Η γνώση βρίσκεται παντού

στην Epsilon Νet Training τη μοιραζόμαστε!

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Data Protection Officer (DPO)

Το σεμινάριο επιχορηγείται απο τον ΟΑΕΔ - ΛΑΕΚ 0,24%.

Πρόγραμμα Επαγγελματικής Κατάρτισης Εργαζομένων

Λεπτομέρειες

ΠΕΡΙΓΡΑΦΗ / ΣΤΟΧΟΣ

Στόχος του προγράμματος είναι οι συμμετέχοντες να λάβουν την πιστοποίηση του Υπευθύνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer  - DPO) αποκτώντας τις απαραίτητες γνώσεις σχετικά με τις προϋποθέσεις, τις προβλέψεις και τις διαδικασίες που επιβάλει ο Γενικός Κανονισμός Προστασίας Δεδομένων αλλά και όλα τα συναφή ζητήματα κυβερνοασφάλειας, νομοθεσίας και οργάνωσης

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το Σεμινάριο απευθύνεται σε :

  • Λογιστές, Οικονομολόγους, Φοροτεχνικούς
  • Διευθυντές HR
  • Ελεύθερους Επαγγελματίες
  • Αποφοίτους Γ-βάθμιας Εκπαίδευσης
  • Δυνητικούς Ελεύθερους Επαγγελματίες
  • Διευθυντές τμήματος εξυπηρέτησης πελατών
  • Γενικούς Διευθυντές (CEO’s)
  • Διευθυντές Διασφάλισης Ποιότητας
  • Διευθυντές Παραγωγής
  • Τεχνικούς Διευθυντές (ΙΤ Managers, CTO’s)
  • Υπεύθυνους Μηχανογράφησης

ΔΙΑΡΚΕΙΑ

Το σεμινάριο ολοκληρώνεται σε 6 ημέρες.

Συνολική διάρκεια: 24 ώρες.

ΠΕΡΙΕΧΟΜΕΝΑ

1η Ενότητα - Εισαγωγή

  • Η εξέλιξη του Δικαίου, της νομολογίας και της τεχνολογίας (από την σύμβαση 108/1981 του Συμβουλίου της Ευρώπης στον GDPR)
  • Βασικές έννοιες και ορισμοί του GDPR
  • Εμπλεκόμενα Μέρη
  • Υπεύθυνοι επεξεργασίας (data controllers)
  • Εκτελούντες την επεξεργασία (data processors)
  • Έκταση ευθύνης
  • Από κοινού υπεύθυνοι επεξεργασίας
  • Εκπρόσωποι υπευθύνων & εκτελούντων μη εγκατεστημένων στην Ένωση
  • Ποιούς αφορά ο GDPR (ουσιαστικό και εδαφικό πεδίο εφαρμογής)
  • Οι βασικές αλλαγές που επιφέρει ο GDPR
  • Ελληνική έννομη τάξη: το σχέδιο νόμου για την προστασία Δ.Π.Χ.
  • Σχετική νομοθεσία (E-privacy, Ν.3471/2006, Ν. 3783/2009, Ν. 3917/2011 και Ν. 4070/2012)

2η Ενότητα - Νομικό Πλαίσιο Προστασίας Δεδομένων Προσωπικού ΧαρακτήραΤήρηση βασικών αρχών

Υποχρεώσεις του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία

Τήρηση βασικών Αρχών

  • Νομιμότητα-Αντικειμενικότητα-Διαφάνεια
  • Περιορισμός του σκοπού
  • Ελαχιστοποίηση δεδομένων
  • Ακρίβεια δεδομένων
  • Περιορισμός περιόδου αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα των δεδομένων
  • Λογοδοσία

Νομικές βάσεις για την επεξεργασία

  • Συγκατάθεση
  • Εκτέλεση Σύμβασης
  • Έννομη υποχρέωση
  • Ζωτικό Συμφέρον
  • Δημόσιο Συμφέρον
  • Έννομο Συμφέρον

Δικαιώματα υποκειμένου

  • Ανάκληση της ήδη δοθείσας συναίνεσης
  • Ενημέρωση
  • Παροχή πληροφοριών
  • Πρόσβαση στα δεδομένα & λήψη αντιγράφου
  • Διόρθωση
  • Διαγραφή
  • Περιορισμός της επεξεργασίας
  • Φορητότητα
  • Εναντίωση

Τεχνικά και οργανωτικά μέτρα

  • Εφαρμογή μέτρων προστασίας των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (by design and by default)
  • Ορισμός Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer - DPO)
  • Τήρηση αρχείου δραστηριοτήτων
  • Εκπόνηση και τήρηση Κώδικα Δεοντολογίας
  • Εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (DPIA)

Υποχρεώσεις σε περίπτωση παραβίασης

  • Διαπίστωση παραβίασης - ενέργειες
  • Περιεχόμενο και τρόπος ενημέρωσης της αρχής
  • Ανακοίνωση στο υποκείμενο (προϋποθέσεις – τρόπος)

Ειδικές περιπτώσεις επεξεργασίας

  • Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριώνo
  • Επεξεργασία στο πλαίσιο ποινικής διαδικασίας (συνδυασμό με την οδηγία ΕΕ 2016/680)
  • Επεξεργασία χωρίς εξακρίβωση ταυτότητας

Στοιχεία απόδειξης συμμόρφωσης

  • Κώδικας δεοντολογίας
  • Μηχανισμοί πιστοποίησης
  • Δεσμευτικοί εταιρικοί κανόνες

Διαβιβάσεις σε τρίτες χώρες

  • Διαβιβάσεις βάσει απόφαση επάρκειας
  • Διαβιβάσεις στις Η.Π.Α. (privacy shield)
  • Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
  • Δεσμευτικοί εταιρικοί κανόνες
  • Ειδικές περιπτώσεις διαβιβάσεων
  • Διεθνής Συνεργασία

Κυρώσεις

  • Κριτήρια επιβολής κυρώσεων
  • Καταγγελία
  • Πραγματική διοικητική προσφυγήo Διοικητικά πρόστιμα
  • Δικαίωμα αστικής αποζημίωσης
  • Εκχώρηση δικαιωμάτων υποκειμένου σε Μ.Κ.Ο.
  • Ποινικές κυρώσεις

Ειδικά θέματα

  • Η Ομάδα Εργασίας του άρθρου 29 (ρόλος, γνώμες)
  • Η Προστασία των προσωπικών δεδομένων μέσα από αποφάσεις δικαστηρίων και εθνικών αρχών

3η Ενότητα - GDPO & Εποπτικές ΑρχέςΠρουποθέσεις ορισμού

  • Προϋποθέσεις ορισμού
  • Υποχρεώσεις και καθήκοντα
  • Εγγυήσεις ανεξαρτησίας
  • Έκταση ευθύνης

Εποπτικές Αρχές

  • Εθνική Εποπτική Αρχή (αρμοδιότητες, καθήκοντα, εξουσίες)
  • Επικεφαλής εποπτική αρχή (έννοια, μηχανισμός μίας στάσης)
  • Συνεργασία Εθνικών Αρχών – Μηχανισμός Συνεκτικότητας
  • Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Συνεργασία Υπεύθυνου Προστασίας Δεδομένων και Εθνικής Εποπτικής Αρχής

4η Ενότητα - Τεχνολογίες & Ασφάλεια Πληροφοριών Βασικά θέματα της τεχνολογίας των πληροφοριών

Βασικά θέματα της τεχνολογίας των πληροφοριών

  • Εισαγωγή στην τεχνολογία των πληροφοριών
  • Βασικές έννοιες και ορισμοί
  • Δίκτυα και μεταφορά δεδομένων
  • Διαδίκτυο και μηχανές αναζήτησης
  • Οι τεχνολογίες του σήμερα

Ασφάλεια δεδομένων και ΓΚΠΔ

  • Εισαγωγή στην ασφάλεια δεδομένων
  • Βασικές έννοιες και ορισμοί
  • Βασικοί κανόνες ασφάλειας
  • Συνήθεις κυβερνοεπιθέσεις
  • Μέτρα ασφαλείας και μετριασμού της πιθανότητας παραβίασης
  • Κρυπτογραφία
  • Ψευδωνυμοποίηση
  • Ελαχιστοποίηση
  • Ανωνυμοποίηση
  • Προστασία εξ ορισμού και από το σχεδιασμό

Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας

  • Βασικές έννοιες και ορισμοί
  • Ποιοτικός έλεγχος
  • Ανάγκες της επιχείρησης
  • Αξιοπιστία της πληροφοριακής υποδομής Αξιοπιστία λογισμικού

Διαχείριση Κινδύνου και επιχειρησιακή συνέχεια

  • Εντοπισμός κινδύνου
  • Αξιολόγηση και ανάλυση κινδύνου
  • Αντιμετώπιση κινδύνου
  • Παρακολούθηση και έλεγχος του κινδύνου
  • Κίνδυνοι για την επιχειρησιακή συνέχεια
  • Επιπτώσεις στην επιχειρησιακή δραστηριότητα
  • Σχεδιασμός πολιτικής επιχειρησιακής συνέχειας
  • Εφαρμογή της πολιτικής επιχειρησιακής συνέχειας

5η Ενότητα - Βήματα Συμμόρφωσης με το ΓΚΠΔΕκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

  • Γνωστοποίηση του κανονισμού σε διοικητικό επίπεδο
  • Ενδοεπιχειρησιακά σεμινάρια

Οργάνωση ομάδας έργου

Σχεδιασμός και καθορισμός στρατηγικής

Καταγραφή δραστηριοτήτων – Αρχείο δραστηριοτήτων

  • Απαραίτητα πεδία
  • Συνιστώμενα πεδία
  • Μεθοδολογίες καταγραφής

Διαγραμματική αποτύπωση δραστηριοτήτων

  • Μεθοδολογική προσέγγιση
  • Εργαλεία σχεδιασμού διαγραμμάτων ροής δεδομένων

Εκτίμηση υφιστάμενης κατάστασης – Gap analysis

Μελέτη εκτίμησης αντικτύπου (DPIA)

  • Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται
  • Μεθοδολογίες και εργαλεία εκτέλεσης

Σχέδιο δράσης

Υλοποίηση

  • Τεχνική υλοποίηση άσκησης των δικαιωμάτων του υποκειμένου
  • Τεχνικά και οργανωτικά μέτρα
  • Πολιτική επικαιροποίησης των δεδομένων
  • Πολιτική διαχείρισης των δεδομένων
  • Πολιτική ασφαλείας των δεδομένων
  • Μηχανισμοί πιστοποίησης προστασίας δεδομένων, σφραγίδων/σημάτων προστασίας προσωπικών δεδομένων
  • Αντιμετώπιση  περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Παγκόσμια πρότυπα ISO

Επίβλεψη συμμόρφωσης

Αξιολόγηση ετοιμότητας προσωπικού

6η Ενότητα - Case StudiesΑνάλυση πραγματικών περιστατικών

  • Ανάλυση πραγματικών περιστατικών
  • Εικονική εκτέλεση όλων των απαραίτητων βημάτων για πραγματικές διεργασίες

7η Ενότητα - Προετοιμασία για ΕξετάσειςΔιεξαγωγή εξέτασης

  • Διεξαγωγή εξέτασης
  • Αξιολόγηση αποτελεσμάτων
  • Ανάλυση απαντήσεων
  • Επίλυση αποριών

ΔΗΛΩΣΤΕ ΣΥΜΜΕΤΟΧΗ

πέντε + πέντε =

Όλα τα πεδία είναι υποχρεωτικά

ΕΧΕΤΕ ΑΠΟΡΙΕΣ;

Δείτε τις Συχνές Ερωτήσεις ή Επικοινωνήστε μαζί μας