Ο ιστότοπός μας χρησιμοποιεί cookies για την καλύτερη πλοήγησή σας. Εφόσον χρησιμοποιείτε τις υπηρεσίες μας, συμφωνείτε με τη χρήση cookies. 

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
 
    Η Υπηρεσία Κοινωνικής Προστασίας & Αλληλεγγύης , Αθλητισμού – Παιδείας (Υ.Κ.Π.Α.Α.Π.) στο πλαίσιο συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 καθώς και το εθνικό νομικό πλαίσιο που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία επεξεργάζεται είτε ως Υπεύθυνος Επεξεργασίας είτε ως Εκτελών την Επεξεργασία, έχει θεσπίσει την παρούσα πολιτική προκειμένου να κοινοποιούνται προς κάθε ενδιαφερόμενο ή εμπλεκόμενο στις διαδικασίες διαχείρισης δεδομένων οι βασικές αρχές του φορέα.
Η Πολιτική της ΥΚΠΑΑΠ καθώς και το σύνολο των διαδικασιών της έχουν θεσπιστεί με βάση τους παρακάτω πυλώνες αξιών:
  • Τα προσωπικά δεδομένα αποτελούν μοναδική περιουσία κάθε φυσικού προσώπου και πρέπει να προστατεύονται από την λανθασμένη ή μη εξουσιοδοτημένη επεξεργασία
  • Η ιδιωτικότητα του κάθε φυσικού προσώπου είναι βασικό δικαίωμα του εκάστοτε φυσικού προσώπου το οποίο σε καμία περίπτωση δεν πρέπει να καταπατάται
  • Ο βασικός τρόπος προστασίας των δεδομένων είτε είναι σε ηλεκτρονική είτε είναι σε έντυπη μορφή είναι πρωτίστως η διασφάλιση της ελεγχόμενης πρόσβασης και η διατήρηση κατάλληλων υποδομών για την επεξεργασία τους
  • Σε κάθε περίπτωση πρέπει να διαφυλάσσονται η ιδιωτικότητα, η ακεραιότητα, η διαθεσιμότητα και η ανθεκτικότητα των δεδομένων
    Η ΥΚΠΑΑΠ επιλέγει τις διαδικασίες και τους μηχανισμούς ασφαλείας που θα υιοθετεί για κάθε επιμέρους υποδομή ή διεργασία εφαρμόζοντας ένα ευρύτερο στρατηγικό σχεδιασμό που βασίζεται στα παρακάτω στάδια:
  • Αναγνώριση των δεδομένων και των ροών τους
  • Αξιολόγηση υφιστάμενων πρακτικών βάσει νομικών απαιτήσεων
  • Εκπόνηση DPIA για τον υπολογισμό του τελικού αντικτύπου των επιπτώσεων στα φυσικά πρόσωπα, όπου αυτό χρειάζεται
  • Καθορισμό μηχανισμών βάσει των αποτελεσμάτων της παραπάνω ανάλυσης και υπολογισμό του εναπομείναντος ρίσκου
Με βάση τα παραπάνω, προκειμένου ο οργανισμός να είναι σε θέση να συμμορφώνεται τόσο με το νομικό πλαίσιο όσο και με τις αρχές που ο ίδιος θέτει για τη λειτουργία του, έχουν υιοθετηθεί οι παρακάτω μηχανισμοί, διαδικασίες και μέτρα:
  1. Πολιτική ελέγχου λογικής πρόσβασης (κατανομή ρόλων και αντίστοιχη απόδοση δικαιωμάτων πρόσβασης, user accounts, πολιτική προστασίας όλων των πληροφοριακών συστημάτων).
  2. Μέτρα ενεργητικής και παθητικής πυροπροστασίας.
  3. Διαδικασίες διαχωρισμού αρμοδιοτήτων. Διαδικασίες επιλογής και αξιολόγησης προσωπικού (απαιτήσεις σε προσόντα και συστάσεις, υπογραφή συμβάσεων εχεμύθειας –εμπιστευτικότητας).
  4. Μέτρα προστασίας πληροφοριακών συστημάτων (firewall customized policies,traffic control, traffic logs, antivirus σε servers & clients, ups systems, computer locking, access control κτλ).
  5. Διαδικασίες συστηματικών ελέγχων (εσωτερικές επιθεωρήσεις, εσωτερικοί συνεχείς έλεγχοι για την τήρηση των μέτρων ελέγχου).
  6. Πρακτικές παρακολούθησης υποδομών (συναγερμός ασφαλείας, ανιχνευτές πυρασφάλειας, CCTV).
  7. Διαχείριση συνεργατών – προμηθευτών (διαδικασίες και κριτήρια για την επιλογή – αξιολόγηση, διενέργεια ελέγχων στους προμηθευτές και συνεργάτες, σύναψη δεσμευτικών συμβάσεων συνεργασίας με ειδικούς όρους περί εχεμύθειας – εμπιστευτικότητας – προστασίας δεδομένων).
Ως Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer, DPO) ο φορέας έχει ορίσει τον
Μυρώνη Ιωάννη. Εφ’ όσον επιθυμείτε την άμεση επικοινωνία σας με τον DPO της
υπηρεσίας μπορείτε να χρησιμοποιήσετε το email Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

Ακολουθήστε μας στο Facebook

Facebook Image