Παρουσίαση των βασικών σημείων του Κανονισμού GDPR.

Το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας  Προσωπικών Δεδομένων (Personal Data) – Κανονισμός 2016/679, οι αλλαγές σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον  Ν.2472/1997, καθώς και τα νέα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα στη λήθη, φορητότητα δεδομένων).

Οργάνωση του Ευρωπαϊκού πλαισίου για την Προστασία Δεδομένων Προσωπικού  Χαρακτήρα.

Πρακτικές επιπτώσεις του νέου Κανονισμού σε επιχειρήσεις-οργανισμούς όπως: Υπουργεία, Ασφαλιστικοί Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Εμπορικές (Λιανικό-Χονδρικό), Μεταφορικές,Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου, Παροχής Υπηρεσιών, Λογιστικά Γραφεία κλπ.

Υποχρεώσεις των επιχειρήσεων-οργανισμών.

Κίνδυνοι από τη «Μη Συμμόρφωση», τις υποχρεώσεις και την ευθύνη του Υπευθύνου και του Εκτελούντος την επεξεργασία των δεδομένων (Outsourcing, Cloud Providers) σε περίπτωση μη σύννομης επεξεργασίας.

Αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς Τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για Εργαζομένους, Ασφαλισμένους, Πελάτες, Προμηθευτές, Μέλη Σωματείων κλπ – προς αποφυγή επιβολής υψηλών προστίμων (τα οποία ανέρχονται έως και 4% επί του ετήσιου παγκόσμιου τζίρου ενός Οργανισμού).

Ανάλυση των εννοιών της «λογοδοσίας», της «φορητότητας δεδομένων», του «κινδύνου», της «εκτίμησης αντίκτυπου», των «μέτρων ασφαλείας», της «ψευδωνυμοποίησης», της «ανωνυμοποίησης» και της «κρυπτογράφησης».

Υποχρέωση ενσωμάτωσης των απαιτήσεων  της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Υπηρεσιών ή/και Προϊόντων (data protection by design and by default).

Διαδικασία και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στις Αρμόδιες Αρχές και στα υποκείμενα επεξεργασίας.

Διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου.

Ο θεσμός του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO).

Η ανάγκη συμμόρφωσης προς ευρύτερα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (όπως το ISO 27001), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές.

Διοικητικά Πρόστιμα από τη Μη Συμμόρφωση των επιχειρήσεων.

Κρίσιμες Ημερομηνίες.

Τρόποι κάλυψης των απαιτήσεων του Κανονισμού (Διαχειριστικοί- Οργανωτικοί-Τεχνικοί).

Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, ISO27002 και Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.

Απαιτήσεις και εφαρμογή τους σε επιχειρήσεις – οργανισμούς.

Σχέση ISO 27001 και Ευρωπαϊκού Κανονισμού GDPR.

Case Studies παραβίασης Προσωπικών Δεδομένων.

Πραγματικές περιπτώσεις από το Διεθνές και Ελληνικό επιχειρησιακό περιβάλλον παραβιάσεων Προσωπικών Δεδομένων και αντιμετώπισή τους.

Διεθνείς Τάσεις σε θέματα Ασφάλειας Πληροφοριών και Διαχείρισης Προσωπικών Δεδομένων.

Υποθετικές περιπτώσεις παραβιάσεων Προσωπικών Δεδομένων και δυνατή αντιμετώπιση, από τις επιχειρήσεις (στελέχη των επιχειρήσεων) που συμμετέχουν στο σεμινάριο. (Διαδραστική διαδικασία με τον εισηγητή).

Στελέχη Επιχειρήσεων – Οργανισμών.

Υψηλόβαθμα Διευθυντικά Στελέχη τα οποία έχουν ευθύνη ή/και ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως: Διοίκηση,  Εμπορική Διεύθυνση – Marketing, Οικονομική Διεύθυνση, Διευθυντές HR, Υπεύθυνοι Compliance εταιριών-οργανισμών, Yπεύθυνοι Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers).

Διευθύνσεις-Στελέχη Δημόσιων Οργανισμών που έχουν ευθύνη ή επεξεργάζονται Προσωπικά Δεδομένα. (Γενικοί Γραμματείς, Διοικητικοί, Οικονομικοί, Στελέχη Πληροφορικής, κλπ).

Κατανοήσουν τις βασικές απαιτήσεις του Κανονισμού GDPR (General Data Protection Regulation).

Προετοιμάσουν όλα τα Οργανωτικά και Τεχνικά μέτρα για την Προστασία Προσωπικών Δεδομένων σε επιχειρήσεις-οργανισμούς σύμφωνα με τις απαιτήσεις του GDPR.

Γνωρίζουν τις απαιτήσεις των διαχειριστικών Συστημάτων Ασφάλειας Πληροφοριών βάσει Διεθνών Προτύπων (ISO27001, ISO27002) και τη σχέση τους με την προστασία Προσωπικών Δεδομένων.

Κατανοήσουν τις επιπτώσεις μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.

Ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Διαχείρισης Προστασίας Προσωπικών Δεδομένων (με ρόλους, πολιτικές, σχέδια αντιμετώπισης κινδύνων, βέλτιστες πρακτικές κλπ.).

Σχεδιάσουν και λάβουν μέτρα Προστασίας Δεδομένων για όλα τα Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας τα πιο ενδεδειγμένα για την επιχείρηση-οργανισμό τους.

Υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας Ασφάλειας Δεδομένων και Πληροφορικής στην επιχείρηση-οργανισμό.