Data Protection Officer

Εξειδικευμένοι εισηγητές από τον Οργανισμό IST College – IEK ΣΒΙΕ. Όλοι οι εισηγητές είναι έμπειροι στην εκπαίδευση ενηλίκων και καταξιωμένοι επαγγελματίες στον τομέα τους.

Το σεμινάριο απευθύνεται σε
Επαγγελματικές Ομάδες: Διοικητικά Στελέχη, Στελέχη Πληροφορικής & Επικοινωνιών , Δικηγόρους κ.α. με σχετική εμπειρία σε θέματα ασφαλείας πληροφοριών και νομικά θέματα προστασίας δεδομένων, οι οποίοι ενδιαφέρονται για τον τρόπο εφαρμογής του κανονιστικού πλαισίου σε επιχειρήσεις και οργανισμούς που επεξεργάζονται προσωπικά δεδομένα και επιθυμούν ν αποκτήσουν εξειδίκευση πάνω στα θέματα προσωπικών δεδομένων φυσικών προσώπων.
Φορείς : Νοσοκομεία και Διαγνωστικά κέντρα , Τράπεζες, Ασφαλιστικές Εταιρείες, Ξενοδοχεία, Τηλεπικοινωνιακοί Πάροχοι, Φαρμακευτικές Επιχειρήσεις, Τοπική Αυτοδιοίκηση, Δημόσιες Επιχειρήσεις, Επιμελητήρια, Εκπαιδευτήρια κ.α.

Σκοπός του σεμιναρίου που διοργανώνει το IST College και η DPO Training είναι η απόκτηση των απαιτούμενων γνώσεων, δεξιοτήτων και συμπεριφορών για τον DPO. Πιο αναλυτικά οι συμμετέχοντες αναμένεται να κατανοήσουν βασικές αρχές της προστασίας δεδομένων και να λειτουργούν ως DPO σύμφωνα με την Εθνική και Ευρωπαϊκή νομοθεσία και τους κανόνες επαγγελματικού ήθους, εχεμύθειας και εμπιστευτικότητας.

Ο νέος κανονισμός για την προστασία Γενικών Δεδομένων (GDPR) ψηφίστηκε στις 27/4/2016 και τίθεται σε ισχύ τον Μάιο του 2018. Ο κανονισμός αντικαθιστά την οδηγία 95/46/EC και τον νόμο 2472/1997 που ρυθμίζει τα σχετικά ζητήματα και που ίσχυε μέχρι τώρα και έχει ως σκοπό την εναρμόνιση του νομικού πλαισίου για την προστασία της ιδιωτικότητας των δεδομένων σε ολόκληρη την Ευρώπη.
Όλες οι εταιρείες θα πρέπει να έχουν συμμορφωθεί μέχρι τις 25/5/2018
DPO : Ο κανονισμός προβλέπει σε κάποιες περιπτώσεις, τον ορισμό Υπευθύνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer – DPO).
Ως DPO διορίζεται πρόσωπο που διαθέτει εμπειρογνωσία στον τομέα της προστασίας προσωπικών δεδομένων.

Συνοπτικό πρόγραμμα
1η ΕΝΟΤΗΤΑ
• Βασικές αρχές προστασίας δεδομένων προσωπικού χαρακτήρα
• Τα δικαιώματα των φυσικών προσώπων
• Ασφάλεια και επιχειρησιακή συνέχεια
• Ιδιωτικότητα εξ ορισμού και εκ σχεδιασμού
• Γνωστοποιήσεις παραβιάσεων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
• Εισαγωγή στον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679)
• Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
• Αρμοδιότητες Υπεύθυνος Επεξεργασίας Δεδομένων
• Εκτίμηση Αντίκτυπου - Μεθοδολογίες
• Διαδικασίες συμμόρφωσης με τις απαιτήσεις του Κανονισμού
• Οδηγίες για τη διαχείριση και γνωστοποίηση παραβίασης προσωπικών δεδομένων
• Θεσμικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα

2η ΕΝΟΤΗΤΑ
• Συστήμα Διαχείρισης Ασφάλειας Πληροφοριών
• Ασφάλεια Πληροφοριών (Information Security)–Πρότυπο ISO 27001/2013
• Κώδικες Υλοποίησης Συστημάτων Ασφάλειας Πληροφοριών
• Κώδικες Πρακτικής για την Προστασία Προσωπικών Δεδομένων που Βρίσκονται σε Δημόσιες Υποδομές Cloud που Λειτουργούν ως Επεξεργαστές Προσωπικών Δεδομένων
• Επιχειρησιακή Συνέχεια
• Εξασφάλιση της Επιχειρησιακής Ετοιμότητας των Συστημάτων Πληροφορικής και των Τηλεπικοινωνιών
• Κατευθυντήριες Γραμμές για τη Μελέτη Αντικτύπου της Ιδιωτικότητας
• Πλαίσιο Ιδιωτικότητας
• Συστήματα Διαχείρισης Προσωπικών Δεδομένων
• Φύλαξη φυσικών αρχείων με ασφάλεια