Βρείτε Σεμινάρια
Σεμινάρια | Πληροφορική | Information Security

Σεμινάριο σε αίθουσα

Τεκμηρίωση - Έλεγχος Επάρκειας & Εφαρμογής GDPR

Εκδήλωση ενδιαφέροντος
Διοργανωτής Σεμιναρίου:
iBcl - Innovative Business Consulting & Learning
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Δείτε όλα τα σεμινάρια του φορέα εκπαίδευσης
Το σεμινάριο έχει λήξει! Αναζητήστε παρόμοια σεμινάρια στην κατηγορία Πληροφορική

Εισηγητής

Κόζιαρης Χρίστος, Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).
Γιώργος Βάβουλας, ΜΒΑ, Σύμβουλος Επιχειρήσεων με 20ετή συμβουλευτική εμπειρία στην Ανάπτυξη Συστημάτων Οργάνωσης, Επιχειρησιακού Σχεδιασμού κλπ. Επίσης, ως πιστοποιημένος Επιθεωρητής, έχει υλοποιήσει πλήθος Ελέγχων (Αudits) Συστημάτων, σε μεγάλο αριθμό Οργανισμών. Διαθέτει πλούσια διδακτική εμπειρία στην εφαρμογή των Προτύπων Ποιότητας.
Αθανάσιος Βασιλείου, Νομικός Σύμβουλος με εκτενή εμπειρία σε Έργα GDPR τόσο σε ιδιωτικούς όσο και σε δημόσιους οργανισμούς, όπως Υπουργείο Ψηφιακής Πολιτικής, ΙΤΥΕ (ΔΙΟΦΑΝΤΟΣ), ΣΥ.ΦΑ. κλπ.

Σε ποιους απευθύνεται

Το σεμινάριο απευθύνεται σε DPO (Υπευθύνους Προστασίας Προσωπικών Δεδομένων), σε Εκτελούντες την Επεξεργασία (Processors), σε Υπεύθυνους Επεξεργασίας (Controllers), σε εσωτερικούς και εξωτερικούς Ελεγκτές, σε εσωτερικούς και εξωτερικούς Ελεγκτές Πληροφορικής, σε Συμβούλους Επιχειρήσεων, στον Υπεύθυνο και στα Στελέχη των Λειτουργιών ΙΤ της Επιχείρησης, αλλά και στη Διοίκηση και στα Εμπλεκόμενα Στελέχη στον Σχεδιασμό Προστασίας Προσωπικών Δεδομένων και ΙΤ Συστημάτων και γενικά σε κάθε Στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες πρακτικές σε όλα τα θέματα Ελέγχου Δεδομένων για τη Συμμόρφωση με τον Κανονισμό GDPR.

Σκοπός

Μία ολοκληρωμένη προσέγγιση στο GDPR Auditing όπως η περιγραφόμενη δίνει τη δυνατότητα στους συμμετέχοντες να:

  • Σχεδιάζουν και να υλοποιούν ένα Audit του Συστήματος GDPR με πληρότητα, ώστε να έχουν μια πλήρη εικόνα ως προς την Συμμόρφωση της Επιχείρησης τους
  • Εντοπίζουν τις Περιοχές που παρατηρούνται ελλείψεις
  • Με τα παρεχόμενα Εργαλεία διευκολύνονται στο να σχεδιάσουν τις Διορθωτικές Ενέργειες
  • Παρακολουθούν, με την χρήση των ίδιων Εργαλείων τη διευθέτηση των μη Συμμορφώσεων
  • Βελτιώνουν περαιτέρω τις Διαδικασίες και τα Συστήματα
  • Άρα μειώνουν τους σχετικούς Κινδύνους Προστίμων
  • Διασφαλίζουν με περισσότερο αποτελεσματικό τρόπο την εικόνα και τη φήμη της Επιχείρησης

Περιγραφή σεμιναρίου

Έλεγχος Συμμόρφωσης με τον Κανονισμό 2016/679 για την Προστασία Προσωπικών Δεδομένων .

Το σεμινάριο αυτό εστιάζεται στις μεθοδολογίες και πρακτικές Ελέγχου Συμμόρφωσης (Compliance Auditing) με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Παρέχει γνώσεις και ειδικά Εργαλεία στα Στελέχη Επιχειρήσεων και Οργανισμών, για την Οργάνωση, τον Σχεδιασμό και την Υλοποίηση Ελέγχων Συμμόρφωσης σε θέματα που αφορούν στη Λειτουργία του Συστήματος Προστασίας Προσωπικών Δεδομένων με τον πιο αποτελεσματικό τρόπο. Επιπλέον, αναλύονται case studies από τα Έργα Συμμόρφωσης με τον GDPR που έχει υλοποιήσει η μητρική εταιρεία AQS.

Ο Στόχος του σεμιναρίου είναι να αναπτύξουν τα Στελέχη την Ελεγκτική εμπειρία και τις γνώσεις, ώστε να αναγνωρίσουν και να εκτιμήσουν τους Κινδύνους που απορρέουν από την συλλογή και επεξεργασία Προσωπικών Δεδομένων μέσα στην Επιχείρηση, να εξετάζουν την επάρκεια των Ελεγκτικών Μηχανισμών και Διαδικασιών και να προτείνουν, όπου χρειάζεται, τις κατάλληλες Βελτιώσεις.

Για τη διευκόλυνση των Ελέγχων αυτών η Εταιρεία μας έχει σχεδιάσει Εργαλεία σε Access που επιτρέπουν την αρτιότητα της καταγραφής και παρακολούθησης διορθωτικών ενεργειών, τα οποία δίδονται στους συμμετέχοντες.

Επιστημονικός Υπεύθυνος του σεμιναρίου είναι ο Ιωάννης Κυριαζόγλου, με 42 έτη εμπειρία και διεθνή δραστηριότητα σε έργα Πληροφορικής σε Ηνωμένες Πολιτείες, Καναδά και Μέση Ανατολή, ενώ διαθέτει πλούσιο συγγραφικό Έργο. Έχει συγγράψει πληθώρα Έργων σχετικά με το IT Security και το IT Auditing.

1. ΕΥΡΩΠΑΪΚΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΔ (GDPR)

Δικαιώματα ατόμων (λήθη, συγκατάθεση, κλπ.)
Γνωστοποίησης Παραβιάσεων Ασφάλειας
Διασυνοριακή Διαβίβαση Δεδομένων
Αρχές Ποιότητας των Δεδομένων
Υπεύθυνος Προστασίας Δεδομένων
2. ΕΙΣΑΓΩΓΙΚΑ ΣΤΟΝ ΈΛΕΓΧΟ ΣΥΜΜΟΡΦΩΣΗΣ GDPR

Αιτίες Ελέγχου Επιχειρήσεων και Προστασίας Δεδομένων και Πληροφορικής
Κατηγορίες Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Στόχοι Συστήματος Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Μέτρα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΔΙΑΔΙΚΑΣΙΩΝ, ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΥΠΟΔΟΜΩΝ

Έλεγχος Πληρότητας Διαδικασιών σε σχέση με τις απαιτήσεις του GDPR
Έλεγχος των input και output όλων των Διεργασιών προκειμένου να αξιολογηθεί ο τρόπος Διαχείρισης των προκυπτόντων Προσωπικών Δεδομένων
Έλεγχος Ασφαλείας Συστημάτων Software
4. ΠΛΑΙΣΙΟ ΕΛΕΓΧΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ

Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Τύποι Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Μεθοδολογία Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
Διαδικασία Εσωτερικού Ελέγχου
5. ΤΕΚΜΗΡΙΩΣΗ ΠΛΗΡΟΤΗΤΑΣ ΣΥΣΤΗΜΑΤΩΝ GDPR

5.1. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ

Έλεγχος και Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ)

Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων

Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)

Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο υποκείμενο των Δεδομένων

Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

5.2. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (CONTROLLERS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας

Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού

Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.

Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 35- Εκτίμηση αντικτύπου σχετικά με την Προστασία Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

5.3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (PROCESSORS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση

Άρθρο 28- Εκτελών την Επεξεργασία

Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία

Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας

Άρθρο 31- Συνεργασία με την Εποπτική

Αρχή Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

Πληροφορίες συμμετοχής

ΣΤΟ ΣΕΜΙΝΑΡΙΟ ΔΙΝΟΝΤΑΙ:

  • Το εγχειρίδιο του σεμιναρίου "GDPR Auditing"
  • Παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
  • Case Studies και Λύσεις
  • Διαδικασίες και Πολιτικές Ασφάλειας Προσωπικών Δεδομένων
  • Εργαλείο Ελέγχου σε Access
  • Βεβαίωση Παρακολούθησης
  • Κωδικοί πρόσβασης στην ιστοσελίδα της iBcl για λήψη του υλικού του σεμιναρίου
  • Υποστήριξη επί 12 μήνες σε θέματα του σεμιναρίου

Κόστος Συμμετοχής

Για πληροφορίες σχετικά με το κόστος συμμετοχής επικοινωνήστε με το φορέα εκπαίδευσης

Φόρμα Εκδήλωσης Ενδιαφέροντος

Τα στοιχεία σας αποστέλλονται απευθείας στην εταιρεία που διοργανώνει το πρόγραμμα εκπαίδευσης.