Με βάση τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων που ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 16 Απριλίου 2016, οι επιχειρήσεις που θα διαχειρίζονται προσωπικά δεδομένα οφείλουν έως τις 25 Μαΐου 2018 να προσαρμοστούν πλήρως. Οι εξελίξεις είναι άμεσες και απαιτητές, καθώς απαιτείται ετοιμότητα των στελεχών που θα αναλάβουν το ρόλο του Υπευθύνου Προστασίας Δεδομένων – Data Protection Officer – D.P.O.. Το Σεμινάριο θα πραγματοποιηθεί σε συνεργασία με τη UCERT και θα παρέχει πιστοποίηση Specialized Professional User

Υποχρεούνται να ορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Data Protection Officer – D.P.O. :

  • Όλες τις Δημόσιες Αρχές και Φορείς που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
  • Επιχειρήσεις που επεξεργάζονται δεδομένα μεγάλης κλίμακας ή προσωπικού χαρακτήρα.

Τρόπος Παρακολούθησης

Η παρακολούθηση θα είναι :

  • Είτε Εξ Αποστάσεως
  • Είτε Δια Ζώσης αν καλυφθεί ο απαιτούμενος αριθμός συμμετεχόντων

Το  σεμινάριο θα πραγματοποιηθεί από  άρτια εκπαιδευμένους αλλά και έμπειρους καθηγητές που στόχος τους είναι η απόλυτη εκπαίδευση.

Ποιοι μπορούν να το παρακολουθήσουν

Απευθύνεται σε :

  • Στελέχη επιχειρήσεων όπου δύναται να αναλάβουν τον νέου τους ρόλο με τίτλο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679 (GDPR).
  • Δικηγόρους.
  • Συμβούλους Επιχειρήσεων.
  • Στελέχη I.T.
  • Απόφοιτους Νομικών Σχολών & Σχολών Θετικών Επιστημών.

Ενδεικτικό Πρόγραμμα Σεμιναρίου

Ημέρα 1

Εισαγωγή

  • Εισαγωγή – Βασικές Ανάγκες & Αιτίες
  • Πως φτάσαμε ως εδώ;
  • Περί Προστασίας Προσωπικών Δεδομένων (Βασικοί όροι, Λειτουργία, κ.α.)

Κανονιστικές και Νομικές διατάξεις

  • Αντικείμενο, βασικοί ορισμοί και έννοιες
  • Δεδομένα Προσωπικού Χαρακτήρα
  • Κανονισμός και όχι Οδηγία
  • Έλεγχοι και πρόστιμα
  • Αναγκαιότητα και πεδίο εφαρμογής
  • Για ποιο λόγο δημιουργήθηκε;
  • Ποιους αφορά;
  • Πότε ο νόμος επιτρέπει την επεξεργασία;
  • Ποιες οι προϋποθέσεις νόμιμης επεξεργασίας;
  • Ποιες οι προϋποθέσεις για συγκατάθεση;
  • Πως λαμβάνεται η συγκατάθεση;
  • Πλαίσιο ποινικής προστασίας/κυρώσεων σχετικά με την παραβίαση των διατάξεων για την προστασία των προσωπικών δεδομένων
  • Τι πρέπει να προσέχουν εργαζόμενοι και υπεύθυνοι επεξεργασίας, πιθανοί κίνδυνοι
  • Νομολογιακή αντιμετώπιση μέχρι σήμερα από ποινικής σκοπιάς
  • Προϋποθέσεις ισχύουν αν το υποκείμενο των δεδομένων είναι ανήλικος;

Ημέρα 2

Ανάλυση και συνοπτική παρουσίαση βασικών άρθρων-σημείων του Κανονισμού

  • Έλεγχος Συμμόρφωσης GDPR για Υποκείμενα Δεδομένων
  • Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:
  • Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ) Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων
  • Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)
  • Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο υποκείμενο των Δεδομένων
  • Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

Έλεγχος Συμμόρφωσης GDPR για Υπεύθυνους Επεξεργασίας (Controllers)

Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

  • Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας
  • Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού
  • Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.
  • Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  • Άρθρο 35- Εκτίμηση αντίκτυπου σχετικά με την Προστασία Δεδομένων
  • Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  • Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

Έλεγχος Συμμόρφωσης GDPR για Εκτελούντες την Επεξεργασία (Processors)

  • Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση
  • Άρθρο 28- Εκτελών την Επεξεργασία
  • Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία
  • Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας
  • Άρθρο 31- Συνεργασία με την Εποπτική
  • Αρχή Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  • Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  • Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

Ημέρα 3

Οργανωτικές υποχρεώσεις

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer, DPO)

Προϋποθέσεις ύπαρξης DPO:

  • διενέργεια επεξεργασίας από δημόσια αρχή ή φορέα
  • τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα
  • οι βασικές δραστηριότητες του ΥΕ ή του ΕΕ συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
  • Ποιες είναι οι βασικές δραστηριότητες του DPO;
  • Ευθύνες & Απαιτήσεις
  • Ποια είναι τα απαιτούμενα προσόντα;
  • Ποιος μπορεί να οριστεί ως DPO;
  • Διαχείριση μέσω outsource ή in-house;
  • Πότε και από ποιους πρέπει να υποστηρίζεται;
  • Ανώτατη Διοίκηση
  • Υποστηρικτικές Ομάδες
  • Τι κάνει ο DPO πριν τον Μάιο του 2018 και τι μετά;

Υπεύθυνος Επεξεργασίας (Controllers)

  • Ευθύνες και καθήκοντα
  • Ρόλος
  • Παραδείγματα

Εκτελών την Επεξεργασία (Processors)

  • Ευθύνες και καθήκοντα
  • Ρόλος
  • Παραδείγματα

Τι ισχύει για τις ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα;

  • Πληροφόρηση
  • Πότε πρέπει να παρέχεται η πληροφόρηση;
  • Ποια πληροφόρηση πρέπει να παρέχεται;
  • Πως παρέχεται η πληροφόρηση;
  • Ποιο το κόστος της πληροφόρησης;
  • Ποιες οι εξαιρέσεις;
  • Από κοινού υπεύθυνοι επεξεργασίας
  • Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Αρχείο Δραστηριοτήτων Επεξεργασίας (Data Flow Mapping)

  • Πότε απαιτείται η τήρηση του αρχείου;
  • Τι περιλαμβάνει το αρχείο;
  • Ποια είναι η μορφή του αρχείου;
  • Τρόποι και συχνότητα τήρησης

Μελέτη Εκτίμησης Αντίκτυπου Επικινδυνότητας – Data Protection Impact Assessment, DPIA

Δικαιώματα Φυσικών Προσώπων

  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα διαγραφής
  • Δικαίωμα περιορισμού επεξεργασίας
  • Δικαίωμα στη φορητότητα
  • Δικαίωμα εναντίωσης
  • Case studies – Real Case Scenarios
  • Δικαίωμα στη φορητότητα
  • Δικαίωμα εναντίωσης

Εσωτερική Οργάνωση

  • Πολιτικές και Διαδικασίες PIMS
  • Ποιες είναι οι νέες πολιτικές και διαδικασίες που απαιτούνται;
  • Πως επιτυγχάνεται η άμεση και αποτελεσματική τροποποίησή τους;
  • Συμβατικές υποχρεώσεις:
  • Έλεγχος
  • Βελτίωση
  • Επικαιροποίηση
  • Σχέσεις με προμηθευτές
  • Γνώση και εκπαίδευση προσωπικού
  • Μηχανισμοί ικανοποίησης αιτημάτων φυσικών προσώπων
  • Επιθεώρηση και συνεχής βελτίωση
  • Μηχανισμοί εσωτερικού ελέγχου
  • Πότε γίνεται εσωτερική επιθεώρηση
  • Πως γίνεται η μέτρηση της απόδοσης-KPIs
  • Πως επιτυγχάνεται η συνεχής βελτίωση

Ημέρα 4

Τεχνικά Μέτρα – Τεχνικές προδιαγραφές

Πότε απαιτείται Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας;

  • Ποιος είναι υπεύθυνος για τη διενέργειά της;
  • Κάθε πότε πρέπει να διενεργείται;
  • Με ποιον τρόπο;
  • Τι περιέχει;

Υποκείμενο των Δεδομένων-Υπεύθυνος Επεξεργασίας

  • Από κοινού Υπεύθυνοι
  • Εκτελών την Επεξεργασία
  • Η αυξημένη ευθύνη του processor

Αρχείο καταγραφής δραστηριοτήτων

Τι σημαίνει Privacy by design και Privacy by default;

Μεταφορά προσωπικών δεδομένων

  • Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα
  • Πότε επιτρέπεται η Διαβίβαση;
  • Διαβίβαση εκτός ΕΕ
  • Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους:
  • Διαδικασία πρόσληψης
  • Κατά την εργασία
  • Μετά την αποχώρηση

IT Department & GDPR

  • Διαχείριση δεδομένων (καταγραφή, ανάκτηση, mapping, ταξινόμηση )
  • Data masking or data obfuscation
  • Κρυπτογράφηση δεδομένων
  • Security Information and Event Management (SIEM)
  • Monitoring/ IDS/ IPS
  • Κρυπτογράφηση και διαχείριση δεδομένων που διακινούνται μέσω Email
  • Διαχείριση κινητών και άλλων συναφών συσκευών
  • Διαχείριση του Personally Identifiable Information (PII) owner rights
  • Data deletion and data portability

Ημέρα 5

Ασφάλεια Πληροφοριών GDPR

Φυσική Ασφάλεια εγκαταστάσεων και πληροφοριών σε σχέση με τις υποχρεώσεις του Γενικού Κανονισμού

  • Διαχείριση φυσικού αρχείου δεδομένων προσωπικού χαρακτήρα
  • Μέτρα ασφάλειας σε περιπτώσεις φυσικού συμβάντος

Ασφάλεια Πληροφοριών/Δεδομένων (IT SECURITY) – Βασικές Αρχές

Θέματα Cyber Safety/Security και Ασφάλειας Δεδομένων

Συμμόρφωση με Πρότυπα και Βέλτιστες Πρακτικές Ασφάλειας (ISO 27001, 27002 κτλ) – Πολιτικές Ασφάλειας Πληροφοριών

  • Γενικά – ISO 27001
  • Οδηγίες για τον καθορισμό προδιαγραφών για: το Σχεδιασμό, την Υλοποίηση, τη Λειτουργία, την Παρακολούθηση
  • τον Έλεγχο και Συντήρηση ενός τεκμηριωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) σε ένα οργανωσιακό πλαίσιο

Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (data breaches)

  • Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
  • Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
  • Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
  • Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
  • Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
  • Πότε απαιτείται ανακοίνωση;
  • Ποιος είναι ο υπεύθυνος για την ανακοίνωση;
  • Σχέδιο για την Αντιμετώπιση Περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα (Incident Reponse Plan)

Μελέτες περίπτωσης (Case Studies) και υποθετικές περιπτώσεις παραβίασηςΠροσωπικών Δεδομένων (προσομοίωση συμβάντων – περιστατικών).

Τεχνικά και οργανωτικά μέτρα (controls) για τον μετριασμό κινδύνων από τη διαχείριση των προσωπικών δεδομένων και την πρόληψη περιστατικών παραβιάσεων προσωπικών δεδομένων.

Προετοιμασία για τις εξετάσεις

Έναρξη Προγράμματος – Κόστος

Το σεμινάριο ξεκινά κάθε μήνα και ολοκληρώνεται σε 5 Ημέρες.

Τα σεμινάρια θα πραγματοποιούνται πρωινές ώρες από τις 09:00 π.μ. έως τις 17:00 μ.μ. ή απογευματινές ώρες από τις 14:00 μ.μ. έως τις 21:00 μ.μ.)

  • είτε Δια Ζώσης
  • είτε Εξ Αποστάσεως με σύγχρονη παρακολούθηση – Webinars.

Διάρκεια

5 Ημέρες / 40 ώρες

Κόστος

Έναρξη

Αναμένεται

 

G.D.P.R. – General Data Protection Regulation

Ο σκοπός του σεμιναρίου είναι η βασική ενημέρωση του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό 2016/679 και τις πρακτικές επιπτώσεις του. Το σεμινάριο στοχεύει στην ενημέρωση, προτείνοντας λύσεις σε καίρια σημεία για την προστασία της εταιρίας και την εναρμόνισή της σύμφωνα με τον νέο Ευρωπαϊκό Κανονισμό για την Προστασία Προσωπικών Δεδομένων (G.D.P.R.).

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων αυξάνει σημαντικά την υποχρέωση των εταιριών και τη συμμόρφωσή τους ως προς τη προστασία των προσωπικών δεδομένων έχοντας πλέον την ανάγκη αντιμετώπισης των νέων αναγκών που προβλέπουν πρόστιμα ισάξια με το 4% του ετήσιου τζίρου της εκάστοτε εταιρίας και με ανώτατο όριο μέχρι 20 εκατομμύρια ευρώ.

Με το πέρας του σεμιναρίου οι συμμετέχοντες θα έχουν ενημερωθεί για τις βασικές απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων. Στη διάρκεια των μαθημάτων δίνεται η δυνατότητα, μέσα από πραγματικά παραδείγματα να δοθούν συμβουλές και λύσεις για την προστασία και αντιμετώπιση τυχών προβλημάτων που θα παρουσιαστούν στον εκάστοτε χώρο εργασίας.

Έναρξη Προγράμματος – Κόστος

Το σεμινάριο ξεκινά κάθε μήνα και ολοκληρώνεται σε 1 Ημέρες.

Τα σεμινάρια θα πραγματοποιούνται πρωινές ώρες από τις 09:00 π.μ. έως τις 17:00 μ.μ. ή απογευματινές ώρες από τις 14:00 μ.μ. έως τις 21:00 μ.μ.)

  • είτε Δια Ζώσης
  • είτε Εξ Αποστάσεως με σύγχρονη παρακολούθηση – Webinars.

Διάρκεια

8 ώρες

Κόστος

Έναρξη

Αναμένεται