General Data Protection Regulation (GDPR)

Περίοδος

26 & 27/09/2017

Διάρκεια

6 ώρες

Κόστος

350€

Σύντομη περιγραφή:

Στις 24 Μαΐου 2016 τέθηκε σε ισχύ ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 της 27ης Απριλίου 2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).

Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του. 

Ο Κανονισμός αυτός θα εφαρμοστεί από τις 25 Μαΐου 2018. Κατά την ημερομηνία αυτή, κάθε υπεύθυνος επεξεργασίας, θα πρέπει να ενεργεί σε συμμόρφωση με τις διατάξεις του Κανονισμού. 

Ο Κανονισμός είναι και γνωστός και με την ορολογία General Data Protection Regulation (GDPR).

Το σεμινάριο στοχεύει στην έγκυρη ενημέρωση των ελληνικών επιχειρήσεων για τις απαιτήσεις του νέου πλαισίου και την προετοιμασία της έγκαιρης συμμόρφωσής τους εντός του σύντομου αυτού σταδίου μετάβασης από τις διατάξεις του Ν.2472/1997 στις ρυθμίσεις του νέου Κανονισμού. 
 

Σε ποιούς απευθύνεται:

Σε στελέχη Πληροφορικής (IT managers, ΙΤ Operators, Information Security Officers), στελέχη που απασχολούνται στο πεδίο της Κανονιστικής Συμμόρφωσης ενός οργανισμού και σε Νομικούς /Δικηγόρους.

 

Θέματα που θα παρουσιαστούν:

Το σεμινάριο αποτελείται από δύο μέρη που θα πραγματοποιηθούν σε δύο χωριστές ημέρες.

Στο πρώτο μέρος θα παρουσιαστούν τα νομικά θέματα του Κανονισμού και το δεύτερο θα αφορά την τεχνολογική και επιχειρησιακή επίπτωση κατά τη διάρκεια της Συμμόρφωσης αλλά και στη συνέχεια.

1. Βασική περιγραφή του νομικού πλαισίου

  • Το ισχύον εθνικό και ευρωπαϊκό πλαίσιο
  • Βασικοί ορισμοί και έννοιες κατά τον νέο Κανονισμό
  • Το δικαίωμα προστασίας προσωπικών δεδομένων και η στάθμισή του
  • Οι θεμελιώδεις αρχές για τη νομιμότητα κάθε επεξεργασίας
  • Οι κατά περίπτωση προϋποθέσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα
  • Το ειδικότερο κρίσιμο ζήτημα της συγκατάθεσης του υποκειμένου των δεδομένων
  • Τα δικαιώματα του υποκειμένου 
  • Οι υποχρεώσεις του εκτελούντος την επεξεργασία 
  • Ο υπεύθυνος επεξεργασίας 

2. Ειδικότερα θέματα

  • Προστασία των παιδιών
  • Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς

3. Τα βήματα συμμόρφωσης των επιχειρήσεων

  • Εταιρική αυτορρύθμιση και Κώδικες δεοντολογίας
  • Πιστοποίηση
  • Η αντιμετώπιση των περιστατικών παραβίασης

4. Εποπτεία και κυρώσεις

  • Εποπτικές Αρχές 
  • Το σύστημα κυρώσεων 

1. Στοιχεία Κατάστασης Ετοιμότητας Οργανισμών (public internet published)

  • Είναι έτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων;
  • Έλλειψη ρυθμιστικής ενημέρωσης
  • Έλλειψη κατανόησης των απαιτήσεων των πελατών
  • Έλλειψη Προετοιμασίας
  • Έλλειψη Τεχνικής Ετοιμότητας – Δικαίωμα στη λήθη

2. Δυσκολίες που αντιμετωπίζουν οι Οργανισμοί στην συμμόρφωση με τον Κανονισμό

  • Εκτίμηση άμεσων επενδύσεων 

3. Διαρροή Δεδομένων – Επιπτώσεις από πραγματικά γεγονότα

  • Υπόθεση TalkTalk - (UK telco) 10/2015
  • Υπόθεση GMAIL – (cloud email provider) 05/2017
  • Εκτιμώμενα στατιστικά διαρροής δεδομένων

4. Πως πρέπει να δράσει ο κάθε Οργανισμός

  • Σχεδιασμός
  • Υλοποίηση 
  • Συνεχής Παρακολούθηση

5. Ποιος θα είναι ο Υπεύθυνος Προστασίας Δεδομένων;

  • Καθήκοντα και Υποχρεώσεις

6. Τεχνικά Μέτρα προς υλοποίηση

  • Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού. 
  • Ψευδωνυμοποίηση – Ανωνυμοποίηση

7. Προκλήσεις στην ασφάλεια δικτύων

  • Διαχείριση Περιστατικού Ασφαλείας
  • Ψηφιακές Αποδείξεις

8. Συχνές Ερωτήσεις - Αντιμετώπιση Καθημερινών Καταστάσεων

  • Mailing Lists
  • Δεδομένα στο cloud
  • Διαρροή Δεδομένων 
  • Οργανισμός που διαχειρίζεται δεδομένα ιατρικού χαρακτήρα

9.  Πρώτη ή Τελευταία Γραμμή Άμυνας; – Ο Ανθρώπινος Παράγοντας

10. Συμπεράσματα

Εισηγητές

 

  • Παναγιώτης Περάκης, Δικηγόρος, DEA Δικαίου της Πληροφορίας, Πρόεδρος της Επιτροπής  «Access to Justice» («Πρόσβαση στη Δικαιοσύνη»), του Συμβουλίου των Δικηγορικών Συλλόγων της Ευρώπης (CCBE) 

  • Συμεών Τριμερίτης, PwC | Advisory | Manager,  CISM,ISO/IEC 27001 Foundation 
  •  

    View more

    Ώρες διεξαγωγής

    18.00 – 21:15

    View more

    Τόπος πραγματοποίησης

    PwC's Academy: Λεωφόρος Κηφισίας 260, 152 32 Χαλάνδρι, είσοδος από την οδό Κόδρου

    View more

    Τιμολόγηση

    Η παροχή υπηρεσιών εκπαίδευσης, απαλλάσσεται από τον ΦΠΑ (Νόμος 2859/2000 και Άρθρο 19, Νόμου 4346/2015, ΦΕΚ 152Α/ 20-11-2015)

    View more

    Επιδότηση

    Το σεμινάριο επιδοτείται από τον ΟΑΕΔ, Πρόγραμμα ΛΑΕΚ 0,24%

    View more

    Εγγραφή αν είστε...

    Contact us

    Αριστείδης Πανολαρίδης
    Senior Manager
    Tel: +30 210 6874559
    Email

    Αγγέλικα Κοργιοπούλου
    Administration
    Tel: + 30 210 6874 559
    Email

    Follow us on: