Η γνώση βρίσκεται παντού

στην Epsilon Νet Training τη μοιραζόμαστε!

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Data Protection Officer (DPO)

Το σεμινάριο επιχορηγείται απο τον ΟΑΕΔ - ΛΑΕΚ 0,24%.

Πρόγραμμα Επαγγελματικής Κατάρτισης Εργαζομένων

Λεπτομέρειες

ΠΕΡΙΓΡΑΦΗ / ΣΤΟΧΟΣ

Στόχος του προγράμματος είναι οι συμμετέχοντες να λάβουν την πιστοποίηση του Υπευθύνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer  - DPO) αποκτώντας τις απαραίτητες γνώσεις σχετικά με τις προϋποθέσεις, τις προβλέψεις και τις διαδικασίες που επιβάλει ο Γενικός Κανονισμός Προστασίας Δεδομένων αλλά και όλα τα συναφή ζητήματα κυβερνοασφάλειας, νομοθεσίας και οργάνωσης

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το Σεμινάριο απευθύνεται σε :

  • Λογιστές, Οικονομολόγους, Φοροτεχνικούς
  • Διευθυντές HR
  • Ελεύθερους Επαγγελματίες
  • Αποφοίτους Γ-βάθμιας Εκπαίδευσης
  • Δυνητικούς Ελεύθερους Επαγγελματίες
  • Διευθυντές τμήματος εξυπηρέτησης πελατών
  • Γενικούς Διευθυντές (CEO’s)
  • Διευθυντές Διασφάλισης Ποιότητας
  • Διευθυντές Παραγωγής
  • Τεχνικούς Διευθυντές (ΙΤ Managers, CTO’s)
  • Υπεύθυνους Μηχανογράφησης

ΔΙΑΡΚΕΙΑ

Το σεμινάριο ολοκληρώνεται σε 4 ημέρες.

Συνολική διάρκεια: 24 ώρες.

ΠΕΡΙΕΧΟΜΕΝΑ

1η Ενότητα - Εισαγωγή

  • Η εξέλιξη του Δικαίου, της νομολογίας και της τεχνολογίας (από την σύμβαση 108/1981 του Συμβουλίου της Ευρώπης στον GDPR)
  • Βασικές έννοιες και ορισμοί του GDPR
  • Εμπλεκόμενα Μέρη
  • Υπεύθυνοι επεξεργασίας (data controllers)
  • Εκτελούντες την επεξεργασία (data processors)
  • Έκταση ευθύνης
  • Από κοινού υπεύθυνοι επεξεργασίας
  • Εκπρόσωποι υπευθύνων & εκτελούντων μη εγκατεστημένων στην Ένωση
  • Ποιούς αφορά ο GDPR (ουσιαστικό και εδαφικό πεδίο εφαρμογής)
  • Οι βασικές αλλαγές που επιφέρει ο GDPR
  • Ελληνική έννομη τάξη: το σχέδιο νόμου για την προστασία Δ.Π.Χ.
  • Σχετική νομοθεσία (E-privacy, Ν.3471/2006, Ν. 3783/2009, Ν. 3917/2011 και Ν. 4070/2012)

2η Ενότητα - Νομικό Πλαίσιο Προστασίας Δεδομένων Προσωπικού ΧαρακτήραΤήρηση βασικών αρχών

Υποχρεώσεις του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία

Τήρηση βασικών Αρχών

  • Νομιμότητα-Αντικειμενικότητα-Διαφάνεια
  • Περιορισμός του σκοπού
  • Ελαχιστοποίηση δεδομένων
  • Ακρίβεια δεδομένων
  • Περιορισμός περιόδου αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα των δεδομένων
  • Λογοδοσία

Νομικές βάσεις για την επεξεργασία

  • Συγκατάθεση
  • Εκτέλεση Σύμβασης
  • Έννομη υποχρέωση
  • Ζωτικό Συμφέρον
  • Δημόσιο Συμφέρον
  • Έννομο Συμφέρον

Δικαιώματα υποκειμένου

  • Ανάκληση της ήδη δοθείσας συναίνεσης
  • Ενημέρωση
  • Παροχή πληροφοριών
  • Πρόσβαση στα δεδομένα & λήψη αντιγράφου
  • Διόρθωση
  • Διαγραφή
  • Περιορισμός της επεξεργασίας
  • Φορητότητα
  • Εναντίωση

Τεχνικά και οργανωτικά μέτρα

  • Εφαρμογή μέτρων προστασίας των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (by design and by default)
  • Ορισμός Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer - DPO)
  • Τήρηση αρχείου δραστηριοτήτων
  • Εκπόνηση και τήρηση Κώδικα Δεοντολογίας
  • Εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (DPIA)

Υποχρεώσεις σε περίπτωση παραβίασης

  • Διαπίστωση παραβίασης - ενέργειες
  • Περιεχόμενο και τρόπος ενημέρωσης της αρχής
  • Ανακοίνωση στο υποκείμενο (προϋποθέσεις – τρόπος)

Ειδικές περιπτώσεις επεξεργασίας

  • Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριώνo
  • Επεξεργασία στο πλαίσιο ποινικής διαδικασίας (συνδυασμό με την οδηγία ΕΕ 2016/680)
  • Επεξεργασία χωρίς εξακρίβωση ταυτότητας

Στοιχεία απόδειξης συμμόρφωσης

  • Κώδικας δεοντολογίας
  • Μηχανισμοί πιστοποίησης
  • Δεσμευτικοί εταιρικοί κανόνες

Διαβιβάσεις σε τρίτες χώρες

  • Διαβιβάσεις βάσει απόφαση επάρκειας
  • Διαβιβάσεις στις Η.Π.Α. (privacy shield)
  • Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
  • Δεσμευτικοί εταιρικοί κανόνες
  • Ειδικές περιπτώσεις διαβιβάσεων
  • Διεθνής Συνεργασία

Κυρώσεις

  • Κριτήρια επιβολής κυρώσεων
  • Καταγγελία
  • Πραγματική διοικητική προσφυγήo Διοικητικά πρόστιμα
  • Δικαίωμα αστικής αποζημίωσης
  • Εκχώρηση δικαιωμάτων υποκειμένου σε Μ.Κ.Ο.
  • Ποινικές κυρώσεις

Ειδικά θέματα

  • Η Ομάδα Εργασίας του άρθρου 29 (ρόλος, γνώμες)
  • Η Προστασία των προσωπικών δεδομένων μέσα από αποφάσεις δικαστηρίων και εθνικών αρχών

3η Ενότητα - GDPO & Εποπτικές ΑρχέςΠρουποθέσεις ορισμού

  • Προϋποθέσεις ορισμού
  • Υποχρεώσεις και καθήκοντα
  • Εγγυήσεις ανεξαρτησίας
  • Έκταση ευθύνης

Εποπτικές Αρχές

  • Εθνική Εποπτική Αρχή (αρμοδιότητες, καθήκοντα, εξουσίες)
  • Επικεφαλής εποπτική αρχή (έννοια, μηχανισμός μίας στάσης)
  • Συνεργασία Εθνικών Αρχών – Μηχανισμός Συνεκτικότητας
  • Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων

Συνεργασία Υπεύθυνου Προστασίας Δεδομένων και Εθνικής Εποπτικής Αρχής

4η Ενότητα - Τεχνολογίες & Ασφάλεια Πληροφοριών Βασικά θέματα της τεχνολογίας των πληροφοριών

Βασικά θέματα της τεχνολογίας των πληροφοριών

  • Εισαγωγή στην τεχνολογία των πληροφοριών
  • Βασικές έννοιες και ορισμοί
  • Δίκτυα και μεταφορά δεδομένων
  • Διαδίκτυο και μηχανές αναζήτησης
  • Οι τεχνολογίες του σήμερα

Ασφάλεια δεδομένων και ΓΚΠΔ

  • Εισαγωγή στην ασφάλεια δεδομένων
  • Βασικές έννοιες και ορισμοί
  • Βασικοί κανόνες ασφάλειας
  • Συνήθεις κυβερνοεπιθέσεις
  • Μέτρα ασφαλείας και μετριασμού της πιθανότητας παραβίασης
  • Κρυπτογραφία
  • Ψευδωνυμοποίηση
  • Ελαχιστοποίηση
  • Ανωνυμοποίηση
  • Προστασία εξ ορισμού και από το σχεδιασμό

Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας

  • Βασικές έννοιες και ορισμοί
  • Ποιοτικός έλεγχος
  • Ανάγκες της επιχείρησης
  • Αξιοπιστία της πληροφοριακής υποδομής Αξιοπιστία λογισμικού

Διαχείριση Κινδύνου και επιχειρησιακή συνέχεια

  • Εντοπισμός κινδύνου
  • Αξιολόγηση και ανάλυση κινδύνου
  • Αντιμετώπιση κινδύνου
  • Παρακολούθηση και έλεγχος του κινδύνου
  • Κίνδυνοι για την επιχειρησιακή συνέχεια
  • Επιπτώσεις στην επιχειρησιακή δραστηριότητα
  • Σχεδιασμός πολιτικής επιχειρησιακής συνέχειας
  • Εφαρμογή της πολιτικής επιχειρησιακής συνέχειας

5η Ενότητα - Βήματα Συμμόρφωσης με το ΓΚΠΔΕκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

  • Γνωστοποίηση του κανονισμού σε διοικητικό επίπεδο
  • Ενδοεπιχειρησιακά σεμινάρια

Οργάνωση ομάδας έργου

Σχεδιασμός και καθορισμός στρατηγικής

Καταγραφή δραστηριοτήτων – Αρχείο δραστηριοτήτων

  • Απαραίτητα πεδία
  • Συνιστώμενα πεδία
  • Μεθοδολογίες καταγραφής

Διαγραμματική αποτύπωση δραστηριοτήτων

  • Μεθοδολογική προσέγγιση
  • Εργαλεία σχεδιασμού διαγραμμάτων ροής δεδομένων

Εκτίμηση υφιστάμενης κατάστασης – Gap analysis

Μελέτη εκτίμησης αντικτύπου (DPIA)

  • Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται
  • Μεθοδολογίες και εργαλεία εκτέλεσης

Σχέδιο δράσης

Υλοποίηση

  • Τεχνική υλοποίηση άσκησης των δικαιωμάτων του υποκειμένου
  • Τεχνικά και οργανωτικά μέτρα
  • Πολιτική επικαιροποίησης των δεδομένων
  • Πολιτική διαχείρισης των δεδομένων
  • Πολιτική ασφαλείας των δεδομένων
  • Μηχανισμοί πιστοποίησης προστασίας δεδομένων, σφραγίδων/σημάτων προστασίας προσωπικών δεδομένων
  • Αντιμετώπιση  περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα

Παγκόσμια πρότυπα ISO

Επίβλεψη συμμόρφωσης

Αξιολόγηση ετοιμότητας προσωπικού

6η Ενότητα - Case StudiesΑνάλυση πραγματικών περιστατικών

  • Ανάλυση πραγματικών περιστατικών
  • Εικονική εκτέλεση όλων των απαραίτητων βημάτων για πραγματικές διεργασίες

7η Ενότητα - Προετοιμασία για ΕξετάσειςΔιεξαγωγή εξέτασης

  • Διεξαγωγή εξέτασης
  • Αξιολόγηση αποτελεσμάτων
  • Ανάλυση απαντήσεων
  • Επίλυση αποριών

ΔΗΛΩΣΤΕ ΣΥΜΜΕΤΟΧΗ

εννέα + έξι =

Η Epsilon Net συλλέγει, αποθηκεύει στα συστήματα της και χρησιμοποιεί τα στοιχεία που θα καταχωρήσετε σε αυτή τη φόρμα επικοινωνίας με αποκλειστικό σκοπό την επικοινωνία με την ίδια και τις εταιρείες του ομίλου Epsilon Net για την καλύτερη εξυπηρέτηση σας, σύμφωνα με τη Δήλωση Απορρήτου - Προστασίας Προσωπικών Δεδομένων του Ομίλου. Τα στοιχεία σας ΔΕΝ διαβιβάζονται σε τρίτους και έχετε το δικαίωμα να ζητήσετε την διαγραφή τους οποιαδήποτε στιγμή αποστέλλοντας email στο privacy@epsilonnet.gr

Όλα τα πεδία είναι υποχρεωτικά

ΕΧΕΤΕ ΑΠΟΡΙΕΣ;

Δείτε τις Συχνές Ερωτήσεις ή Επικοινωνήστε μαζί μας