Στις 25 Μαΐου 2018 τέθηκε σε υποχρεωτική εφαρμογή ο ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation (GDPR)]. Ο Κανονισμός και ο πρόσφατα ψηφισθείς Ν 4624/2019 (ΦΕΚ Α΄ 137/29.8.2019) για τα μέτρα εφαρμογής του Καν (ΕΕ) 2016/679 αφορούν οριζόντια κάθε υπεύθυνο επεξεργασίας και, βέβαια, όλες τις επιχειρήσεις που επεξεργάζονται προσωπικά δεδομένα ανεξαρτήτως κλάδου οικονομικής δραστηριότητας και μεγέθους, στις περιπτώσεις που εκτελείται μερική ή ολική, αυτοματοποιημένη ή μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
Το νέο νομοθετικό πλαίσιο αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων αναφορικά με τη διαχείριση των προσωπικών δεδομένων, ενώ, σε περιπτώσεις μη συμμόρφωσης, το υψηλό μέγεθος των προβλεπόμενων διοικητικών προστίμων τον τοποθετεί στην καθημερινή ατζέντα της ανώτατης διοίκησης κάθε εταιρείας. Υπό τις προβλεπόμενες προϋποθέσεις, καθίσταται υποχρεωτικός ο θεσμός του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) με συγκεκριμένες αρμοδιότητες και καθήκοντα. Προκειμένου να μπορεί ένα στέλεχος να φέρει εις πέρας αποτελεσματικά τα προβλεπόμενα καθήκοντα θα πρέπει να διαθέτει μια σειρά από γνώσεις και επαγγελματικές δεξιότητες.
Ποιοι είμαστε και τι προσφέρουμε;
Η TÜV AUSTRIA ACADEMY αποτελεί έναν καταξιωμένο διεθνή εκπαιδευτικό οργανισμό, μέλος του TÜV AUSTRIA GROUP, που παρέχει πρωτοποριακές και ολοκληρωμένες υπηρεσίες εκπαίδευσης και κατάρτισης σε μια ευρεία γκάμα θεματικών ενοτήτων. Έχει μέχρι σήμερα εκπαιδεύσει περισσότερα από 95.000 στελέχη του Ιδιωτικού και Δημόσιου Τομέα σε χώρες της Ευρώπης, Μέσης και Άπω Ανατολής καθώς και της Λατινικής Αμερικής.
Η DPO ACADEMY (Ακαδημία DPO) αποτελεί έναν εξειδικευμένο πάροχο εκπαιδευτικών προγραμμάτων σε Ελλάδα και Ευρώπη για την Προστασία Προσωπικών Δεδομένων καθώς και για τον εξειδικευμένο ρόλο του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO).
Η TÜV AUSTRIA ACADEMY σε συνεργασία με την DPO ACADEMY διοργανώνουν από κοινού το επικαιροποιημένο και εξειδικευμένο εκπαιδευτικό πρόγραμμα (DPO Executive Accelerated) προετοιμασίας στελεχών για την ανάληψη του ρόλου του Υπεύθυνου Προστασίας Δεδομένων (DPO).
Επιπλέον, προσφέρεται η δυνατότητα συμμετοχής σε όσους συμμετέχοντες το επιθυμούν, στις εξετάσεις πιστοποίησης για την τεχνική επάρκεια του DPO. Οι υποψήφιοι που θα συμμετάσχουν επιτυχώς στις εξετάσεις αποκτούν το πιστοποιητικό DPO EXECUTIVE by TÜV AUSTRIA, το οποίο αναγνωρίζεται διεθνώς και προσφέρει μια σημαντική δυνατότητα επαγγελματικής ανέλιξης, καθώς αποτελεί τη μοναδική πιστοποιημένη αντικειμενική απόδειξη για τη γνώση του κανονισμού και των καθηκόντων/αρμοδιοτήτων του DPO.
Το εκπαιδευτικό πρόγραμμα διάρκειας 24 ωρών, αποτελείται από τις ακόλουθες ενότητες:
- Ανάλυση και κατανόηση των απαιτήσεων και των ενεργειών, που απορρέουν από τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων και τον Ν 4624/2019 (ΦΕΚ Α΄ 137/29.8.2019).
- Εισαγωγή στην Ασφάλεια Πληροφοριών.
- Αξιολόγηση και λήψη των κατάλληλων μέτρων ασφάλειας για την προστασία των δεδομένων προσωπικού χαρακτήρα.
- Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO).
- Σχεδιασμός και υλοποίηση των αναγκαίων πολιτικών.
- Εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (Privacy Impact Assessment - PIA).
- Δημιουργία ολοκληρωμένου σχεδίου για την αντιμετώπιση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα (Incident Response Plan).
- Δημιουργία και υλοποίηση του κατάλληλου πλάνου συμμόρφωσης με το νέο Κανονισμό.
ΕΞΕΤΑΣΕΙΣ DPO
O Οργανισμός μας, από το 2017 και πρώτος στην Ελλάδα, έχει αναπτύξει Σχήμα Πιστοποίησης Επαγγελματικών Προσόντων για DPO Executives, στις εξετάσεις του οποίου μπορείτε να συμμετέχετε (προτείνεται η ολοκλήρωση σχετικού εκπαιδευτικού προγράμματος για την καλύτερη προετοιμασία των υποψηφίων, δεν αποτελεί όμως προϋπόθεση για τη συμμετοχή στις εξετάσεις) εφόσον το επιθυμείτε. Ενδεικτικό της ευρείας αποδοχής του Σχήματος Πιστοποίησης της TÜV AUSTRIA HELLAS αποτελεί το γεγονός ότι στις εξετάσεις Πιστοποίησης για το εν λόγω Σχήμα, έχουν έως σήμερα συμμετάσχει πάνω από 1.200 επαγγελματίες και ανώτατα στελέχη που δραστηριοποιούνται στον τομέα της Προστασίας Προσωπικών Δεδομένων.
Για το Σχήμα Πιστοποίησης αυτό, η TÜV AUSTRIA HELLAS διαθέτει πλήρη Διαπίστευση από το Εθνικό Σύστημα Διαπίστευσης - Ε.ΣΥ.Δ., ενώ πλέον, ανταποκρινόμενοι στις τρέχουσες συνθήκες, καινοτομούμε ακόμα μια φορά και παρέχουμε τη δυνατότητα στους υποψηφίους να συμμετέχουν στην εξέταση από απόσταση, με χρήση συστήματος διαδικτυακής επιτήρησης, διατηρώντας το υφιστάμενο υψηλό επίπεδο αξιοπιστίας και εγκυρότητας της εξεταστικής διαδικασίας.
Η Πιστοποίηση αφορά τους επαγγελματίες, οι οποίοι πρόκειται να απασχοληθούν στο ειδικό αντικείμενο της προστασίας της ιδιωτικότητας των προσωπικών δεδομένων των υποκειμένων, ενώ απασχολούνται, τόσο σε Επιχειρήσεις και Οργανισμούς του Ιδιωτικού και Δημόσιου Τομέα, όσο και ως ελεύθεροι επαγγελματίες.
Για την συμμετοχή στις εξετάσεις Πιστοποίησης, δεν αποτελεί προϋπόθεση η παρακολούθηση σχετικού εκπαιδευτικού προγράμματος. Οι αιτούντες που επιθυμούν να συμμετάσχουν στον εξεταστικό μηχανισμό του Σχήματος θα πρέπει να έχουν συμπληρώσει τουλάχιστον το 21ο έτος της ηλικίας τους και να είναι απόφοιτοι τριτοβάθμιας εκπαίδευσης ή να διαθέτουν τουλάχιστον πενταετή επαγγελματική εμπειρία στον έλεγχο και στην ασφάλεια πληροφοριακών συστημάτων.
Η εξέταση Πιστοποίησης αξιολογεί τις γνώσεις των υποψηφίων σε τέσσερις (4) θεματικές ενότητες γνώσης και τα αντίστοιχα γνωστικά αντικείμενα:
ΕΘΝΙΚΟ ΚΑΙ ΕΥΡΩΠΑΙΚΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ - ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Εθνικό νομικό πλαίσιο σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
Ευρωπαϊκό νομικό πλαίσιο (στην Ε.Ε.) σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός για την Προστασία Δεδομένων - General Data Protection Regulation (GDPR)).
Κώδικες δεοντολογίας και δεσμευτικοί εταιρικοί κανόνες.
Διαβιβάσεις προς τρίτες χώρες.
Τρόποι συλλογής δεδομένων σε σχέση με τα δικαιώματα των υποκειμένων.
Συμμόρφωση των δραστηριοτήτων επεξεργασίας.
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ & ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ
Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (θέση και καθήκοντα).
Περιπτώσεις κατά τις οποίες απαιτείται διορισμός Υπεύθυνου Προστασίας Δεδομένων.
Ανεξαρτησία και σύγκρουση συμφερόντων σχετικά με τη θέση του Υπεύθυνου Προστασίας Δεδομένων.
Συνθήκες, κριτήρια ή περιπτώσεις στις οποίες ο Υπεύθυνος Προστασίας Δεδομένων ζητά τη γνώμη της εποπτικής αρχής.
Μεθοδολογίες για τη διενέργεια εκτίμησης αντίκτυπου, σχετικά με την προστασία των δεδομένων.
Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται.
ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ
Βασικά θέματα της τεχνολογίας των πληροφοριών.
Βασικά θέματα ασφάλειας δεδομένων.
Διαχείριση Κινδύνου.
Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας και επιχειρησιακή συνέχεια.
Ροές δεδομένων προσωπικού χαρακτήρα (information flows).
ΕΠΙΘΕΩΡΗΣΗ, ΠΙΣΤΟΠΟΙΗΣΗ, ΕΚΠΑΙΔΕΥΣΗ ΚΑΙ ΣΥΜΜΟΡΦΩΣΗ
Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
Διαδικασία συμμόρφωσης με τον κανονισμό GDPR και επίβλεψη της.
Οι αρχές τις επιθεώρησης (auditing).
Διασφαλίσεις, μέτρα και μηχανισμοί για να μετριαστεί ο κίνδυνος προς τα συμφέροντα και θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων.
Μηχανισμοί πιστοποίησης προστασίας δεδομένων, σφραγίδων/σημάτων προστασίας προσωπικών δεδομένων
Αντιμετώπιση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.
Η εξέταση Πιστοποίησης πραγματοποιείται μέσω της νέας ηλεκτρονικής πλατφόρμας εξέτασης της TÜV AUSTRIA HELLAS,
Έχει μέγιστη διάρκεια 120 λεπτά και αποτελείται από 75 ερωτήσεις πολλαπλής επιλογής, διαβαθμισμένης δυσκολίας, με μία ορθή απάντηση (δείτε συνημμένο δείγμα εξετάσεων). Η βάση επιτυχίας των υποψηφίων είναι το ποσοστό 60%. Για την υλοποίηση της εξέτασης είναι απαραίτητη η χρήση Η/Υ (desktop ή laptop) με ενεργοποιημένη webcam, καθώς και η εγκατάσταση συγκεκριμένου εργαλείου/εφαρμογής για τη διαδικτυακή επιτήρηση.