Τεχνικά μέτρα του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) του Δρ. Νικόλαου Η. Λουκά

25/12/2017 10:44

Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) - General Data Protection Regulation (GDPR)]1, αποτελεί, στο πλαίσιο της Ε.Ε. για την τελευταία εικοσαετία, ένα από τα σημαντικότερα νομοθετικά εγχειρήματα, όσον αφορά την προστασία δεδομένων προσωπικού χαρακτήρα. Παρότι ο νέος αυτός κανονισμός υιοθετεί αρκετές από τις βασικές αρχές (principles) που εισάγει και περιγράφει η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου3, ωστόσο, η επερχόμενη εφαρμογή του (από τις 25 Μαΐου 2018) απαιτεί τρόπον τινά μια αναθεώρηση της αντίληψης ως προς την προστασία των προσωπικών δεδομένων και την ιδιωτικότητα (privacy) στους κόλπους της Ε.Ε. 
 
Ο ΓΚΠΔ διαφοροποιείται σε σχέση με την Οδηγία 95/46/ΕΚ σε μια σειρά θεμάτων, όπως είναι, για παράδειγμα, το ρητά διευρυμένο εδαφικό πεδίο εφαρμογής (extended territorial scope), ο προσδιορισμός (του μέγιστου ορίου) των διοικητικών προστίμων που μπορούν να επιβληθούν στις περιπτώσεις παράβασης συγκεκριμένων διατάξεων του κανονισμού (συμπεριλαμβανομένων και αυτών που αφορούν την παραβίαση προσωπικών δεδομένων (data breach), η ενίσχυση του πλαισίου σχετικά με τη συγκατάθεση (consent) των υποκειμένων, ο καθορισμός των απαιτούμενων ενεργειών αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων, η εισαγωγή ενός νέου ρόλου, αυτού του υπεύθυνου προστασίας δεδομένων (Data Protection Officer - DPO), κ.ά. Η λεπτομερής και πλήρης παρουσίαση όλων των νέων θεμάτων που εισάγει ο κανονισμός εκφεύγει του σκοπού του παρόντος άρθρου. Ωστόσο, η ανάλυση που ακολουθεί εστιάζει σε ένα ιδιαίτερα σημαντικό ζήτημα που αναδεικνύεται στον ΓΚΠΔ σε σχέση με την Οδηγία 95/46/ΕΚ και το οποίο αφορά στη συγκεκριμενοποίηση ορισμένων τεχνικών μέτρων (technical measures), που ο κανονισμός προτείνει, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας των δεδομένων προσωπικού χαρακτήρα. Τα μέτρα αυτά αφορούν τις τεχνικές της Κρυπτογράφησης (Encryption) και της Ψευδωνυμοποίησης (Pseudonymisation).
 
Κατεβάστε το άρθρο που δημοσιέυτηκε στο Περιοδικό Συνήγορος κάνοντας κλικ εδώ.
 

Back

Contact

cyberinsurancequote

© CyberInsuranceQuote.gr 2016 All rights reserved.

Powered by Webnode