Data Protection Officer (DPO)
Ο υπεύθυνος προστασίας δεδομένων έχει την ευθύνη για τον σχεδιασμό της στρατηγικής και την εφαρμογή των διαδικασιών για τη συμμόρφωση του οργανισμού με τις απαιτήσεις του GDPR. Είναι υπεύθυνος για την προσαρμογή του προσωπικού στις απαιτήσεις του Γ.Κ.Π.Δ. (GDPR), για την εκπαίδευση της επεξεργασίας των προσωπικών δεδομένων και τέλος για την διενέργεια τακτικών ελέγχων ασφάλειας.
Από 25/5/2018 είναι υποχρεωτική η εφαρμογή για όλες τις επιχειρήσεις τόσο στον ιδιωτικό όσο και στο δημόσιο τομέα τoυ Ευρωπαϊκού Κανονισμού 2016/679 General Data Protection Regulation (GDPR), ο οποίος ψηφίστηκε στις 27/4/2016, υποχρεώνοντας τες σε συμμόρφωση σχετικά με τον χειρισμό και την προστασία των προσωπικών δεδομένων
- Η εφαρμογή του είναι υποχρεωτική σε όλες τις επιχειρήσεις, σε όλα τα κράτη μέλη της Ε.Ε,
- Η μη συμμόρφωση με τον κανονισμό επιφέρει πρόστιμα έως 20.000.000 € ή του 4% του τζίρου του προηγούμενου οικονομικού έτους .
- Σύμφωνα με το νέο Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR) της ΕΕ, κάθε οργανισμός/επιχείρηση υποχρεούται να καθορίσει έναν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή αλλιώς Data Protection officer (DPO)
- σε στελέχη επιχειρήσεων και οργανισμών,
- σε διευθυντές ασφάλειας δεδομένων,
- σε στελέχη τμημάτων ανθρώπινων πόρων
- σε επιχειρηματίες και διαχειριστές πελατολογίων,
- σε στελέχη πληροφορικής και επικοινωνιών
- σε δικηγόρους, δικηγορικές εταιρείες, νομικούς συμβούλους εταιρειών.
Η θεματολογία καλύπτει όλες τις πτυχές του Ευρωπαϊκού κανονισμού, Οργανωτική, Νομική, Τεχνική
Εισαγωγή στον κανονισμό GDPR
- Τι είναι Προσωπικά Δεδομένα και γιατί είναι απαραίτητη η Προστασία τους
- Στόχοι και σκοποί του Κανονισμού
- Βασικοί ρόλοι στην Προστασία των Προσωπικών Δεδομένων
- Πεδίο εφαρμογής και ορισμοί
Ανάλυση του Κανονισμού
- Αρχές Ποιότητας Δεδομένων (Νόμιμη επεξεργασία, Σκοπός, Ελαχιστοποίηση κλπ.)
- Δικαιώματα Ατόμων (Λήθη, Συγκατάθεση κλπ.)
- Η έννοια του Ρίσκου και η ανάγκη Πρόληψης της Διακινδύνευσης
- Υποχρεώσεις Υπευθύνου Επεξεργασίας και Εκτελούντος την Επεξεργασία
- Γνωστοποίηση παραβίασης προσωπικών δεδομένων
- Μεταφορά προσωπικών δεδομένων
- Διοικητικά Πρόστιμα – Κυρώσεις, Περιορισμοί
Σύστημα Συμμόρφωσης με τον Κανονισμό
- Μεθοδολογία Υλοποίησης Συμμόρφωσης
- GAP Analysis (Ανάλυση ελλείψεων στο πλαίσιο του GDPR)
- Χαρτογράφηση Ροών (Data Flow Mapping) Προσωπικών Δεδομένων
- Καταγραφή Κινδύνων- Business Continuity
- Αξιολόγηση Επιπτώσεων και Εκτίμηση Επικινδυνότητας – DPIA
- Εφαρμογή Σχεδίων Προστασίας και Αντιμετώπισης Περιστατικών Παραβίασης
- Κρίσιμοι Παράγοντες Επιτυχίας
- Σύνδεση Κανονισμού με Βέλτιστες Πρακτικές Διασφάλισης Ιδιωτικότητας (ISO 29100)
Υπεύθυνος Προστασίας Δεδομένων (DPO)
- Ο ρόλος του DPO
- Καθήκοντα και Υποχρεώσεις DPO
- Πότε είναι απαραίτητος ο DPO
- Ποιοτικά Χαρακτηριστικά του DPO.
- Η θεματολογία καλύπτει όλες τις πτυχές του Ευρωπαϊκού κανονισμού, σε οργανωτικό, νομικό και τεχνικό επίπεδο.
Case studies
- Τι είναι Προστασία Δεδομένων
- Μελέτες Περιπτώσεων με πραγματικά παραδείγματα
- Μελέτες Περιπτώσεων Αξιολόγησης Ευρημάτων Audit και Σχεδιασμού Διορθωτικών Ενεργειών
- Ομαδικές Ασκήσεις για την εμπέδωση του Κανονισμού
- Εργαλεία σε Excel για το Impact Assessment
- Εργαλείο Διαχείρισης Δράσεων Διαχείρισης Κινδύνων
- Εργαλείο σχεδιασμού ροής εργασιών
Επισημάνσεις:
Hμερομηνίες διεξαγωγής σεμιναρίου:
Διάρκεια σεμιναρίου: 36 (διδακτικές) ώρες
Κόστος σεμιναρίου: 650€ (συν 100€ το κόστος πιστοποίησης)
Τόπος διεξαγωγής σεμιναρίου: Σόλωνος 108, Αθήνα, 10681
Εισηγητής σεμιναρίου:
Κασσίμης Θεοφάνης (audax.gr)
Χρήστος Δημητρίου (filasson.com)