ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICERS) ΚΑΤΑ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)

Τους τελευταίους μήνες η TUV HELLAS διεξήγαγε με πολύ μεγάλη επιτυχία επτά μονοήμερα σεμινάρια σε Αθήνα Θεσσαλονίκη και Κρήτη σε μια προσπάθεια να ενημερωθούν στο πλαίσιο μιας πρώτης ευαισθητοποίησης τόσο τα φυσικά, όσο και τα νομικά πρόσωπα γύρω από τις απαιτήσεις του Γενικού Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων ( GPDR, GENERAL DATA PROTECTION REGULATION).

Οι συμμετέχοντες που ξεπέρασαν τους 140 είχαν την δυνατότητα να ενημερωθούν στο νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών δεδομένων, στις πρακτικές επιπτώσεις του νέου Κανονισμού σε οργανισμούς και επιχειρήσεις, στις αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς τρίτους προσωπικών δεδομένων, στους κινδύνους από την «μη συμμόρφωση» στις απαιτήσεις του Κανονισμού και φυσικά να ενημερωθούν επί ενεργειών στο πλαίσιο της ορθής υλοποίησή του.

Ο θεσμός αυτού του σεμιναρίου που απεδείχθη ιδιαίτερα επιτυχής θα εξακολουθεί να υλοποιείται και στις επόμενες εκπαιδευτικές περιόδους προσβλέποντας στην μεγαλύτερη δυνατή ενημέρωση οργανισμών και επιχειρήσεων στις απαιτήσεις του Κανονισμού.

Με δεδομένη την επικείμενη εφαρμογή του Κανονισμού από τον Μάιο του 2018 η TUV HELLAS προχωρά σε ένα ακόμα βήμα εμβάθυνσης στο αντικείμενο διαχείρισης και προστασίας των προσωπικών δεδομένων διοργανώνοντας νέο τριήμερο σεμινάριο 24 ωρών από τα τέλη Σεπτεμβρίου2017 το οποίο αυτή τη φορά θα καλύψει τις απαιτήσεις της θέσης του Υπευθύνου Προστασίας Δεδομένων.

Στόχος μας είναι να συμβάλλουμε στην ουσιαστική επιμόρφωση όλων εκείνων των στελεχών που θα αναλάβουν ρόλο Data Protection Officer (DPO) με την έναρξη ισχύος του Κανονισμού. Η διεξαγωγή του νέου αυτού σεμιναρίου γίνεται σε συνεργασία με την εταιρία TELECOM EXPERTS και την ομάδα του καθηγητή κου Κανέλλου Λεωνίδα, ομάδα με ιδιαίτερη νομική εξειδίκευση, τεχνική γνώση και τεράστια εμπειρία επί του γνωστικού αντικειμένου, και δίνει τη δυνατότητα στους συμμετέχοντες να αποκτήσουν την ανάλογη πιστοποίηση. Η πιστοποίηση αυτή θα βασίζεται σε σχήμα DPO σύμφωνα με το πρότυπο EN ISO/IEC 17024, από κατάλληλα διαπιστευμένο φορέα πιστοποίησης προσώπων.

ΤΡΙΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICERS) ΚΑΤΑ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)

Στελέχη επιχειρήσεων (νομικοί, τεχνικοί, υπεύθυνοι ασφαλείας, διευθυντές πληροφορικής, compliance officers κλπ) που επιθυμούν να αναλάβουν την υπεύθυνη και καλά αμειβόμενη θέση του εσωτερικού ή εξωτερικού Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO), στην Ελλάδα και το εξωτερικό (αναμένονται περίπου 40.000 -70.000 νέες θέσεις εργασίας πανευρωπαΙκά κατά την επόμενη τριετία) υπό το καθεστώς του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 (GDPR)

Στόχος του ταχύρρυθμου Τριήμερου Εκπαιδευτικού Σεμιναρίου από έμπειρους εκπαιδευτές για το ρόλο του DPO κατά τον Κανονισμό 2016/679, ο οποίος τίθεται σε ισχύ πανευρωπαϊκά από 25.5.2018, είναι η πρακτική εξοικείωση στελεχών εταιριών και Οργανισμών Δημόσιου και Ιδιωτικού Τομέα για:

1. Το ρόλο του Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO) υπό το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων (Personal Data) – (υποχρέωση και προσόντα διορισμού, δεξιότητες, εργασιακό καθεστώς, θέση στο οργανόγραμμα, ενδο-ομιλικές σχέσεις, αρμοδιότητες, επικοινωνία με Εποπτικές Αρχές Ιδιωτικότητας, νομική και προσωπική ευθύνη, ασφάλιση)
2. Την αναγκαία θεωρητική και πρακτική εκπαίδευση με παραδείγματα και case studies στις αρχές, στις διαδικασίες και στις νομικές, τεχνικές και επιχειρησιακές απαιτήσεις εφαρμογής του Γενικού Κανονισμού στο επιχειρησιακό περιβάλλον (σύννομη συλλογή και επεξεργασία, ασφάλεια πληροφοριών, ανωνυμοποίηση, κρυπτογράφηση δεδομένων, διαφάνεια, λογοδοσία κλπ).
3. Τις απαιτούμενες δεξιότητες του DPO σε σχέση με τις ανάγκες και προοπτικές απασχόλησης σε Οργανισμούς, Υπουργεία, Ασφαλιστικούς Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Μεταφορικές και Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου κλπ
4. Τα πρακτικά βήματα του DPO προς υποστήριξη των Υπευθύνων και Εκτελούντων επεξεργασία προσωπικών δεδομένων στα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα πρόσβασης, διόρθωσης, φορητότητας δεδομένων κλπ) και στην ενσωμάτωση των απαιτήσεων της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Προϊόντων και Υπηρεσιών (data protection by design and by default).
5. Τη συνδρομή του DPO στις μελέτες ανάλυσης κινδύνου (risk analysis), αντικτύπου ιδιωτικότητας (DPIA), στην ανάλυση αποκλίσεων (gap analysis), στην προσαρμογή των πολιτικών συλλογής και διαβίβασης προς τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για εργαζομένους, πελάτες, προμηθευτές, τρίτους προς αποφυγή διοικητικών προστίμων (έως 4% επί του τζίρου ή 20 εκ Ευρώ)
6. Τις απαιτήσεις οργάνωσης, στελέχωσης και διαπίστευσης του γραφείου του DPO ως συνδέσμου του οργανισμού ή της επιχείρησης με τις Εποπτικές Αρχές (διαδικασίες και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στην Αρχή Προστασίας Προσωπικών Δεδομένων και στα υποκείμενα επεξεργασίας)
7. Τον κομβικό ρόλο του DPO σε διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου (αποφάσεις επάρκειας, δεσμευτικοί εταιρικοί κανόνες, πρότυπες συμβάσεις, κώδικες δεοντολογίας) και τη σχέση του με τον Υπεύθυνο Ασφαλείας (Information Security Officer).
8. Την εξοικείωση με τα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (ISO 27001 / 27002, ISO 27799, ISO 27018, ISO 29100, 29134 κλπ), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές
9. Την ένταξη της ιδιωτικότητας σε ευρύτερα σχήματα IT & Information Security Governance, τη διαχείριση εργαλείων ιδιωτικότητας (Κρυπτογράφησης, Ανωνυμοποίησης, φευδωνυμοποίησης, Data Loss Prevention DLP, Data Sanitization κλπ) και την απόδειξη της συμμόιρφωσης
10. Τη μεθοδολογία διενέργειας ελέγχων και επιθεωρήσεων και την προετοιμασία για πιστοποιήσεις προς τον Γενικό Κανονισμό (GDPR Certification Schemes) από τους αρμόδιους φορείς.

Απόκτηση θεωρητικών και πρακτικών γνώσεων για το νέο πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων προς ενίσχυση των προοπτικών απασχόλησης. Πιστοποίηση μέσω εξετάσεων που διεξάγονται στο τέλος της τρίτης ημέρας από ανεξάρτητο διαπιστευμένο φορέα κατά ΕΝ ISO/IEC 17024.

1.100 Ευρώ ανά άτομο για την εκπαίδευση + 200 ευρώ για συμμετοχή στις εξετάσεις

Λεωνίδας Ι. Κανέλλος, Δικηγόρος, Τμήμα Ψηφιακών Συστημάτων, Πανεπιστήμιο Πειραιά

Γεώργιος Λευθεριώτης, MSc, MBA, Επικεφαλής Επιθεωρητής και Εισηγητής TUV HELLAS (TUV NORD)

Ανδρέας Πολυκάρπου, Business and Risk Analyst