)	Σελ. 275


Πίνακας αντιστοίχισης	Σελ. 279
Λημματικό ευρετήριο	Σελ. 293