General Data Protection Regulation (GDPR)
Θεωρητική & Πρακτική παρουσίαση των διατάξεων του Κανονισμού ΕΕ 2016/679 για την Προστασία Προσωπικών Δεδομένων
Το σεμινάριο
Στις 24 Μαΐου 2016 τέθηκε σε ισχύ ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 της 27ης Απριλίου 2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Κάθε οργανισμός που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό, επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του.
Ο Κανονισμός αυτός θα εφαρμοστεί από τις 25 Μαΐου 2018. Κατά την ημερομηνία αυτή, κάθε υπεύθυνος επεξεργασίας, θα πρέπει να ενεργεί σε συμμόρφωση με τις διατάξεις του Κανονισμού.
Ο Κανονισμός είναι και γνωστός και με την ορολογία General Data Protection Regulation (GDPR).
Το σεμινάριο στοχεύει στην έγκυρη ενημέρωση των ελληνικών επιχειρήσεων για τις απαιτήσεις του νέου πλαισίου και την προετοιμασία της έγκαιρης συμμόρφωσής τους εντός του σύντομου αυτού σταδίου μετάβασης από τις διατάξεις του Ν.2472/1997 στις ρυθμίσεις του νέου Κανονισμού.
Οφέλη
Το σεμινάριο στοχεύει στην έγκυρη ενημέρωση των ελληνικών επιχειρήσεων για τις απαιτήσεις του νέου πλαισίου και την προετοιμασία της έγκαιρης συμμόρφωσής τους εντός του σύντομου αυτού σταδίου μετάβασης από τις διατάξεις του Ν.2472/1997 στις ρυθμίσεις του νέου Κανονισμού.
Σε ποιους απευθύνεται
- Σε στελέχη που απασχολούνται στο πεδίο της Κανονιστικής Συμμόρφωσης ενός οργανισμού
- Νομικούς / Δικηγόρους, υποψήφιους
- Υπεύθυνους Προστασίας Δεδομένων του ιδιωτικού και του δημοσίου τομέα
Περιεχόμενο
Το σεμινάριο αποτελείται από δύο μέρη που θα πραγματοποιηθούν σε δύο χωριστές ημέρες (25 & 27/09/2018).
Στο πρώτο μέρος θα παρουσιαστούν τα νομικά θέματα του Κανονισμού και το δεύτερο θα αφορά την τεχνολογική και επιχειρησιακή επίπτωση κατά τη διάρκεια της Συμμόρφωσης αλλά και στη συνέχεια.
Νομικά
1. Βασική περιγραφή του νομικού πλαισίου
- Το ισχύον εθνικό και ευρωπαϊκό πλαίσιο
- Βασικοί ορισμοί και έννοιες κατά τον νέο Κανονισμό
- Το δικαίωμα προστασίας προσωπικών δεδομένων και η στάθμισή του
- Οι θεμελιώδεις αρχές για τη νομιμότητα κάθε επεξεργασίας
- Οι κατά περίπτωση προϋποθέσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα
- Το ειδικότερο κρίσιμο ζήτημα της συγκατάθεσης του υποκειμένου των δεδομένων
- Τα δικαιώματα του υποκειμένου
- Οι υποχρεώσεις του εκτελούντος την επεξεργασία
- Ο υπεύθυνος επεξεργασίας
2. Ειδικότερα θέματα
- Προστασία των παιδιών
- Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς
3. Τα βήματα συμμόρφωσης των επιχειρήσεων
- Εταιρική αυτορρύθμιση και Κώδικες δεοντολογίας
- Πιστοποίηση
- Η αντιμετώπιση των περιστατικών παραβίασης
4. Εποπτεία και κυρώσεις
- Εποπτικές Αρχές
- Το σύστημα κυρώσεων
Τεχνολογική & επιχειρησιακή συμμόρφωση
1. Στοιχεία Κατάστασης Ετοιμότητας Οργανισμών (public internet published)
- Είναι έτοιμες οι επιχειρήσεις ως προς το νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων;
- Έλλειψη ρυθμιστικής ενημέρωσης
- Έλλειψη κατανόησης των απαιτήσεων των πελατών
- Έλλειψη Προετοιμασίας
- Έλλειψη Τεχνικής Ετοιμότητας – Δικαίωμα στη λήθη
2. Δυσκολίες που αντιμετωπίζουν οι Οργανισμοί στην συμμόρφωση με τον Κανονισμό
- Εκτίμηση άμεσων επενδύσεων
3. Διαρροή Δεδομένων – Επιπτώσεις από πραγματικά γεγονότα
- Υπόθεση TalkTalk - (UK telco) 10/2015
- Υπόθεση GMAIL – (cloud email provider) 05/2017
- Εκτιμώμενα στατιστικά διαρροής δεδομένων
4. Πως πρέπει να δράσει ο κάθε Οργανισμός
- Σχεδιασμός
- Υλοποίηση
- Συνεχής Παρακολούθηση
5. Ποιος θα είναι ο Υπεύθυνος Προστασίας Δεδομένων;
- Καθήκοντα και Υποχρεώσεις
6. Οργανωτικά και Τεχνικά Μέτρα προς υλοποίηση
- Μέτρα Φυσικής Ασφάλειας
- Τεχνικά Μέτρα
7. Κρυπτογράφηση δεδομένων, Ψευδωνυμοποίηση - Ανωνυμοποίηση
- Ψευδώνυμοποίηση / Ανωνυμοποίηση
- Παράδειγμα
- GDPR Compliant Application
8. Περιστατικό ασφαλείας και διαχείρισή του
- Παράδειγμα
9. Συμπεράσματα
Εισηγητές
- Παναγιώτης Περάκης, Δικηγόρος, DEA Δικαίου της Πληροφορίας, Πρόεδρος της Επιτροπής «Access to Justice» («Πρόσβαση στη Δικαιοσύνη»), του Συμβουλίου των Δικηγορικών Συλλόγων της Ευρώπης (CCBE)
- Συμεών Τριμερίτης, PwC | Advisory | Manager, CISM,ISO/IEC 27001 Foundation
Κόστος
- 350€
- Το σεμινάριο επιδοτείται από τον ΟΑΕΔ, Πρόγραμμα ΛΑΕΚ 0,24%
- Η παροχή υπηρεσιών εκπαίδευσης, απαλλάσσεται από τον ΦΠΑ (Νόμος 2859/2000 και Άρθρο 19, Νόμου 4346/2015, ΦΕΚ 152Α/ 20-11-2015)
