Γενικός Κανονισμός για την Προστασία Δεδομένων | συστήματα διαχείρισης | πιστοποίηση
2
8
60
Περιέχει : πίνακες, διαγράμματα
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων 679/2016 (ΓΚΠΔ) εισάγει ένα σημαντικό αριθμό απαιτήσεων και αφορά στην πράξη το σύνολο των σύγχρονων, δυναμικών οργανισμών που απευθύνονται στους πολίτες της ΕΕ. Οι οργανισμοί αυτοί είναι πιθανό να λειτουργούν ήδη κάποια συστήματα διαχείρισης και αυτά μπορεί ήδη να καλύπτουν απαιτήσεις προτύπων όπως το ISO 9001 ή το ISO 27001.
Η ολοκλήρωση έτσι των απαιτήσεων του κανονισμού ΓΚΠΔ στα υπάρχοντα συστήματα ή ακόμα περισσότερο, και στα σχετικά πρότυπα διαχείρισης θα μειώσει σημαντικά το συνολικό κόστος διαχείρισης και τους κινδύνους για τον οργανισμό. Στην σύγχρονη οικονομία της κοινωνίας της πληροφορίας, η ιδιαίτερη φύση του ΓΚΠΔ επιβάλει πλέον ότι θα πρέπει να αποτελεί δομικό χαρακτηριστικό ενός συστήματος διαχείρισης και όχι απλά μια νέα σειρά απαιτήσεων.
Στο 1ο κεφάλαιο καταγράφεται συνοπτικά ο προσδιορισμός και σύντομη ανασκόπηση του προβλήματος.
Στο 2ο κεφάλαιο καταγράφεται η εξέλιξη προς τον ΓΚΠΔ, και οι λόγοι για τους οποίους, παρά το γεγονός ότι οι βασικές αρχές και απαιτήσεις του υπήρχαν ήδη στην προ υπάρχουσα νομοθεσία, η πρόκληση της συμμόρφωσης με αυτόν, και η τεκμηρίωση της συμμόρφωσης αυτής, απασχολεί σήμερα την πλειονότητα των οργανισμών.
Στο 3ο κεφάλαιο καταγράφονται μηχανισμοί για την διασφάλιση και τεκμηρίωση της συμμόρφωσης σε δύο μάλλον ανταγωνιστικές κατευθύνσεις. Το νέο σχήμα πιστοποίησης που προτείνεται από τα Άρθρα 42, 43, η κεντρική ευθύνη του οποίου ανατίθεται από τον ΓΚΠΔ σε ένα νέο όργανο της ΕΕ -και υπέρ του οποίου φαίνεται να μεροληπτεί η συνολικότερη διατύπωση του ΓΚΠΔ, και από την άλλη, πολλά υπάρχοντα σχήματα τα οποία λειτουργούν ήδη στον χώρο και την αγορά της πιστοποίησης.
Στο 4ο κεφάλαιο καταγράφονται, από όλα τα σχετικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα πρότυπα, ειδικότερα αυτά που αφορούν συστήματα διαχείρισης, καθώς η λογοδοσία και αποτελεσματικότητα είναι οι απαιτήσεις του ΓΚΠΔ που αποτελούν την σημαντικότερη πρόκληση.
Στα κεφάλαια 5ο -7ο καταγράφεται η σχέση με τις απαιτήσεις του ΓΚΠΔ τριών προτύπων που ο συνδυασμός, από την μια της συνάφειας τους με το ΓΚΠΔ και από την άλλη της εξάπλωσής τους, τα καθιστά σημαντικούς υποψήφιους σαν βάση για την ολοκλήρωση των απαιτήσεων του ΓΚΠΔ σε ένα οργανισμό που έχει ήδη ή θέλει να έχει ένα οργανωμένο σύστημα διαχείρισης.
Στο 8ο κεφάλαιο σημειώνονται οι παράγοντες που θα καταστήσουν ένα σύστημα διαχείρισης και ένα αντίστοιχο σχήμα πιστοποίησης αποτελεσματικό σε ότι αφορά τις απαιτήσεις του ΓΚΠΔ.
Στο 9ο κεφάλαιο καταγράφονται συνοπτικά συμπεράσματα.
General Data Protection Regulation 679/2016 introduces a significant number of requirements and applies in practice to all modern, dynamic organizations targeting at EU citizens. These organizations may already have management systems in place, and many of them may already meet standards requirements such as ISO 9001 or ISO 27001.
Integration of GDPR requirements in existing management systems or even more, and in the relevant management standards, will significantly reduce the overall management costs and risks for organizations. Furthermore, in the modern economy of information society, the particular nature of GDPR dictates that it should be a structural feature of a management system rather than just a new set of legislation requirements.
The study identifies the reasons why compliance with the GDPR, and the documentation of such compliance, is currently a burden for the majority of organizations.
The new certification scheme proposed by Articles 42, 43 of the GDPR is examined compared to existing schemes, -many of them already well known and widely diffused in the certification market- with the conclusion that existing standards and certification schemes already ensure full compliance with the GDPR. On the other hand significant problems already inhered in the design of the certification schemes proposed by the GDPR, make them less attractive or even not viable alternatives.
All standards relevant to the protection of personal data are recorded, and in particular those relating to management systems. Three widespread and/or relevant management standards (ISO ISO/IEC 27001, ISO 9001, BSI BS 10012:2017) are examined in greater depth with the conclusion that any of them - even the not directly relevant ISO 9001 - is a sufficient basis for efficient adaptation to the requirements of the GDPR.
Finally, factors that make a management system and a corresponding certification scheme effective in relation to the requirements of the GDPR are recorded and evaluated
Η ολοκλήρωση και ενσωμάτωση και απαιτήσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων σε υπάρχοντα συστήματα και σχετικά πρότυπα διαχείρισης Description: 110207_KARAISKAKIS_DIONYSIS.pdf (pdf)
Book Reader Licence: Αναφορά Δημιουργού 4.0 Διεθνές Size: 2.6 MB
Η ολοκλήρωση και ενσωμάτωση και απαιτήσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων σε υπάρχοντα συστήματα και σχετικά πρότυπα διαχείρισης - Identifier: 79119
Internal display of the 79119 entity interconnections (Node labels correspond to identifiers)
Η ολοκλήρωση και ενσωμάτωση και απαιτήσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων σε υπάρχοντα συστήματα και σχετικά πρότυπα διαχείρισης