Σεμινάριο DPO Pro
-
- Παρουσίαση των βασικών σημείων του Κανονισμού GDPR.
Παρουσίαση του νέου θεσμικού πλαισίου συλλογής και επεξεργασίας Προσωπικών Δεδομένων (Personal Data) – Κανονισμός 2016/679, καθώς και των αλλαγών σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον Ν.2472/1997. Επεξήγηση των νέων δικαιωμάτων των «υποκειμένων επεξεργασίας» (δικαίωμα στη λήθη, φορητότητα δεδομένων).
- Η οργάνωση του Ευρωπαϊκού πλαισίου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
Οι πρακτικές επιπτώσεις του νέου Κανονισμού σε επιχειρήσεις – οργανισμούς όπως: Υπουργεία, Ασφαλιστικοί Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Εμπορικές (Λιανικό-Χονδρικό), Μεταφορικές, Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακοί Οργανισμοί, Πάροχοι Ηλεκτρονικού Εμπορίου, Πάροχοι Υπηρεσιών, Λογιστικά Γραφεία κλπ.
- Οι υποχρεώσεις των επιχειρήσεων – οργανισμών.
Οι κίνδυνοι από τη «Μη Συμμόρφωση», καθώς και οι υποχρεώσεις και η ευθύνη του Υπευθύνου Επεξεργασίας και του Εκτελούντος την επεξεργασία των δεδομένων (Outsourcing, Cloud Providers) σε περίπτωση μη σύννομης επεξεργασίας.
Οι αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς Τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» (για Εργαζομένους, Ασφαλισμένους, Πελάτες, Προμηθευτές, Μέλη Σωματείων κλπ) προς αποφυγή επιβολής υψηλών προστίμων (τα οποία ανέρχονται έως και 4% επί του ετήσιου παγκόσμιου τζίρου ενός Οργανισμού).
Ανάλυση των εννοιών της «λογοδοσίας», της «φορητότητας δεδομένων», του «κινδύνου», της «εκτίμησης αντίκτυπου», των «μέτρων ασφαλείας», της «ψευδωνυμοποίησης», της «ανωνυμοποίησης» και της «κρυπτογράφησης».
Η υποχρέωση ενσωμάτωσης των απαιτήσεων της προστασίας δεδομένων «εξ ορισμού» και από το στάδιο του σχεδιασμού των Πληροφοριακών Συστημάτων, Υπηρεσιών ή/και Προϊόντων (data protection by design and by default).
Η διαδικασία και το χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στις Αρμόδιες Αρχές και στα υποκείμενα επεξεργασίας.
Οι διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου.
- Ο θεσμός του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO).
- Η ανάγκη συμμόρφωσης προς ευρύτερα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (όπως το ISO 27001), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές.
- Τα διοικητικά πρόστιμα από τη Μη Συμμόρφωση των επιχειρήσεων – οργανισμών.
- Κρίσιμες Ημερομηνίες.
- Οι τρόποι κάλυψης των απαιτήσεων του Κανονισμού (Διαχειριστικοί- Οργανωτικοί-Τεχνικοί).
- Τα Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, ISO 27002 και το Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
- Η σχέση ISO 27001 και Ευρωπαϊκού Κανονισμού GDPR.
- Παρουσίαση Case Studies παραβίασης Προσωπικών Δεδομένων.
- Ανάλυση πραγματικών περιπτώσεων από το Διεθνές και Ελληνικό επιχειρησιακό περιβάλλον παραβιάσεων Προσωπικών Δεδομένων και η αντιμετώπισή τους.
- Οι Διεθνείς Τάσεις σε θέματα Ασφάλειας Πληροφοριών και Διαχείρισης Προσωπικών Δεδομένων.
-
- Στελέχη Επιχειρήσεων – Οργανισμών.
Υψηλόβαθμα Διευθυντικά Στελέχη τα οποία έχουν ευθύνη ή/και ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως: Διοίκηση, Εμπορική Διεύθυνση – Marketing, Οικονομική Διεύθυνση, Διευθυντές HR, Υπεύθυνοι Compliance εταιριών-οργανισμών, Υπεύθυνοι Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers).
Διευθύνσεις – Στελέχη Δημόσιων Οργανισμών που έχουν ευθύνη ή επεξεργάζονται Προσωπικά Δεδομένα (Γενικοί Γραμματείς, Διοικητικοί, Οικονομικοί, Στελέχη Πληροφορικής, κλπ).
-
- Κατανοήσουν τις βασικές απαιτήσεις του Κανονισμού GDPR (General Data Protection Regulation).
Προετοιμάσουν όλα τα Οργανωτικά και Τεχνικά μέτρα για την Προστασία Προσωπικών Δεδομένων σε επιχειρήσεις-οργανισμούς σύμφωνα με τις απαιτήσεις του GDPR.
- Κατανοήσουν τις επιπτώσεις μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.
Διάρκεια Σεμιναρίου: 8 ώρες (σε 1 μέρα)