Στόχοι Μαθήματος

• Να εξοικειώσει τους συμμετέχοντες με την πλήρη κατανόηση του Νέου Κανονισμού (GDPR)
• Να παρουσιαστούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό
• Να παρουσιαστεί η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή
• Να παρουσιαστεί η μεθοδολογία και τα επί μέρους βήματα που ακολουθούνται, προκειμένου να σχεδιαστεί ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων με Πιστοποιήσιμο τρόπο
• Να λάβουν οι συμμετέχοντες όλες τις απαραίτητες γνώσεις ώστε να είναι σε θέση να αναλάβουν τα καθήκοντα και την ευθύνη της θέσης του DPO

Μαθησιακά Αποτελέσματα

Μετά την ολοκλήρωση του μαθήματος θα:

• Έχετε κατανοήσει τις βασικές αρχές Προστασίας Δεδομένων
• Είστε σε θέση να προετοιμάσετε την εταιρεία σας για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR – 2016/679)
• Είστε σε θέση να ελέγξετε, να αξιολογήσετε και να εφαρμόσετε αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
• Αξιοποιήσετε ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της εταιρείας τους και να λάβουν μέτρα βελτίωσης
• Είστε σε θέση να σχεδιάσετε μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την επιχείρησή σας
• Είστε σε θέση να υλοποιήσετε τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφάλειας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει
• Είστε σε θέση να αναλάβετε τα καθήκοντα και την ευθύνη της θέσης του DPO

Ποιους αφορά?

• Δικηγόρους
• Συμβούλους Επιχειρήσεων
• Στελέχη που πρόκειται να αναλάβουν καθήκοντα DPO
• Στελέχη της διοίκησης
• Στελέχη ΙΤ
• Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων, ασφάλειας και λειτουργίας των ΙΤ συστημάτων εταιρείας
• Σε οποιονδήποτε θέλει να ενημερωθεί και να εκπαιδευτεί στην προστασία δεδομένων

Προαπαιτούμενες γνώσεις και δεξιότητες: Καμία

Είναι διαθέσιμο για εκπαίδευση στο χώρο σας ή εξ αποστάσεως; Ναι

Σχεδιάστηκε από:  Εκπαιδευτικό Κέντρο δια βίου μάθησης επιπέδου I της LiberoAssurance - Έχει πιστοποιηθεί από το Υπουργείο Παιδείας και Θρησκευμάτων της Ελλάδας, μα αριθμό αναγνώρισης 2101338

Μέρος 1ο:

Εισαγωγή στον Κανονισμό GDPR

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων

Ορισμοί

Γιατί είναι απαραίτητος ο Κανονισμός για την Προστασίας των Δεδομένων?

Ανάλυση του Κανονισμού

Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Νομιμότητα της επεξεργασίας

Προϋποθέσεις για την συγκατάθεση

Προϋποθέσεις για την συγκατάθεση παιδιού

Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα

Δεδομένα Προσωπικού Χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα

Επεξεργασία η οποία δεν απαιτεί εξακρίβωση ταυτότητας

Τα δικαιώματα του υποκειμένου των δεδομένων

Τα δικαιώματα του υποκειμένου των δεδομένων

Η πληροφόρηση που πρέπει να παρέχεται στο υποκείμενο δεδομένων

Μέρος 2ο:

Ανεξάρτητες Εποπτικές Αρχές

Η Εποπτική Αρχή

Ανεξαρτησία των Εποπτικών Αρχών

Γενικές προϋποθέσεις για τα μέλη της Εποπτικής Αρχής

Κανόνες για τη σύσταση της Εποπτικής Αρχής

Αρμοδιότητα της Εποπτικής Αρχής

Αρμοδιότητα της επικεφαλής Εποπτικής Αρχής

Καθήκοντα

Εξουσίες Εποπτικών Αρχών

Εκθέσεις Δραστηριοτήτων

Κώδικες Δεοντολογίας και Πιστοποίηση

Κώδικες Δεοντολογίας

Παρακολούθηση των εγκεκριμένων Κωδίκων Δεοντολογίας

Πιστοποίηση

Φορείς Πιστοποίησης

Διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα προς Τρίτες Χώρες ή Διεθνείς Οργανισμούς

Γενικές Αρχές για τις Διαβιβάσεις

Διαβιβάσεις βάσει Απόφασης Επάρκειας

Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις

Δεσμευτικοί εταιρικοί κανόνες

Παρεκκλίσεις για ειδικές καταστάσεις

Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα

Μέρος 3ο:

Προσφυγές, Ευθύνη και Κυρώσεις

Δικαίωμα υποβολής καταγγελίας σε Εποπτική Αρχή

Δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου

Δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος της επεξεργασία

Εκπροσώπηση υποκειμένων των δεδομένων

Δικαίωμα αποζημίωσης και ευθύνης

Γενικοί όροι επιβολής διοικητικών προστίμων

Working Party 29 - Κατευθυντήριες γραμμές για την εφαρμογή και τον καθορισμό διοικητικών προστίμων για τους σκοπούς του κανονισμού 2016/679

Kυρώσεις

Ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα

Ασφάλεια Επεξεργασίας

Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή

Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών - ISO 27001

Υπεύθυνος επεξεργασίας και Εκτελών την επεξεργασία

Υπεύθυνος επεξεργασίας

Εκτελών την επεξεργασία

Επεξεργασία υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία

Μέρος 4ο:

Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) – Data Protection Officer (DPO)

Ορισμός του Υπευθύνου Προστασίας Δεδομένων

Θέση Υπευθύνου Προστασίας Δεδομένων

Καθήκοντα Υπευθύνου Προστασίας Δεδομένων

Δεξιότητες και Εκπαίδευση Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Προστασίας Δεδομένων και Σύγκρουση Συμφερόντων

Εσωτερικός ή Εξωτερικός DPO?

Working Party 29 και Υπεύθυνος Προστασίας Δεδομένων

Διατάξεις που αφορούν ειδικές περιπτώσεις επεξεργασίας

Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης

Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφα

Επεξεργασία του εθνικού αριθμού ταυτότητας

Επεξεργασία στο πλαίσιο της απασχόλησης

Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς

Υποχρεώσεις τήρησης απορρήτου

GDPR ως Σύστημα Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Σύστημα Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Βασικές Διαδικασίες Συστήματος Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Υποστηρικτικές Διαδικασίες Συστήματος Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Επιθεώρηση

Επίλογος

Μέθοδοι διδασκαλίας

Λεπτομερείς παρουσιάσεις του σεμιναρίου Αριθμός Διαφανειών: 327 (Διαθέσιμες για λήψη)

Αριθμός διαφανειών: 326

Πόροι

Χρήσιμο υλικό και πόροι: Διαθέσιμα μέσα στην πλατφόρμα παρουσιάσεων

Απαιτούμενος χρόνος

Ώρες ιδιωτικής μελέτης: 38

Ώρες επικοινωνίας με τον εκπαιδευτή: Διαθεσιμότητα των εκπαιδευτών κατόπιν αιτήματος

Διάρκεια Εγγραφής: 90 μέρες (από τη μέρα της αγοράς)

Πιστωτικές Μονάδες

• CPD Μονάδες: 38
  
• ECTS/ECVET Μονάδες: 1.3