ΠΟΡΙΣΜΑΤΑ ΔΙΟΙΚΗΤΙΚΟΥ ΕΛΕΓΧΟΥ ΠΟΥ ΑΦΟΡΟΥΝ ΣΤΟΝ ΑΣΦΑΛΙΣΤΙΚΟ ΤΟΜΕΑ
Από έλεγχο που διενεργήθηκε σε δείγμα του ασφαλιστικού τομέα τον Οκτώβριο του 2018, διαπιστώθηκαν τα κάτωθι τα οποία θεωρώ ότι χρήζουν βελτίωσης και αναθεώρησης:
1. Συμπερίληψη στα Αρχεία Δραστηριοτήτων όλων των πληροφοριών που προβλέπονται στο άρθρο 30(1) του Κανονισμού 679/2016.
2. Αναθεώρηση των πληροφοριών που περιλαμβάνονται στην Εκτίμηση Αντικτύπου, ούτως ώστε να περιλαμβάνονται επίσης πληροφορίες για τους λόγους κατάληξης στην αρχική εκτίμηση.
3. Τροποποίηση υφιστάμενων Συμφωνιών με εκτελούντες την επεξεργασία, ούτως ώστε, μεταξύ άλλων, να προσδιορίζονται τα μέτρα ασφαλείας που τηρούν οι εκτελούντες αναλόγως κάθε φορά των κινδύνων που ενέχει η επεξεργασία και η φύση των δεδομένων που χρήζουν προστασίας.
4. Αναθεώρηση υφιστάμενης Πολιτικής ασφάλειας φυσικών φακέλων, ούτως ώστε, μεταξύ άλλων, να περιλαμβάνονται και θέματα όπως διαχείριση περιστατικών ασφαλείας, διαδικασία διαγραφής/καταστροφής των δεδομένων, ασφάλεια των επικοινωνιών και συνέπειες μη εξουσιοδοτημένης πρόσβασης χρηστών.
5. Αναθεώρηση Εντύπων που παρέχονται στο κοινό (πελάτες και προτιθέμενοι πελάτες) ούτως ώστε να συνάδουν με τις Συστάσεις του Γραφείου μου.
6. Καθιέρωση διαδικασιών (α) ενημέρωσης των υποκειμένων των δεδομένων για τα δικαιώματα που μπορούν να ασκήσουν και (β) τρόπου άσκησης των δικαιωμάτων αυτών.
7. Αναθεώρηση των μέτρων ασφάλειας συστημάτων.
Δόθηκε ένας μήνας για συμμόρφωση.
Ειρήνη Λοϊζίδου Νικολαϊδου
Επίτροπος Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα
ΛΕΥΚΩΣΙΑ, 27.05.2019