Textseite
Κατηγορίες προστασίας και ανάλυση κινδύνου
Abschlussbedingungen
Υπάρχουν διάφορες κατηγορίες κινδύνου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία ιδιαίτερα ευαίσθητων δεδομένων (π.χ. δεδομένων υγείας ή δεδομένων παιδιών και εφήβων) ή η επεξεργασία πολύ μεγάλου όγκου δεδομένων (π.χ. μιας εφαρμογής για την υποβολή φορολογικών δηλώσεων σε εθνική κλίµακα) ενέχει υψηλό κίνδυνο. Οι επαγγελματικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες ενδέχεται να υπάρχουν ήδη στον ιστότοπο της εταιρείας, είναι λιγότερο σημαντικές από τα προσωπικά δεδομένα, όπως η διεύθυνση, ο αριθμός τηλεφώνου ή η ημερομηνία γέννησης των συμμετεχόντων/ουσών σε ένα πρόγραμμα κατάρτισης, τα οποία κατά τα άλλα δεν είναι δημόσια. Ιδιαίτερα σημαντικά είναι τα δεδομένα από τα οποία μπορούν να προκύψουν πληροφορίες για την προσωπικότητα ή τις συνθήκες διαβίωσης των υποκειμένων των δεδομένων.
Η ενότητα «Προστασία δεδομένων και ασφάλεια πληροφοριακών συστημάτων» θα περιγράψει αργότερα τον τρόπο με τον οποίο ορίζονται οι κατηγορίες προστασίας και πώς πραγματοποιείται ανάλυση κινδύνου για ορισμένες πράξεις επεξεργασίας.
Αφού προσδιορίσετε την κατηγορία κινδύνου των δεδομένων που επεξεργάζεστε, μπορείτε να εξαγάγετε μέτρα για την επεξεργασία των δεδομένων που διασφαλίζουν την προστασία των δεδομένων:
- Που αποθηκεύονται τα δεδομένα;
- Ποιος έχει πρόσβαση στα δεδομένα;
- Για πόσο διάστημα θα αποθηκεύονται τα δεδομένα;
- Ποιοι πάροχοι και πάροχοι υπηρεσιών ενδέχεται να πληρούν τους όρους επεξεργασίας; Αντιστοιχεί το επίπεδο προστασίας στην κατηγορία κινδύνου;Ποιοι πάροχοι και πάροχοι υπηρεσιών ενδέχεται να πληρούν τους όρους επεξεργασίας; Αντιστοιχεί το επίπεδο προστασίας στην κατηγορία κινδύνου; Risikoklassen bei Projektdaten
Τα δεδομένα που σχετίζονται με το έργο αποθηκεύονται συνήθως σε ένα ηλεκτρονικό αποθετήριο, στο οποίο έχουν πρόσβαση όλοι οι συμμετέχοντες/ουσες στο έργο. Και σε αυτή την περίπτωση θα πρέπει να εξετάσετε κατά πόσον όλοι/ες οι εμπλεκόμενοι/ες πρέπει πραγματικά να έχουν πρόσβαση σε όλα τα δεδομένα:
- Ο κατάλογος επαφών της ομάδας έργου μπορεί να είναι λιγότερο σημαντικός, ιδίως εάν αποθηκεύεται on line με τη συγκατάθεση όλων των συμμετεχόντων στο έργο.
- Εάν, για παράδειγμα, πρόκειται να δημιουργηθούν αργότερα κατάλογοι με προσωπικά δεδομένα των συμμετεχόντων/ουσών με στοιχεία διευθύνσεων και άλλα προσωπικά δεδομένα, η πρόσβαση θα πρέπει ενδεχομένως να περιοριστεί στα άτομα που χρειάζονται αυτά τα δεδομένα για τη διεξαγωγή των προγραμμάτων κατάρτισης ή για την τιμολόγηση.
Άσκηση
Μπείτε στη θέση των υποκειμένων των δεδομένων των οποίων τα δεδομένα επεξεργάζεστε στο έργο σας. Είναι ιδιαίτερα ευαίσθητα αυτά τα δεδομένα; Υπάρχουν δεδομένα που είναι πιο ευαίσθητα από άλλα; Πιστεύετε ότι αποθηκεύετε τα δεδομένα με ασφάλεια κατά τρόπο που να ανταποκρίνεται στον κίνδυνο;Μην ανησυχείτε, δεν χρειάζεται να κάνετε τελική αξιολόγηση σε αυτό το σημείο. Αντίθετα, πρόκειται για μια αρχική εκτίμηση του κατά πόσον πρέπει να λάβετε περαιτέρω μέτρα σε αυτό το στάδιο. Εάν έχετε οποιεσδήποτε ανησυχίες, μη διστάσετε να τις συζητήσετε με άλλα άτομα στον οργανισμό σας (π.χ. τον υπεύθυνο προστασίας δεδομένων ή το εσωτερικό τμήμα πληροφορικής).
GDPRism ist ein Projekt der Organisationen Medienkompetenz Team e.V. und Educommart und wurde kofinanziert durch das ERASMUS+ Programm der Europäischen Union.
Von der Europäischen Union finanziert. Die geäußerten Ansichten und Meinungen entsprechen jedoch ausschließlich denen des Autors bzw. der Autoren und spiegeln nicht zwingend die der Europäischen Union oder der Europäischen Exekutivagentur für Bildung und Kultur (EACEA) wider. Weder die Europäische Union noch die EACEA können dafür verantwortlich gemacht werden
