ΔΥΠΑ Ελλαδα 2.0

Σεμινάριο για τα ξενοδοχεία: "Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - General Data Protection Regulation (GDPR)"

Σεμινάριο για τα ξενοδοχεία: "Ο Γενικός Κανονισμός για την Προστασία Δεδομένων - General Data Protection Regulation (GDPR)"

ΣΕΜΙΝΑΡΙΟ GDPR ΓΙΑ ΤΑ ΞΕΝΟΔΟΧΕΙΑ

 

Τι κάνει αυτό το σεμινάριο διαφορετικό;

Η Taseis έχοντας ήδη αναλάβει την συμμόρφωση με τον Κανονισμό GDPR για πολλά ξενοδοχεία και μεγάλους ξενοδοχειακούς ομίλους της χώρας είναι σε θέση να γνωρίζει επακριβώς τις ιδιαίτερες ανάγκες του ξενοδοχειακού κλάδου. Παράλληλα, η εκπαιδευτική ομάδα η οποία αναλαμβάνει τά διεπιχειρησιακά και ενδοεπιχειρησιακά σεμινάρια διαθέτει την αρτιότερη κατάριση καθώς συγκροτείται από πρώην μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και μέλη νομοπαρασκευαστικών επιτροπών (για την προστασία προσωπικών δεδομένων, την ηλεκτρονική διακυβέρνηση, το δίκαιο ηλεκτρονικών επικοινωνιών κ.α.), από καθηγητές πανεπιστημίων των Σχολών Νομικής, Πληροφορικής και Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων και από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής, οι οποίοι διαθέτουν τόσο το θεωρητικό, όσο και το πρακτικό υπόβαθρο για την ολιστική προσέγγιση των νομικών, διακυβερνητικών και επιχειρησιακών - τεχνικών πτυχών που απορρέουν από τον Κανονισμό. 

Αναλυτική Περιγραφή & Αίτηση Εδώ

 

Περίγραμμα Ύλης Εισηγήσεων

1η μέρα – 10.00-17.00:  ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ - Θεωρητική προσέγγιση (Legal)

  1. Γενική περιγραφή του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
  • Βασικές τομές του GDPR
  • Βασικές έννοιες
  • Βασικές αρχές σύννομης επεξεργασίας δεδομένων
  • Πεδία εφαρμογής προστασίας προσωπικών δεδομένων
  1. Αρχές νόμιμης επεξεργασίας Προσωπικών Δεδομένων
  • Νόμιμες βάσεις επεξεργασίας δεδομένων
  • Υποχρεώσεις και ρόλοι
  • Προϋποθέσεις έγκυρης συγκατάθεσης
  • Η λογοδοσία του Υπευθύνου Επεξεργασίας
  • Απαιτήσεις από την αρχή της λογοδοσίας- ειδικές υποχρεώσεις

(α) Data Protection Officer
  -  Καθήκοντα (Checklist)
  -  Διαδικασίες που επιτελεί
(β) Data Protection Impact Assessment: Περιπτωσιολογία
(γ) Αρχείο δραστηριοτήτων επεξεργασίας: Περιεχόμενο-τήρηση

  1. Ειδικότερα θέματα του Ξενοδοχείου ως Υπευθύνου Επεξεργασίας
  • Σύστημα κρατήσεων
  • Διαδικτυακό μάρκετινγκ
  • Loyalty card
  • Επιτρεπόμενα μέτρα ασφαλείας

 

2η μέρα – 10.00-17.00  συνέχεια πρώτης ενότητας

  1. Δικαιώματα Υποκειμένου των δεδομένων προς επεξεργασία
  • Υποχρεώσεις Υπευθύνου Επεξεργασίας & Εκτελούντος ως προς την άσκηση των δικαιωμάτων
  • Ενημέρωση
  • Πρόσβαση
  • Διόρθωση
  • Διαγραφή (λήθη)
  • Εναντίωση
  • Φορητότητα
  • Περιορισμοί των Δικαιωμάτων του Υποκειμένου των Δεδομένων και εξαιρέσεις
  1. Διασυνοριακή διαβίβαση προσωπικών δεδομένων
  • Διασυνοριακή Επεξεργασία προσωπικών δεδομένων (Συμβατικές Ρήτρες -Templates, Δεσμευτικοί Εταιρικοί Κανόνες, Privacy Shield, Αποφάσεις Επάρκειας)
  • Εποπτικές Αρχές (Σχέση της Εταιρείας με τις Εποπτικές Αρχές, Ιδανική Λύση ανάλογα με τη φύση και το σκοπό της εταιρείας)
  • Μηχανισμός Συνεκτικότητας/ Οne-stop-shop
  1. Η ελληνική πρόταση νόμου για τον GDRP
  • Ανάλυση βασικών σημείων
  1. O δρόμος προς τη συμμόρφωση: Σχέδιο δράσης
  • Ελάχιστο Περιεχόμενο Πολιτικών Απορρήτου
  • Διαδικασίες διαχείρισης προσωπικών δεδομένων
  • Οργάνωση αρχείου δραστηριοτήτων επεξεργασίας
  • Ανάθεση καθηκόντων
  • Πιστοποίηση/Τήρηση Κωδίκων

14.00 – 17.00: Υποχρεώσεις Συμμόρφωσης / Δεδομένα & Νέες Τεχνολογίες

  1. Gap Analysis – Risk analysis – Cause and Effect Analysis
  2.  DPIA / Εκτίμηση Αντικτύπου, 
  3. Τεχνικές Ασφάλειας Δεδομένων – Συναλλαγών

Υπάρχει πιστοποίηση για τον υπεύθυνο προστασίας των προσωπικών δεδομένων (DPO);

Τι λέει η Αρχή Προστασίας Προσωπικών Δεδομένων;

Η Αρχή Προστασίας Προσωπικών Δεδομένων σε ανακοίνωσή της στις 9-8-17 αποσαφηνίζει προς αποφυγή εσφαλμένων εντυπώσεων που δημιουργούνται σκόπιμα στην εκπαιδευτική αγορά ότι ο GDPR δεν θέτει καμία απαίτηση για πιστοποίηση του επαγγέλματος του DPO, ούτε ενθαρρύνει προαιρετικά σχετική πιστοποίηση,  καθώς επίσης τονίζει ότι στην Ελλάδα δεν έχει διαπιστευτεί κανένας φορέας,  προκειμένου να πιστοποιεί επισήμως τα επαγγελματικά προσόντα και τις δεξιότητες του DPO.

 

Η ομάδα μας

Στην νομική ομάδα συμμετέχουν επιστήμονες με εκτεταμένες σπουδές και εργασιακή εμπειρία στο δίκαιο Προστασίας Προσωπικών Δεδομένων, ανάμεσα στους οποίους είναι οι:

  • Δημήτρης Ζωγραφόπουλος, δικηγόρος, ειδικός επιστήμονας στην ΑΠΔΠΧ. Είναι κάτοχος διδακτορικού διπλώματος στο συγκριτικό εργατικό δίκαιο και έχει διδάξει στις Νομικές Σχολές του Πανεπιστημίου του Στρασβούργου και του Δημοκρίτειου Πανεπιστημίου και σε Μεταπτυχιακά Προγράμματα στο Πάντειο και στη Νομική Σχολή του ΕΚΠΑ. Έχει συμμετάσχει στις διαπραγματεύσεις για το “data protection reform package” (Γενικό Κανονισμό για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα (GDPR) και Οδηγία για τους τομείς του ποινικού δικαίου).
  • Ρίκα Λωσταράκου, δικηγόρος LLM, με 20ετή εμπειρία ως ειδικός επιστήμονας στην Ελληνική Αρχή Προστασίας Δεδομένων, με καθήκοντα συντονιστή για την ιδιωτική οικονομία και τη συμμόρφωση επιχειρήσεων και τραπεζών με το θεσμικό πλαίσιο προστασίας δεδομένων.
  • Φίλιππος Mitletton, δικηγόρος LLM, με 20ετή εμπειρία ως ειδικός επιστήμονας στην Ελληνική Αρχή Προστασίας Δεδομένων, τα τελευταία 3 χρόνια ως προϊστάμενος του Τμήματος Ελεγκτών. Από το 2006 ως το 2010 εργάσθηκε ως εθνικός εμπειρογνώμονας στο Τμήμα Προστασίας Δεδομένων της Γενικής Διεύθυνσης Δικαιοσύνης της Ευρωπαϊκής Επιτροπής στις Βρυξέλλες, όπου συμμετείχε στη σύνταξη του σχεδίου του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
  • Έρση Μιχαηλίδου, δικηγόρος LLM, με μεταπτυχιακές σπουδές πάνω στα προσωπικά δεδομένα και μεγάλη εργασιακή εμπειρία στην εκπροσώπηση πολυεθνικών ομίλων των κλάδων υγείας, ναυτιλίας, ηλεκτρονικού εμπορίου, λιανικής, τηλεπικοινωνιών κ.α. σε κανονιστικά ζητήματα και ζητήματα προστασίας προσωπικών δεδομένων.

 

Η ομάδα IT απαρτίζεται από:

  • το Τμήμα Πληροφορικής και Επιχειρηματικής Νοημοσύνης του Πανεπιστημίου Πατρών με επικεφαλής τον καθηγητή κύριο Βουτσινά Βασίλειο,
  • το Τμήμα Οργάνωσης και Διοίκησης Επιχειρήσεων του Οικονομικού Πανεπιστημίου Αθηνών (ΟΠΑ) με επικεφαλής τον καθηγητή του τμήματος Διοίκησης Πληροφοριακών Συστημάτων και υπεύθυνο του εργαστηρίου Επιχειρηματικής Πληροφορικής (BILab/Ο.Π.Α.), κύριο Δημήτρη Καρδαρα,
  • έμπειρους Μηχανικούς Πληροφορικής της TASEIS , εξειδικευμένους στην εγκατάσταση συστημάτων ασφάλειας πληροφοριών ΕΝ ISO 27001.

Στην ομάδα συμμετέχουν υποψήφιοι Διδάκτορες με μεταπτυχιακές σπουδές σε Ελλάδα και εξωτερικό πάνω στα Πληροφοριακά Συστήματα οι οποίοι διαθέτουν μεγάλη επαγγελματική εμπειρία στη διαχείριση έργων και στην προετοιμασία ελέγχων από Αναθέτουσες Αρχές στον τομέα της Πληροφορικής έχοντας μάλιστα εργαστεί ως σύμβουλοι για την ενσωμάτωση των νέων τεχνολογιών σε διαφορετικούς τομείς της οικονομικής δραστηριότητας.  

 

Η μεθοδολογία μας

Το πρόγραμμα δεν εξαντλείται σε θεωρητική κατάρτιση. Στον κορμό του προγράμματος εντάσσεται η εξέταση μελετών περίπτωσης (case studies) διαρθρωμένων κατάλληλα,  έτσι ώστε να ολοκληρώνουν κάθε θεματική ενότητα με τρόπο πρακτικό, συμμετοχικό και αποτελεσματικό. Οι συμμετέχοντες έρχονται αντιμέτωποι με πραγματικά προς επίλυση προβλήματα που προκύπτουν στα ξενοδοχεία, ενώ δίδονται λύσεις που βασίζονται σε αληθινά ζητήματα που καλούνται να επιλύσουν όσοι διαχειρίζονται προσωπικά δεδομένα. Η παραπάνω μεθοδολογία κάνει το εκπαιδευτικό πρόγραμμα απόλυτα διαδραστικό,  ξεφεύγοντας από το χαρακτήρα της διάλεξης.

Πρόκειται για το μοναδικό εκπαιδευτικό πρόγραμμα που έχει σχεδιασθεί, προκειμένου να καλύψει στο μέγιστο βαθμό τις ανάγκες των συμμετεχόντων στον χώρο των ξενοδοχειακών μονάδων. Τα παραδείγματα αποτελούν μια προσομοίωση της καθημερινότητας και των προκλήσεων που θα αντιμετωπίσει ο DPO του ξενοδοχείου. Με τα προσεκτικά επιλεγμένα case studies το πρόγραμμα ενισχύει την συνδυαστική σκέψη και την ενεργό συμμετοχή με στόχο την εξεύρεση λύσεων στα καθημερινά πολύπλοκα προβλήματα που αντιμετωπίζουν τα ξενοδοχεία.

 

Με δυνατότητα εξ αποστάσεως παρακολούθησης

Όλα τα σεμινάρια που διοργανώνει η Taseis παρέχονται και μέσω μιας πολύ σύγχρονης και εύχρηστης πλατφόρμας τηλεκατάρτισης. Οι συμμετέχοντες στο σεμινάριο GDPR θα μπορούν να παρακολουθήσουν εξ αποστάσεως με χρήση εξατομικευμένου κωδικού πρόσβασης που θα τους σταλεί από τον φορέα μας.

Στοιχεία Προγράμματος

30 & 31 Οκτωβρίου 2018, 10.00 - 17.00

Κόστος: 550 € / άτομο

Εκπτωτική Πολιτική:
Στην 2η συμμετοχή υπάρχει έκπτωση 10% στον 2ο συμμετέχοντα, στην 3η, 4η κ.ο.κ. υπάρχει έκπτωση 15% στον κάθε επιπλέον συμμετέχοντα.
Προκαταβολή: 25%  |   Εξόφληση την ημέρα του σεμιναρίου   |   Συνεργαζόμενες τράπεζες: εδώ

Αίτηση: εκτυπώστε τις δύο τελευτές σελίδες του αρχείου (pdf) και στείλτε τες στο info@taseism.gr ή καλέστε μας για εκδήλωση ενδιαφέροντος στο τηλέφωνο 2103310240

Παροχές

  • Βεβαίωση παρακολούθησης,
  • μπλοκάκια & στυλό
  • Σημειώσεις σε ψηφιακή μορφή
  • δυνατότητα e-learning
  • δυνατότητα ένταξης στο ΛΑΕΚ
  • mini lunch

 

Κατηγορία: 
Σεμινάρια
Κατηγορία σεμιναρίων: 
data protection
Πληροφορική
Νομικά - Θεσμικού Πλαισίου

Μας εμπιστεύτηκαν

Taseis Newsletter

Δείτε τα τελευταία νέα μας

100% spam free.

ISO 9001:2015

Η Taseis Management εφαρμόζει Σύστημα Διαχείρισης Ποιότητας για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

ISO 27001:2013

H Taseis Management έχει εγκαταστήσει και εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

ISO 27001:2013 logo

 

ΕΠΙΚΟΙΝΩΝΙΑ

Taseis Management ΕΠΕ Αιόλου 72, 10559, Αθήνα
tel: 210 3310240 - 241 fax: 210 3310267
e-mail: info[at]taseism.gr

Τρόποι Πληρωμής