GDPR - ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΟΥΡΙΣΤΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Αλέξανδρος Νούσιας, Σύμβουλος Νομικών Υπηρεσιών σε Δημόσιους και Ιδιωτικούς Φορείς, με εκτεταμένη εμπειρία σε θέματα Προστασίας & Διαχείρισης Προσωπικών Δεδομένων, Ανοιχτών Δεδομένων. Εργάζεται επίσης ως Data Protection Officer σε διεθνείς συνεργασίες και ευρωπαϊκά project Horizon 2020 με πολλές εισηγήσεις σε διάφορα διεθνή συνέδρια και fora ανά τον κόσμο.
Παναγιώτης Σταθόπουλος,ΙΤ Manager, με 25ετή εμπειρία στον Σχεδιασμό και Εφαρμογή Συστημάτων Πληροφορικής με έμφαση στο IT Security και στη Προστασία των Δεδομένων. Υπεύθυνος για την υποστήριξη της Μηχανογραφικής Υποδομής και για την οργάνωση των εταιρειών του Ομίλου σε θέματα IT. Παράλληλα αναλαμβάνει την υλοποίηση ενεργειών προώθησης με τη χρήση των νέων τεχνολογιών (Πιστοποιημένος για το Google Adwords) και την ανάπτυξη και εφαρμογή Βάσεων Δεδομένων και ηλεκτρονικών Εργαλείων στα έργα που υλοποιούνται. Εισηγητής σεμιναρίων για πάνω από 15 χρόνια και άνω των 100 σεμιναρίων σε Ελλάδα και Κύπρο.
Ιωάννης Κυριαζόγλου, Σύμβουλος Επιχειρήσεων με 42 έτη εμπειρία και Διεθνή δραστηριότητα (Ελλάδα, Ευρώπη και Καναδά) σε έργα Πληροφορικής, ενώ διαθέτει πλούσιο συγγραφικό Έργο σε θέματα Σχεδιασμού, Αξιολόγησης, Προστασίας Δεδομένων και Ασφάλειας Συστημάτων Πληροφορικής. Τον Δεκέμβριο 2016 εκδόθηκαν πέντε νέα βιβλία του σχετικά με τη Διαχείριση Προσωπικών Δεδομένων και τον νέο Κανονισμό (1. Data Protection and Privacy Management System, 2. DP&P Strategies, Policies and Plans, 3. Data Protection Impact Assessment, 4. Data Protection Specialized Controls και 5. Security and Data Privacy Audit Questionnaires). Θεωρείται ο κορυφαίος στην Ελλάδα ειδικός σε θέματα Πληροφορικής. (για απαντήσεις σε ερωτήματα μέσω skype)

Το σεμινάριο απευθύνεται, σε όσα Στελέχη ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, προσωπικού, κλπ.), στα Στελέχη της Διοίκησης (ανώτατα, υπεύθυνους λογιστηρίου, διαχείρισης προσωπικού, marketing, εξυπηρέτησης πελατών, εσωτερικού ελέγχου, συμμόρφωσης, νομικής υπηρεσίας, κλπ.), στα Στελέχη ΙΤ και σε όλα τα Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της τουριστικής Επιχείρησης.

ΠΩΣ ΘΑ ΒΟΗΘΗΘΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ

• Θα κατανοήσουν τις βασικές αρχές Προστασίας Δεδομένων στις τουριστικές Επιχειρήσεις
• Θα είναι σε θέση να προετοιμάσουν την Επιχείρησή τους για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679)
• Θα είναι σε θέση να ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
• Θα αξιοποιήσουν ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της Επιχείρησής τους και να λάβουν μέτρα βελτίωσης
• Θα είναι σε θέση να σχεδιάσουν μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την τουριστική τους επιχείρηση
• Θα είναι σε θέση να υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει
• Θα έχουν τη δυνατότητα δωρεάν online υποστήριξης για ένα έτος στο αντικείμενο του σεμιναρίου

Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων, που θα ισχύσει σε όλα τα κράτη - μέλη από τον Μάϊο του 2018 και πρέπει να εφαρμοσθεί από όλες τις Εταιρείες και Οργανισμούς, χωρίς να απαιτείται η αντίστοιχη εθνική νομοθεσία.

Προβλέπει πρόστιμα σε περιπτώσεις περιστατικών απώλειας προσωπικών Δεδομένων τα οποία μπορούν να φθάσουν έως 4% του τζίρου του Ομίλου ή έως 20εκ.€, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με την σπουδαιότητα της παραβίασης.

Οι τουριστικές Επιχειρήσεις θεωρούνται από τις πιο ευάλωτες σε απειλές Δεδομένων, γιατί επεξεργάζονται καθημερινά πολύ μεγάλο όγκο Προσωπικών Δεδομένων, καθώς και συναλλαγών με κάρτες πληρωμών. Λαμβάνουν επίσης αυτές τις πληροφορίες από πολλές πηγές: συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, τη δική τους ιστοσελίδα, ηλεκτρονικά μηνύματα και φαξ, τηλεφωνικές συνομιλίες και επιτόπιες επισκέψεις (τα λεγόμενα walk ins).
Παράλληλα, όλα αυτά τα Δεδομένα αποθηκεύονται σε πολλαπλές τοποθεσίες, συστήματα, αρχεία και μέσα, συνεπώς πρέπει να διατίθεται ένα πολύ ισχυρό Σύστημα Ασφαλείας.

Σύμφωνα μάλιστα με μελέτες του 2016, η βιομηχανία φιλοξενίας αντιπροσώπευε το δεύτερο μεγαλύτερο μερίδιο των περιστατικών παραβίασης Ασφαλείας και Προσωπικών Δεδομένων στον κυβερνοχώρο, ενώ αρκετές Επιχειρήσεις δεν έχουν ακόμη θεσπίσει μέτρα που συνιστώνται για τη συμμόρφωση με το διεθνές πρότυπο Ασφαλείας Payment Card Industry Data Security Standard (PCI DSS).

Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) τίθεται σε εφαρμογή από 25.05.2018 απαιτεί από τα ξενοδοχεία να:

• Σχεδιάζουν τουριστικά προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας
• Έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
• Εντοπίζουν τα Προσωπικά Δεδομένα που διαχειρίζονται, τα σημεία αποθήκευσης και τους χειριστές αυτών
• Διαθέτουν τα κατάλληλα μέτρα Ασφαλείας και τις αναγκαίες πολιτικές για την Προστασία των Προσωπικών Δεδομένων
• Αναλύουν τις επιπτώσεις που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας
• Ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας Δεδομένων, καθώς και τους πελάτες των οποίων τα Δεδομένα χάθηκαν
• Έχουν ορίσει υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer)
• Διαθέτουν συγκεκριμένο πλάνο αντιμετώπισης περιστατικών παραβίασης Συστημάτων και απώλειας Δεδομένων (Incident Response Plan)
• Αποζημιώνουν τους πελάτες των οποίων χάθηκαν τα Δεδομένα τους
• Στο σεμινάριο αυτό παρουσιάζονται οι έννοιες, οι αρχές και οι απαιτήσεις συμμόρφωσης του νέου Γενικού Κανονισμού (GDPR) και το πώς αυτός αγγίζει τις τουριστικές Επιχειρήσεις

Θα παρουσιασθούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό. Στην συνέχεια, θα παρουσιασθεί, η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή (Gap Analysis).

Παράλληλα, εξειδικευμένος Νομικός θα καλύψει και τη Νομική Διάσταση του Κανονισμού, αναλύοντας τα κύρια σημεία, αναγνωρίζοντας τα περιθώρια ευελιξίας και απαντώντας σε ερωτήσεις.

Οι συμμετέχοντες θα έχουν, χωρίς επιπλέον κόστος, τη δυνατότητα online Συμβουλευτικής Υποστήριξης σχετικά με την Εφαρμογή του Κανονισμού, για ένα έτος μετά το σεμινάριο.

Αναλύονται Case Studies από τον χώρο των τουριστικών Επιχειρήσεων που καταλήγουν σε προτεινόμενο πλάνο δράσης συμμόρφωσης.

ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΜΙΝΑΡΙΟΥ

1. Εισαγωγή - Βασικές Ανάγκες & Αιτίες
Γιατί είναι απαραίτητη η Προστασία Δεδομένων
Τι είναι Προστασία Δεδομένων
Βασικοί όροι Προστασίας Δεδομένων
Πώς λειτουργεί η Προστασία Δεδομένων
Αιτίες Προστασίας Δεδομένων σε επιχειρήσεις

2. Ευρωπαϊκός Γενικός Κανονισμός ΠΔ
Δικαιώματα Ατόμων (λήθη, συγκατάθεση κλπ.) γνωστοποίησης Παραβιάσεων Ασφαλείας
Διασυνοριακή Διαβίβαση Δεδομένων
Πρόστιμα από μη Συμμόρφωση
Αρχές Ποιότητας των Δεδομένων
Υπεύθυνος Προστασίας Δεδομένων

3. Σύστημα Προστασίας Δεδομένων
Μοντέλο Διακυβέρνησης Προστασίας Προσωπικών Δεδομένων
Συνοπτική Περιγραφή Συστήματος Προστασίας Δεδομένων
Ορόσημα Συστήματος Προστασίας Δεδομένων
Φάσεις Συστήματος Προστασίας Δεδομένων

4. Φάση Α - Προετοιμασία Προστασίας Δεδομένων
Βήμα A1: Ανάλυση Προστασίας Προσωπικών Δεδομένων
Βήμα A2: Συλλογή Νόμων Προστασίας Προσωπικών Δεδομένων
Βήμα A3: Ανάλυση Επιπτώσεων Προστασίας Προσωπικών Δεδομένων
Βήμα A4: Εκτέλεση Αρχικών Ελέγχων και Αξιολογήσεων
Βήμα A5: Τεκμηρίωση Αναγκών Οργάνωσης Διακυβέρνησης Δεδομένων
Βήμα A6: Τεκμηρίωση Δεδομένων
Βήμα A7: Δημιουργία Προγράμματος Προστασίας Δεδομένων
Βήμα A8: Δημιουργία Σχεδίων Εφαρμογής Μέτρων Προστασίας Δεδομένων
Προϊόντα και Αποτελέσματα

5. Φάση Β - Οργάνωση Προστασίας Δεδομένων
Βήμα Β1: Θέσπιση και Λειτουργία Οργάνωσης Διακυβέρνησης Δεδομένων
Βήμα Β2: Συμμετοχή ανώτατης διοίκησης στην Προστασία Δεδομένων
Βήμα Β3: Διατήρηση δέσμευσης εργαζομένων στην Προστασία Δεδομένων
Βήμα Β4: Διατήρηση τακτικής επικοινωνίας για την Προστασία Δεδομένων
Βήμα Β5: Οργάνωση μέτρησης απόδοσης μέτρων Προστασίας Δεδομένων
Βήμα Β6: Λειτουργία πληροφοριακού συστήματος Προστασίας Δεδομένων
Προϊόντα και Αποτελέσματα

6. Φάση Γ - Εφαρμογή Μέτρων Προστασίας Δεδομένων
Βήμα Γ1: Εφαρμογή Σχεδίων και Πολιτικών Προστασίας Δεδομένων
Βήμα Γ2: Ανάπτυξη και Εφαρμογή Συστήματος Ταξινόμησης Δεδομένων
Βήμα Γ3: Εφαρμογή Διαδικασίας έγκρισης για την επεξεργασία Προσωπικών Δεδομένων
Βήμα Γ4: Εγγραφή Βάσης Δεδομένων Προσωπικού Χαρακτήρα
Βήμα Γ5: Εφαρμογή Συστήματος Διασυνοριακής Μεταφοράς Δεδομένων
Βήμα Γ6: Ένταξη Προστασίας Δεδομένων σε Όλες τις Δραστηριότητες
Βήμα Γ7: Κατάρτιση και Εκπαίδευση Προσωπικού
Βήμα Γ8: Εφαρμογή Μέτρων Προστασίας και Ασφάλειας Δεδομένων
Προϊόντα και Αποτελέσματα

7. Φάση Δ – Διακυβέρνηση Προστασίας Δεδομένων
Βήμα Δ1: Εφαρμογή Πρακτικών Διαχείρισης Χρήσης ΠΔ
Βήμα Δ2: Διατήρηση Ειδοποιήσεων Προστασίας ΠΔ
Βήμα Δ3: Εφαρμογή Πρακτικών Ποιότητας ΠΔ
Βήμα Δ4: Εφαρμογή Πρακτικών Ελαχιστοποίησης ΠΔ
Βήμα Δ5: Εφαρμογή Πρακτικών Αποθήκευσης και Καταστροφής ΠΔ
Βήμα Δ6: Εφαρμογή Σχεδίου Υποστήριξης Αιτημάτων και Διόρθωσης ΠΔ
Βήμα Δ7: Εκτέλεση Διαδικασιών Εκτίμησης Κινδύνων Προστασίας ΠΔ
Βήμα Δ8: Έκδοση Αναφορών Προστασίας ΠΔ
Βήμα Δ9: Διατήρηση Τεκμηρίωσης Προστασίας ΠΔ
Βήμα Δ10: Εφαρμογή Σχεδίου Αντιμετώπισης της Παραβίασης ΠΔ
Προϊόντα και Αποτελέσματα

8. Φάση Ε – Βελτίωση Προστασίας Δεδομένων
Βήμα Ε1: Εκτέλεση Εσωτερικών Ελέγχων Προστασίας ΠΔ
Βήμα Ε2: Εκτέλεση Εξωτερικών Ελέγχων Προστασίας ΠΔ
Βήμα Ε3: Εκτέλεση Ειδικών Αξιολογήσεων και Μελετών
Βήμα Ε4: Αξιολόγηση Επιπτώσεων Προστασίας ΠΔ
Βήμα Ε5: Επίλυση Κινδύνων Προστασίας ΠΔ
Βήμα Ε6: Έκθεση Αξιολόγησης Κινδύνων και Αποτελεσμάτων Προστασίας ΠΔ
Παρακολούθηση Νόμων και Κανονισμών Προστασίας ΠΔ
Προϊόντα και Αποτελέσματα

• Εγχειρίδιο «GDPR - Προστασία Προσωπικών Δεδομένων σε τουριστικές Επιχειρήσεις»
• Η παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
• Σύστημα Διαχείρισης Περιστατικών – Προβλημάτων Ασφαλείας IT
• Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων
• Βεβαίωση Παρακολούθησης
• Κωδικοί πρόσβασης στην ιστοσελίδα της iBcl για λήψη του υλικού του σεμιναρίου