Σκοπός:
Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) που ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή στις 25.05.2018, υποχρεώνει του δημόσιους φορείς και τις επιχειρήσεις να ορίσουν υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα (Data Protection Officer - DPO). Η υποχρέωση αυτή αφορά:
- Όλες τις δημόσιες αρχές και φορείς που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
- Τις επιχειρήσεις που επεξεργάζονται δεδομένα μεγάλης κλίμακας.
- Τις επιχειρήσεις που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
Πού απευθύνεται:
- Σε στελέχη που έχουν ή που πρόκειται να αναλάβουν τη θέση του υπεύθυνου προστασίας προσωπικών δεδομένων (DPO) σε οργανισμούς / επιχειρήσεις
- Σε στελέχη πληροφορικής και επικοινωνιών
- Σε διοικητικά στελέχη
- Σε δικηγόρους και νομικούς συμβούλους εταιριών
O Data Protection Officer (DPO) έχει τον ηγετικό ρόλο που θεσμοθετείται εντός της επιχείρησης στον τομέα της ασφάλειας και της διαχείρισης των πληροφοριών, ο οποίος αποτελεί απαίτηση του κανονισμού γενικής προστασίας δεδομένων (GDPR). Ο υπεύθυνος προστασίας δεδομένων έχει την ευθύνη για τον σχεδιασμό της στρατηγικής και της εφαρμογής των διαδικασιών για την προστασία προσωπικών δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση της κάθε επιχείρησης (ή δημόσιου φορέα) με τις απαιτήσεις της GDPR. Είναι επίσης υπεύθυνος για την εκπαίδευση του προσωπικού σχετικά με τις σημαντικές απαιτήσεις συμμόρφωσης του GDPR, την εκπαίδευση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων και τη διενέργεια τακτικών ελέγχων ασφάλειας. Ο DPO είναι επίσης και το σημείο επαφής μεταξύ της εταιρίας και των εποπτικών αρχών.
Συνοπτικό πρόγραμμα:
Ι. Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο - Γενικός Κανονισμός Προστασίας Δεδομένων
- Εθνικό νομικό πλαίσιο σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
- Ευρωπαϊκό νομικό πλαίσιο (στην Ε.Ε.) σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
- Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός για την Προστασία Δεδομένων - General Data Protection Regulation - GDPR).
- Κώδικες δεοντολογίας και δεσμευτικοί εταιρικοί κανόνες.
- Διαβιβάσεις προς τρίτες χώρες.
- Τρόποι συλλογής δεδομένων σε σχέση με τα δικαιώματα των υποκειμένων.
- Συμμόρφωση των δραστηριοτήτων επεξεργασίας.
II. Υπεύθυνος Προστασίας Δεδομένων και Εκτίμηση Αντικτύπου
- Ο ρόλος του υπευθύνου προστασίας δεδομένων (θέση και καθήκοντα).
- Περιπτώσεις κατά τις οποίες απαιτείται διορισμός υπεύθυνου προστασίας δεδομένων.
- Ανεξαρτησία και σύγκρουση συμφερόντων σχετικά με τη θέση του υπεύθυνου προστασίας δεδομένων.
- Συνθήκες, κριτήρια ή περιπτώσεις στις οποίες ο υπεύθυνος προστασίας δεδομένων ζητά τη γνώμη της εποπτικής αρχής.
- Μεθοδολογίες για τη διενέργεια εκτίμησης αντίκτυπου, σχετικά με την προστασία των δεδομένων.
- Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται.
III. Τεχνολογίες και Ασφάλεια Πληροφοριών
- Βασικά θέματα της τεχνολογίας των πληροφοριών.
- Βασικά θέματα ασφάλειας δεδομένων.
- Διαχείριση κινδύνου.
- Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας και επιχειρησιακή συνέχεια.
- Ροές δεδομένων προσωπικού χαρακτήρα (information flows).
IV. Επιθεώρηση, πιστοποίηση, εκπαίδευση και συμμόρφωση
- Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
- Διαδικασία συμμόρφωσης με τον κανονισμό GDPR και επίβλεψή της.
- Οι αρχές τις επιθεώρησης (auditing).
- Διασφαλίσεις, μέτρα και μηχανισμοί για να μετριαστεί ο κίνδυνος προς τα συμφέροντα και θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων.
- Μηχανισμοί πιστοποίησης προστασίας δεδομένων, σφραγίδων / σημάτων προστασίας προσωπικών δεδομένων.
- Αντιμετώπιση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.
Το πρόγραμμα είναι σχεδιασμένο, ώστε να καλύπτει πλήρως τις απαιτήσεις γενικού κανονισμού προστασίας δεδομένων (GDPR). Οι συμμετέχοντες έχουν δικαίωμα συμμετοχής στις εξετάσεις πιστοποίησης που υλοποιούνται απο την TÜV Austria Hellas σύμφωνα με το πρότυπο 17024.
Το πρόγραμμα μπορεί να πραγματοποιηθεί και μέσω e-Learning.
Παροχές:
- Στους συμμετέχοντες θα δοθεί βιβλιοδετημένο εκπαιδευτικό υλικό.
- Πιστοποιητικό παρακολούθησης.
- 10μηνη υποτήριξη για τυχόν προβλήματα - απορίες που θα χρειαστούν επίλυση.
- 40% έκπτωση σε οποιοδήποτε επόμενο σεμινάριο.
Εισηγητές: Ζούβια Καλλιόπη, Δούλος Νικόλαος, Καμαράκης Ευάγγελος
Διάρκεια: 40 ώρες
Κόστος: 1800€ (κόστος πιστοποίησης 250€)
Ημερομηνίες διεξαγωγής: 4,5,7,11,12,14,18,20 / 12 (16:30 με 21:30 απογευματινό τμήμα) - 4,5,8,13 / 12 (09:00 με 17:00 πρωινό τμήμα)
Ημερομηνία έναρξης: 4/12/2017
Πόλη: Αθήνα