ΠΕΡΙΕΧΟΜΕΝΑ
1η Ενότητα - Εισαγωγή
Η εξέλιξη του Δικαίου, της νομολογίας και της τεχνολογίας (από την σύμβαση 108/1981 του Συμβουλίου της Ευρώπης στον GDPR)
Βασικές έννοιες και ορισμοί του GDPR
Εμπλεκόμενα Μέρη
Υπεύθυνοι επεξεργασίας (data controllers)
Εκτελούντες την επεξεργασία (data processors)
Έκταση ευθύνης
Από κοινού υπεύθυνοι επεξεργασίας
Εκπρόσωποι υπευθύνων & εκτελούντων μη εγκατεστημένων στην Ένωση
Ποιούς αφορά ο GDPR (ουσιαστικό και εδαφικό πεδίο εφαρμογής)
Οι βασικές αλλαγές που επιφέρει ο GDPR
Ελληνική έννομη τάξη: το σχέδιο νόμου για την προστασία Δ.Π.Χ.
Σχετική νομοθεσία (E-privacy, Ν.3471/2006, Ν. 3783/2009, Ν. 3917/2011 και Ν. 4070/2012)
2η Ενότητα - Νομικό Πλαίσιο Προστασίας Δεδομένων Προσωπικού ΧαρακτήραΤήρηση βασικών αρχώνΥποχρεώσεις του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία
Τήρηση βασικών Αρχών
Νομιμότητα-Αντικειμενικότητα-Διαφάνεια
Περιορισμός του σκοπού
Ελαχιστοποίηση δεδομένων
Ακρίβεια δεδομένων
Περιορισμός περιόδου αποθήκευσης
Ακεραιότητα και εμπιστευτικότητα των δεδομένων
Λογοδοσία
Νομικές βάσεις για την επεξεργασία
Συγκατάθεση
Εκτέλεση Σύμβασης
Έννομη υποχρέωση
Ζωτικό Συμφέρον
Δημόσιο Συμφέρον
Έννομο Συμφέρον
Δικαιώματα υποκειμένου
Ανάκληση της ήδη δοθείσας συναίνεσης
Ενημέρωση
Παροχή πληροφοριών
Πρόσβαση στα δεδομένα & λήψη αντιγράφου
Διόρθωση
Διαγραφή
Περιορισμός της επεξεργασίας
Φορητότητα
Εναντίωση
Τεχνικά και οργανωτικά μέτρα
Εφαρμογή μέτρων προστασίας των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού (by design and by default)
Ορισμός Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (Data Protection Officer - DPO)
Τήρηση αρχείου δραστηριοτήτων
Εκπόνηση και τήρηση Κώδικα Δεοντολογίας
Εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (DPIA)
Υποχρεώσεις σε περίπτωση παραβίασης
Διαπίστωση παραβίασης - ενέργειες
Περιεχόμενο και τρόπος ενημέρωσης της αρχής
Ανακοίνωση στο υποκείμενο (προϋποθέσεις – τρόπος)
Ειδικές περιπτώσεις επεξεργασίας
Επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριώνo
Επεξεργασία στο πλαίσιο ποινικής διαδικασίας (συνδυασμό με την οδηγία ΕΕ 2016/680)
Επεξεργασία χωρίς εξακρίβωση ταυτότητας
Στοιχεία απόδειξης συμμόρφωσης
Κώδικας δεοντολογίας
Μηχανισμοί πιστοποίησης
Δεσμευτικοί εταιρικοί κανόνες
Διαβιβάσεις σε τρίτες χώρες
Διαβιβάσεις βάσει απόφαση επάρκειας
Διαβιβάσεις στις Η.Π.Α. (privacy shield)
Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις
Δεσμευτικοί εταιρικοί κανόνες
Ειδικές περιπτώσεις διαβιβάσεων
Διεθνής Συνεργασία
Κυρώσεις
Κριτήρια επιβολής κυρώσεων
Καταγγελία
Πραγματική διοικητική προσφυγήo Διοικητικά πρόστιμα
Δικαίωμα αστικής αποζημίωσης
Εκχώρηση δικαιωμάτων υποκειμένου σε Μ.Κ.Ο.
Ποινικές κυρώσεις
Ειδικά θέματα
Η Ομάδα Εργασίας του άρθρου 29 (ρόλος, γνώμες)
Η Προστασία των προσωπικών δεδομένων μέσα από αποφάσεις δικαστηρίων και εθνικών αρχών
3η Ενότητα - GDPO & Εποπτικές ΑρχέςΠρουποθέσεις ορισμού
Προϋποθέσεις ορισμού
Υποχρεώσεις και καθήκοντα
Εγγυήσεις ανεξαρτησίας
Έκταση ευθύνης
Εποπτικές Αρχές
Εθνική Εποπτική Αρχή (αρμοδιότητες, καθήκοντα, εξουσίες)
Επικεφαλής εποπτική αρχή (έννοια, μηχανισμός μίας στάσης)
Συνεργασία Εθνικών Αρχών – Μηχανισμός Συνεκτικότητας
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Συνεργασία Υπεύθυνου Προστασίας Δεδομένων και Εθνικής Εποπτικής Αρχής
4η Ενότητα - Τεχνολογίες & Ασφάλεια Πληροφοριών Βασικά θέματα της τεχνολογίας των πληροφοριών
Βασικά θέματα της τεχνολογίας των πληροφοριών
Εισαγωγή στην τεχνολογία των πληροφοριών
Βασικές έννοιες και ορισμοί
Δίκτυα και μεταφορά δεδομένων
Διαδίκτυο και μηχανές αναζήτησης
Οι τεχνολογίες του σήμερα
Ασφάλεια δεδομένων και ΓΚΠΔ
Εισαγωγή στην ασφάλεια δεδομένων
Βασικές έννοιες και ορισμοί
Βασικοί κανόνες ασφάλειας
Συνήθεις κυβερνοεπιθέσεις
Μέτρα ασφαλείας και μετριασμού της πιθανότητας παραβίασης
Κρυπτογραφία
Ψευδωνυμοποίηση
Ελαχιστοποίηση
Ανωνυμοποίηση
Προστασία εξ ορισμού και από το σχεδιασμό
Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας
Βασικές έννοιες και ορισμοί
Ποιοτικός έλεγχος
Ανάγκες της επιχείρησης
Αξιοπιστία της πληροφοριακής υποδομής Αξιοπιστία λογισμικού
Διαχείριση Κινδύνου και επιχειρησιακή συνέχεια
Εντοπισμός κινδύνου
Αξιολόγηση και ανάλυση κινδύνου
Αντιμετώπιση κινδύνου
Παρακολούθηση και έλεγχος του κινδύνου
Κίνδυνοι για την επιχειρησιακή συνέχεια
Επιπτώσεις στην επιχειρησιακή δραστηριότητα
Σχεδιασμός πολιτικής επιχειρησιακής συνέχειας
Εφαρμογή της πολιτικής επιχειρησιακής συνέχειας
5η Ενότητα - Βήματα Συμμόρφωσης με το ΓΚΠΔΕκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα
Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα
Γνωστοποίηση του κανονισμού σε διοικητικό επίπεδο
Ενδοεπιχειρησιακά σεμινάρια
Οργάνωση ομάδας έργου
Σχεδιασμός και καθορισμός στρατηγικής
Καταγραφή δραστηριοτήτων – Αρχείο δραστηριοτήτων
Απαραίτητα πεδία
Συνιστώμενα πεδία
Μεθοδολογίες καταγραφής
Διαγραμματική αποτύπωση δραστηριοτήτων
Μεθοδολογική προσέγγιση
Εργαλεία σχεδιασμού διαγραμμάτων ροής δεδομένων
Εκτίμηση υφιστάμενης κατάστασης – Gap analysis
Μελέτη εκτίμησης αντικτύπου (DPIA)
Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται
Μεθοδολογίες και εργαλεία εκτέλεσης
Σχέδιο δράσης
Υλοποίηση
Τεχνική υλοποίηση άσκησης των δικαιωμάτων του υποκειμένου
Τεχνικά και οργανωτικά μέτρα
Πολιτική επικαιροποίησης των δεδομένων
Πολιτική διαχείρισης των δεδομένων
Πολιτική ασφαλείας των δεδομένων
Μηχανισμοί πιστοποίησης προστασίας δεδομένων, σφραγίδων/σημάτων προστασίας προσωπικών δεδομένων
Αντιμετώπιση περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα
Παγκόσμια πρότυπα ISO
Επίβλεψη συμμόρφωσης
Αξιολόγηση ετοιμότητας προσωπικού
6η Ενότητα - Case StudiesΑνάλυση πραγματικών περιστατικών
Ανάλυση πραγματικών περιστατικών
Εικονική εκτέλεση όλων των απαραίτητων βημάτων για πραγματικές διεργασίες
7η Ενότητα - Προετοιμασία για ΕξετάσειςΔιεξαγωγή εξέτασης
Διεξαγωγή εξέτασης
Αξιολόγηση αποτελεσμάτων
Ανάλυση απαντήσεων
Επίλυση αποριών