*Οι ημέρες του σεμιναρίου επιλέχθηκαν (2 & 3 σε διάστημα δύο εβδομάδων) ώστε να επιτρέψει και στα Στελέχη εταιριών-οργανισμών να συμμετέχουν με τη βέλτιστη διαχείριση του χρόνου τους.

Εκπαιδευτικές ενότητες – θεματολογία (συνοπτικά):

• Παρουσίαση των βασικών σημείων του Κανονισμού GDPR.
• Το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας  Προσωπικών Δεδομένων (Personal Data) – Κανονισμός 2016/679, οι αλλαγές σε σχέση με την προηγούμενη Οδηγία 95/46/ΕΚ και τον  Ν.2472/1997, καθώς και τα νέα δικαιώματα των «υποκειμένων επεξεργασίας»(φυσικών προσώπων) (δικαίωμα στη λήθη, φορητότητα δεδομένων).
• Οργάνωση του Ευρωπαϊκού πλαισίου για την Προστασία Δεδομένων Προσωπικού  Χαρακτήρα.
• Υποχρεώσεις των επιχειρήσεων-οργανισμών.
• Κίνδυνοι από τη «Μη Συμμόρφωση», τις υποχρεώσεις και την ευθύνη του Υπευθύνου και του Εκτελούντος την επεξεργασία των δεδομένων σε περίπτωση μη σύννομης επεξεργασίας.
• Διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου.
• Ο θεσμός του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Oficer, DPO) . Υποχρεώσεις-Δικαιώματα.
• Διοικητικά Πρόστιμα από τη Μη Συμμόρφωση των επιχειρήσεων.

• Τρόποι κάλυψης των απαιτήσεων του Κανονισμού.
• Διαχειριστικοί- Οργανωτικοί-Τεχνικοί.
• Εργαλεία (tools) για την εναρμόνιση (compliance) της επιχείρησης-οργανισμού.
• Data Protection Impact Assessment. (Θεωρία κι Εφαρμογή με tools).
• Data Classification (Θεωρία κι Εφαρμογή με tools).
• Data protection by Design and by Default (Θεωρία και μεθοδολογίες εφαρμογής)
• Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, ISO27002, Privacy Seal, Σύστημα Διαχείρισης Ασφάλειας Προσωπικών Δεδομένων.
• Απαιτήσεις και εφαρμογή τους σε επιχειρήσεις-οργανισμούς (Ειδικά διαμορφωμένο εκπαιδευτικό υλικό προς χρήση για εφαρμογή σε επιχειρήσεις-οργανισμούς).
• Σχέση ISO 27001, Privacy Seal και Ευρωπαϊκού Κανονισμού GDPR.
• Case Studies παραβίασης Προσωπικών Δεδομένων.
• Διεθνείς Τάσεις σε θέματα Ασφάλειας Πληροφοριών και Διαχείρισης Προσωπικών Δεδομένων.
• Υποθετικές περιπτώσεις παραβιάσεων Προσωπικών Δεδομένων και δυνατή αντιμετώπιση, από τις επιχειρήσεις (στελέχη των επιχειρήσεων) που συμμετέχουν στο σεμινάριο. (Διαδραστική διαδικασία με τον εισηγητή).

• Εισαγωγή στην Τεχνολογία Πληροφοριών.
• Εισαγωγή σε θέματα Cyber Security και Ασφάλειας Δεδομένων.
• Τεχνικά Μέτρα (controls) για τον μετριασμό των κινδύνων από τη διαχείριση των προσωπικών δεδομένων.
• Τεχνικά Μέτρα (controls) για την πρόληψη κι αντιμετώπιση παραβιάσεων προσωπικών δεδομένων.
• Case Studies.

Με την ολοκλήρωση της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση να:

• Αναλάβουν καθήκοντα Data Protection Officer σε επιχειρήσεις-οργανισμούς.
• Συμμετέχουν σε εξετάσεις πιστοποίησης προσώπων DPO.
• Κατανοήσουν τις βασικές απαιτήσεις του Κανονισμού GDPR (General Data Protection Regulation).
• Προετοιμάσουν και αναπτύσσουν όλα τα Οργανωτικά και Τεχνικά μέτρα για την Προστασία Προσωπικών Δεδομένων σε επιχειρήσεις-οργανισμούς σύμφωνα με τις απαιτήσεις του GDPR (διατίθεται σχετικό υλικό και tools).
• Γνωρίζουν τις απαιτήσεις των διαχειριστικών Συστημάτων Ασφάλειας Πληροφοριών βάσει Διεθνών Προτύπων (ISO27001, ISO27002) και τη σχέση τους με την προστασία Προσωπικών Δεδομένων.
• Κατανοήσουν τις επιπτώσεις μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.
• Ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Διαχείρισης Προστασίας Προσωπικών Δεδομένων (με ρόλους, πολιτικές, σχέδια αντιμετώπισης κινδύνων, βέλτιστες πρακτικές κλπ.).
• Σχεδιάσουν και λάβουν μέτρα Προστασίας Δεδομένων για όλα τα Δεδομένα, επιλέγοντας τα πιο ενδεδειγμένα για την επιχείρηση-οργανισμό τους.
• Υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας Ασφάλειας Δεδομένων και Πληροφορικής στην επιχείρηση-οργανισμό.

Το σεμινάριο απευθύνεται σε:

• Στελέχη Επιχειρήσεων – Οργανισμών
• Στελέχη τα οποία έχουν ευθύνη ή/και ασχολούνται με την επεξεργασία Προσωπικών Δεδομένων, όπως:
• Διοίκηση,  Εμπορική Διεύθυνση – Marketing, Οικονομική Διεύθυνση, Διευθυντές HR, Υπεύθυνοι Compliance εταιριών – οργανισμών , Yπεύθυνοι Ασφαλείας (Information Security Officers), Διευθυντές Πληροφορικής (CIOs, IT Managers).
• Στελέχη Δημόσιων Οργανισμών που έχουν ευθύνη ή επεξεργάζονται Προσωπικά Δεδομένα. (Γενικοί Γραμματείς, Διοικητικοί, Οικονομικοί, Στελέχη Πληροφορικής, κλπ).
• Πτυχιούχους ΑΕΙ (Νομική, Πληροφορική, Πολυτεχνείο, Θετικών Επιστημών, Οργάνωσης και Διοίκησης Επιχειρήσεων, ή άλλης ειδικότητας) που επιθυμούν να απασχοληθούν στο νέο διεθνώς δυναμικό τομέα του Data Privacy.

Εισηγητές Σεμιναρίου

1. Ιωαννίδης Αναστάσιος, General Manager Motive Συμβουλευτική, Co-Founder GDPR Pro, MSc in Quality Management, Information Security Management System (ISMS) & GDPR Expert Consultant, Information Technology Service Management System (ITSMS) Expert Consultant.
2. Ιγγλεζάκης Ιωάννης, Αναπληρωτής Καθηγητής του Τµήµατος Νοµικής του Α.Π.Θ. Μέλος GDPR Pro. Διδακτικό κι ερευνητικό πεδίο: Δίκαιο Πληροφορικής, Internet – Recht, Computers and Law (Legal Issues of the Information Society, Privacy and Security in the Information Society), Legal Aspects of Cybercrime, Internet Law.
   Επίσκεπτης Καθηγητής στο Πανεπιστήμιο της Γκρενόμπλ. Εισηγητής Σεμιναρίων Νομικής Πληροφορικής στην Εθνική Σχολή Δικαστών Μέλος του εργαστηρίου Μελέτης για τη Διαφάνεια, τη Διαφθορά και το Οικονομικό Έγκλημα, της Νομικής Σχολής του ΑΠΘ.
3. Μπαλτατζής Δημήτριος, PhD in Computer and Information Systems Security/Information Assurance , MSc in Computer Science, Μέλος GDPR Pro,
   Ερευνητικό και Διδακτικό Προσωπικό στο Διεθνές Πανεπιστήμιο Ελλάδος.
   Διδάσκει στο μεταπτυχιακό πρόγραμμα MSc in Communications and Cyber Security.

Κόστος Σεμιναρίου

• Το κόστος του εκπαιδευτικού προγράμματος ανέρχεται στα 1.100 € ανά εκπαιδευόμενο (5ήμερο/40 ώρες). Στην τιμή δεν περιλαμβάνεται το κόστος συμμετοχής στις εξετάσεις για την πιστοποίηση που διοργανώνει η TÜV AUSTRIA HELLAS και ανέρχεται στα 250 € ανά εξεταζόμενο.
• Για περισσότερες συμμετοχές από την ίδια εταιρεία-οργανισμό παρέχεται έκπτωση 20% στη 2η συμμετοχή και 30% στην 3η και κάθε επόμενη.