Σεμινάριο Data Protection Officer (DPO)

Data Protection Officer

O Data Protection Officer (DPO) έχει τον ηγετικό ρόλο που θεσμοθετείται εντός της επιχείρησης, της Μ.Κ.Ο. ή του Δημόσιου Οργανισμού, στον τομέα της ασφάλειας και της διαχείρισης των πληροφοριών, ο οποίος αποτελεί απαίτηση του κανονισμού γενικής προστασίας δεδομένων (GDPR) και τίθεται σε ισχύ την 25η Μάιου του 2018, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου. Ο υπεύθυνος προστασίας δεδομένων έχει την ευθύνη για το σχεδιασμό της στρατηγικής και την εφαρμογής των διαδικασιών για την προστασία προσωπικών δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση της κάθε επιχείρησης, Μ.Κ.Ο. ή Δημόσιου Οργανισμού με τις απαιτήσεις της GDPR

Είναι επίσης υπεύθυνος για την εκπαίδευση του προσωπικού σχετικά με τις σημαντικές απαιτήσεις συμμόρφωσης του GDPR, την εκπαίδευση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων και τη διενέργεια τακτικών ελέγχων ασφάλειας. Ο DPO είναι επίσης και το σημείο επαφής μεταξύ της εταιρείας ή του Οργανισμού και των εποπτικών αρχών.

 

Στόχος

Στόχος του σεμιναρίου είναι να προετοιμάσει τα στελέχη για την ανάληψη του ρόλου του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) σε Επιχειρήσεις- Μ.Κ.Ο. Δημοσίους Οργανισμούς και ΟΤΑ, για όλες τις αλλαγές που πρέπει να εφαρμοστούν σε αυτές, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών), ώστε να είναι πλήρως συμβατοί με το νέο Ευρωπαϊκό κανονισμό για την Προστασία Γενικών Δεδομένων (GDPR).

 

Απευθύνεται σε

  • Στελέχη επιχειρήσεων, Μ.Κ.Ο., Δημόσιων Οργανισμών, ΟΤΑ που έχουν ή που πρόκειται να αναλάβουν τη θέση του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (DPO)
  • Δικηγόρους
  • Σύμβουλους Επιχειρήσεων
  • Στελέχη Πληροφορικής & Επικοινωνιών
  • Διοικητικά Στελέχη

 

Τα οφέλη

  • Με τη λήξη του σεμιναρίου, οι συμμετέχοντες θα έχουν αποκτήσει τις γνώσεις για να αναλάβουν καθήκοντα Data Protection Officer σε επιχειρήσεις, Μ.Κ.Ο., Δημοσίους Οργανισμούς και ΟΤΑ
  • Θα μπορούν να καλύψουν όχι μόνο το θεωρητικό μέρος του κανονισμού, αλλά και το πρακτικό (τεχνικό) μέρος σε όλα τα επίπεδα εφαρμογής του  κανονισμού μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.
  • Θα μπορούν να σχεδιάσουν και να λάβουν μέτρα Προστασίας Δεδομένων, επιλέγοντας τα πιο ενδεδειγμένα για την Επιχείρηση, την Μ.Κ.Ο., η τον Οργανισμό τους.

 

Παροχές

  • Στους συμμετέχοντες θα δοθούν ΔΩΡΕΑΝ, 2 βιβλία από τις εκδόσεις Σάκκουλα με τίτλους: Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Καθηγήτριας Πανεπιστημίου Μήτρου Λίλιαν , πρώην μέλος της Αρχής Προστασίας Δεδομένων και ο ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ του Βασίλη Σωτηρόπουλου Δικηγόρου, Συμπαραστάτη του Πολίτη & της Επιχείρησης στη Περιφέρεια Αττικής.
  • Με την ολοκλήρωση του σεμιναρίου  παρέχεται βεβαίωση παρακολούθησης,
  • Οι συμμετέχοντες προετοιμάζονται για τις εξετάσεις πιστοποίησης που διοργανώνονται από την TÜV AUSTRIA HELLAS, την ACTA και το Ελληνικό Ινστιτούτο Πιστοποιήσεων, σύμφωνα με το Διεθνές Πρότυπο Διαπίστευσης ISO/IEC 17024

 

Πρόγραμμα σεμιναρίου

ΗΜΕΡΑ 1η

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

  1. Εισαγωγή στο Εθνικό- Ευρωπαϊκό νομικό πλαίσιο
  2. Περιγράφοντας την εξέλιξη προς ένα εναρμονισμένο νομοθετικό πλαίσιο:
    • Σύντομη ιστορική αναδρομή
    • Ο ρόλος  της Ευρωπαϊκής Επιτροπής
    • Κανονισμός και όχι οδηγία
    • Τι είναι τα Προσωπικά δεδομένα και  τι σημαίνει ελεύθερη κυκλοφορία της πληροφορίας
    • Πεδίο εφαρμογής Κανονισμού , ποίους αφόρα και για πιο λόγο δημιουργήθηκε
    • Νέα-ανανεωμένα δικαιώματα για τους πολίτες
    • Έλεγχοι και Πρόστιμα
  3. Πρακτικές εφαρμογές –Case Studies

Ορισμοί – Έννοιες

  1. Βασικοί Ορισμοί
    • Επεξήγηση των Ορισμών και  αναφορά στις διαφοροποιήσεις που υπάρχουν μεταξύ των προσωπικών δεδομένων
    • Ανώνυμα και ψευδοανώνυμα, τι ισχύει
    • Ποιός είναι το Υποκείμενο δικαιωμάτων προσωπικών δεδομένων
    • Παραδείγματα
  2. Τι ισχύει για τις Ειδικές κατηγορίες προσωπικών δεδομένων
  3. Τι ισχύει αν το υποκείμενο είναι ανήλικο
  4. Ποιες είναι οι προϋποθέσεις για την συγκατάθεση των τρίτων και πως αυτές λαμβάνονται
  5. Πρακτικές εφαρμογές – Παραδείγματα

Εισαγωγή στον ρόλο του Υπεύθυνου Επεξεργασίας και εκτελούντων την επεξεργασία

  1. Υπεύθυνος επεξεργασίας (Controller)
    • Έννοια, ρόλος, καθήκοντα και η αυξημένη του ευθύνη
    • Περιγραφή των  υποχρεώσεων του- Παραδείγματα
    • Παραβίαση δεδομένων,
  2. Εκτελών την επεξεργασία (Processor)
    • Έννοια, ρόλος, ευθύνη
    • Περιγραφή υποχρεώσεων
    • Σύγκριση και διαχωρισμός των δυο ρόλων του Υπεύθυνου και του Εκτελούντος την επεξεργασία
    • Σύνθετες λειτουργίες των δύο ρόλων (συν-υπεύθυνος επεξεργασίας, υπεργολαβίες)
    • Παραβίαση δεδομένων, καθήκοντα
    • Παραδείγματα

 

ΗΜΕΡΑ 2η

 Επεξεργασία δεδομένων προσωπικού χαρακτήρα

  1. Πότε ο νομός επιτρέπει την επεξεργασία (αρχή του σκοπού, αρχή της ελαχιστοποίησης)
  2. Τρόποι με τους οποίους γίνεται η επεξεργασία- Παραδείγματα
  3. Επεξεργασία «μεγάλης κλίμακας»,  ποιες είναι οι  συνέπειες της
  4. Ποιες προϋποθέσεις ισχύουν για την συγκατάθεση (πως λαμβάνεται και  πως αποδεικνύεται)
  5. Δημόσια δεδομένα, τι ισχύει

Τα Δικαιώματα των Φυσικών Προσώπων  

Πως γίνονται οι Εφαρμογές των δικαιωμάτων και  ποίες είναι οι υποχρεώσεις του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία

  1. Νέα-ανανεωμένα δικαιώματα για τους πολίτες, εννοιολογική ανάλυση, παραδείγματα
    • Δικαίωμα πρόσβασης
    • Δικαίωμα διόρθωσης
    • Δικαίωμα διαγραφής και Δικαίωμα στη λήθη
    • Δικαίωμα περιορισμού ης επεξεργασίας
    • Δικαίωμα στη φορητότητα
  2. Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα προς την εποπτική αρχή
    • Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
    • Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
    • Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
    • Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
    • Πως γίνεται η ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων- Πότε απαιτείται ανακοίνωση- Ποιος είναι ο υπεύθυνος για την ανακοίνωση
  3. Ενίσχυση της παιδικής προστασίας
  4. Μεταφορά προσωπικών δεδομένων- Πότε επιτρέπεται η Διαβίβαση- Πως γίνεται
  5. Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους  μιας επιχείρησης /Μ.Κ.Ο. / Δημοσίου φορέα
  6. Παραδείγματα αυτών

Η Ασφάλεια της επεξεργασίας

Καθήκοντα των υπεύθυνων επεξεργασίας και των βοηθών επεξεργασίας για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων και την παροχή ειδοποίησης σε περίπτωση παραβίασης δεδομένων.

  1. Εισαγωγή στην Τεχνολογία Πληροφοριών- θέματα Cyber Security και Ασφάλειας Δεδομένων.
  2. Λήψη  των κατάλληλων τεχνικών και οργανωτικών μέτρων και ασφάλεια Συστημάτων
    • (ορισμοί, διαδικασίες, παραδείγματα)
  3. Website & Privacy Notices – Πως πρέπει να διαμορφωθεί το Privacy Notice για να συμμορφώνεται με τον Κανονισμό:
    • Profiling & GDPR
    • Ελάχιστο περιεχόμενο Privacy Notice για να συμμορφώνεται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων
  4. Πως αποδεικνύεται η Ασφάλεια και η Διαφάνεια των δεδομένων
  5. Πρακτικές εφαρμογές

 

ΗΜΕΡΑ 3η

 Λογοδοσία

  1. Συστήματα διαχείρισης της προστασίας δεδομένων, των αξιολογήσεων των επιπτώσεων  στην προστασία δεδομένων, των πολιτικών απορρήτου και του ρόλου του υπευθύνου επεξεργασίας & προστασίας των  δεδομένων.
  2. Υποχρέωση ενημερώσεως εποπτικής αρχής και υποκειμένου δεδομένων, πως γίνεται
  3. Δημιουργία μελέτης εκτιμήσεως επιπτώσεων
  4. Πολιτική ασφαλείας και κωδίκων δεοντολογίας, πως γίνεται
  5. Τήρηση των αρχείων δραστηριοτήτων
  6. Ενίσχυση των υποχρεώσεων του εκτελούντος την επεξεργασία
  7. Προσέγγιση με βάση τον κίνδυνο (risk based approach)
  8. Εκτίμηση των επιπτώσεων στην προστασία προσωπικών δεδομένων
  9. Προστασία προσωπικών δεδομένων by design, πως γίνεται
  10. Η ασφάλεια και η διαφάνεια της παραβίασης δεδομένων

 

ΗΜΕΡΑ 4η

 Παροχή πληροφοριών- Πότε πρέπει να παρέχεται- πώς παρέχεται- και ποίες είναι οι εξαιρέσεις

  1. Υποχρεώσεις του υπεύθυνου επεξεργασίας για την παροχή πληροφοριών
  2. Η ειδοποίηση προς το υποκείμενο
  3. Συναίνεση (ορισμός, χαρακτηριστικά, σκοπός επεξεργασίας, τρόπος λήψης, παιδιά, εξαιρέσεις)
  4. Η υποχρέωση προς τις εποπτικές αρχές.
  5. Πρακτικές εφαρμογές

 Μεταφορές δεδομένων εκτός Ευρωπαϊκής Ένωσης

  1. Γενικά
    • Η υποχρέωση μεταφοράς δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου,
    • Αποφάσεις επάρκειας και των κατάλληλων διασφαλίσεων και παρεκκλίσεων.
    • Μεταφορές δεδομένων εντός και εκτός ΕΕΖ
    • Κατάλληλα μέτρα,
    • Αποφάσεις Ευρωπαϊκής Επιτροπής,
    • Ο ρόλος της Εποπτικής Αρχής
    • Το εσωτερικό δίκαιο τρίτων χωρών
    • Εκτέλεση συμβολαίου
    • Οι διεθνείς συνθήκες
    • Ο ρόλος του εκτελούντος την επεξεργασία σε τρίτη χώρα
  2. Ενδοεταιρικες /Εντός του ίδιου ομίλου
    • Εταιρικοί Δεσμευτικοί  Κανόνες
    • Εταιρική Πολιτική Διακυβέρνησης
    • Χρήση δεδομένων
    • Φύση δεδομένων

 Συμμόρφωση προς της  Εποπτικές Αρχές

  1. Οι Εποπτικές Αρχές (αναλυτικά)
    • Ρόλος και τοπική αρμοδιότητα
    • Οι ανεξάρτητες εποπτικές αρχές και η «συνεκτικότητα» του ελέγχου
    • Οι ανεξάρτητες αρχές στις ρυθμίσεις του Κανονισμού
    • Εξουσίες και καθήκοντα
    • Συνεργασία και συνεκτικότητα
    • One-Stop-Shop και μηχανισμός συνεκτικότητας
  2. Παραβίαση δεδομένων
  3. Πρόστιμα και κυρώσεις
  4. Εφαρμογές της ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων
    • Βάσεις δεδομένων
    • Επεξεργασία των δεδομένων προσωπικού χαρακτήρα στην πράξη –-Εργοδότες και  εργαζόμενοι
    • CCTV
    • Η συναίνεση του εργαζομένου στην επεξεργασία των προσωπικών του δεδομένων και στα συστήματα παρακολούθησης
    • Direct Marketing
    • Δημιουργία προφίλ

 

ΗΜΕΡΑ 5η

 Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

  1. Ο Θεσμός
    • Ποιες είναι οι βασικές δραστηριότητες του
    • Η υποχρεωτική θητεία  του ΥΠΔ στα κοινοτικά όργανα
    • Ο ρόλος του Ευρωπαίου Επόπτη Προστασίας Δεδομένων
    • Ευθύνες και Απαιτήσεις
    • Διαφοροποιήσεις από τον «Υπεύθυνο Προστασίας Απορρήτου»
  2. Είναι υποχρεωτικός o Ορισμός Υπευθύνου Προστασίας Δεδομένων;
    • Ποιοι δημόσιοι οργανισμοί  και επιχειρήσεις οφείλουν να ορίσουν υποχρεωτικά ΥΠΔ
    • Ποια πρέπει να είναι τα προσόντα του ΥΠΔ
    • Πώς επιλέγεται ο ΥΠΔ και ποια η σχέση απασχόλησής του
  3. Τα καθήκοντα και οι αρμοδιότητες του ΥΠΔ
    • Ενημερωτικός και συμβουλευτικός ρόλος
    • Παρακολούθηση συμμόρφωσης προς τις διατάξεις προστασίας προσωπικών δεδομένων
    • Συμβολή του ΥΠΔ στην εκτίμηση αντίκτυπου
    • Συνεργασία και διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  4. Τα πρώτα βήματα για τη λειτουργία του ΥΠΔ
    • Η διαδικασία επιλογής του ΥΠΔ
    • Ίδρυση γραφείου ΥΠΔ
    • Καταστατικά κείμενα (κανονισμός, πιθανές τροποποιήσεις καταστατικών κ.τ.λ.)
    • Χαρτογράφηση επεξεργασιών δεδομένων
    • Συμμετοχή σε συσκέψεις στελεχών
    • Ετήσιο πρόγραμμα εργασιών και ετήσια απολογιστική έκθεση
  5. Πρακτικές ασκήσεις για εξοικείωση με την εφαρμογή του Κανονισμού.

 

 

Δίνεται η δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%

 

Διάρκεια

Διάρκεια σεμιναρίου 40 ώρες/ 5 ήμερων

Κλείσε θέση

Επικοινωνήστε μαζί μας

Κλείστε ραντεβού και παρακολουθήστε κάποιο από τα σεμινάρια μας

Διεύθυνση

Αγίου Γεωργίου 14,
Νέα Μουδανιά, Χαλκιδική

Ώρες Λειτουργίας

Δευτέρα – Παρασκεύη  9 πμ – 9 μμ
Σάββατο και Κυριακή κλειστά

Τηλέφωνα

+30 23730 22192
+30 23730 26739

Email

info@gdprhalkidiki.gr