Η θεαματική εξάπλωση της πανδημίας του νέου κορονοϊού-19, του ιού SARS-CoV-2 που προκαλεί την ασθένεια COVID-19, προκάλεσε παγκόσμιο σοκ, όχι μόνο σε υγειονομικό αλλά και σε πολιτικό και οικονομικό επίπεδο. Πράγματι, ο αριθμός των νοσούντων αυξάνεται με γεωμετρική πρόοδο ενώ σημειώνεται εκατόμβη νεκρών σε Ιταλία, Ισπανία και ΗΠΑ.
Στο γκρίζο αυτο τοπίο, υπάρχουν και αμυδρές εστίες φωτός και ελπίδας. Στην Ελλάδα, κανείς δεν μπορεί να αμφισβητήσει ότι ο χειρισμός της κρίσης υπήρξε μέχρι στιγμής έγκαιρος, υπεύθυνος και αποφασιστικός. Επιπλέον, υπό την πίεση των γεγονότων, υιοθετήθηκε η τηλε-εργασία σε δημόσιο και ιδιωτικό τομέα, καθώς και η εξ αποστάσεως εκπαίδευση.
Σε αυτή τη συγκυρία, η TÜV HΕLLAS (TÜV NORD) προσφέρει εξ αποστάσεως σεμινάρια ενώ προσέθεσε και ένα νέο σεμινάριο (webinar), διάρκειας τριών ωρών με τίτλο.
“Κορονοϊός, Προσωπικά Δεδομένα, τηλε-εργασία και επιχειρησιακή συνέχεια”.
Το νέο αυτό σεμινάριο έχει διπλό στόχο:
- Αφενός μεν, στοχεύει στην ενημέρωση των στελεχών των επιχειρήσεων για τη διαχείριση και την προστασία των προσωπικών δεδομένων των εργαζομένων, είτε στην έδρα της εταιρίας, είτε υπό καθεστώς τηλε-εργασίας, κατά την υγειονομική κρίση. Περιλαμβάνει οδηγίες, βάσει GDPR, N 4624/2019 και οδηγιών ΑΠΔΠΧ, για τη σύννομη επεξεργασία δεδομένων υγείας νοσούντων, την καταγραφή της κλινικής εικόνας και των επιδημιολογικών δεδομένων, τη συλλογή πληροφοριών ιχνηλάτησης επαφών και ταξιδίων, την ενημέρωση του Εθνικού Αρχείου νοσούντων, τη νομιμότητα πληροφόρησης των λοιπών εργαζομένων για τυχόν περιστατικά συναδέλφων ως φορέων του ιού, την κοινοποίηση δεδομένων υγείας σε δημόσιες αρχές κ.λπ).
- Αφετέρου δε, το σεμινάριο στοχεύει στην ενημέρωση των επιχειρήσεων για τον επανασχεδιασμό των τεχνολογικών λύσεων για την αντιμετώπιση της κρίσης. Αποσκοπεί στο να αναδείξει ποια είναι τα κατάλληλα βήματα για την εφαρμογή ελέγχων εργαζομένων, εξουσιοδοτήσεις χρηστών, ταυτοποίηση, ασφάλεια δικτύων και πληροφοριών, ανάκαμψη μετά από καταστροφή (disaster recovery).
Συνοπτικά Περιεχόμενα:
- Μέθοδος διαχείρισης και προστασίας των προσωπικών δεδομένων υγείας εργαζομένων, είτε στην έδρα της εταιρίας, είτε υπό καθεστώς τηλε-εργασίας.
- Σύννομη επεξεργασία δεδομένων υγείας νοσούντων, καταγραφή κλινικής εικόνας και επιδημιολογικών δεδομένων (βάσει GDPR, N. 4624/2019, οδηγιών ΑΠΔΠΧ και ΠΝΠ Υπουργού Υγείας).
- Όροι συλλογής πληροφοριών, ιχνηλάτησης επαφών και ταξιδίων εργαζομένων, μέτρηση θερμοκρασίας, κοινοποίηση δεδομένων υγείας νοσούντων ή οικείων τους σε συναδέλφους.
- Αξιολόγηση και προστασία τηλε-εργαζομένων (παρακολούθηση η/υ απο τον εργοδότη, βιντεοεπιτήρηση, καταγραφή τηλεφωνικών κλήσεων, χρόνου σύνδεσης κ.λπ).
- Διενέργεια Μελέτης Εκτίμησης Αντικτύπου (DPIA) για επεξεργασίες υψηλού κινδύνου.
- Κοινοποίηση δεδομένων υγείας εργαζομένων σε δημόσια μητρώα (Εθνικό Μητρώο Νοσούντων) και αρχές (Εθνικός Οργανισμός Δημόσιας Υγείας, Γενική Γραμματεία Πολιτικής Προστασίας κ.λπ).
- Επανασχεδιασμός πολιτικής ασφάλειας και τεχνολογικών λύσεων για την αντιμετώπιση της κρίσης (εφαρμογή ελέγχων εργαζομένων, εξουσιοδοτήσεις χρηστών, ταυτοποίηση).
- Εφαρμογή προτύπων ασφάλειας δικτύων και πληροφοριών (ISO 27001 κ.λπ), και ανάκαμψης μετά από καταστροφή (disaster recovery).
- Η Ευρωπαίκή και διεθνής εμπειρία αντιμετώπισης της κρίσης (Κίνα, ΗΠΑ, Ιταλία, Γερμανία κ.λπ)
Εισηγητές : Λ. Κανέλλος (Δικηγόρος, ΔΝ), Γ Λευθεριώτης (Lead Auditor), Α. Πολυκάρπου (Business Risk Analyst).
Περισσότερες πληροφορίες και δηλώσεις συμμετοχής: https://bit.ly/3aUStvI
