ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΤΡΙΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΣΕΜΙΝΑΡΙΟ ΥΠΕΥΘΥΝΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DATA PROTECTION OFFICERS) ΚΑΤΑ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)

Ημερομηνίες Διεξαγωγής

25, 27 και 29 Σεπτεμβρίου 2017 (κωδ. 93329)

Σε ποιούς απευθύνεται

Στελέχη επιχειρήσεων (νομικοί, τεχνικοί, υπεύθυνοι ασφαλείας, διευθυντές πληροφορικής, compliance officers κλπ) που επιθυμούν να αναλάβουν την υπεύθυνη και καλά αμειβόμενη θέση του εσωτερικού ή εξωτερικού Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO), στην Ελλάδα και το εξωτερικό (αναμένονται περίπου 40.000 -70.000 νέες θέσεις εργασίας πανευρωπαΙκά κατά την επόμενη τριετία) υπό το καθεστώς του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 (GDPR)

Περιγραφή Τριήμερου Σεμιναρίου DPO Training

Στόχος του ταχύρρυθμου Τριήμερου Εκπαιδευτικού Σεμιναρίου από έμπειρους εκπαιδευτές για το ρόλο του DPO κατά τον Κανονισμό 2016/679, ο οποίος τίθεται σε ισχύ πανευρωπαϊκά από 25.5.2018, είναι η πρακτική εξοικείωση στελεχών εταιριών και Οργανισμών Δημόσιου και Ιδιωτικού Τομέα για:

  1. Το ρόλο του Υπευθύνου Προστασίας Προσωπικών δεδομένων (DPO) υπό το νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων (Personal Data) – (υποχρέωση και προσόντα διορισμού, δεξιότητες, εργασιακό καθεστώς, θέση στο οργανόγραμμα, ενδο-ομιλικές σχέσεις, αρμοδιότητες, επικοινωνία με Εποπτικές Αρχές Ιδιωτικότητας, νομική και προσωπική ευθύνη, ασφάλιση)
  2. Την αναγκαία θεωρητική και πρακτική εκπαίδευση με παραδείγματα και case studies στις αρχές, στις διαδικασίες και στις νομικές, τεχνικές και επιχειρησιακές απαιτήσεις εφαρμογής του Γενικού Κανονισμού στο επιχειρησιακό περιβάλλον (σύννομη συλλογή και επεξεργασία, ασφάλεια πληροφοριών, ανωνυμοποίηση, κρυπτογράφηση δεδομένων, διαφάνεια, λογοδοσία κλπ).
  3. Τις απαιτούμενες δεξιότητες του DPO σε σχέση με τις ανάγκες και προοπτικές απασχόλησης σε Οργανισμούς, Υπουργεία, Ασφαλιστικούς Φορείς, ΟΤΑ, ΑΕΙ, Σωματεία, Τράπεζες, Ιδρύματα Πληρωμών, Δημόσια και Ιδιωτικά Νοσηλευτικά Ιδρύματα, Ασφαλιστικές, Φαρμακευτικές, Μεταφορικές και Διαφημιστικές Εταιρίες, Εταιρίες Πληροφορικής, Τηλεπικοινωνιακούς Οργανισμούς, Παρόχους Ηλεκτρονικού Εμπορίου κλπ
  4. Τα πρακτικά βήματα του DPO προς υποστήριξη των Υπευθύνων και Εκτελούντων επεξεργασία προσωπικών δεδομένων στα δικαιώματα των «υποκειμένων επεξεργασίας» (δικαίωμα πρόσβασης, διόρθωσης, φορητότητας δεδομένων κλπ) και στην ενσωμάτωση των απαιτήσεων της προστασίας δεδομένων ήδη «εξ ορισμού» και από τον σχεδιασμό των Πληροφοριακών Συστημάτων, Προϊόντων και Υπηρεσιών (data protection by design and by default).
  5. Τη συνδρομή του DPO στις μελέτες ανάλυσης κινδύνου (risk analysis), αντικτύπου ιδιωτικότητας (DPIA), στην ανάλυση αποκλίσεων (gap analysis), στην προσαρμογή των πολιτικών συλλογής και διαβίβασης προς τρίτους Προσωπικών Δεδομένων «ειδικών κατηγοριών» για εργαζομένους, πελάτες, προμηθευτές, τρίτους προς αποφυγή διοικητικών προστίμων (έως 4% επί του τζίρου ή 20 εκ Ευρώ)
  6. Τις απαιτήσεις οργάνωσης, στελέχωσης και διαπίστευσης του γραφείου του DPO ως συνδέσμου του οργανισμού ή της επιχείρησης με τις Εποπτικές Αρχές (διαδικασίες και χρονοδιάγραμμα αναφοράς «συμβάντων προσβολής» στην Αρχή Προστασίας Προσωπικών Δεδομένων και στα υποκείμενα επεξεργασίας)
  7. Τον κομβικό ρόλο του DPO σε διαβιβάσεις δεδομένων εντός και εκτός Ευρωπαϊκού Οικονομικού Χώρου (αποφάσεις επάρκειας, δεσμευτικοί εταιρικοί κανόνες, πρότυπες συμβάσεις, κώδικες δεοντολογίας) και τη σχέση του με τον Υπεύθυνο Ασφαλείας (Information Security Officer).
  8. Την εξοικείωση με τα Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (ISO 27001 / 27002, ISO 27799, ISO 27018, ISO 29100, 29134 κλπ), ενόψει και ελέγχων από τις αρμόδιες Εποπτικές Αρχές
  9. Την ένταξη της ιδιωτικότητας σε ευρύτερα σχήματα IT & Information Security Governance, τη διαχείριση εργαλείων ιδιωτικότητας (Κρυπτογράφησης, Ανωνυμοποίησης, φευδωνυμοποίησης, Data Loss Prevention DLP, Data Sanitization κλπ) και την απόδειξη της συμμόιρφωσης
  10. Τη μεθοδολογία διενέργειας ελέγχων και επιθεωρήσεων και την προετοιμασία για πιστοποιήσεις προς τον Γενικό Κανονισμό (GDPR Certification Schemes) από τους αρμόδιους φορείς.

Οφέλη για τους συμμετέχοντες

Απόκτηση θεωρητικών και πρακτικών γνώσεων για το νέο πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων προς ενίσχυση των προοπτικών απασχόλησης. Πιστοποίηση μέσω εξετάσεων που διεξάγονται στο τέλος της τρίτης ημέρας από ανεξάρτητο διαπιστευμένο φορέα κατά ΕΝ ISO/IEC 17024.

Διαβάστε εδώ περισσότερες πληροφορίες για το Σεμινάριο.