Βρείτε Σεμινάρια
Σεμινάρια | ISO/Haccp/OHSAS | Πληροφορική / Ασφάλεια Πληροφοριών

Σεμινάριο σε αίθουσα

GDPR Compliance

Εκδήλωση ενδιαφέροντος
Διοργανωτής Σεμιναρίου:
AQS - Advanced Quality Services Ltd.
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Το σεμινάριο έχει λήξει! Αναζητήστε παρόμοια σεμινάρια στην κατηγορία ISO/Haccp/OHSAS

Εισηγητής

Χρίστος Κόζιαρης
Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC).
Ιφιγένεια Γάκη Νομικός σύμβουλος με εκτεταμένη εμπειρία σε θέματα Προστασίας και Διαχείρισης Δεδομένων. Πιστοποιημένη Data Protection Officer (DPO).
Νούσιας Αλέξανδρος (ΚΥΠΡΟΣ) Νομικός σύμβουλος με εκτεταμένη εμπειρία σε θέματα Προστασίας και Διαχείρισης Δεδομένων και Πνευματικής Ιδιοκτησίας. Legal Lead των Creative Commons Ελλάδος, Επιστημονικός συνεργάτης του Open Data Intsitute-Κόμβος Αθηνών και του Οργανισμού Ανοιχτών Τεχνολογιών (ΕΕΛ/ΛΑΚ), εργάζεται ως Data Protection Officer σε ευρωπαϊκά έργα Horizon 2020 με πολλαπλές εισηγήσεις και παρουσιάσεις στην Ελλάδα και στο εξωτερικό. Πιστοποιημένος Data Protection Officer (DPO).

Σε ποιους απευθύνεται

Το σεμινάριο απευθύνεται σε όσα Στελέχη ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, παραγωγής, προσωπικού, κλπ.), στα Στελέχη της Διοίκησης (Ανώτατα, Υπεύθυνους Λογιστηρίου, Διαχείρισης Προσωπικού, Marketing, Παραγωγής, Εσωτερικού Ελέγχου, Συμμόρφωσης, Νομικής Υπηρεσίας, κλπ.), στα Στελέχη ΙΤ και σε όλα τα Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της εταιρείας.

Σκοπός

Πώς θα ωφεληθούν οι συμμετέχοντες
  • Θα κατανοήσουν τις βασικές αρχές Προστασίας Δεδομένων
  • Θα είναι σε θέση να προετοιμάσουν την εταιρεία τους για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679)
  • Θα είναι σε θέση να ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
  • Θα αξιοποιήσουν ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της εταιρείας τους και να λάβουν μέτρα βελτίωσης
  • Θα είναι σε θέση να σχεδιάσουν μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την επιχείρησή τους
  • Θα είναι σε θέση να υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει
  • Θα τους δοθούν τα 5 προαναφερόμενα e-books του εισηγητή, σχετικά με τη Διαχείριση Δεδομένων Προσωπικού Χαρακτήρα και τον νέο Κανονισμό, ώστε οι εκπαιδευόμενοι να μπορούν να ανατρέχουν για την αναζήτηση λεπτομερειών και ειδικών περιπτώσεων
  • Θα έχουν τη δυνατότητα δωρεάν online υποστήριξης για ένα έτος στο αντικείμενο του σεμιναρίου

Περιγραφή σεμιναρίου

Το σεμινάριο καλύπτει και τις τρεις πτυχές του νέου Κανονισμού GDPR, την Νομική, την Τεχνική και την Οργανωτική.

Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR – 2016/679), θα ισχύσει σε όλα τα κράτη - μέλη από το 2018 και πρέπει να εφαρμοσθεί από όλες τις εταιρείες και οργανισμούς, χωρίς να απαιτείται η αντίστοιχη Εθνική Νομοθεσία. Να σημειωθεί ότι τα πρόστιμα που προβλέπονται στις περιπτώσεις μη συμμόρφωσης, αγγίζουν το 4% του Κύκλου Εργασιών της Επιχείρησης (ή του Ομίλου επιχειρήσεων, ανεξαρτήτως του ποια επιχείρηση αφορά η παράβαση).

Όμως πέρα από το θέμα των προστίμων, ένα Ολοκληρωμένο Σύστημα Προστασίας Προσωπικών Δεδομένων καλύπτει την επιχείρηση από Δυσφήμιση, Απώλεια Επιχειρηματικών Μυστικών, Διαρροή Επιχειρηματικού Know – How και Απώλεια Αξιοπιστίας στις Εμπορικές Συναλλαγές.

Θα παρουσιασθούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό. Στην συνέχεια, θα παρουσιασθεί, η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή (Gap Analysis).

Τέλος, θα παρουσιασθεί η μεθοδολογία και τα επί μέρους βήματα που ακολουθούνται προκειμένου να σχεδιαστεί, ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων με Πιστοποιήσιμο τρόπο.

Παράλληλα, εξειδικευμένος Νομικός θα καλύψει και τη Νομική Διάσταση του Κανονισμού, αναλύοντας τα κύρια σημεία, αναγνωρίζοντας τα περιθώρια ευελιξίας και απαντώντας σε ερωτήσεις.

Επιστημονικός Υπεύθυνος του Προγράμματος είναι ο Ιωάννης Κυριαζόγλου, με 42 έτη εμπειρία και διεθνή δραστηριότητα σε έργα Πληροφορικής σε Ηνωμένες Πολιτείες, Καναδά και Μέση Ανατολή, ενώ διαθέτει πλούσιο συγγραφικό Έργο.

Έχει συγγράψει πληθώρα έργων σχετικά με το IT Security και το IT Auditing. Τον Δεκέμβριο 2016 εκδόθηκαν πέντε νέα βιβλία του σχετικά με τη Διαχείριση Δεδομένων Προσωπικού Χαρακτήρα και τον νέο Κανονισμό με διεθνή απήχηση:

  • Data Protection and Privacy Management System
  • DP&P Strategies, Policies and Plans
  • Data Protection Impact Assessment
  • Data Protection Specialized Controls
  • Security and Data Privacy Audit Questionnaires

Ενότητες Σεμιναρίου

1. Εισαγωγή στον κανονισμό GDPR
Τι είναι και τι ΔΕΝ είναι Προσωπικά Δεδομένα​
Γιατί είναι απαραίτητη η Προστασία Δεδομένων
Αιτίες Προστασίας Δεδομένων σε επιχειρήσεις
Βασικοί ρόλοι στην Προστασία των Προσωπικών Δεδομένων
Το Φάσμα των Δεδομένων
Ν.2472/97 - ​Κανονισμός ΕΕ/679/2016: Συγκριτική Προσέγγιση

2. Ανάλυση του Κανονισμού
Αρχές Ποιότητας των Δεδομένων (Νόμιμη επεξεργασία, Σκοπός, Ελαχιστοποίηση κλπ.)
Δικαιώματα Ατόμων (Λήθη, Συγκατάθεση κλπ.)
Η έννο​ια του Ρίσκου και η ανάγκη Πρόληψης της Διακινδύνευσης
Ανάλυση του GDPR μέσω Case Studies​ και Παραδειγμάτων

3. Σύστημα Συμμόρφωσης με τον Κανονισμό ​
Μεθοδολογία Υλοποίησης Συμμόρφωσης
Action Plan Έργου Συμμόρφωσης - Εργαλεία
Ροές (Data Mapping) Προσωπικών Δεδομένων μέσω SIPOC - Εργαλεία
Σύνταξη Μητρώου
Καταγραφή Κινδύνων
Αξιολόγηση Επιπτώσεων και Εκτίμηση Επικινδυνότητας - Εργαλεία
Εφαρμογή Σχεδίων Προστασίας - Πολιτικές και Διαδικασίες - Υποδείγματ
Business Continuity - ISO 22301
Σύνδεση GDPR με ISO 27001
Μέτρηση Δεικτών και Βελτίωση του Συστήματος
Audit Εφαρμογής
Κρίσιμοι Παράγοντες Επιτυχίας
Παράδειγμα εφαρμογών από Έργα που έχει υλοποιήσει η Εταιρεία μας

4. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ο ρόλος του DPO
Καθήκοντα και Υποχρεώσεις​ DPO ​
Πότε είναι απαραίτητος ο DPO
Ποιοτικά Χαρακτηριστικά του DPO​

Πληροφορίες συμμετοχής

Περιγραφή Υλικού

  • Τα 5 παραπάνω e-books του εισηγητή, ώστε οι εκπαιδευόμενοι να μπορούν να ανατρέχουν για την αναζήτηση λεπτομερειών και ειδικών περιπτώσεων
  • Το Εγχειρίδιο του σεμιναρίου που αποτελεί σύνοψη των 5 e-books
  • Η παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
  • Σύστημα Διαχείρισης Περιστατικών – Προβλημάτων Ασφάλειας IT
  • Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων
  • Βεβαίωση Παρακολούθησης
  • Κωδικοί πρόσβασης στην ιστοσελίδα της iBcl για λήψη του υλικού του σεμιναρίου

Κόστος Συμμετοχής

Για πληροφορίες σχετικά με το κόστος συμμετοχής επικοινωνήστε με το φορέα εκπαίδευσης

Φόρμα Εκδήλωσης Ενδιαφέροντος

Τα στοιχεία σας αποστέλλονται απευθείας στην εταιρεία που διοργανώνει το πρόγραμμα εκπαίδευσης.