Σελ. 2 από 2 ΠρώτηΠρώτη 12
Εμφάνιση 16-24 από 24
  1. #16
    Εγγραφή
    16-02-2005
    Ηλικία
    45
    Μηνύματα
    4.982
    Downloads
    13
    Uploads
    0
    ISP
    Net One
    Router
    Speedtouch 780WL
    Το επάγγελμα του DPO θα έχει μέλλον και ψωμί, όχι μόνο στην Ελλάδα αλλά στην ΕΕ γενικότερα. Και το καλό είναι ότι εφόσον είναι κοινός κανονισμός ισχυει ως εχει σε όλες τις χωρες αρα θεωρητικα ο DPO της Ελλαδας, μπορει να δουλεψει και στην Γαλλια αν μιλαει και γαλλικα, εφοσον το πλαισιο ειναι κοινο χωρις περιθωριο για παραμετροποιησεις και αλλαγες στις τοπικες νομοθεσιες.

    Το κακο ειναι οτι το επαγγελμα του DPO δεν ειναι οριοθετημενο ως προς τα professional qualifications και την προυπηρεσια/εμπειρια που πρεπει να εχει καποιος.
    Ετσι πχ εμφανιζονται ως DPOs δικηγοροι η οποιοι ειναι μονο θεωρητικοι, μπορουν να μαθουν απεξω τον κανονισμο αλλα χωλένουν στο τεχνικο κομματι της υλοποιησης σε τεχνολογικες εταιρειες που εχουν κατα κορον IT προεκτασεις ή σε τραπεζες οπου ο καθ'υλην γνωστης ειναι ο Compliance Officer καθως μπορει να συγκερασει διαφορετικους κοσμους.
    Ομοιως εμφανιζονται ως DPOs πληροφορικαριοι και ITδες οι οποιοι ναι μεν ξερουν και καταλαβαινουν απο ΙΤ systems, infrastructure, data security κτλ. αλλα πασχουν στο θεωρητικο κομματι της νομολογιας.

    Σε αρκετες χωρες (Γαλλια για παραδειγμα) εχει ξεσπασει πολεμος εδω και 1,5 χρονο σε πολλες εταιρειες, αν το DPO position θα ανηκει στο Compliance, στο Legal ή στο IT. Κατανοητος πολεμος καθως προβλεπει budget, κονδυλια, προσληψεις και αρκετη "εξουσια". Αλλες εταιρειες παλι επελεξαν να μην μπουν στη λογικη της φαγωμαρας και να βαλουν τον DPO ανεξαρτητο να report-αρει στη Διοικηση απευθειας, ο οποιος ομως πρεπει να εχει ευρυ φασμα γνωσεων και εμπειριων και να καταλαβαινει και νομοθεσια, και θεωρια, και ΙΤ και τεχνολογια δλδ πραξη.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Σε ευχαριστώ,
    Διάβασα και κάποια άλλα και δυστυχώς όπως αναφέρουν δεν υπάρχει κάτι ξεκάθαρο τι είναι το minimum πχ 100 πελάτες, 1000 πελάτες κλπ απο τον κανονισμό, ελπίζω να γίνει λίγο πιο ξεκάθαρο με την διαβούλευση, πχ στην Γερμανία σου λέει οτι πρέπει να έχει DPO υποχρεωτικά. η άλλη λύση είναι περιμένεις το πρόστιμο ανάλογα με το πως θα το ερμηνεύσει ο ελεγκτής ή βάζεις εθελοντικά DPO. (Αυτό θέλω να το δώ πως θα γίνει με τους Ελευθέρους επαγγελματίες που σαν όρος είναι οτι δεν μπορεί να είναι ο ιδιοκτήτης )
    Βασικά ήθελα να σου στείλω και το βασικό κείμενο αλλά αντι να μου το ανοιξει σαν καινουριο tab να το δω να στο επισυναψω, μου το κατεβασε στον υπολογιστη ως pdf και τωρα το ειδα

    http://ec.europa.eu/newsroom/document.cfm?doc_id=44100

  2. #17
    Εγγραφή
    09-09-2005
    Μηνύματα
    450
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    DSLAM
    HOL - ΚΑΛΑΜΑΚΙ
    Router
    Fritzbox 7530
    SNR / Attn
    27(dB) / 15(dB)
    Path Level
    Interleaved
    Εντύπωσή μου είναι ότι ο DPO είναι υποχρεωτικό να είναι απευθείας κάτω από τη διοίκηση.

  3. #18
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    41
    Μηνύματα
    3.449
    Downloads
    0
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    Χίλια/Χίλια
    ISP
    INALAN
    Router
    UniFi Express
    Παράθεση Αρχικό μήνυμα από gatos_fc Εμφάνιση μηνυμάτων
    Εντύπωσή μου είναι ότι ο DPO είναι υποχρεωτικό να είναι απευθείας κάτω από τη διοίκηση.
    Λογικό είναι, το ίδιο ισχύει με τους Compliance Officers - ο ρόλος του DPO είναι παρόμοιος.
    Πρέπει να είναι ανεξάρτητοι, ενώ οι αρμοδιότητες τους συνδέονται απευθείας με πρόστιμα τα οποία τα ακούν τα διοικητικά συμβούλια και κάνουν κακάκια.

    Παράθεση Αρχικό μήνυμα από Sebu Εμφάνιση μηνυμάτων
    Το κακο ειναι οτι το επαγγελμα του DPO δεν ειναι οριοθετημενο ως προς τα professional qualifications και την προυπηρεσια/εμπειρια που πρεπει να εχει καποιος.
    Ετσι πχ εμφανιζονται ως DPOs δικηγοροι η οποιοι ειναι μονο θεωρητικοι, μπορουν να μαθουν απεξω τον κανονισμο αλλα χωλένουν στο τεχνικο κομματι της υλοποιησης σε τεχνολογικες εταιρειες που εχουν κατα κορον IT προεκτασεις ή σε τραπεζες οπου ο καθ'υλην γνωστης ειναι ο Compliance Officer καθως μπορει να συγκερασει διαφορετικους κοσμους.
    Ομοιως εμφανιζονται ως DPOs πληροφορικαριοι και ITδες οι οποιοι ναι μεν ξερουν και καταλαβαινουν απο ΙΤ systems, infrastructure, data security κτλ. αλλα πασχουν στο θεωρητικο κομματι της νομολογιας.

    Σε αρκετες χωρες (Γαλλια για παραδειγμα) εχει ξεσπασει πολεμος εδω και 1,5 χρονο σε πολλες εταιρειες, αν το DPO position θα ανηκει στο Compliance, στο Legal ή στο IT. Κατανοητος πολεμος καθως προβλεπει budget, κονδυλια, προσληψεις και αρκετη "εξουσια". Αλλες εταιρειες παλι επελεξαν να μην μπουν στη λογικη της φαγωμαρας και να βαλουν τον DPO ανεξαρτητο να report-αρει στη Διοικηση απευθειας, ο οποιος ομως πρεπει να εχει ευρυ φασμα γνωσεων και εμπειριων και να καταλαβαινει και νομοθεσια, και θεωρια, και ΙΤ και τεχνολογια δλδ πραξη.
    Κανείς δεν έχει αυτήν τη στιγμή την επάρκεια για το συγκεκριμένο πόστο. Και τα δυο τμήματα (Κανονιστική Συμμόρφωση και IT - ειλικρινά δεν καταλαβαίνω με ποια λογική θα ασχολείται το Νομικό τμήμα) θα πρέπει να λειτουργούν συλλογικά για να καλύπτουν τις ανάγκες της συγκεκριμένης θέσης.

    Προσωπικά θεωρώ πως ένα πρόσωπο από την Κανονιστική συμμόρφωση είναι κατ'αρχήν το καταλληλότερο γιατί άλλωστε το βασικό καθήκον του DPO είναι να φροντίζει ότι η εταιρεία συμμορφώνεται με έναν κανονισμό. Το κύριο μέλημα της Διοίκησης αναφορικά με το θέμα της προστασίας των προσωπικών δεδομένων είναι να μη φάει πρόστιμα οπότε θα θέλει να ενημερώνεται από κάποιον που γνωρίζει καλύτερα αυτά τα θέματα και όχι κάποιον CIO, CISO ή CRO.

    Μπορεί ένας από το Compliance να αναλάβει όλες τις αρμοδιότητες του DPO; Με τίποτα. Απαιτείται υποστήριξη από κάποιον με γνώσεις ασφάλειας πληροφοριών σε βάθος και όχι απλά ένα δικηγόρο που πήρε ένα DPO certification.
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  4. #19
    Εγγραφή
    07-12-2010
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    το κείμενο της διαβούλευσης το έχετε διαβάσει (για την ελληνική προσαρμογή); Έχετε καθόλου άποψη γιατί έχω κάποιες απορίες.
    Από μία πρώτη και πολύ πρόχειρη ανάγνωση αυτό που κατάλαβα είναι ότι το κεφάλαιο Γ αφορά σε ενσωμάτωση οδηγίας για προσωπικά δεδομένα που αφορούν σε περιπτώσεις δίωξης του υποκειμένου, δίκης κλπ. Το δεύτερο κεφάλαιο αφορά στον Γενικό Κανονισμό, αλλά η ενσωμάτωση του δεν είναι πλήρης - δηλαδή περιλαμβάνει μέρος μόνο από τις υποχρεώσεις που καθορίζει ο ευρωπαικός κανονισμός. Σε αυτήν την περίπτωση, επειδή μιλάμε για ευρωπαικό κανονισμό (και όχι οδηγία) οι υπόλοιπες υποχρεώσεις (εάν δεν συμπεριληφθούν στο τελικό νομοσχέδιο) θα ισχύουν κανονικά με βάσει τα όσα ορίζει ο Ευρωπαικός κανονισμός;

  5. #20
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.574
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Εγώ ήξερα ότι ένας Κανονισμός ισχύει άμεσα ως έχει χωρίς καμία πράξη των κρατών και ούτε ανάγκη μεταφοράς του στο εσωτερικό δίκαιο(όπως οι οδηγίες).
    Να θυμίσω ότι το κείμενο του υπάρχει επίσημα στα ελληνικά στο site της Ευρωπαϊκής Ένωσης.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  6. #21
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Εγώ ήξερα ότι ένας Κανονισμός ισχύει άμεσα ως έχει χωρίς καμία πράξη των κρατών και ούτε ανάγκη μεταφοράς του στο εσωτερικό δίκαιο(όπως οι οδηγίες).
    Να θυμίσω ότι το κείμενο του υπάρχει επίσημα στα ελληνικά στο site της Ευρωπαϊκής Ένωσης.
    Νομίζω πως αφήνει κάποιες επιλογές στα κράτη μέλη, πχ ο DPO δεν είναι απαραίτητα υποχρεωτικός σε κάποιες περιπτώσεις, τα κράτη μέλη όμως μπορούν να τον κάνουν υποχρεωτικό όπως πχ έχει κάνει η Γερμανία (και είχε και πιο πριν). Δεν μπόρουν πχ να πούνε πως δεν είναι υποχρεωτικός για Δημόσιο και Νοσοκομεία, τράπεζες, ασφαλιστικές, αλλά μπορούν να επιλέξουν αν θα αφήσουν το παραθυράκι με το Large scale, core business

  7. #22
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.574
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Νομίζω πως αφήνει κάποιες επιλογές στα κράτη μέλη, πχ ο DPO δεν είναι απαραίτητα υποχρεωτικός σε κάποιες περιπτώσεις, τα κράτη μέλη όμως μπορούν να τον κάνουν υποχρεωτικό όπως πχ έχει κάνει η Γερμανία (και είχε και πιο πριν). Δεν μπόρουν πχ να πούνε πως δεν είναι υποχρεωτικός για Δημόσιο και Νοσοκομεία, τράπεζες, ασφαλιστικές, αλλά μπορούν να επιλέξουν αν θα αφήσουν το παραθυράκι με το Large scale, core business
    Δεν ξέρω. Ο νόμος/κανονισμός έχει μια συγκεκριμένη ισορροπία στα δικαιώματα των φυσικών προσώπων και στα δικαιώματα αυτών που κάνουν επεξεργασία προσωπικών δεδομένων των πρώτων. Ενδεχομένως η αυστηροποίηση από ένα κράτος-μέλος του κοινού πλαισιού να θεωρηθεί απαράδεκτη.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  8. #23
    Εγγραφή
    07-12-2010
    Μηνύματα
    80
    Downloads
    0
    Uploads
    0
    για κάποια θέματα και εγώ νομίζω ότι έχει αφήσει το ελευθέρας (για το όριο ηλικίας των παιδιών, νομίζω κάθε κράτος μπορεί να θέσει διαφορετικό όριο).

  9. #24
    Εγγραφή
    16-02-2005
    Ηλικία
    45
    Μηνύματα
    4.982
    Downloads
    13
    Uploads
    0
    ISP
    Net One
    Router
    Speedtouch 780WL
    Παράθεση Αρχικό μήνυμα από gatos_fc Εμφάνιση μηνυμάτων
    Εντύπωσή μου είναι ότι ο DPO είναι υποχρεωτικό να είναι απευθείας κάτω από τη διοίκηση.
    Οχι απαραιτητα κάτω από τη διοίκηση με direct reporting line.
    Μπορει πχ να είναι στο τμημα Compliance ως ξεχωριστό function και να αναφέρεται στον Chief Compliance Officer ο οποιος είναι independent και αναφέρεται ιεραρχικά απευθείας στον CEO.

    Ή μπορεί να είναι λειτουργικά (functional reporting line - dotted line που λενε και οι ξενοι) κάτω από το Compliance αλλά ιεραρχικά (direct reporting line) στον CEO. Να έχει δλδ dual reporting line για σκοπούς independence. Ο Compliance Officer ως Head του θα ειναι υπευθυνος για το day to day business, training, budget κτλ., αλλά για reporting θεματα θα report-αρει απευθειας στον CEO ενώ η αξιολόγηση θα ειναι dual και απο τα δυο reporting lines.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Λογικό είναι, το ίδιο ισχύει με τους Compliance Officers - ο ρόλος του DPO είναι παρόμοιος.
    Πρέπει να είναι ανεξάρτητοι, ενώ οι αρμοδιότητες τους συνδέονται απευθείας με πρόστιμα τα οποία τα ακούν τα διοικητικά συμβούλια και κάνουν κακάκια.


    Κανείς δεν έχει αυτήν τη στιγμή την επάρκεια για το συγκεκριμένο πόστο. Και τα δυο τμήματα (Κανονιστική Συμμόρφωση και IT - ειλικρινά δεν καταλαβαίνω με ποια λογική θα ασχολείται το Νομικό τμήμα) θα πρέπει να λειτουργούν συλλογικά για να καλύπτουν τις ανάγκες της συγκεκριμένης θέσης.

    Προσωπικά θεωρώ πως ένα πρόσωπο από την Κανονιστική συμμόρφωση είναι κατ'αρχήν το καταλληλότερο γιατί άλλωστε το βασικό καθήκον του DPO είναι να φροντίζει ότι η εταιρεία συμμορφώνεται με έναν κανονισμό. Το κύριο μέλημα της Διοίκησης αναφορικά με το θέμα της προστασίας των προσωπικών δεδομένων είναι να μη φάει πρόστιμα οπότε θα θέλει να ενημερώνεται από κάποιον που γνωρίζει καλύτερα αυτά τα θέματα και όχι κάποιον CIO, CISO ή CRO.

    Μπορεί ένας από το Compliance να αναλάβει όλες τις αρμοδιότητες του DPO; Με τίποτα. Απαιτείται υποστήριξη από κάποιον με γνώσεις ασφάλειας πληροφοριών σε βάθος και όχι απλά ένα δικηγόρο που πήρε ένα DPO certification.
    Μεγάλη κουβέντα. Εν μέρει έχεις δίκιο και συμφωνώ.

    Από την άλλη δεν είναι όλες οι εταιρείες και τα αντικείμενα ίδια.
    Πχ μια τράπεζα, μία ασφαλιστική κτλ. που εποπτεύεται άμεσα και είναι strongly regulated (πχ ΤτΕ, ECB, EBA, SSM κτλ.) ο DPO πρέπει να είναι πρωτίστως στο Compliance. Αλλά με γνώση και support σε τεχνικά και ITιστικα θέματα από το ΙΤ ή καλύτερα τον ISSO που ως ελεγκτικός μηχανισμός είναι independent.
    Σε μία τεχνολογική εταιρεία όμως ή σε μία μεγάλη εμπορική που η λειτουργία της βασίζεται κατα κόρον στο ιντερνετ (πχ τυπου Αμαζον) θεωρω οτι ο DPO πρεπει να ειναι πιο ΙΤ oriented οποτε ισως καλυτερα προσκειμενος (functionally) στο ΙΤ, γιατι θα χρειαζεται βαρβατες γνωσεις πληροφορικης για να μπορει να ελεγξει και αξιολογησει τα πληροφοριακα συστηματα για προσωπικα δεδομενα, να σκαμπαζει τεχνολογια για να αναπτυξει λυσεις και ελεγχους κτλ. Ενας απλος Compliance Officer με καλή γνώση του πλαισιου δεν θα επαρκει.

    Επίσης στην Ελλάδα τουλάχιστον που οι δικηγοροι θεωρουν πως οτι βασιζεται σε νομο ειναι πρωτιστως δικη τους ευθυνη και αρμοδιοτητα και ειναι οι best qualified να το διαχειριστουν, δημιουργουνται τεραστιες στρεβλωσεις και γελοιοτητες.
    Παραδειγμα στις μεγαλες ελεγκτικες (big 4) που στα Tax τμηματα τους οι πλειονοτητα ειναι δικηγοροι γιατι πχ ο ΦΠΑ, ή το Εισοδημα ειναι νομοι πρωτιστως αρα αυτοι ξερουν να τους διαβαζουν και να τους καταλαβαινουν καλυτερα. Δεν διαφωνω. Οταν ομως τους ζητας να σου κανουν αναβαλλομενη φορολογια στην πραξη με παραδειγμα ή να συμπληρωσουν τις περιοδικες ΦΠΑ μια εμπορικης εταιρειας ή να υπολογισουν αριθμητικα την pro rata σε μια τραπεζα σε κοιτανε σαν εξωγηινοι και σου λενε οτι αυτο ειναι δουλεια λογιστη-φοροτεχνη και οχι Tax expert
    Γελάνε και τα τσιμεντα δλδ. Αυτοι κατ'αυτους περιοριζονται στο να σου ερμηνευσουν τον νομο και να σου κανουν advise πανω στο θεωρητικο πλαισιο. Τα πρακτικα ειναι γενικη μπακαλική και χαμαλίκι με το οποιο δεν ασχολουνται

    Ομοιως για το Compliance ή το DPO είναι η μονιμη φαγωμαρα των δικηγορων οτι ειναι καλυτεροι αυτοι στο να διαχειριστουν αυτα τα αντικειμενα γιατι ειναι νομοι και κανονισμοι. Αγνοουν και δεν αντιλαμβανονται οτι δεν εχουν το practical capacity να διαχειριστουν τα τεχνικα θεματα.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Εγώ ήξερα ότι ένας Κανονισμός ισχύει άμεσα ως έχει χωρίς καμία πράξη των κρατών και ούτε ανάγκη μεταφοράς του στο εσωτερικό δίκαιο(όπως οι οδηγίες).
    Να θυμίσω ότι το κείμενο του υπάρχει επίσημα στα ελληνικά στο site της Ευρωπαϊκής Ένωσης.
    Εν μερει εχεις δικιο ΑΛΛΑ...
    Οπως λεει και ο Σπυρος επειδη εχουν αφησει καποιο flexibility στις χωρες μελη για καποια "ερμηνευτικα" και τεχνικα θεματα δεν ισχυει αυτουσιως day one ωστε να μην χρειαζεται καν ενσωματωση στο δικαιο της χωρας μελους.
    Αυτο το flexibility ομως φοβαμαι οτι θα ειναι η κερκοπορτα και ο αδυναμος κρικος γιατι θα αρχισουν παλι οι γκρινιες και τα μαγειρεματα ανα χωρα μελος και τελικα δεν θα καταληξουμε με ενα unified πλαισιο για ολους οπως θα επρεπε.
    Αλλο ενα παραδειγμα που τα κρατη μελη φοβουνται και δεν θελουν την Ευρωπαικη ΟΛΟΚΛΗΡΩΣΗ γιατι φοβουνται οτι θα "παραδωσουν" κρατικα δικαιωματα τους.

    Αν δεν θελουν την ολοκληρωση και ομοιογενεια σε κατι τοσο απλο οπως ο Κανονισμος Προσωπικων Δεδομενων, πως ελπιζουμε οτι θα επιτευχθει καποια στιγμη τραπεζικη ολοκληρωση, κοινη διαχειριση χρεους, κοινο Συνταγμα, κοινος στρατος κτλ κτλ?

Σελ. 2 από 2 ΠρώτηΠρώτη 12

Παρόμοια Θέματα

  1. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-18, 12:07
  2. Μηνύματα: 0
    Τελευταίο Μήνυμα: 19-09-17, 18:24
  3. Μηνύματα: 2
    Τελευταίο Μήνυμα: 29-08-17, 14:00
  4. Μηνύματα: 30
    Τελευταίο Μήνυμα: 15-08-17, 09:16
  5. Μηνύματα: 31
    Τελευταίο Μήνυμα: 04-08-17, 10:33

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας