General Data Protection Regulation (GDPR) - Update

Έναρξη: 09 & 11 Μαΐου 2023

Ώρες: 18:00 - 21:00

Διάρκεια: 6 ώρες

Το σεμινάριο

Στις 24 Μαΐου 2016 τέθηκε σε ισχύ ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 της 27ης Απριλίου 2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).

Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του.

Ο Κανονισμός αυτός ισχύει από τις 25 Μαΐου 2018 και κάθε υπεύθυνος επεξεργασίας, θα πρέπει να ενεργεί σε συμμόρφωση με τις διατάξεις του Κανονισμού.

Ο Κανονισμός είναι και γνωστός και με την ορολογία General Data Protection Regulation (GDPR).

Το σεμινάριο στοχεύει στην έγκυρη ενημέρωση των ελληνικών επιχειρήσεων για τις απαιτήσεις για τη συνεχή συμμόρφωση τους. 

Δηλώστε συμμετοχή

Οφέλη

  • Το σεμινάριο στοχεύει στην ενημέρωση των ελληνικών επιχειρήσεων για τις απαιτήσεις του Κανονισμού για την συνεχή συμμόρφωσή τους.

Σε ποιους απευθύνεται

  • Στελέχη Δημοσίου φορέα που ασχολούνται με την επεξεργασία και χρήση προσωπικών δεδομένων
  • Στελέχη επιχειρήσεων που ασχολούνται με την επεξεργασία και χρήση προσωπικών δεδομένων όπως:
    -Διεύθυνση Marketing
    -Διεύθυνση Πληροφορικής
    -Διεύθυνση Ανθρωπίνου Δυναμικού κτλ 
  • Στελέχη που κατέχουν ή θα αναλάβουν τη θέση του υπεύθυνου προστασίας δεδομένων DPO
  • Σε στελέχη που απασχολούνται στο πεδίο της Κανονιστικής Συμμόρφωσης ενός οργανισμού

Περιεχόμενο

Το σεμινάριο αποτελείται από δύο μέρη που θα πραγματοποιηθούν σε δύο χωριστές ημέρες:

1. Βασική περιγραφή του νομικού πλαισίου

  • Βασικοί ορισμοί και έννοιες κατά τον νέο Κανονισμό
  • Οι θεμελιώδεις αρχές για τη νομιμότητα κάθε επεξεργασίας
  • Οι κατά περίπτωση προϋποθέσεις νόμιμης επεξεργασίας δεδομένων
  • Το ειδικότερο κρίσιμο ζήτημα της συγκατάθεσης του υποκειμένου των δεδομένων
  • Tα δικαιώματα του υποκειμένου
  • Οι υποχρεώσεις του εκτελούντος την επεξεργασία
  • Ο υπεύθυνος επεξεργασίας

    2. Ειδικότερα θέματα

  • Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς

    3. Τα βήματα συμμόρφωσης των επιχειρήσεων
  • Εταιρική αυτορρύθμιση και Κώδικες δεοντολογίας
  • Πιστοποίηση
  • Η αντιμετώπιση των περιστατικών παραβίασης

    4. Εποπτεία και κυρώσεις

  • Εποπτικές Αρχές
  • Το σύστημα κυρώσεων
  • Τεχνολογική & επιχειρησιακή συμμόρφωση

    5. Δυσκολίες που αντιμετωπίζουν οι Οργανισμοί στην συμμόρφωση με τον Κανονισμό

  • Εκτίμηση άμεσων επενδύσεων

    6. Διαρροή Δεδομένων – Επιπτώσεις από πραγματικά γεγονότα

  • Υπόθεση TalkTalk - (UK telco) 10/2015
  • Υπόθεση GMAIL – (cloud email provider) 05/2017
  • Εκτιμώμενα στατιστικά διαρροής δεδομένων

    7. Πως πρέπει να δράσει ο κάθε Οργανισμός

  • Σχεδιασμός
  • Υλοποίηση
  • Συνεχής Παρακολούθηση

    8. Ποιος θα είναι ο Υπεύθυνος Προστασίας Δεδομένων;

  • Καθήκοντα και Υποχρεώσεις
  • Άρθρο 30 – Αρχείο Δραστηριοτήτων Επεξεργασίας – Άσκηση
  • Μελέτη Αντικτύπου Επεξεργασίας

    9. Οργανωτικά και Τεχνικά Μέτρα προς υλοποίηση

  • Μέτρα Φυσικής Ασφάλειας
  • Τεχνικά Μέτρα

    10. Κρυπτογράφηση δεδομένων, Ψευδωνυμοποίηση - Ανωνυμοποίηση

  • Ψευδώνυμοποίηση / Ανωνυμοποίηση
  • Παράδειγμα
  • GDPR Compliant Application

    11. Περιστατικό ασφαλείας και διαχείρισή του

  • Παράδειγμα – Άσκηση

    12. Συμπεράσματα

Εισηγητές

  • Συμεών Τριμερίτης, PwC | Advisory | Manager, CISM,ISO/IEC 27001 Foundation

Κόστος

  • € 150
  • Η παροχή υπηρεσιών εκπαίδευσης, απαλλάσσεται από τον ΦΠΑ (Νόμος 2859/2000 και Άρθρο 19, Νόμου 4346/2015, ΦΕΚ 152Α/ 20-11-2015)

Contact us

Aristides Panolaridis

Senior Manager, Certified Lifelong Learning Tutor, PwC Greece

Follow us on: