Σεμινάρια DPO Pro Expert θεματολογία:

  • Παρουσίαση των βασικών σημείων του Κανονισμού GDPR

  • Το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας  Προσωπικών Δεδομένων (Personal Data) – Κανονισμός 2016/679, οι αλλαγές σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον  Ν.2472/1997, καθώς και τα νέα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα στη λήθη, φορητότητα δεδομένων)

  • Οργάνωση του Ευρωπαϊκού πλαισίου για την Προστασία Δεδομένων Προσωπικού  Χαρακτήρα

  • Πρακτικές επιπτώσεις του νέου Κανονισμού σε επιχειρήσεις-οργανισμούς όπως: Υπουργεία, Ασφαλιστικοί Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Εμπορικές (Λιανικό-Χονδρικό), Μεταφορικές,Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου, Παροχής Υπηρεσιών, Λογιστικά Γραφεία κλπ

  • Υποχρεώσεις των επιχειρήσεων-οργανισμών

  • Κίνδυνοι από τη «Μη Συμμόρφωση», τις υποχρεώσεις και την ευθύνη του Υπευθύνου και του Εκτελούντος την επεξεργασία των δεδομένων (Outsourcing, Cloud Providers) σε περίπτωση μη σύννομης επεξεργασίας

  • Αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς Τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για Εργαζομένους, Ασφαλισμένους, Πελάτες, Προμηθευτές, Μέλη Σωματείων κλπ – προς αποφυγή επιβολής υψηλών προστίμων (τα οποία ανέρχονται έως και 4% επί του ετήσιου παγκόσμιου τζίρου ενός Οργανισμού)

  • Ανάλυση των εννοιών της «λογοδοσίας», της «φορητότητας δεδομένων», του «κινδύνου», της «εκτίμησης αντίκτυπου», των «μέτρων ασφαλείας», της «ψευδωνυμοποίησης», της «ανωνυμοποίησης» και της «κρυπτογράφησης»

  • Υποχρέωση ενσωμάτωσης των απαιτήσεων  της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Υπηρεσιών ή/και Προϊόντων (data protection by design and by default).

  • Διαδικασία και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στις Αρμόδιες Αρχές και στα υποκείμενα επεξεργασίας

  • Διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου

  • Ο θεσμός του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO)

  • Η ανάγκη συμμόρφωσης προς ευρύτερα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (όπως το ISO 27001), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές.

  • Διοικητικά Πρόστιμα από τη Μη Συμμόρφωση των επιχειρήσεων

  • Κρίσιμες Ημερομηνίες

  • Τρόποι κάλυψης των απαιτήσεων του Κανονισμού

  • Διαχειριστικοί- Οργανωτικοί-Τεχνικοί

  • Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, ISO27002 και Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων

  • Απαιτήσεις και εφαρμογή τους σε επιχειρήσεις-οργανισμούς

  • Σχέση ISO 27001 και Ευρωπαϊκού Κανονισμού GDPR

  • Case Studies παραβίασης Προσωπικών Δεδομένων

  • Πραγματικές περιπτώσεις από το Διεθνές και Ελληνικό επιχειρησιακό περιβάλλον παραβιάσεων Προσωπικών Δεδομένων και αντιμετώπισή τους.

  • Διεθνείς Τάσεις σε θέματα Ασφάλειας Πληροφοριών και Διαχείρισης Προσωπικών Δεδομένων

  • Υποθετικές περιπτώσεις παραβιάσεων Προσωπικών Δεδομένων και δυνατή αντιμετώπιση, από τις επιχειρήσεις (στελέχη των επιχειρήσεων) που συμμετέχουν στο σεμινάριο. (Διαδραστική διαδικασία με τον εισηγητή)

Το Σεμινάριο απευθύνεται σε :
  • Στελέχη Επιχειρήσεων-Οργανισμών

  • Υψηλόβαθμα Διευθυντικά Στελέχη τα οποία έχουν ευθύνη ή/και ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως:

Διοίκηση,  Εμπορική Διεύθυνση – Marketing, Οικονομική Διεύθυνση, Διευθυντές HR, Υπεύθυνοι Compliance εταιριών-οργανισμών , Yπεύθυνοι Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers)

  • Διευθύνσεις-Στελέχη Δημόσιων Οργανισμών που έχουν ευθύνη ή επεξεργάζονται Προσωπικά Δεδομένα. (Γενικοί Γραμματείς, Διοικητικοί, Οικονομικοί, Στελέχη Πληροφορικής, κλπ)

Με την ολοκλήρωση της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να :
  • Κατανοήσουν τις βασικές απαιτήσεις του Κανονισμού GDPR (General Data Protection Regulation)

  • Προετοιμάσουν όλα τα Οργανωτικά και Τεχνικά μέτρα για την Προστασία Προσωπικών Δεδομένων σε επιχειρήσεις-οργανισμούς σύμφωνα με τις απαιτήσεις του GDPR

  • Γνωρίζουν τις απαιτήσεις των διαχειριστικών Συστημάτων Ασφάλειας Πληροφοριών βάσει Διεθνών Προτύπων (ISO27001, ISO27002) και τη σχέση τους με την προστασία Προσωπικών Δεδομένων

  • Κατανοήσουν τις επιπτώσεις μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων

  • Ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Διαχείρισης Προστασίας Προσωπικών Δεδομένων (με ρόλους, πολιτικές, σχέδια αντιμετώπισης κινδύνων, βέλτιστες πρακτικές κλπ.)

  • Σχεδιάσουν και λάβουν μέτρα Προστασίας Δεδομένων για όλα τα Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας τα πιο ενδεδειγμένα για την επιχείρηση-οργανισμό τους

  • Υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας Ασφάλειας Δεδομένων και Πληροφορικής στην επιχείρηση-οργανισμό.

 

 

Διάρκεια Σεμιναρίου                                              Πρόγραμμα Σεμιναρίου

40 ώρες (5 ημέρες)                                                Εκδήλωση Ενδιαφέροντος