GDPR - Ο Ευρωπαϊκός Κανονισμός
για την προστασία Δεδομένων.
Εκπαιδευτικά σεμινάρια για DPOs βάσει του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR)

>> από τους συμβούλους που έχουν υλοποιήσει μεγάλα έργα GDPR
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ

Θέλετε να συμμετάσχετε στα σεμινάρια της PRIORITY;
Eπικοινωνήστε με την Υπεύθυνη Εκπαίδευσης της PRIORITY κ. Άννα Σπανογιάννη

aspanogianni@priority.com.gr
T. 210 2509900 F. 210 2580069

προκειμένου να μάθετε περισσότερα.

Θέλετε να συζητήσουμε τις δικές σας ανάγκες
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ

ποιος ορίζει την υποχρεωτική παρουσία του DPO στις εταιρίες από 25.5.2018;

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τέθηκε σε υποχρεωτική εφαρμογή στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία. Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις εντός και εκτός της Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Σύμφωνα με το νέο Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR), κάθε επιχείρηση υποχρεούται να καθορίσει έναν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή αλλιώς Data Protection Officer  (DPO), όταν:

  • η επεξεργασία των δεδομένων διενεργείται από δημόσια αρχή ή φορέα
  • οι βασικές δραστηριότητες της επιχείρησης συνιστούν πράξεις επεξεργασίας, οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα
  • οι βασικές δραστηριότητες της επιχείρησης συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν καταδίκες και κατηγορίες για εγκληματικές πράξεις
  • γίνεται επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (π.χ. δεδομένων υγείας, βιομετρικών δεδομένων).

Παραδείγματα που επιβάλλεται ο καθορισμός του DPO:

  • οργανισμοί/επιχειρήσεις που δραστηριοποιούνται στην Υγεία, στις Τηλεπικοινωνίες, κλπ.
  • δημόσιοι φορείς και ΔΕΚΟ
  • οργανισμοί που επεξεργάζονται Ειδικά Προσωπικά Δεδομένα (π.χ. διαχείριση μισθοδοσίας, οικονομικά στοιχεία κ.ά.).
σεμινάριο 32 ωρών “DPO Certification MasterClass”

PRIORITY και η PERFORMANCE σχεδίασαν με βάση την εμπειρία τους από τα πρώτα ολοκληρωμένα έργα GDPR στην Ελλάδα το παρόν εκπαιδευτικό πρόγραμμα 32 ωρών. Το σεμινάριο μεταφέρει στους εκπαιδευόμενους πρακτικές λύσεις, συμβουλές και απαντήσεις για την εφαρμογή όλων των απαιτήσεων του νέου κανονισμού στην επιχείρησή τους.

Έχει σχεδιασθεί για DPOs και στελέχη, ανεξαρτήτως γνωστικού υποβάθρου, που θα αναλάβουν ηγετικό ρόλο στη συμμόρφωση της επιχείρησής τους (ή των πελατών τους) με το κανονιστικό πλαίσιο της προστασίας προσωπικών δεδομένων.

Στηριζόμενο στη μεθοδολογία Personal Data Compliance Roadmap, PDCR® αναλύει εις βάθος από όλες τις οπτικές (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών) όλα τα κρίσιμα ζητήματα του GDPR και παρουσιάζει πραγματικά παραδείγματα από την εφαρμογή του σε μεγάλες και μικρές ελληνικές και πολυεθνικές επιχειρήσεις.

Μετά από γραπτές εξετάσεις οδηγεί στην απόκτηση πιστοποίησης σε συμφωνία με το ISO 17024 από το Φορέα Πιστοποίησης Tuv Austria.

Η ομάδα των εισηγητών αποτελείται από νομικούς, συμβούλους management, ειδικούς στην ασφάλεια πληροφοριών, ΙΤ experts, οι οποίοι καλύπτοντας όλες τις οπτικές της προστασίας δεδομένων, σας προσφέρουν αξιόπιστες απαντήσεις και έξυπνες λύσεις στα ζητήματα που σας απασχολούν. Ενδεικτικά αναφέρονται:

Γιάννης Βάρκας: Ηλεκτρολόγος Μηχανικός & Μηχανικός Υπολογιστών ΔΠΘ- Senior Consultant στην PRIORITY. Είναι επικεφαλής 4 έργων συμμόρφωσης με τον GDPR σε πολύ μεγάλους οργανισμούς.

Κατερίνα Ζερβονικολάκη: Software Sales Engineer στην Performance Technologies με εξειδίκευση σε λύσεις λογισμικού για τη διαχείριση, την προστασία και την ασφάλεια των δεδομένων.

Παναγιώτης Μαστρογιάννης: International Engineering Technical Services Manager στη First Data Hellas

Χριστίνα Παναγουλέα: Δικηγόρος Αθηνών, Ll.M. & διδακτορική διατριβή από το University of Muenster, Γερμανίας. Εξειδικεύεται επί χρόνια στο δίκαιο προστασίας της προσωπικότητας και των προσωπικών δεδομένων, διανοητικής ιδιοκτησίας και στο δίκαιο Ανταγωνισμού.

Πρόγραμμα εκπαιδευτικού σεμιναρίου:

    • Πότε απαιτείται Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας;
    • Ποιος είναι υπεύθυνος για τη διενέργειά της;
    • Κάθε πότε πρέπει να διενεργείται;
    • Με ποιον τρόπο;
    • Τι περιέχει;
    • Τισημαίνει Privacy by design και Privacy by default;
    • Case studies - Test

      DAY 1

      New era

      • Πως φτάσαμε ως εδώ;
      • Αντικείμενο και βασικά χαρακτηριστικά
        • Κανονισμός και όχι Οδηγία
        • Έλεγχοι και πρόστιμα
      • Αναγκαιότητα και πεδίο εφαρμογής
        • για ποιο λόγο δημιουργήθηκε;
        • ποιους αφορά;
      • Βασικοί ορισμοί και έννοιες
        • Δεδομένα Προσωπικού Χαρακτήρα
          • Παραδείγματα
        • Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
          • παραδείγματα
        • Υποκείμενο των Δεδομένων
          • Παραδείγματα
        • Υπεύθυνος Επεξεργασίας
          • από κοινού Υπεύθυνοι
          • παραδείγματα
        • Εκτελών την Επεξεργασία
          • η αυξημένη ευθύνη του processor
          • παραδείγματα
        • Αρχείο καταγραφής δραστηριοτήτων
        • Data Protection Impact Assessment (DPIA)
        • Data Protection Officer (DPO)
      • Case studies - Test

      Data Protection Officer (DPO) 

      • Προϋποθέσεις ύπαρξης DPO
        • διενέργεια επεξεργασίας από δημόσια αρχή ή φορέα
        • τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα
        • οι βασικές δραστηριότητες του ΥΕ ή του ΕΕ συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
        • παραδείγματα
      • Ποιες είναι οι βασικές δραστηριότητες του DPO;
      • Ευθύνες & Απαιτήσεις
      • Case studies - Test
      • Ποια είναι τα απαιτούμενα προσόντα;
      • Ποιος μπορεί να οριστεί ως DPO;
      • Outsource ή Inhouse;
      • Πότε και από ποιους πρέπει να υποστηρίζεται;
        • Ανώτατη Διοίκηση
        • Υποστηρικτικές Ομάδες
      • Τι κάνει ο DPO πριν τον Μάιο του 2018 και τι μετά;

      Introduction για τις Απαιτήσεις

      DAY 2

      Απαιτήσεις 

      • GDPR και σχετικό νομικό πλαίσιο
      • Πότε ο νόμος επιτρέπει την επεξεργασία;
        • Ποιες οι προϋποθέσεις νόμιμης επεξεργασίας;
        • Παραδείγματα
      • Ποιες οι προϋποθέσεις για συγκατάθεση;
        • Πως λαμβάνεται η συγκατάθεση;
        • Γραπτή ή ηλεκτρονική συγκατάθεση;
        • Τι σημαίνει “opt-in” μέθοδος;
        • Πως αποδεικνύεται;
        • Ποιες προϋποθέσεις ισχύουν αν το υποκείμενο των δεδομένων είναι ανήλικος;
        • Παραδείγματα
      • Τι ισχύει για τις ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα;
      • Case studies - Test
      • Πληροφόρηση
        • Πότε πρέπει να παρέχεται η πληροφόρηση;
        • Ποια πληροφόρηση πρέπει να παρέχεται;
        • Πως παρέχεται η πληροφόρηση;
        • Ποιο το κόστος της πληροφόρησης;
        • Ποιες οι εξαιρέσεις;
        • Από κοινού υπεύθυνοι επεξεργασίας
        • Παραδείγματα
      • Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

      Αρχείο Δραστηριοτήτων Επεξεργασίας (Data Flow Mapping)

      • Πότε απαιτείται η τήρηση του αρχείου;
      • Τι περιλαμβάνει το αρχείο;
      • Ποια είναι η μορφή του αρχείου;
      • Τρόποι και συχνότητα τήρησης
      • Case studies - Test

      Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας (DPIA) 

    DAY 3

    Δικαιώματα Φυσικών Προσώπων

    • Δικαίωμα πρόσβασης
    • Δικαίωμα διόρθωσης
    • Δικαίωμα διαγραφής
    • Δικαίωμα περιορισμού επεξεργασίας
    • Δικαίωμα στη φορητότητα
    • Δικαίωμα εναντίωσης
    • Παραδείγματα
    • Case studies – Real Case Scenarios
    • Δικαίωμα στη φορητότητα
    • Δικαίωμα εναντίωσης
    • Παραδείγματα

    Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα προς την εποπτική αρχή

    • Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
    • Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
    • Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
    • Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
    • Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
      • Πότε απαιτείται ανακοίνωση;
      • Ποιος είναι ο υπεύθυνος για την ανακοίνωση;
      • Case studies - Test

    Μεταφορά προσωπικών δεδομένων 

    • Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα
    • Πότε επιτρέπεται η Διαβίβαση;
    • Διαβίβαση εκτός ΕΕ
    • Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους
      • Διαδικασία πρόσληψης
      • Κατά την εργασία
      • Μετά την αποχώρηση

    DAY 4

    IT & GDPR 

    • Data inventory/ discovery/ mapping/ classification
    • Data masking / Data encryption
    • SIEM/ Monitoring/ IDS/ IPS
    • Email encryption
    • Mobile Device Management
    • Management of PII owner rights
    • Data deletion and data portability

     

 

σεμινάριο 8 ωρών “GDPR holistic approach”

PRIORITY και η PERFORMANCE σχεδίασαν με βάση την εμπειρία τους από τα πρώτα ολοκληρωμένα έργα GDPR στην Ελλάδα το παρόν εκπαιδευτικό πρόγραμμα 8 ωρών. Το σεμινάριο μεταφέρει στους εκπαιδευόμενους τις απαιτήσεις του Γενικού Κανονισμού και εστιάζει στα δυσκολότερα σημεία, δίνοντας πρακτικές λύσεις, συμβουλές και απαντήσεις.

Απευθύνεται σε στελέχη και προσωπικό ανεξαρτήτως γνωστικού υποβάθρου, που θα κληθεί να εφαρμόσει στην πράξη τις αλλαγές που επιφέρει το GDPR.

Στηριζόμενο στη μεθοδολογία Personal Data Compliance Roadmap, PDCR® παρουσιάζει από όλες τις οπτικές (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών) τα πλέον κρίσιμα ζητήματα του GDPR με  ενδεικτικά παραδείγματα από την εφαρμογή του σε μεγάλες και μικρές ελληνικές και πολυεθνικές επιχειρήσεις.

Πρόγραμμα του εκπαιδευτικού σεμιναρίου:

09:00 – 10:30: Γνωριμία με τον Γενικό Κανονισμό GDPR

  • Αντικείμενο και βασικά χαρακτηριστικά
  • Ποιο είναι το πλήρες θεσμικό πλαίσιο;
  • Αναγκαιότητα και πεδίο εφαρμογής
    • για ποιο λόγο δημιουργήθηκε;
    • ποιους αφορά;
    • η αυξημένη ευθύνη του processor
  • Βασικοί ορισμοί
  • Q&A session

10:30 – 12:30: Βασικές αρχές και απαιτήσεις του GDPR

  • Βασικές αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα – Νομιμότητα επεξεργασίας
  • Απαιτήσεις του Γενικού Κανονισμού
    • Ενημέρωση – λήψη συγκατάθεσης
    • Δικαιώματα των φυσικών προσώπων
    • Διαβίβαση δεδομένων σε τρίτους
    • Αρχεία δραστηριοτήτων επεξεργασίας
    • Data Protection Officer (DPO) – Ευθύνες & Απαιτήσεις
    • Γνωστοποίηση περιστατικών παραβίασης στις αρμόδιες Αρχές
    • Privacy Impact Assessment (PIA): η νομική και η τεχνολογική οπτική
    • Έλεγχοι και πρόστιμα
  • Q&A session

12:30 – 12:45: Διάλειμμα 15’

12:45 – 13:30: Η Τεχνολογία στην υπηρεσία του GDPR

  • Data discovery και αρχεία δραστηριοτήτων επεξεργασίας
  • Ασφάλεια πληροφοριών
  • Δικαιώματα των φυσικών προσώπων
  • Q&A session

13:30 – 14:00: Διάλειμμα 30’

14:00 – 16:00: Πώς γίνεται η νομική αξιολόγηση της επεξεργασίας των δεδομένων;

  • Προϋποθέσεις νομιμότητας που θέτει ο Κανονισμός στο πλαίσιο του Privacy Impact Assessment (case study)
  • Πρακτικά βήματα για τη διενέργεια της νομικής αξιολόγησης των βασικών αρχών για την επεξεργασία των δεδομένων
  • Q&A session

16:00 – 16:15: Διάλειμμα 15’

16:15 – 17:00: Στο δρόμο για την τελική εφαρμογή,

  • Πώς ξεκινάμε από αύριο;
  • Αξιολόγηση συμμόρφωσης και δημιουργία σχεδίου δράσης
  • Πώς αναπτύσσουμε μία κουλτούρα προστασίας προσωπικών δεδομένων στον οργανισμό;
  • Τι πολιτικές και διαδικασίες απαιτούνται; Πώς συνδυάζονται με τις υφιστάμενες;
  • Διεθνή πρότυπα και πιστοποιήσεις: οι τελευταίες εξελίξεις και οι προοπτικές
  • Η αυτοματοποίηση του ΡΙΑ και η σχέση του με τα υφιστάμενα risk assessment
  • Πώς εξασφαλίζουμε τη διατήρηση της συμμόρφωσης;
  • Q&A session

Κόστος: 200€/ συμμετέχοντα.

Χώρος διεξαγωγής: King George Hotel, Βασιλέως Γεωργίου Α 3, Τ.Κ. 105 64

Θα ανακοινωθούν προσεχώς και νέες ημερομηνίες διεξαγωγής του σεμιναρίου στη Θεσσαλονίκη.

οι υπηρεσίες της PRIORITY

Για τη συμμόρφωση των επιχειρήσεων με τον GDPR, η PRIORITY εκτός από τα δύο σεμινάρια DPO Master Class & GDPR Holistic Approach, παρέχει τις ακόλουθες υπηρεσίες:

  • Data Flow Mapping μέσω συνεντεύξεων, workshops και υπηρεσιών automated data discovery
  • Gap Analysis: διάγνωση  του επιπέδου συμμόρφωσης και εντοπισμός κενών ως προς τις απαιτήσεις του GDPR και του ευρύτερου κανονιστικού πλαισίου με τη μεθοδολογία PDCR®
  • Πρόταση μέτρων αντιμετώπισης (Compliance Plan) που καλύπτει όλες τις πτυχές του GDPR: επιχειρησιακές, νομικές, τεχνολογικές, ασφάλειας πληροφοριών, πολιτικών και διαδικασιών
  • Πλήρης υποστήριξη στην υλοποίηση του Compliance Plan μέχρι τον Μάιο του 2018 για την εξασφάλιση της έγκαιρης και έξυπνης συμμόρφωσης με το GDPR
  • Privacy Impact Assessment με βάση το ISO 29134, την Οδηγία του WP 29 και τις οδηγίες των Ευρωπαϊκών Αρχών: περιλαμβάνει για τις νέες επιχειρησιακές πρακτικές την νομική τεκμηρίωση και την ανάλυση επικινδυνότητας της ασφάλειας δεδομένων
  • Αυτοματοποίηση του ΡΙΑ μέσω του λογισμικού Olistic, που ενσωματώνει όλους τους αναγνωρισμένους κινδύνους και τις βέλτιστες διεθνείς πρακτικές προστασίας που σχετίζονται με τα προσωπικά δεδομένα, www.olistic.io,
  • Νομικές υπηρεσίες από ομάδα έμπειρων δικηγόρων σε θέματα προσωπικών δεδομένων για τη σύνταξη κειμένων συγκαταθέσεων, πληροφόρησης υποκειμένων, συμβάσεων με εκτελούντες την επεξεργασία, κλπ.
  • Πολιτικές και Διαδικασίες ασφάλειας πληροφοριών, επιχειρησιακής συνέχειας και προστασίας προσωπικών δεδομένων σε ένα ολοκληρωμένο Σύστημα Διαχείρισης σε συνδυασμό με τα υφιστάμενα
  • Yλοποίηση τεχνολογικών λύσεων information security, data management, data subjects rights
  • Πιστοποίηση με βάση διεθνή πρότυπα, όπως το ISO 27001 και το ISO 22301 και έγκυρα νέα σχήματα.

H PRIORITY και η PERFORMANCE σχεδίασαν με βάση την εμπειρία τους από τα πρώτα ολοκληρωμένα έργα GDPR στην Ελλάδα, δύο εκπαιδευτικά προγράμματα για τον Ευρωπαϊκό Κανονισμό Προσωπικών Δεδομένων. Η επιτυχημένη ομάδα από συμβούλους management, νομικούς, ειδικούς στην ασφάλεια πληροφοριών και ΙΤ experts, μέσω μίας πρωτοποριακής 360ᵒ προσέγγισης, προσφέρει αξιόπιστες, άμεσα εφαρμόσιμες και έξυπνες απαντήσεις σε όλα τα ζητήματα του GDPR που απασχολούν τους εκπαιδευόμενους.

  1. Σεμινάριο 40 ωρών “DPO Certification MasterClass”, με δυνατότητα πιστοποίησης
  2. Σεμινάριο 8 ωρώνGDPR holistic approach”

H PRIORITY ιδρύθηκε το 1995 και είναι η πρωτοπόρος εταιρεία συμβούλων οργάνωσης και πληροφορικής στην Ελλάδα με αντικείμενο τη βελτιστοποίηση και αυτοματοποίηση των επιχειρησιακών διαδικασιών, ώστε να προσθέτουν αξία στην επιχείρηση και να ικανοποιούν απαιτήσεις κανονιστικής συμμόρφωσης και διεθνών προτύπων.

Το κλειδί της επιτυχίας της PRIORITY είναι ότι αντλώντας εμπειρίες από τα περισσότερα από 3.000 έργα της σε 1.300 επιχειρήσεις, επιτυγχάνει τη βελτίωση της οργάνωσης των πελατών της και τη συμμόρφωσή τους με πρότυπα και κανονισμούς έξυπνα και γρήγορα με βάση τις πραγματικές προτεραιότητές τους. Έχει υλοποιήσει εκατοντάδες έργα GDPR με ιδιαίτερη πολυπλοκότητα. Ενδεικτικά αναφέρονται: 

Interamerican, Διατραπεζικά Συστήματα (ΔΙΑΣ), Bold Ogilvy, ΕΠΑ Αττικής, Τειρεσίας, Χρηματιστήριο Αθηνών, Προεδρία της Δημοκρατίας, Intecontinental, Kleemann, Άλφα Υποστηρικτικών Εργασιών, Black Sea Trade & Development Bank, Όμιλος Δασκαλόπουλος, Ελληνική Ένωση Τραπεζών, Global Visa Center, Μεσολαβητής Τραπεζικών Επενδυτικών Υπηρεσιών, Πειραιώς ΑΕΠΕΥ, Ταμείο Χρηματοπιστωτικής Σταθερότητας, Western Union, Ευρωπαϊκή Πίστη Asset Management, Ευρωπαϊκή Πίστη, Groupama Ασφαλιστική, Ergo Hellas, Credit Agricole, Αττικό Μετρό, AVIS, Carglass, Crowe SOL, Εφημερίδα Καθημερινή, Όμιλος Παπαθεοχάρη, Όμιλος Ναυσικά, Novibet, PRC Group, Predicta, ΣΕΓΑΣ, ΣΚΑΙ, ΙΑΣΩ, Όμιλος Ιατρικού Κέντρου Αθηνών, ΡΕΑ Μαιευτική Κλινική κ.ά.

η επιτυχημένη ομάδα από νομικούς, συμβούλους management, ειδικούς στην ασφάλεια πληροφοριών, ΙΤ experts με την 360ο μοναδική προσέγγιση που προσφέρει αξιόπιστες και έξυπνες απαντήσεις 360ᵒ

Σεμινάρια από τους ειδικούς στον Κανονισμό GDPR στην Ελλάδα

Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τέθηκε σε υποχρεωτική εφαρμογή στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία. Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις εντός και εκτός της Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες.

Σύμφωνα με το νέο Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR), κάθε επιχείρηση υποχρεούται να καθορίσει έναν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή αλλιώς Data Protection Officer  (DPO), όταν:

  • η επεξεργασία των δεδομένων διενεργείται από δημόσια αρχή ή φορέα
  • οι βασικές δραστηριότητες της επιχείρησης συνιστούν πράξεις επεξεργασίας, οι οποίες απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα
  • οι βασικές δραστηριότητες της επιχείρησης συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και δεδομένων που αφορούν καταδίκες και κατηγορίες για εγκληματικές πράξεις
  • γίνεται επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (π.χ. δεδομένων υγείας, βιομετρικών δεδομένων).

Παραδείγματα που επιβάλλεται ο καθορισμός του DPO:

  • οργανισμοί/επιχειρήσεις που δραστηριοποιούνται στην Υγεία, στις Τηλεπικοινωνίες, κλπ.
  • δημόσιοι φορείς και ΔΕΚΟ
  • οργανισμοί που επεξεργάζονται Ειδικά Προσωπικά Δεδομένα (π.χ. διαχείριση μισθοδοσίας, οικονομικά στοιχεία κ.ά.).


σεμινάριο 32 ωρών “DPO Certification MasterClass”

PRIORITY και η PERFORMANCE σχεδίασαν με βάση την εμπειρία τους από τα πρώτα ολοκληρωμένα έργα GDPR στην Ελλάδα το παρόν εκπαιδευτικό πρόγραμμα 32 ωρών. Το σεμινάριο μεταφέρει στους εκπαιδευόμενους πρακτικές λύσεις, συμβουλές και απαντήσεις για την εφαρμογή όλων των απαιτήσεων του νέου κανονισμού στην επιχείρησή τους.

Έχει σχεδιασθεί για DPOs και στελέχη, ανεξαρτήτως γνωστικού υποβάθρου, που θα αναλάβουν ηγετικό ρόλο στη συμμόρφωση της επιχείρησής τους (ή των πελατών τους) με το κανονιστικό πλαίσιο της προστασίας προσωπικών δεδομένων.

Στηριζόμενο στη μεθοδολογία Personal Data Compliance Roadmap, PDCR® αναλύει εις βάθος από όλες τις οπτικές (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών) όλα τα κρίσιμα ζητήματα του GDPR και παρουσιάζει πραγματικά παραδείγματα από την εφαρμογή του σε μεγάλες και μικρές ελληνικές και πολυεθνικές επιχειρήσεις.

Μετά από γραπτές εξετάσεις οδηγεί στην απόκτηση πιστοποίησης σε συμφωνία με το ISO 17024 από το Φορέα Πιστοποίησης Tuv Austria.

Η ομάδα των εισηγητών αποτελείται από νομικούς, συμβούλους management, ειδικούς στην ασφάλεια πληροφοριών, ΙΤ experts, οι οποίοι καλύπτοντας όλες τις οπτικές της προστασίας δεδομένων, σας προσφέρουν αξιόπιστες απαντήσεις και έξυπνες λύσεις στα ζητήματα που σας απασχολούν. Ενδεικτικά αναφέρονται:

Γιάννης Βάρκας: Ηλεκτρολόγος Μηχανικός & Μηχανικός Υπολογιστών ΔΠΘ- Senior Consultant στην PRIORITY. Είναι επικεφαλής 4 έργων συμμόρφωσης με τον GDPR σε πολύ μεγάλους οργανισμούς.

Κατερίνα Ζερβονικολάκη: Software Sales Engineer στην Performance Technologies με εξειδίκευση σε λύσεις λογισμικού για τη διαχείριση, την προστασία και την ασφάλεια των δεδομένων.

Παναγιώτης Μαστρογιάννης: International Engineering Technical Services Manager στη First Data Hellas

Χριστίνα Παναγουλέα: Δικηγόρος Αθηνών, Ll.M. & διδακτορική διατριβή από το University of Muenster, Γερμανίας. Εξειδικεύεται επί χρόνια στο δίκαιο προστασίας της προσωπικότητας και των προσωπικών δεδομένων, διανοητικής ιδιοκτησίας και στο δίκαιο Ανταγωνισμού.

Πρόγραμμα εκπαιδευτικού σεμιναρίου:

    • Πότε απαιτείται Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας;
    • Ποιος είναι υπεύθυνος για τη διενέργειά της;
    • Κάθε πότε πρέπει να διενεργείται;
    • Με ποιον τρόπο;
    • Τι περιέχει;
    • Τισημαίνει Privacy by design και Privacy by default;
    • Case studies - Test

      DAY 1

      New era

      • Πως φτάσαμε ως εδώ;
      • Αντικείμενο και βασικά χαρακτηριστικά
        • Κανονισμός και όχι Οδηγία
        • Έλεγχοι και πρόστιμα
      • Αναγκαιότητα και πεδίο εφαρμογής
        • για ποιο λόγο δημιουργήθηκε;
        • ποιους αφορά;
      • Βασικοί ορισμοί και έννοιες
        • Δεδομένα Προσωπικού Χαρακτήρα
          • Παραδείγματα
        • Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
          • παραδείγματα
        • Υποκείμενο των Δεδομένων
          • Παραδείγματα
        • Υπεύθυνος Επεξεργασίας
          • από κοινού Υπεύθυνοι
          • παραδείγματα
        • Εκτελών την Επεξεργασία
          • η αυξημένη ευθύνη του processor
          • παραδείγματα
        • Αρχείο καταγραφής δραστηριοτήτων
        • Data Protection Impact Assessment (DPIA)
        • Data Protection Officer (DPO)
      • Case studies - Test

      Data Protection Officer (DPO) 

      • Προϋποθέσεις ύπαρξης DPO
        • διενέργεια επεξεργασίας από δημόσια αρχή ή φορέα
        • τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα
        • οι βασικές δραστηριότητες του ΥΕ ή του ΕΕ συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
        • παραδείγματα
      • Ποιες είναι οι βασικές δραστηριότητες του DPO;
      • Ευθύνες & Απαιτήσεις
      • Case studies - Test
      • Ποια είναι τα απαιτούμενα προσόντα;
      • Ποιος μπορεί να οριστεί ως DPO;
      • Outsource ή Inhouse;
      • Πότε και από ποιους πρέπει να υποστηρίζεται;
        • Ανώτατη Διοίκηση
        • Υποστηρικτικές Ομάδες
      • Τι κάνει ο DPO πριν τον Μάιο του 2018 και τι μετά;

      Introduction για τις Απαιτήσεις

      DAY 2

      Απαιτήσεις 

      • GDPR και σχετικό νομικό πλαίσιο
      • Πότε ο νόμος επιτρέπει την επεξεργασία;
        • Ποιες οι προϋποθέσεις νόμιμης επεξεργασίας;
        • Παραδείγματα
      • Ποιες οι προϋποθέσεις για συγκατάθεση;
        • Πως λαμβάνεται η συγκατάθεση;
        • Γραπτή ή ηλεκτρονική συγκατάθεση;
        • Τι σημαίνει “opt-in” μέθοδος;
        • Πως αποδεικνύεται;
        • Ποιες προϋποθέσεις ισχύουν αν το υποκείμενο των δεδομένων είναι ανήλικος;
        • Παραδείγματα
      • Τι ισχύει για τις ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα;
      • Case studies - Test
      • Πληροφόρηση
        • Πότε πρέπει να παρέχεται η πληροφόρηση;
        • Ποια πληροφόρηση πρέπει να παρέχεται;
        • Πως παρέχεται η πληροφόρηση;
        • Ποιο το κόστος της πληροφόρησης;
        • Ποιες οι εξαιρέσεις;
        • Από κοινού υπεύθυνοι επεξεργασίας
        • Παραδείγματα
      • Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

      Αρχείο Δραστηριοτήτων Επεξεργασίας (Data Flow Mapping)

      • Πότε απαιτείται η τήρηση του αρχείου;
      • Τι περιλαμβάνει το αρχείο;
      • Ποια είναι η μορφή του αρχείου;
      • Τρόποι και συχνότητα τήρησης
      • Case studies - Test

      Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας (DPIA) 

    DAY 3

    Δικαιώματα Φυσικών Προσώπων

    • Δικαίωμα πρόσβασης
    • Δικαίωμα διόρθωσης
    • Δικαίωμα διαγραφής
    • Δικαίωμα περιορισμού επεξεργασίας
    • Δικαίωμα στη φορητότητα
    • Δικαίωμα εναντίωσης
    • Παραδείγματα
    • Case studies – Real Case Scenarios
    • Δικαίωμα στη φορητότητα
    • Δικαίωμα εναντίωσης
    • Παραδείγματα

    Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα προς την εποπτική αρχή

    • Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
    • Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
    • Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
    • Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
    • Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
      • Πότε απαιτείται ανακοίνωση;
      • Ποιος είναι ο υπεύθυνος για την ανακοίνωση;
      • Case studies - Test

    Μεταφορά προσωπικών δεδομένων 

    • Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα
    • Πότε επιτρέπεται η Διαβίβαση;
    • Διαβίβαση εκτός ΕΕ
    • Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους
      • Διαδικασία πρόσληψης
      • Κατά την εργασία
      • Μετά την αποχώρηση

    DAY 4

    IT & GDPR 

    • Data inventory/ discovery/ mapping/ classification
    • Data masking / Data encryption
    • SIEM/ Monitoring/ IDS/ IPS
    • Email encryption
    • Mobile Device Management
    • Management of PII owner rights
    • Data deletion and data portability

     

 

σεμινάριο 8 ωρών “GDPR holistic approach”

PRIORITY και η PERFORMANCE σχεδίασαν με βάση την εμπειρία τους από τα πρώτα ολοκληρωμένα έργα GDPR στην Ελλάδα το παρόν εκπαιδευτικό πρόγραμμα 8 ωρών. Το σεμινάριο μεταφέρει στους εκπαιδευόμενους τις απαιτήσεις του Γενικού Κανονισμού και εστιάζει στα δυσκολότερα σημεία, δίνοντας πρακτικές λύσεις, συμβουλές και απαντήσεις.

Απευθύνεται σε στελέχη και προσωπικό ανεξαρτήτως γνωστικού υποβάθρου, που θα κληθεί να εφαρμόσει στην πράξη τις αλλαγές που επιφέρει το GDPR.

Στηριζόμενο στη μεθοδολογία Personal Data Compliance Roadmap, PDCR® παρουσιάζει από όλες τις οπτικές (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών) τα πλέον κρίσιμα ζητήματα του GDPR με  ενδεικτικά παραδείγματα από την εφαρμογή του σε μεγάλες και μικρές ελληνικές και πολυεθνικές επιχειρήσεις.

Πρόγραμμα του εκπαιδευτικού σεμιναρίου:

09:00 – 10:30: Γνωριμία με τον Γενικό Κανονισμό GDPR

  • Αντικείμενο και βασικά χαρακτηριστικά
  • Ποιο είναι το πλήρες θεσμικό πλαίσιο;
  • Αναγκαιότητα και πεδίο εφαρμογής
    • για ποιο λόγο δημιουργήθηκε;
    • ποιους αφορά;
    • η αυξημένη ευθύνη του processor
  • Βασικοί ορισμοί
  • Q&A session

10:30 – 12:30: Βασικές αρχές και απαιτήσεις του GDPR

  • Βασικές αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα – Νομιμότητα επεξεργασίας
  • Απαιτήσεις του Γενικού Κανονισμού
    • Ενημέρωση – λήψη συγκατάθεσης
    • Δικαιώματα των φυσικών προσώπων
    • Διαβίβαση δεδομένων σε τρίτους
    • Αρχεία δραστηριοτήτων επεξεργασίας
    • Data Protection Officer (DPO) – Ευθύνες & Απαιτήσεις
    • Γνωστοποίηση περιστατικών παραβίασης στις αρμόδιες Αρχές
    • Privacy Impact Assessment (PIA): η νομική και η τεχνολογική οπτική
    • Έλεγχοι και πρόστιμα
  • Q&A session

12:30 – 12:45: Διάλειμμα 15’

12:45 – 13:30: Η Τεχνολογία στην υπηρεσία του GDPR

  • Data discovery και αρχεία δραστηριοτήτων επεξεργασίας
  • Ασφάλεια πληροφοριών
  • Δικαιώματα των φυσικών προσώπων
  • Q&A session

13:30 – 14:00: Διάλειμμα 30’

14:00 – 16:00: Πώς γίνεται η νομική αξιολόγηση της επεξεργασίας των δεδομένων;

  • Προϋποθέσεις νομιμότητας που θέτει ο Κανονισμός στο πλαίσιο του Privacy Impact Assessment (case study)
  • Πρακτικά βήματα για τη διενέργεια της νομικής αξιολόγησης των βασικών αρχών για την επεξεργασία των δεδομένων
  • Q&A session

16:00 – 16:15: Διάλειμμα 15’

16:15 – 17:00: Στο δρόμο για την τελική εφαρμογή,

  • Πώς ξεκινάμε από αύριο;
  • Αξιολόγηση συμμόρφωσης και δημιουργία σχεδίου δράσης
  • Πώς αναπτύσσουμε μία κουλτούρα προστασίας προσωπικών δεδομένων στον οργανισμό;
  • Τι πολιτικές και διαδικασίες απαιτούνται; Πώς συνδυάζονται με τις υφιστάμενες;
  • Διεθνή πρότυπα και πιστοποιήσεις: οι τελευταίες εξελίξεις και οι προοπτικές
  • Η αυτοματοποίηση του ΡΙΑ και η σχέση του με τα υφιστάμενα risk assessment
  • Πώς εξασφαλίζουμε τη διατήρηση της συμμόρφωσης;
  • Q&A session

Κόστος: 200€/ συμμετέχοντα.

Χώρος διεξαγωγής: King George Hotel, Βασιλέως Γεωργίου Α 3, Τ.Κ. 105 64

Θα ανακοινωθούν προσεχώς και νέες ημερομηνίες διεξαγωγής του σεμιναρίου στη Θεσσαλονίκη.

 

 

οι υπηρεσίες της PRIORITY

Για τη συμμόρφωση των επιχειρήσεων με τον GDPR, η PRIORITY εκτός από τα δύο σεμινάρια DPO Master Class & GDPR Holistic Approach, παρέχει τις ακόλουθες υπηρεσίες:

  • Data Flow Mapping μέσω συνεντεύξεων, workshops και υπηρεσιών automated data discovery
  • Gap Analysis: διάγνωση  του επιπέδου συμμόρφωσης και εντοπισμός κενών ως προς τις απαιτήσεις του GDPR και του ευρύτερου κανονιστικού πλαισίου με τη μεθοδολογία PDCR®
  • Πρόταση μέτρων αντιμετώπισης (Compliance Plan) που καλύπτει όλες τις πτυχές του GDPR: επιχειρησιακές, νομικές, τεχνολογικές, ασφάλειας πληροφοριών, πολιτικών και διαδικασιών
  • Πλήρης υποστήριξη στην υλοποίηση του Compliance Plan μέχρι τον Μάιο του 2018 για την εξασφάλιση της έγκαιρης και έξυπνης συμμόρφωσης με το GDPR
  • Privacy Impact Assessment με βάση το ISO 29134, την Οδηγία του WP 29 και τις οδηγίες των Ευρωπαϊκών Αρχών: περιλαμβάνει για τις νέες επιχειρησιακές πρακτικές την νομική τεκμηρίωση και την ανάλυση επικινδυνότητας της ασφάλειας δεδομένων
  • Αυτοματοποίηση του ΡΙΑ μέσω του λογισμικού Olistic, που ενσωματώνει όλους τους αναγνωρισμένους κινδύνους και τις βέλτιστες διεθνείς πρακτικές προστασίας που σχετίζονται με τα προσωπικά δεδομένα, www.olistic.io,
  • Νομικές υπηρεσίες από ομάδα έμπειρων δικηγόρων σε θέματα προσωπικών δεδομένων για τη σύνταξη κειμένων συγκαταθέσεων, πληροφόρησης υποκειμένων, συμβάσεων με εκτελούντες την επεξεργασία, κλπ.
  • Πολιτικές και Διαδικασίες ασφάλειας πληροφοριών, επιχειρησιακής συνέχειας και προστασίας προσωπικών δεδομένων σε ένα ολοκληρωμένο Σύστημα Διαχείρισης σε συνδυασμό με τα υφιστάμενα
  • Yλοποίηση τεχνολογικών λύσεων information security, data management, data subjects rights
  • Πιστοποίηση με βάση διεθνή πρότυπα, όπως το ISO 27001 και το ISO 22301 και έγκυρα νέα σχήματα.

Θέλετε να συμμετάσχετε στα σεμινάρια της PRIORITY;

Θέλετε να συμμετάσχετε στα σεμινάρια της PRIORITY;

Eπικοινωνήστε με την Υπεύθυνη Εκπαίδευσης της PRIORITY κ. Άννα Σπανογιάννη .

aspanogianni@priority.com.gr
T. 210 2509900 F. 210 2580069

προκειμένου να μάθετε περισσότερα.

Back to top