Στόχοι Μαθήματος

• Να εξοικειώσει τους συμμετέχοντες με την πλήρη κατανόηση του Νέου Κανονισμού (GDPR)
• Να παρουσιαστούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό.
• Να παρουσιαστεί η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή.
• Να παρουσιαστεί η μεθοδολογία και τα επί μέρους βήματα που ακολουθούνται, προκειμένου να σχεδιαστεί ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων με Πιστοποιήσιμο τρόπο.

Μαθησιακά Αποτελέσματα

Μετά την ολοκλήρωση του μαθήματος θα:

• Έχετε κατανοήσει τις βασικές αρχές Προστασίας Δεδομένων
• Είστε σε θέση να προετοιμάσετε την εταιρεία σας για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (GDPR – 2016/679)
• Είστε σε θέση να ελέγξετε, να αξιολογήσετε και να εφαρμόσετε αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
• Αξιοποιήσετε ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της εταιρείας τους και να λάβουν μέτρα βελτίωσης
• Είστε σε θέση να σχεδιάσετε μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την επιχείρησή σας
• Είστε σε θέση να υλοποιήσετε τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφάλειας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει

Ποιους αφορά?

• Κάθε εταιρεία μικρή ή μεγάλη που επεξεργάζεται κάποια μορφή προσωπικών δεδομένων είτε πρόκειται για τους υπαλλήλους της είτε για τους πελάτες της
• Στελέχη που ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων
• Στελέχη της Διοίκησης
• Στελέχη ΙΤ
• Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων, ασφάλειας και λειτουργίας των ΙΤ συστημάτων εταιρείας

Προαπαιτούμενες δεξιότητες και γνώσεις: Καμία

Είναι διαθέσιμο για εκπαίδευση στο χώρο σας ή εξ αποστάσεως; Ναι

Σχεδιάστηκε από: Εκπαιδευτικό Κέντρο δια βίου μάθησης επιπέδου Ι της LiberoAssurance - Έχει πιστοποιηθεί από το Υπουργείο Παιδείας και Θρησκευμάτων της Ελλάδας, με αριθμό αναγνώρισης 2101338.

Μέρος 1ο:

Εισαγωγή στον Κανονισμό GDPR

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων

Ορισμοί

Γιατί είναι απαραίτητος ο Κανονισμός για την Προστασίας των Δεδομένων?

Αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα

Δεδομένα Προσωπικού Χαρακτήρα

Υπεύθυνος Επεξεργασίας (Controller)

Εκτελών την Επεξεργασία (Processor)

Αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα

Νομιμότητα της Επεξεργασίας

Προϋποθέσεις Νομιμότητας της Επεξεργασίας

Προϋποθέσεις για την Συγκατάθεση

Τα δικαιώματα του υποκειμένου των δεδομένων

Τα δικαιώματα του υποκειμένου των δεδομένων

Η πληροφόρηση που πρέπει να παρέχεται στο υποκείμενο δεδομένων

Μέρος 2ο:

Διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα προς Τρίτες Χώρες ή Διεθνείς Οργανισμούς

Γενικές Αρχές για τις Διαβιβάσεις

Διαβιβάσεις βάσει Απόφασης Επάρκειας

Διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις

Δεσμευτικοί εταιρικοί κανόνες

Παρεκκλίσεις

Διαβιβάσεις ή κοινοποιήσεις που δεν επιτρέπονται από το δίκαιο της Ένωσης

Κώδικες Δεοντολογίας και Πιστοποίηση

Κώδικες Δεοντολογίας

Παρακολούθηση των εγκεκριμένων Κωδίκων Δεοντολογίας

Πιστοποίηση

Φορείς Πιστοποίησης

Λογοδοσία

Ασφάλεια επεξεργασίας

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Κυρώσεις και Προσφυγές

Δικαίωμα υποβολής καταγγελίας

Εκπροσώπηση υποκειμένων των δεδομένων

Δικαίωμα αποζημίωσης και ευθύνη

Η σημασία της επιβολής κυρώσεων

Μέρος 3ο:

Ασφάλεια των Δεδομένων

Κίνδυνοι για τα δεδομένα προσωπικού χαρακτήρα

Αντιμετώπιση Κινδύνων

Σύστημα Διαχείριση Ασφάλειας Πληροφοριών - ISO 27001

Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) – Data Protection Officer (DPO)

Ορισμός του Υπευθύνου Προστασίας Δεδομένων

Θέση Υπευθύνου Προστασίας Δεδομένων

Working Party 29 και Υπεύθυνος Προστασίας Δεδομένων

GDPR ως Σύστημα Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Σύστημα Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Βασικές Διαδικασίες Συστήματος Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Υποστηρικτικές Διαδικασίες Συστήματος Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Επιθεώρηση

Επίλογος

Μέθοδοι διδασκαλίας

Λεπτομερείς παρουσιάσεις του σεμιναρίου Αριθμός Διαφανειών: 205 (Διαθέσιμες για λήψη)

Πόροι

Χρήσιμο υλικό και πόροι: Διαθέσιμα μέσα στην πλατφόρμα παρουσιάσεων

Απαιτούμενος χρόνος

Ώρες ιδιωτικής μελέτης: 24

Ώρες επικοινωνίας με τον εκπαιδευτή: Διαθεσιμότητα των εκπαιδευτών κατόπιν αιτήματος

Πιστωτικές Μονάδες

• CPD Μονάδες: 24
  
• ECTS/ECVET Μονάδες: 0.8