Υπεύθυνος Προστασίας Προσωπικών Δεδομένων - Data Protection Officer (DPO) – Πρακτικά θέματα συμμόρφωσης

Έναρξη 05/03/2019
Διάρκεια 32 ώρες
Πιστοποιητικό παρακολούθησης


Το σεμινάριο 

O Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων καθιστά σε συγκεκριμένες περιπτώσεις, υποχρεωτική την θέσπιση του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer - DPO) σε έναν οργανισμό. Ο Υπεύθυνος Προστασίας Δεδομένων είναι πρόσωπο που διαθέτει εμπειρογνωσία στον τομέα της προστασίας προσωπικών δεδομένων και έχει συγκεκριμένες αρμοδιότητες και καθήκοντα. Ο σκοπός του σεμιναρίου είναι η απόκτηση των απαιτούμενων γνώσεων και δεξιοτήτων για την ανάληψη των καθηκόντων της θέσης ενός Υπεύθυνου Προστασίας Δεδομένων. Πέρα από τις θεωρητικές γνώσεις που θα αποκτήσει οι συμμετέχοντες, θα παρουσιαστούν αναλυτικά πρακτικά παραδείγματα από real-case studies.

 

Δηλώστε συμμετοχή

Οφέλη

  • Απόκτηση των απαραίτητων γνώσεων, προσόντων και ικανοτήτων για την ανάληψη και εκπλήρωση καθηκόντων Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer) σε Ιδιωτικές ή Δημόσιες Επιχειρήσεις, Οργανισμούς, Αυτοδιοίκηση, κρατικούς και λοιπούς φορείς.
  • Ανάλυση σε βάθος των απαιτήσεων του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων (GPDR) και των αναγκαίων μέτρων συμμόρφωσης μιας επιχείρησης στις νομικές και τεχνολογικές απαιτήσεις του. 
  • Ενισχυμένη κατανόηση των κατάλληλων τεχνικών και οργανωτικών μέτρων για την ασφάλεια πληροφοριών και την προστασία προσωπικών δεδομένων κατά τα πρότυπα του Γενικού Κανονισμού (ΕΕ) 2016/679 (GDPR). 
  • Καλλιέργεια της ικανότητας αναγνώρισης, διαχείρισης και αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων (Data Breaches) μέσω ενεργής συμμετοχής σε μελέτες περίπτωσης και υποθετικές περιπτώσεις παραβίασης προσωπικών δεδομένων. 
  • Εκπαίδευση στη σχεδίαση των αναγκαίων πολιτικών και διαδικασιών για την ασφάλεια και προστασία δεδομένων σύμφωνα με Διεθνή Πρότυπα και Βέλτιστες Πρακτικές Ασφαλείας. 
  • Πλήρης κατανόηση του ρόλου, των καθηκόντων, των υποχρεώσεων και της θέσης του Υπευθύνου Προστασίας Δεδομένων εντός του φορέα – εργοδότη.

 

Σε ποιους απευθύνεται

  • Στελέχη επιχειρήσεων 
  • Κάθε εργαζόμενο που πρόκειται να αναλάβει τη θέση του Υπευθύνου Προστασίας Δεδομένων, Πληροφορικούς, Ειδικούς σε θέματα Ασφάλειας Δικτύων και Πληροφοριακών Συστημάτων, νομικούς συμβούλους εταιρειών, δικηγόρους κλπ

Περιεχόμενο

Ενότητα 1η: Εισαγωγή στο Δίκαιο Προστασίας Προσωπικών Δεδομένων – O Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR)

  • Ισχύον νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα στην Ελλάδα – Το υπό ψήφιση Σχέδιο Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα
  • Ο Κανονισμός (ΕΕ) 2016/679
  • Βασικές Ανάγκες & Αιτίες
  • Αντικείμενο και Στόχοι του Κανονισμού
  • Πεδίο Εφαρμογής
  • Βασικές έννοιες του Κανονισμού
  • Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
  • Αρχές επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
  • Προϋποθέσεις νόμιμης επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Σύμβαση, συγκατάθεση, έννομο συμφέρον)
  • Η συγκατάθεση στο πλαίσιο του Κανονισμού
  • Ειδικές περιπτώσεις επεξεργασίας Ενότητα

2η: Ανανεωμένα Δικαιώματα Φυσικών Προσώπων – Ενημέρωση – Άσκηση – Ικανοποίηση – Περιορισμοί

  • Δικαίωμα Ενημέρωσης
  • Δικαίωμα Πρόσβασης
  • Δικαίωμα Διόρθωσης
  • Δικαίωμα Διαγραφής
  • Δικαίωμα Εναντίωσης
  • Δικαίωμα Περιορισμού της Επεξεργασίας
  • Δικαίωμα Φορητότητας
  • Αυτοματοποιημένη λήψη αποφάσεων & κατάρτιση προφίλ

Ενότητα 3η: Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία – Διάκριση / εσωτερική σχέση / ευθύνες

  • Διάκριση εννοιών
  • Από κοινού Υπεύθυνοι επεξεργασίας
  • Ο Υπεύθυνος Επεξεργασίας
  • Ο Εκτελών την Επεξεργασία
  • Εκπρόσωποι μη εγκατεστημένων στην Ένωση Υπευθύνων και Εκτελούντων την Επεξεργασία
  • Προϋποθέσεις ορισμού εκτελούντος την Επεξεργασία
  • Υποχρεώσεις και Ευθύνες
  • Εποπτεία και υπέρβαση εξουσίας Ενότητα

4η: Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (Data Protection Officer – D.P.O.) – Ρόλος – Ορισμός – Ευθύνη – Θέση – Καθήκοντα - Ευθύνη

  • Ποιοι φορείς έχουν υποχρέωση ορισμού DPO
  • Διαδικασίες ορισμού
  • Ρόλος του DPO
  • Προσόντα του DPO
  • Εκπαίδευση/Κατάρτιση του DPO
  • Πόροι, υλικοτεχνική υποδομή
  • Θέση του DPO στον φορέα (επιχείρηση)
  • Καθήκοντα και Ευθύνη
  • Δικαιώματα και Υποχρεώσεις
  • Ανεξαρτησία – ασυμβίβαστα – σύγκρουση συμφερόντων

Ενότητα 5η: Φυσική ασφάλεια εγκαταστάσεων και πληροφοριών/δεδομένων σε σχέση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR Compliance and Physical Security

  • Φυσική ασφάλεια προσωπικών δεδομένων και οργανωτικά θέματα
  • Περιβαλλοντικοί Κίνδυνοι (πυρκαγιά, πλημμύρα κ.τ.λ.) φυσικού αρχείου και Ασφάλεια προσωπικών δεδομένων
  • Μέτρα έλεγχου φυσικής ασφάλειας - Πολιτική & Σχέδιο φυσικής Ασφάλειας, ως τμήμα του γενικότερου σχεδίου για την ασφάλεια των προσωπικών δεδομένων
  • Μελέτη τρωτότητας- εκτίμηση επικινδυνότητας. Πότε απαιτείται;
  • Αξιολόγηση κινδύνων ασφάλειας προσωπικών δεδομένων ένεκα φυσικού η τεχνικού συμβάντος
  • Σχέδιο έκτακτης ανάγκης
  • Επεξεργασία προσωπικών δεδομένων μέσω χρήσης συστημάτων εξωτερικής ασφάλειας (κάμερες/CCTV) ή εσωτερικής, οργανωτικής ασφάλειας (π.χ. σύστημα γεωεντοπισμού αυτοκινήτων ή προσώπων που εργάζονται εκτός εγκαταστάσεων εταιρείας, σύστημα monitoring ενδοεταιρικής ηλεκτρονικής αλληλογραφίας κλπ.).
  • Βιωματικές Ασκήσεις και Μελέτες περίπτωσης σχετικές με την συμμόρφωση στον τομέα του Physical and Environmental Security της επιχείρησης.

Ενότητα 6: Ασφάλεια Πληροφοριών/Δεδομένων (Ιnformation/data security)

  • Ασφάλεια Πληροφοριών/Δεδομένων (IT SECURITY)
  • Βασικές Αρχές - Θέματα Cyber Safety/Security
  • Εμπιστευτικότητα (confidentiality), Ακεραιότητα (integrity), Διαθεσιμότητα (availability)
  • Πρότυπα και οδηγοί υλοποίησης πλαισίου ασφάλειας επεξεργασίας
  • Μεθοδολογίες και Εργαλεία - Συμμόρφωση με Πρότυπα και Βέλτιστες Πρακτικές Ασφάλειας (ISO 27001, 27002, Control Objectives for Information Technology (CobIT), Common Criteria, NIST/SP 800-53 κλπ).
  • Διεθνές πρότυπο ISO/IEC 27001 μια καλή πρακτική ως τμήμα της συμμόρφωσης του GDPR - Συνοπτική περιγραφή – ενότητες του Διεθνές πρότυπου ISO 27001-Μεθοδολογία

Ενότητα 7: Ασφάλεια επεξεργασίας προσωπικών δεδομένων - Τεχνικά Μέτρα/Τεχνικές προδιαγραφές

  • Τεχνικά και Οργανωτικά μέτρα ασφαλείας επεξεργασίας προσωπικών δεδομένων - Κρυπτογράφηση και Ψεδωνυμοποιήση – Αναλυτικά - Εφαρμογή / επίδειξη στην πράξη - Διασφάλιση Απορρήτου, Ακεραιότητας, Διαθεσιμότητας και Αξιοπιστίας. - Αποκατάσταση Διαθεσιμότητας και της πρόσβασης σε περίπτωση συμβάντος. - Δοκιμή, εκτίμηση και διαρκής αξιολόγηση της αποτελεσματικότητας των μέτρων.
  • Σχέδιο Ασφαλείας του συστήματος επεξεργασίας προσωπικών δεδομένων
  • Προστασία της Ιδιωτικότητας & Ασφάλεια σε περιβάλλοντα Τεχνολογιών Πληροφορικής και Επικοινωνιών (Τ.Π.Ε)
  • Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων
  • Αξιολόγηση Κινδύνων Ασφάλειας Πληροφοριών (Risk Assessment) 
  • Ανάπτυξη Πλάνου Συνέχισης Επιχειρηματικών Λειτουργιών (Business Continuity Plan)
  • Πλάνο Ανάκαμψης Συστημάτων μετά από Καταστροφή (Disaster Recovery Plan)
  • IT Department & GDPR
  • Σύστημα επεξεργασίας προσωπικών δεδομένων
  • Innternet and E-mail marketing - Ανεπιθύμητες Ηλεκτρονικές Επικοινωνίες και ανεπίκλητη αλληλογραφία (spam) - Συμμόρφωση με τον Κανονισμό GDPR

Ενότητα 8η: Αντιμετώπιση & Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (Data breaches) -Πρακτικές εφαρμογές

  • Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (data breaches)
  • Μελέτες περίπτωσης (Case Studies) και υποθετικές περιπτώσεις παραβίασης Προσωπικών Δεδομένων (προσομοίωση συμβάντων - περιστατικών )
  • Τεχνικά και οργανωτικά μέτρα (controls) για τον μετριασμό κινδύνων από τη διαχείριση των προσωπικών δεδομένων και την πρόληψη περιστατικών παραβιάσεων προσωπικών δεδομένων.

Ενότητα 9η: Μέτρα συμμόρφωσης στον Κανονισμό, Διαβιβάσεις και Λογοδοσία

  • Τήρηση αρχείου δραστηριοτήτων επεξεργασίας (Data Flow Mapping)
  • Προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (Privacy by design και Privacy by default)
  • Εκτίμηση αντικτύπου επιπτώσεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα (Data Protection Impact Assessment, DPIA)
  • Πιστοποίηση & φορείς πιστοποίησης
  • Κώδικες δεοντολογίας και κυρώσεις
  • Διαβιβάσεις δεδομένων σε τρίτες χώρες και διεθνείς οργανισμούς (αποφάσεις επάρκειας, εγγυήσεις, δεσμευτικοί εταιρικοί κανόνες)

Ενότητα 10η: Έλεγχος συμμόρφωσης – Εποπτικές αρχές – Διοικητικά πρόστιμα και άλλες κυρώσεις – Πρακτικά Παραδείγματα

  • Εποπτικές Αρχές
  • Επικεφαλής Εποπτική Αρχή & ενδιαφερόμενες Εποπτικές Αρχές
  • Προσφυγές, αποζημίωση & πρόστιμα
  • Πρακτικά παραδείγματα
 

Εισηγητές

  • Στέφανος Ανδριακόπουλος: Δικηγόρος παρ’ Αρείω Πάγω – Νομικός Σύμβουλος, με εξειδίκευση στο Δίκαιο του Διαδικτύου, το Ηλεκτρονικό Εμπόριο, την Προστασία Προσωπικών Δεδομένων και το Ηλεκτρονικό Έγκλημα. 
  • Πληροφορικός (I.T.) - Ειδικός Επιστήμονας, εξειδικευμένος σε θέματα Ασφάλειας Πληροφοριακών & Επικοινωνιακών Συστημάτων και Προστασίας Προσωπικών Δεδομένων

Κόστος

  • 1.400€
  • Το σεμινάριο επιδοτείται από τον ΟΑΕΔ, Πρόγραμμα ΛΑΕΚ 0,24%

Contact us

Aristides Panolaridis

Senior Manager, Certified Lifelong Learning Tutor, PwC Greece

Tel: +30 210 6874559

Follow us on: