Θεματολογία

  • Παρουσίαση των βασικών σημείων του Κανονισμού GDPR
  • Το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας  Προσωπικών Δεδομένων (Personal Data) – Κανονισμός 2016/679, οι αλλαγές σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον  Ν.2472/1997, καθώς και τα νέα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα στη λήθη, φορητότητα δεδομένων)

  • Οργάνωση του Ευρωπαϊκού πλαισίου για την Προστασία Δεδομένων Προσωπικού  Χαρακτήρα
  • Πρακτικές επιπτώσεις του νέου Κανονισμού σε επιχειρήσεις-οργανισμούς όπως: Υπουργεία, Ασφαλιστικοί Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Εμπορικές (Λιανικό-Χονδρικό), Μεταφορικές,Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου, Παροχής Υπηρεσιών, Λογιστικά Γραφεία κλπ

  • Υποχρεώσεις των επιχειρήσεων-οργανισμών
  • Κίνδυνοι από τη «Μη Συμμόρφωση», τις υποχρεώσεις και την ευθύνη του Υπευθύνου και του Εκτελούντος την επεξεργασία των δεδομένων (Outsourcing, Cloud Providers) σε περίπτωση μη σύννομης επεξεργασίας

  • Αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς Τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για Εργαζομένους, Ασφαλισμένους, Πελάτες, Προμηθευτές, Μέλη Σωματείων κλπ – προς αποφυγή επιβολής υψηλών προστίμων (τα οποία ανέρχονται έως και 4% επί του ετήσιου παγκόσμιου τζίρου ενός Οργανισμού)

  • Ανάλυση των εννοιών της «λογοδοσίας», της «φορητότητας δεδομένων», του «κινδύνου», της «εκτίμησης αντικτύπου», των «μέτρων ασφαλείας», της «ψευδωνυμοποίησης», της «ανωνυμοποίησης» και της «κρυπτογράφησης»

  • Υποχρέωση ενσωμάτωσης των απαιτήσεων  της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Υπηρεσιών ή/και Προιόντων (data protection by design and by default).

  • Διαδικασία και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στις Αρμόδιες Αρχές και στα υποκείμενα επεξεργασίας

  • Διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου
  • Ο θεσμός του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO)
  • Η ανάγκη συμμόρφωσης προς ευρύτερα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (όπως το ISO 27001), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές.

  • Διοικητικά Πρόστιμα από τη Μη Συμμόρφωση των επιχειρήσεων
  • Κρίσιμες Ημερομηνίες
  • Τρόποι κάλυψης των απαιτήσεων του Κανονισμού
  • Διαχειριστικοί- Οργανωτικοί-Τεχνικοί
  • Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, ISO27002 και Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων

  • Σχέση ISO 27001 και Ευρωπαϊκού Κανονισμού GDPR
  • Case Studies παραβίασης Προσωπικών Δεδομένων
  • Πραγματικές περιπτώσεις από το Διεθνές και Ελληνικό επιχειρησιακό περιβάλλον παραβιάσεων Προσωπικών Δεδομένων και αντιμετώπισή τους.

  • Διεθνείς Τάσεις σε θέματα Ασφάλειας Πληροφοριών και Διαχείρισης Προσωπικών Δεδομένων

 

Το Σεμινάριο απευθύνεται σε :
  • Στελέχη Επιχειρήσεων-Οργανισμών
  • Υψηλόβαθμα Διευθυντικά Στελέχη τα οποία έχουν ευθύνη ή/και ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως:

Διοίκηση,  Εμπορική Διεύθυνση – Marketing, Οικονομική Διεύθυνση, Διευθυντές HR, Υπεύθυνοι Compliance εταιριών-οργανισμών , Yπεύθυνοι Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers)

  • Διευθύνσεις-Στελέχη Δημόσιων Οργανισμών που έχουν ευθύνη ή επεξεργάζονται Προσωπικά Δεδομένα. (Γενικοί Γραμματείς, Διοικητικοί, Οικονομικοί, Στελέχη Πληροφορικής, κλπ)

 

Με την ολοκλήρωση της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να :
  • Κατανοήσουν τις βασικές απαιτήσεις του Κανονισμού GDPR (General Data Protection Regulation)
  • Προετοιμάσουν όλα τα Οργανωτικά και Τεχνικά μέτρα για την Προστασία Προσωπικών Δεδομένων σε επιχειρήσεις-οργανισμούς σύμφωνα με τις απαιτήσεις του GDPR

  • Κατανοήσουν τις επιπτώσεις μέσα από παραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων

 

Διάρκεια Σεμιναρίου

8 ώρες (σε 1 μέρα)