Μέσω των mail clients μπορείτε να διαχειρίζεστε τα mail σας από σταθερούς και φορητούς υπολογιστές, tablet και κινητά, ενώ μπορείτε να προσθέσετε πάνω από έναν email λογαριασμό μέσα σε έναν client. Ενδεικτικά, κάποιοι από τους πιο δημοφιλείς mail clients είναι το Outlook Express, το Microsoft Outlook, το Mozilla Thunderbird, το Windows Live Mail και το MacMail.

Οι γενικές ρυθμίσεις προσθήκης ενός email λογαριασμού σε έναν client είναι οι παρακάτω:

Το άρθρο Στοιχεία για την εγκατάσταση λογαριασμού email σε email clients. εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Για να εγκαταστήσετε το email σας στο Outlook 2016, είναι σημαντικό να γνωρίζετε το email σας, το password που καταχωρήσατε κατά την δημιουργία του email μέσα στο Plesk και την διεύθυνση της εισερχόμενης και εξερχόμενης αλληλογραφίας του email provider.

Το άρθρο Πώς θα εγκαταστήσω το email μου στο Outlook 2016; εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Το άρθρο Πως μπορώ να στήσω σε POP3 τον email λογαριασμό μου στο Thunderbird; εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Η Αρχή, αφού διαπίστωσε την ύπαρξη ενός ικανού αριθμού ελλείψεων συμμόρφωσης, εξέδωσε κείμενο – κατάλογο σημείων με ειδικές συστάσεις συμμόρφωσης και καθοδήγησης για τη σύννομη χρήση τέτοιων τεχνολογιών, καθώς και τις πρακτικές που πρέπει να αποφεύγονται.

Ακολουθεί το σχετικό δελτίο τύπου με επισημάνσεις, συστάσεις και κακές πρακτικές

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αθήνα, 25/2/2020

 ΔΕΛΤΙΟ ΤΥΠΟΥ

Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες

Η Αρχή έχει διαπιστώσει σε ικανό βαθμό έλλειψη συμμόρφωσης των παρόχων υπηρεσιών της κοινωνίας της πληροφορίας στις ειδικές απαιτήσεις της νομοθεσίας για την επεξεργασία δεδομένων στις ηλεκτρονικές επικοινωνίες και του Γενικού Κανονισμού Προστασίας Δεδομένων όσον αφορά τη διαχείριση cookies και συναφών τεχνολογιών.

Με σκοπό την πρακτική καθοδήγηση των υπευθύνων επεξεργασίας αλλά και την ενημέρωση των χρηστών των ελληνικών ιστοτόπων, η Αρχή εκδίδει κείμενο με ειδικές συστάσεις συμμόρφωσης στον συγκεκριμένο τομέα. Σε αυτό περιλαμβάνεται, υπό μορφή σημείων, καθοδήγηση για τη σύννομη χρήση τέτοιων τεχνολογιών καθώς και πρακτικές που πρέπει να αποφεύγονται.

Επισημαίνεται ότι η κωδικοποίηση των απαιτήσεων αυτών δεν συνιστά αλλαγή του ισχύοντος θεσμικού πλαισίου και της νομολογίας της Αρχής, προς τις προβλέψεις των οποίων οι υπεύθυνοι επεξεργασίας έχουν υποχρέωση συμμόρφωσης. Αναγνωρίζοντας όμως ότι μπορεί να απαιτηθεί κάποιος χρόνος προσαρμογής των μηχανισμών διαχείρισης που χρησιμοποιούνται από τις ιστοσελίδες, η Αρχή καλεί όλους τους υπευθύνους επεξεργασίας να προσαρμοστούν εντός διμήνου το αργότερο.

Σημεία συμμόρφωσης για υπευθύνους επεξεργασίας που διατηρούν διαδικτυακές ιστοσελίδες (sites)

Οι παρακάτω ρυθμίσεις εφαρμόζονται σε HTTP/S cookies, σε flash cookies, στον “τοπικό αποθηκευτικό χώρο” (local storage) που εφαρμόζεται στην HTML 5, σε αναγνώριση με τον υπολογισμό του ψηφιακού αποτυπώματος της τερματικής συσκευής, σε αναγνωριστικά που δημιουργούνται από τα λειτουργικά συστήματα (είτε προορίζονται για σκοπό διαφήμισης είτε όχι: IDFA, IDFV, Android ID κ.λπ.), σε αναγνωριστικά υλικού (διεύθυνση MAC, σειριακό αριθμό ή άλλο αναγνωριστικό συσκευής) κ.λπ.

Στο κείμενο που ακολουθεί χρησιμοποιείται ο όρος ιχνηλάτης (“tracker”) ως ο πιο κατάλληλος να αποτυπώσει τις τεχνικές αυτές.

Υποχρέωση λήψης συγκατάθεσης και εξαιρέσεις

1. Για την τοποθέτηση ενός ιχνηλάτη σε τερματική συσκευή απαιτείται κατ’ αρχήν η συγκατάθεση του χρήστη, ανεξάρτητα αν μέσω αυτού πραγματοποιείται τελικά επεξεργασία προσωπικών δεδομένων.

2. Οι ιχνηλάτες που εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης είναι εκείνοι που θεωρούνται τεχνικά απαραίτητοι για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης.

Ενδεικτικές κατηγορίες ιχνηλατών (cookies και συναφών τεχνολογιών) που εμπίπτουν στην παραπάνω εξαίρεση είναι όσοι είναι απαραίτητοι:

• για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης, όπως το «καλάθι αγορών»
• για τη σύνδεση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση
• για την ασφάλεια του χρήστη
• για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου
• για τη διατήρηση των επιλογών του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, π.χ. επιλογή γλώσσας, αποθήκευση ιστορικού αναζητήσεων

4. Οι ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση (online advertizing) δεν εμπίπτουν στην εξαίρεση, επομένως επιτρέπονται μόνο εφόσον έχει ληφθεί προηγουμένως η συγκατάθεση του χρήστη κατόπιν κατάλληλης ενημέρωσης.
5. Η χρήση ιχνηλατών τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), μπορεί να γίνει μόνο κατόπιν συγκατάθεσης του χρήστη της ιστοσελίδας.

Κακές πρακτικές

1. Γίνεται χρήση ιχνηλατών απαραίτητων για τη λειτουργία της ιστοσελίδας, αλλά δεν παρέχεται καμία ενημέρωση στο χρήστη.

2. Η χρήση Google Analytics με σκοπό τη στατιστική ανάλυση (web analytics) γίνεται μόνο με ενημέρωση στο χρήστη χωρίς να δίνεται η δυνατότητα απόρριψης ή χωρίς καν ενημέρωση.

Β. Τρόπος και περιεχόμενο ενημέρωσης 

1. Η ενημέρωση και η συγκατάθεση μπορεί να δίδονται μέσω της ιστοσελίδας του παρόχου υπηρεσίας του διαδικτύου με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα (pop up) ή με ένα ενημερωτικό πλαίσιο (banner)).

2. Είναι θεμιτή η παροχή της ενημέρωσης μέσω πολλών επιπέδων, αρκεί να εξασφαλιστεί ότι η συγκατάθεση του χρήστη ζητείται αφού έχει ενημερωθεί ειδικά ο χρήστης, τουλάχιστον για τις κατηγορίες ιχνηλατών που χρησιμοποιούνται.

3. Μέσω του ενημερωτικού μηνύματος (είτε πρόκειται για αναδυόμενο παράθυρο είτε για άλλο τρόπο) πρέπει να παρέχεται ειδική ενημέρωση για το σκοπό του κάθε ιχνηλάτη που χρησιμοποιείται, και όχι γενική ενημέρωση για την χρήση ιχνηλατών.

4. Για κάθε ιχνηλάτη ή κατηγορία ιχνηλατών ιδίου σκοπού θα πρέπει να αναφέρονται η διάρκεια λειτουργίας, η ταυτότητα του υπευθύνου της επεξεργασίας, οι αποδέκτες ή οι κατηγορίες αποδεκτών των δεδομένων.

5. Το περιεχόμενο της ενημέρωσης θα πρέπει να είναι ευανάγνωστο ανεξαρτήτως της τερματικής συσκευής από όπου γίνεται η πρόσβαση (φορητή ή σταθερή συσκευή).

Κακές πρακτικές

1. Παρέχεται μόνο μια γενική ενημέρωση για τη χρήση ιχνηλατών μέσα σε ένα γενικό κείμενο πολιτικής προστασίας δεδομένων.

2. Η ενημέρωση για τη χρήση ιχνηλατών στο πρώτο επίπεδο του αναδυόμενου παραθύρου περιορίζεται μόνο σε γενικό κείμενο το οποίο αναφέρει ότι χρησιμοποιούνται τέτοιες τεχνικές, π.χ. cookies για την καλύτερη εμπειρία, καλύτερη παρουσίαση, κτλ.

3. Το κείμενο της ενημέρωσης δεν είναι ευανάγνωστο λόγω της μη προσαρμογής στο είδος της τερματικής συσκευής από όπου γίνεται η πρόσβαση (φορητή ή σταθερή συσκευή).

Γ. Τρόπος λήψης συγκατάθεσης 

1. H συγκατάθεση απαιτεί σαφή θετική ενέργεια. Προσυμπληρωμένα τετραγωνίδια, απλή συνέχιση πλοήγησης ή κύλιση οθόνης (scrolling) δεν είναι αποδεκτοί τρόποι παροχής συγκατάθεσης.

2. Δεν θεωρείται ότι υπάρχει συγκατάθεση του χρήστη στην περίπτωση κατά την οποία το πρόγραμμα πλοήγησης έχει ως επιλογή την αποδοχή των cookies.

3. Ελλείψει οποιασδήποτε εκδήλωσης επιλογής (ούτε αποδοχής ούτε απόρριψης), δεν πρέπει να γίνεται χρήση κανενός μη απαραίτητου ιχνηλάτη.

4. Θα πρέπει ο χρήστης να μπορεί, με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των ιχνηλατών (εκείνων για τους οποίους απαιτείται συγκατάθεση) είτε να την απορρίπτει, είτε όλους είτε κάθε κατηγορία ξεχωριστά.

5. Ο χρήστης πρέπει να έχει τη δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο και με την ίδια ευκολία με τον οποίο τη δήλωσε.

6. Η μη παροχή συγκατάθεσης για τη χρήση ιχνηλατών δεν πρέπει να οδηγεί σε αποκλεισμό από την πρόσβαση στο περιεχόμενο της ιστοσελίδας (αποφυγή “cookie wall”).

7. Για να διασφαλιστεί ότι ο χρήστης δεν έχει επηρεαστεί από επιλογές σχεδιασμού υπέρ της επιλογής αποδοχής έναντι της επιλογής απόρριψης, συνιστάται η χρήση κουμπιών και γραμματοσειράς ίδιου μεγέθους, τονισμού και χρώματος, που να προσφέρει την ίδια ευκολία ανάγνωσης.

8. Ανεξαρτήτως αποδοχής ή απόρριψης των ιχνηλατών, η επανεμφάνιση του αναδυόμενου παραθύρου, ώστε να ερωτηθεί ξανά ο χρήστης, πρέπει να γίνεται μετά από τον ίδιο χρόνο. Δηλαδή, η διάρκεια «τήρησης» της επιλογής του χρήστη είναι η ίδια είτε ο χρήστης απορρίψει είτε αποδεχτεί τους ιχνηλάτες. Εξυπακούεται ότι η χρήση ιχνηλάτη για την αποθήκευση αυτής της επιλογής ενός χρήστη εντάσσεται στα τεχνικά απαραίτητα.

Κακές πρακτικές

1. Για τη λήψη συγκατάθεσης υπάρχει απλά μια επιλογή της μορφής «Εντάξει, ενημερώθηκα» ή «Εντάξει, συμφωνώ», χωρίς δυνατότητα να συνεχιστεί απρόσκοπτα η πλοήγηση (με απομάκρυνση του εν λόγω μηνύματος) αν ο χρήστης δεν επιλέξει το ανωτέρω.

2. Δεν υπάρχει η δυνατότητα απόρριψης της χρήσης ιχνηλατών στο αναδυόμενο παράθυρο, παρά μόνο αποδοχής όλων.

3. Η δυνατότητα απόρριψης της χρήσης ιχνηλατών δίνεται μόνο σε δεύτερο επίπεδο πληροφοριών, δηλαδή μετά το «κλικ» σε υπερσύνδεσμο με «περισσότερες πληροφορίες», «ρυθμίσεις».

4. Το κλείσιμο του αναδυόμενου παραθύρου/ενημερωτικού πλαισίου οδηγεί σε χρήση των μη απαραίτητων ιχνηλατών.

5. Η συνέχιση πλοήγησης ή το κύλισμα (scrolling) μετά την εμφάνιση του αναδυόμενου παραθύρου οδηγεί σε εγκατάσταση των μη απαραίτητων ιχνηλατών.

6. Το μέγεθος και το χρώμα του κουμπιού «αποδοχή» ή «συγκατάθεση» προδιαθέτει έντονα το χρήστη στην επιλογή του, π.χ. είναι πολύ μεγάλο και με έντονο χρώμα ή/και είναι προεπιλεγμένο.

7. Το αναδυόμενο παράθυρο δίνει μόνο τη δυνατότητα αποδοχής των μη απαραίτητων ιχνηλατών παραπέμποντας σε μια γενική πολιτική προστασίας δεδομένων ή απορρήτου.

8. Μετά την αποδοχή ή την απόρριψη από το χρήστη, δεν υπάρχει τρόπος αλλαγής των προτιμήσεών του.

9. Μετά την αποδοχή ή την απόρριψη από τον χρήστη, μπορεί να πραγματοποιηθεί αλλαγή των προτιμήσεών του μόνο μέσω αλλαγής ρυθμίσεων του φυλλομετρητή ιστού.

10. Στην περίπτωση απόρριψης των ιχνηλατών, ο χρήστης καλείται συνεχώς μέσω του αναδυόμενου παραθύρου να κάνει νέα επιλογή. Δεν ισχύει το ίδιο όταν αποδεχτεί, αφού η επιλογή του αυτή διατηρείται για μεγαλύτερο χρονικό διάστημα.

Το άρθρο Σημεία συμμόρφωσης (σχετικά με τα cookies) για υπευθύνους επεξεργασίας που διατηρούν διαδικτυακές ιστοσελίδες – Συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΔΤ-25-2-2020) εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Το άρθρο Γνωρίστε το CS-Cart στην eCommerce & Digital Marketing Expo 2019 στο Ζάππειο Μέγαρο εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

ΠΡΟΣΚΛΗΣΗ  Ημερίδα για το GDPR από το Επιμελητήριο Ηρακλείου

«One day left. Γενικός Κανονισμός Προστασίας Δεδομένων – μια μέρα πριν την εφαρμογή»

Όλα όσα πρέπει να γνωρίζετε για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR). Τι πρόκειται να αλλάξει και τι πρέπει να κάνουν οι επιχειρήσεις

Πέμπτη 24 Μαΐου  2018, ώρα 18:30

αίθουσα ΚΑΣΤΕΛΛΑΚΗ Επιμελητηρίου Ηρακλείου,  Κορωναίου 9

ΕΙΣΟΔΟΣ ΕΛΕΥΘΕΡΗ

Στις 24 Μαΐου 2018 τίθεται σε γενική εφαρμογή ο Γενικός Κανονισμός προστασίας Προσωπικών Δεδομένων και οι επιχειρήσεις καλούνται να προσαρμοστούν πλήρως σε απαιτήσεις που σχετίζονται με την επεξεργασία των δεδομένων που τηρούν σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους. Οι αλλαγές που επέρχονται με βάση το GDPR θα επηρεάσουν κάθε οργανισμό & εταιρεία και απαιτούν ετοιμότητα από τον επιχειρηματικό κόσμο. Από την επόμενη μέρα, οι επιχειρήσεις πρέπει να προσαρμόσουν τις υποδομές τους, τον τρόπο λειτουργίας τους και τις μεθόδους διαχείρισης των δεδομένων που εφαρμόζουν, για να αποφύγουν αυστηρές ποινές και υψηλά πρόστιμα.

Ομιλητές | Πρόγραμμα:

18:30  Χαιρετισμός – Συντονισμός Μανώλης Αλιφιεράκης, Πρόεδρος Επιμελητηρίου Ηρακλείου

18:45  «Προστασία Προσωπικών Δεδομένων και συμμόρφωση με το GDPR»    Νικόλαος  Πιτσούλης (Διευθύνων Σύμβουλος Bee Group),

19:00   «GDPR: One day left» Αλλαγές και ευκαιρίες για τον επιχειρηματικό κόσμο» Μαυράκη Πέρση LL.M, δικηγόρος στην Law Privacy Advocate & συνεργάτης στην δικηγορική εταιρεία KKLEGAL

19:15    «Ο Υπεύθυνος Προστασίας Δεδομένων (DPO): Ρόλος, Εκπαίδευση και Πιστοποίηση» Φάνης Ξημεράκης Δ/ντής του Παραρτήματος Κρήτης TUV AUSTRIA HELLAS

19:30   «Βήματα Συμμόρφωσης με τον GDPR για τις μικρές και μικρομεσαίες επιχειρήσεις». Γεωργία Λειβαδάρου, Γενική Διευθύντρια Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης

19:45   «Τεχνικά Μέτρα, IΤ, και Διαδικασίες Διαχείρισης Ασφάλειας Πληροφοριακών Συστημάτων»  Σταύρος Καουκάκης, IT Manager – Consultant M.Sc. Computer Science

20:00    Ερωτήσεις – Συζήτηση

Το άρθρο 24/5: Ημερίδα για τα προσωπικά δεδομένα στο Επιμελητήριο Ηρακλείου εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Τι είναι ο κανονισμός GDPR;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Αντικαθιστά την Οδηγία για την προστασία των δεδομένων, η οποία εφαρμόζεται από το 1995. Παρόλο που ο κανονισμός GDPR διατηρεί πολλές από τις αρχές που θεσπίστηκαν με την Οδηγία, είναι πολύ πιο φιλόδοξος. Μεταξύ των πιο αξιοσημείωτων αλλαγών του, ο κανονισμός GDPR παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά δεδομένα τους και επιβάλλει πολλές νέες υποχρεώσεις στους οργανισμούς που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα. Ο κανονισμός GDPR παρέχει επίσης στους εθνικούς νομοθέτες νέες εξουσίες για την επιβολή σημαντικών προστίμων σε οργανισμούς που παραβιάζουν το νόμο.   Εξαιτίας του κανονισμού GDPR όλες οι τεχνολογικές επιχειρήσεις ανά την Ε.Ε. έχουν ήδη αρχίσει να πραγματοποιούν θεμελιώδεις αλλαγές στον τρόπο λειτουργίας τους και στις μεθόδους διαχείρισης των δεδομένων που εφαρμόζουν. Σε έναν μήνα από σήμερα, οι επιχειρήσεις πρέπει να προσαρμόσουν τις υποδομές τους, για να αποφύγουν πολύ αυστηρές ποινές και υψηλά πρόστιμα.

Ποιες είναι οι βασικές απαιτήσεις του κανονισμού GDPR;

Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στους οργανισμούς που συλλέγουν ή αναλύουν προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με έξι βασικές αρχές:

• Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων.
• Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς.
• Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό.
• Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους.
• Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων.
• Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων.

Ο GDPR εστιάζει στα προσωπικά δεδομένα των χρηστών. Ποια είναι αυτά;

Πληροφορίες όπως το ονοματεπώνυμο, η διεύθυνση κατοικίας, το email, τραπεζικοί λογαριασμοί ή η τοποθεσία, με τη βοήθεια των οποίων μπορεί να γίνει ταυτοποίηση ενός ατόμου. Στόχος του είναι να υποχρεώσει τις εταιρείες που συλλέγουν και διαχειρίζονται τέτοια δεδομένα, να το κάνουν τηρώντας συγκεκριμένα πρότυπα ασφαλείας, με σκοπό την αντιμετώπιση κινδύνων όπως η κλοπή ταυτότητας, ή μη εξουσιοδοτημένη δημοσιοποίηση και η διαδικτυακή παρενόχληση –μεταξύ άλλων.

Για ποιους οργανισμούς ισχύει ο GDPR;

Ο κανονισμός της Ευρωπαϊκής Ένωσης είναι ο ίδιος για όλα τα κράτη-μέλη ενώ αφορά ακόμη και φυσικά ή νομικά πρόσωπα που έχουν έδρα σε άλλη χώρα εκτός της Ένωσης, αρκεί να διαχειρίζονται και να επεξεργάζονται προσωπικά δεδομένα πολιτών της Ένωσης – κίνηση που διευκολύνει σε μεγάλο βαθμό τις εταιρείες με διακρατική δραστηριοποίηση καθώς πλέον δεν χρειάζεται να λάβουν υπ’ όψιν τυχόν εθνικές νομοθεσίες αλλά να προσαρμοστούν στον GDPR.   Ο κανονισμός GDPR ισχύει για οργανισμούς κάθε μεγέθους, ανεξαρτήτως κλάδου. Ειδικότερα, ο κανονισμός GDPR ισχύει για τα εξής:

• Την επεξεργασία των προσωπικών δεδομένων κάθε ατόμου, αν η επεξεργασία πραγματοποιείται στο πλαίσιο των δραστηριοτήτων ενός οργανισμού εγκατεστημένου στην ΕΕ (ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία).
• Την επεξεργασία των προσωπικών δεδομένων ατόμων που κατοικούν στην ΕΕ από έναν οργανισμό εγκατεστημένο εκτός της ΕΕ, εφόσον η επεξεργασία σχετίζεται με την παροχή προϊόντων ή υπηρεσιών σε αυτά τα άτομα ή την παρακολούθηση της συμπεριφοράς τους.

Πότε γίνεται υποχρεωτική η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία Δεδομένων;

Η 25η Μαϊου 2018 είναι η ημερομηνία υποχρεωτικής εφαρμογής του 679 / 2016 ΓΚΠΔ και της υποχρέωσης για συμμόρφωση με τις απαιτήσεις του απο όλες τις επιχειρήσεις του δημόσιου και ιδιωτικού τομέα που έχουν την έδρα τους σε χώρες της Ευρωπαικής Ένωσης.

Τι ποινές προβλέπει η μη συμμόρφωση με τον GDPR;

Σχετικά με τον GDPR, αξίζει να διευκρινιστεί πως πρόκειται για κανονισμό και όχι οδηγία – όπως αυτή του 1995 που στην ουσία αντικαθιστά. Πρακτικά, αυτό σημαίνει πως ό,τι αναφέρει, εφαρμόζεται άμεσα (από τις 25 Μαΐου) σε όλα τα κράτη – μέλη της Ευρωπαϊκής Ένωσης, χωρίς την ανάγκη για επιπλέον τοπικές νομοθετικές πράξεις. Στην Ελλάδα, απομένει η ψήφιση του σχεδίου νόμου που θα ρυθμίζει τις νέες αρμοδιότητες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία και είναι υπεύθυνη για την εξέταση των καταγγελιών, την επιβολή και την είσπραξη των προστίμων. Ακόμη όμως και αν δεν έχει προλάβει να τεθεί σε εφαρμογή τέτοιος νόμος (ο οποίος είναι ήδη στο στάδιο της δημόσιας διαβούλευσης), ο GDPR θα έχει άμεση εφαρμογή άνευ ετέρου.

Σε περιπτώσεις μη συμμόρφωσης με τις απαιτήσεις του GDPR προβλέπεται η επιβολή διοικητικών προστίμων ύψους έως και 20.000.000 ευρώ ή έως το 4% του παγκόσμιου κύκλου εργασιών μίας εταιρείας για το προηγούμενο οικονομικό έτος – όποιο από τα δύο είναι υψηλότερο.

Το άρθρο GDPR – O Γενικός Κανονισμός για την Προστασία Δεδομένων εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

1. Email. Οι τακτικές phishing μέσω email έχουν γίνει πολύ συχνές και οι κυβερνοεγκληματίες διαρκώς τις βελτιώνουν. Για να προστατευτούν, οι χρήστες δεν πρέπει να αμελούν τον προσεκτικό έλεγχο κάθε email αναφορικά με τον παραλήπτη και το θέμα, χρησιμοποιώντας την κοινή λογική. Σε περίπτωση αμφιβολίας, η αναζήτηση μέσω Google μπορεί να βοηθήσει πολύ σχετικά με την εγκυρότητα. Επίσης, να είναι προσεκτικοί με τα συνημμένα, ελέγχοντας τις επεκτάσεις αρχείων και ανοίγοντας μόνο αρχεία που θεωρούνται ασφαλή και από αξιόπιστες πηγές.
2. Μέσα Κοινωνικής Δικτύωσης. Τα social media έχουν γίνει το νέο αγαπημένο μέσο των εγκληματιών του κυβερνοχώρου, τη στιγμή που πολλοί χρήστες εξακολουθούν να εμφανίζονται απρόσεκτοι με τους λογαριασμούς τους – για παράδειγμα, μια έρευνα του 2016 έδειξε ότι το 58% των χρηστών δεν γνωρίζουν πώς να ενημερώσουν τις ρυθμίσεις απορρήτου τους. Όπως και με τα μηνύματα ηλεκτρονικού ταχυδρομείου, ο χρήστης πρέπει να ελέγχει πάντα την αυθεντικότητα του αποστολέα, το μήνυμα και το σύνδεσμο. Ιδιαίτερη προσοχή απαιτείται και στα δημοφιλή hashtags, καθώς πολλοί επιτήδειοι τα χρησιμοποιούν για να ξεγελάσουν ανυποψίαστους χρήστες του Twitter και του Facebook που προσπαθούν να ενημερωθούν για τις πιο πρόσφατες ειδήσεις.
3. «Δεν θα συμβεί σε εμένα». Η κουλτούρα είναι αναμφισβήτητα το μεγαλύτερο ζήτημα με την ασφάλεια αυτή τη στιγμή. Από απλούς χρήστες μέχρι διευθύνοντες συμβούλους, όλοι σκέφτονται το ίδιο πράγμα, ότι δηλαδή δεν θα συμβεί σε αυτούς κάτι κακό. Ο εφησυχασμός αυτός είναι λανθασμένος, καθώς όλοι μας αποτελούμε στόχο και δυνητικό θύμα. Ωστόσο, εφαρμόζοντας μερικά βασικά, απλά βήματα μπορούμε να είμαστε ασφαλείς: σωστή χρήση κωδικών πρόσβασης, τακτικές ενημερώσεις λογισμικού, χρήση anti-virus, password manager, VPN και εφαρμογών κρυπτογράφησης.
4. Κωδικοί πρόσβασης. Αδύναμοι κωδικοί πρόσβασης, όπως 123456, password, 12345678, qwerty κτλ παραμένουν συνηθισμένοι και είναι πολύ εύκολο να «σπάσουν». Σύμφωνα με την Forrester, το 80% όλων των επιθέσεων περιλαμβάνει και ένα αδύναμο ή κλεμμένο κωδικό πρόσβασης. Ευτυχώς, ορισμένες υπηρεσίες αναγκάζουν πλέον τους χρήστες να δημιουργήσουν τυχαίους ή περίπλοκους κωδικούς πρόσβασης. Μία εφαρμογή password manager, καθώς και η χρήση ενός «πολύπλοκου» password με γράμματα, αριθμούς και χαρακτήρες, αποτελούν επίσης πολύ καλές λύσεις.
5. Απουσία ενημερώσεων λογισμικού. Desktop, Laptop και κινητά χρειάζονται τακτικά την εγκατάσταση των ενημερωμένων εκδόσεων λογισμικού σε εφαρμογές, στο λειτουργικό σύστημα ή στη λύση ασφαλείας. Πολλοί χρήστες εκνευρίζονται από τις pop-up ειδοποιήσεις που υπενθυμίζουν για τις ενημερώσεις, στην ουσία όμως είναι εξαιρετικά σημαντικές. Χωρίς ενημερώσεις, το λογισμικό και οι συσκευές είναι επιρρεπείς σε επιθέσεις, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν τρωτά σημεία που δεν έχουν επιδιορθωθεί. Η επιλογή να γίνονται αυτόματα όταν εμπιστευόμαστε τον κατασκευαστή του λογισμικού ή της εφαρμογής, μπορεί να αποδειχθεί σωτήρια σε αυτή την περίπτωση.
6. Ύποπτα Links. Οι διευθύνσεις URL, εκτός από ενδιαφέροντες ηλεκτρονικούς προορισμούς, μπορεί να οδηγήσουν και σε κλοπές κωδικών και δεδομένων, ακόμα και επιθέσεις malware. Πριν το κλικ σε αυτόν τον συντομευμένο σύνδεσμο, αναρωτιόμαστε αν εμπιστευόμαστε τον αποστολέα που μας το έστειλε ή την πλατφόρμα που το βρήκαμε, καθώς και τον προορισμό που υποτίθεται θα μας οδηγήσει. Ιδιαίτερα επιφυλακτικοί θα πρέπει να είμαστε όταν το Link αυτό συμπίπτει με σημαντικά γεγονότα (φυσικές καταστροφές, σημαντικές αθλητικές διοργανώσεις) καθώς οι κυβερνοεγκληματίες συνήθως τα εκμεταλλεύονται για να πετύχουν τους σκοπούς τους. Ειδικά στις συντομευμένα URLs, μπορούμε να χρησιμοποιήσουμε τα LongURL and CheckShortURL και να δούμε την αρχική διεύθυνση.
7. Antivirus. Πολλοί χρήστες πιστεύουν ότι αν επισκέπτονται μόνο ασφαλείς σελίδες στο διαδίκτυο δεν κινδυνεύουν, η αλήθεια όμως είναι ότι η συσκευή μπορεί να μολυνθεί και από επίσκεψη σε αξιόπιστα sites, τα οποία έχουν παραβιαστεί, ή να πέσουν θύμα επίθεσης «zero-day» από ευπάθεια του browser. Η χρήση μίας αξιόπιστης λύσης ασφαλείας μπορεί να αποδειχτεί ένας πολύτιμος σύμμαχος, καθώς χιλιάδες ειδικοί εργάζονται καθημερινά για να εντοπίζουν malware και να τα εξαλείφουν, κρατώντας ασφαλείς τους χρήστες.

Πηγή: Tech Gear

Το άρθρο Επτά ψηφιακά αμαρτήματα που πρέπει να αποφεύγουν οι χρήστες για να είναι ασφαλείς εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Σε μια έκθεση που δημοσιεύθηκε πριν από λίγες μέρες, το World Wide Web Consortium ανακοίνωσε τη δημιουργία μιας νέας ομάδας  για το Blockchain. Η ομάδα αυτή θα αξιολογήσει τις χρήσεις του Blockchain, πέρα από τα νομίσματα και τα συστήματα πληρωμών, καθώς και τη μελέτη δυνατών προτύπων που θα διασφαλίζουν τη διαλειτουργικότητα των διαφόρων εφαρμογών blockchain.

«To Blockchain είναι χρήσιμο για πολλά πράγματα πέρα από τις πληρωμές,»  δήλωσε η η Wendy Seltzer, σύμβουλος πολιτικής του W3C. Τα Distributed ledgers,  όπως το blockchain, μπορούν να χρησιμοποιηθούν σε ένα ευρύ φάσμα εφαρμογών: από την εξακρίβωση της ταυτότητας μέσω υπογραφών και τα εξακρίβωση προέλευσης δεδομένων, μέχρι τον ψηφιακή παρακολούθηση περιουσιακών στοιχείων.

Τα δημόσια κατανεμημένα βιβλία της τεχνολογίας του Blockchain,  είναι οι βάσεις δεδομένων που έχουν την δυνατότητα παρακολούθησης των συναλλαγών χωρίς τον έλεγχο μιας κεντρικής αρχής. Αντ ‘αυτού, βασίζονται σε peer-to-peer δίκτυα για τη διανομή των δημόσιων αρχείων των συναλλαγών. Με αυτόν τον τρόπο, είναι σαφές ποιος είναι ο ιδιοκτήτης τους χωρίς την ανάγκη μιας κεντρικής ρύθμισης. Αυτά τα δημόσια κατανεμημένα βιβλία αποτελούν βασικό μέρος της τεχνολογίας των cryptocurrencies, όπως το Bitcoin.

Για το W3C , η δημιουργία διαλειτουργικών προτύπων θα διασφαλίσει, για παράδειγμα, ότι οι συγκεκριμένες λειτουργίες ενός blockchain θα μπορούσαν να γίνει κατανοητές και να αναπαραχθούν από άλλους.

Πηγή κειμένου: http://openstandards.ellak.gr

Πηγή άρθρου: http://fedscoop.com

Το άρθρο Το World Wide Web Consortium ξεκίνησε την μελέτη για την δημιουργία προτύπων για το Blockchain εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.

Τα ανοιχτά δεδομένα μπορούν να συμβάλουν στη βελτίωση της αποτελεσματικότητας των δημοσίων υπηρεσιών. Μεγαλύτερη αποτελεσματικότητα των διαδικασιών και της παροχής των δημοσίων υπηρεσιών μπορεί να επιτευχθεί χάρη στην διατομεακή ανταλλαγή  των δεδομένων, η οποία μπορεί για παράδειγμα να παρέχει μια επισκόπηση των περιττών δαπανών.

Η οικονομία μπορεί να επωφεληθεί από την ευκολότερη πρόσβαση σε πληροφορίες,  περιεχόμενο και  γνώση, τα οποία με τη σειρά τους συμβάλλουν στην ανάπτυξη καινοτόμων υπηρεσιών και τη δημιουργία νέων επιχειρηματικών μοντέλων.

Η Κοινωνική πρόνοια μπορεί να βελτιωθεί, μιας και η κοινωνία ωφελείται  από τις πληροφορίες που είναι πιο διάφανες και προσβάσιμες. Τα Ανοιχτά δεδομένα ενισχύουν τη συνεργασία, τη συμμετοχή και την κοινωνική καινοτομία.

Για το 2016  το μέγεθος της αγοράς των ανοιχτών δεδομένων αναμένεται να είναι 55,3 δις ευρώ για τα 28+ μέλη της ΕΕ. Μεταξύ 2016 και 2020, το μέγεθος της αγοράς αναμένεται να αυξηθεί  κατά 36,9%, φτάνοντας στα 75,7 δις ευρώ το 2020, συμπεριλαμβανομένων των διορθώσεων του πληθωρισμού. Για την περίοδο 2016-2020, το συσσωρευτικό μέγεθος της αγοράς εκτιμάται σε 325 δισεκατομμύρια ευρώ.

Δημιουργούνται νέες θέσεις εργασίας μέσα από την τόνωση της οικονομίας και μια υψηλότερη ζήτηση για προσωπικό με ικανότητες να εργαστεί με δεδομένα. Το 2016, θα υπάρξουν 75.000 θέσεις εργασίας σχετικές με ανοιχτά δεδομένα στο πλαίσιο του ιδιωτικού τομέα της ΕΕ,  Μέχρι το 2020, ο αριθμός αυτός θα αυξηθεί σε 100.000 θέσεις εργασίας για ανοιχτά δεδομένα

Οι επιδόσεις του δημόσιου τομέα μπορεί να ενισχυθούν από τα Ανοιχτά δεδομένα. Μεγαλύτερη αποτελεσματικότητα των διαδικασιών και της παροχής των δημοσίων υπηρεσιών μπορεί να επιτευχθεί χάρη στην διατομεακή ανταλλαγή  των δεδομένων, παρέχοντας ταχύτερη πρόσβαση σε πληροφορίες. Η  εξοικονόμηση κόστους για τα τα 28 + μέλη της ΕΕμτο 2020 προβλέπεται να είναι περίπου με 1,7 δισ ευρώ.

Τα Ανοιχτά Δεδομένα βελτιώνουν την αποδοτικότητα, δεδομένου ότι τα δεδομένα σε πραγματικό χρόνο επιτρέπουν την εύκολη πρόσβαση σε πληροφορίες, βελτιώνοντας την  λήψη αποφάσεων. Τρεις έρευνες που έγιναν πρόσφατα  αξιολογούν με μεγαλύτερη λεπτομέρεια το πώς τα ανοιχτά δεδομένα μπορούν να σώσουν ζωές, πώς μπορούν να χρησιμοποιηθούν για να εξοικονομήσετε χρόνο και πώς μπορούν να συμβάλλουν στην επίτευξη περιβαλλοντικών οφελών. Για παράδειγμα, τα Ανοιχτά δεδομένα μπορούν να σώσουν 7000 ζωές το χρόνο, παρέχοντας τρόπους ανάνηψης νωρίτερα. Επιπλέον, με την εφαρμογή Ανοιχτών δεδομένων στην κυκλοφορία μπορεί να εξοικονομηθούν 629 εκατομμύρια ώρες περιττών χρόνων αναμονής στους δρόμους στην ΕΕ.

Διαβάστε όλη τη έρευνα του European Data Portal για τα οφέλη των Ανοιχτών Δεδομένων

Πηγή κειμένου: opendata.ellak.gr

Το άρθρο Τα οφέλη των ανοιχτών δεδομένων: Μια έρευνα του European Data Portal εμφανίστηκε πρώτα στο WebCare - Web Development & IT Services - Ανάπτυξη Εφαρμογών Διαδικτύου.