General Data Protection Regulation (GDPR)

Σε ποιους απευθύνεται

• Σε στελέχη που απασχολούνται στο πεδίο της Κανονιστικής Συμμόρφωσης ενός οργανισμού
• Νομικούς / Δικηγόρους, υποψήφιους
• Υπεύθυνους Προστασίας Δεδομένων του ιδιωτικού και του δημοσίου τομέα

Περιεχόμενο

Το σεμινάριο αποτελείται από δύο μέρη που θα πραγματοποιηθούν σε δύο χωριστές ημέρες (25 & 27/09/2018).

Στο πρώτο μέρος θα παρουσιαστούν τα νομικά θέματα του Κανονισμού και το δεύτερο θα αφορά την τεχνολογική και επιχειρησιακή επίπτωση κατά τη διάρκεια της Συμμόρφωσης αλλά και στη συνέχεια.

Νομικά

1. Βασική περιγραφή του νομικού πλαισίου

• Το ισχύον εθνικό και ευρωπαϊκό πλαίσιο
• Βασικοί ορισμοί και έννοιες κατά τον νέο Κανονισμό
• Το δικαίωμα προστασίας προσωπικών δεδομένων και η στάθμισή του
• Οι θεμελιώδεις αρχές για τη νομιμότητα κάθε επεξεργασίας
• Οι κατά περίπτωση προϋποθέσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα
• Το ειδικότερο κρίσιμο ζήτημα της συγκατάθεσης του υποκειμένου των δεδομένων
• Τα δικαιώματα του υποκειμένου 
• Οι υποχρεώσεις του εκτελούντος την επεξεργασία 
• Ο υπεύθυνος επεξεργασίας 

2. Ειδικότερα θέματα

• Προστασία των παιδιών
• Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς

3. Τα βήματα συμμόρφωσης των επιχειρήσεων

• Εταιρική αυτορρύθμιση και Κώδικες δεοντολογίας
• Πιστοποίηση
• Η αντιμετώπιση των περιστατικών παραβίασης

4. Εποπτεία και κυρώσεις

• Εποπτικές Αρχές 
• Το σύστημα κυρώσεων 

Τεχνολογική & επιχειρησιακή συμμόρφωση

1. Στοιχεία Κατάστασης Ετοιμότητας Οργανισμών (public internet published)

• Είναι έτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων;
• Έλλειψη ρυθμιστικής ενημέρωσης
• Έλλειψη κατανόησης των απαιτήσεων των πελατών
• Έλλειψη Προετοιμασίας
• Έλλειψη Τεχνικής Ετοιμότητας – Δικαίωμα στη λήθη

2. Δυσκολίες που αντιμετωπίζουν οι Οργανισμοί στην συμμόρφωση με τον Κανονισμό

• Εκτίμηση άμεσων επενδύσεων 

3. Διαρροή Δεδομένων – Επιπτώσεις από πραγματικά γεγονότα

• Υπόθεση TalkTalk - (UK telco) 10/2015
• Υπόθεση GMAIL – (cloud email provider) 05/2017
• Εκτιμώμενα στατιστικά διαρροής δεδομένων

4. Πως πρέπει να δράσει ο κάθε Οργανισμός

• Σχεδιασμός
• Υλοποίηση 
• Συνεχής Παρακολούθηση

5. Ποιος θα είναι ο Υπεύθυνος Προστασίας Δεδομένων;

• Καθήκοντα και Υποχρεώσεις

6. Οργανωτικά και Τεχνικά Μέτρα προς υλοποίηση

• Μέτρα Φυσικής Ασφάλειας
• Τεχνικά Μέτρα

7. Κρυπτογράφηση δεδομένων, Ψευδωνυμοποίηση - Ανωνυμοποίηση

• Ψευδώνυμοποίηση / Ανωνυμοποίηση
• Παράδειγμα
• GDPR Compliant Application

8. Περιστατικό ασφαλείας και διαχείρισή του

• Παράδειγμα

9.  Συμπεράσματα

Εισηγητές

•  
• Παναγιώτης Περάκης, Δικηγόρος, DEA Δικαίου της Πληροφορίας, Πρόεδρος της Επιτροπής  «Access to Justice» («Πρόσβαση στη Δικαιοσύνη»), του Συμβουλίου των Δικηγορικών Συλλόγων της Ευρώπης (CCBE) 
  
  
• Συμεών Τριμερίτης, PwC | Advisory | Manager,  CISM,ISO/IEC 27001 Foundation 

Κόστος

• 350€
• Το σεμινάριο επιδοτείται από τον ΟΑΕΔ, Πρόγραμμα ΛΑΕΚ 0,24%
• Η παροχή υπηρεσιών εκπαίδευσης, απαλλάσσεται από τον ΦΠΑ (Νόμος 2859/2000 και Άρθρο 19, Νόμου 4346/2015, ΦΕΚ 152Α/ 20-11-2015)