Επιμορφωτικό Σεμινάριο: Ο Γενικός Κανονισμός για την Προστασία Δεδομένων *General Data Protection Regulation (GDPR)*

gdpr seminario

Στις 27 Απριλίου του 2016 υιοθετήθηκε ο νέος Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (General Data Protection Regulation, εν συντομία, GDPR), ο οποίος θα εφαρμοσθεί άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται εσωτερική νομοθετική εναρμόνιση) στις 25 Μαΐου 2018. Αυτό σημαίνει ότι μετά τις 25.05.2018 όποιοι επεξεργάζονται προσωπικά δεδομένα υποχρεούνται να τηρούν τον Κανονισμό και αντιμετωπίζουν κυρώσεις σε περίπτωση μη τήρησης των υποχρεώσεων που απορρέουν από αυτόν. Τα πρόστιμα που μπορεί να επιβληθούν σε περίπτωση παραβίασης του Κανονισμού μπορούν να φτάσουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους.

Η πρόκληση για τις επιχειρήσεις
 

Επομένως, τα ιθύνοντα στελέχη των επιχειρήσεων πρέπει να λάβουν άμεσα τα κατάλληλα μέτρα, ώστε να διασφαλίσουν τη συμμόρφωση και να αποφύγουν την επιβολή αυστηρών κυρώσεων αλλά και αγωγές αποζημίωσης. Η μη συμμόρφωση μπορεί να οδηγήσει σε σημαντικούς οικονομικούς και επιχειρηματικούς κινδύνους, καθώς η παραβίαση δεδομένων μπορεί να οδηγήσει σε υποχρέωση ευρείας κοινοποίησής της και κατά συνέπεια να βλάψει τη φήμη μίας επιχείρησης. 

 

Αντιλαμβανόμενοι τις ανάγκες που απορρέουν από τον νέο κανονισμό τα κέντρα δια βίου μάθησης TASEIS και οι επιλεγμένοι συνεργάτες τους οργανώνουν και υλοποιούν εκπαιδευτικό πρόγραμμα διάρκειας 40ωρών με σκοπό οι εκπαιδευόμενοι, να αποκτήσουν τη δέουσα κατάρτιση για το χειρισμό των κυριότερων ζητημάτων και απαιτήσεων που απορρέουν από τον νέο κανονισμό.

 

Αναλυτικό Περίγραμμα Ύλης Εισηγήσεων
 

1η ΕΝΟΤΗΤΑ: Θεωρητική προσέγγιση

  1. Γενική περιγραφή του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου
  • Βασικές έννοιες
  • Διάρθρωση
  • Πεδία εφαρμογής προστασίας προσωπικών δεδομένων
  • Ρόλοι (Υπεύθυνος Επεξεργασίας, Εκτελών Επεξεργασία, κ.α.)
  • Αρχές Κανονισμού (π.χ. αρχή της τεχνολογικής ουδετερότητας)
  • Πιστοποίηση
  1. Αρχές νόμιμης επεξεργασίας Προσωπικών Δεδομένων
  • Υποχρεώσεις και έννομα συμφέροντα ρόλων
  • Διασυνοριακή Επεξεργασία προσωπικών δεδομένων (Συμβατικές Ρήτρες -Templates, Δεσμευτικοί Εταιρικοί Κανόνες, Privacy Shield -Πρώην Ασφαλής Λιμένας/Safe Harbor)
  • Εποπτικές Αρχές (Σχέση της Εταιρείας με τις Εποπτικές Αρχές, Ιδανική Λύση ανάλογα με τη φύση και το σκοπό της εταιρείας)
  1. Δικαιώματα Υποκειμένου των δεδομένων προς επεξεργασία
  • Περιορισμοί των Δικαιωμάτων του Υποκειμένου των Δεδομένων και εξαιρέσεις
  • Ενημέρωση και Πρόσβαση
  • Διόρθωση & Διαγραφή (δικαίωμα διόρθωσης, λήθης, περιορισμού επεξεργασίας, φορητότητας)
  • Εναντίωση
  • Συναίνεση
  • Φυσική Παρουσία -Ελάχιστο Περιεχόμενο Έγγραφης Συναίνεσης
  • Ηλεκτρονική Εγγραφή -Ελάχιστο Περιεχόμενο Έγγραφης Συναίνεσης
  1. Διεθνή Πρότυπα Διαχείρισης Ασφάλειας Δεδομένων (ISO)

2η ΕΝΟΤΗΤΑ: Πρακτική προσέγγιση

  1. Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων
  • Καθήκοντα (Checklist)
  • Διαδικασίες που επιτελεί
  1. Τεχνικές και Μέσα Προστασίας Δεδομένων
  • Ασφάλεια δεδομένων στα Πληροφοριακά Συστήματα
  • Τεχνικές ταυτοποίησης/ανωνυμοποίησης (k-anonymity, l-diversity, t-closeness)
  • Ασφάλεια ενσωματωμένων (embedded) συστημάτων και υπολογιστικού υλικού
  • Ασφάλεια φορητών τηλεπικοινωνιακών και υπολογιστικών συσκευών
  • Ανωνυμοποίηση σε βάσεις δεδομένων
  • Κυβερνοεπιθέσεις και εξιχνίαση ηλεκτρονικού εγκλήματος (εισαγωγή στο computer forensics)
  • Data masking ή Data obfuscation (τεχνικές μετασχηματισμού δεδομένων σε ακατανόητη μορφή και χρήσης τους στην μορφή αυτή)
  1. Τεχνικές εκτίμησης επιπτώσεων της επεξεργασίας προσωπικών δεδομένων
  • Ανάλυση Κινδύνου (risk analysis)
  • Ανάλυση Αιτίου Αποτελέσματος (Cause & Effect Analysis)
  • Ανάλυση Χάσματος (Gap Analysis)
  • Εκτίμηση Αντικτύπου

3η ΕΝΟΤΗΤΑ: Εφαρμογή

  1. Μελέτες Περίπτωσης
  • Οριζόντια εφαρμογή σε διάφορους κλάδους
  • Εφαρμογή σε επιλεγμένες από τους συμμετέχοντες περιπτώσεις
  1. Χρήση υποστηρικτικών εφαρμογών
  • Εφαρμογή παρακολούθησης διαδικασιών για την προστασία δεδομένων
  • Εφαρμογή έξυπνης αναζήτησης στον Κανονισμό 2016/679

 

Τι κάνει αυτό το μάθημα διαφορετικό;

Το συγκεκριμένο εκπαιδευτικό πρόγραμμα σχεδιάστηκε από πρώην μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καθώς και μέλη νομοπαρασκευαστικών επιτροπών (για την προστασία προσωπικών δεδομένων, την ηλεκτρονική διακυβέρνηση, το δίκαιο ηλεκτρονικών επικοινωνιών κ.α.), από καθηγητές πανεπιστημίων των Σχολών Νομικής, Πληροφορικής και Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων και από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής, οι οποίοι διαθέτουν τόσο το θεωρητικό, όσο και το πρακτικό υπόβαθρο για την ολιστική προσέγγιση των νομικών, διακυβερνητικών και επιχειρησιακών - τεχνικών πτυχών που απορρέουν από τον Κανονισμό. Οι εκπαιδευτές συνεργάζονται με μεγάλες επιχειρήσεις και οργανισμούς και συνεπώς, εστιάζουν σε συγκεκριμένες απιτήσεις και τους πιθανούς κινδύνους ανάλογα με την φύση της επιχείρισης και των προσωπικών δεδομένων που διαχειρίζεται.

Υπάρχει πιστοποίηση DPO;

Τι λεει η Αρχή Προστασίας Προσωπικών Δεδομένων

Η Αρχή Προστασίας Προσωπικών Δεδομένων σε ανακοίνωσή της στις 9-8-17 αποσαφηνίζει προς αποφυγή εσφαλμένων εντυπώσεων που δημιουργούνται σκόπιμα στην εκπαιδευτική αγορά ότι ο GDPR δεν θέτει καμία απαίτηση για πιστοποίηση του επαγγέλματος του DPO, ούτε ενθαρρύνει προαιρετικά σχετική πιστοποίηση καθώς επίσης τονίζει ότι στην Ελλάδα δεν έχει διαπιστευτεί κανένας φορέας προκειμένου να πιστοποιεί επισήμως τα επαγγελματικά προσόντα και τις δεξιότητες του DPO.

Η μεθοδολογία μας

Το πρόγραμμα δεν εξαντλείται σε θεωρητική κατάρτιση. Στον κορμό του προγράμματος εντάσσεται η εξέταση μελετών περίπτωσης (case studies) διαρθρωμένων κατάλληλα έτσι ώστε να ολοκληρώνουν κάθε θεματική ενότητα με τρόπο πρακτικό, συμμετοχικό και αποτελεσματικό. Οι συμμετέχοντες έρχονται αντιμέτωποι με πραγματικά προβλήματα προς επίλυση, ενώ δίδονται λύσεις που βασίζονται σε αληθινά ζητήματα που καλούνται να επιλύσουν όσοι, νομικά και φυσικά πρόσωπα, που διαχειρίζονται προσωπικά δεδομένα. Η παραπάνω μεθοδολογία κάνει το εκπαιδευτικό πρόγραμμα απόλυτα διαδραστικό ξεφεύγοντας από το χαρακτήρα της διάλεξης.

Πρόκειται για το μοναδικό εκπαιδευτικό πρόγραμμα που έχει σχεδιασθεί, προκειμένου να καλύψει στο μέγιστο βαθμό τις διαφορετικές ανάγκες των συμμετεχόντων. Τα παραδείγματα αποτελούν μια προσομοίωση της καθημερινότητας και των προκλήσεων που θα αντιμετωπίσει ένας DPO. Με τα προσεκτικά επιλεγμένα case studies το πρόγραμμα ενισχύει την συνδυαστική σκέψη και την ενεργό συμμετοχή με στόχο την εξεύρεση λύσεων στα καθημερινά πολύπλοκα προβλήματα που αντιμετωπίζουν οι επιχειρήσεις.

Επίσης, ένα ιδιαίτερα σημαντικό χαρακτηριστικό του εκπαιδευτικού προγράμματος που οργανώνουμε είναι ότι 30 ημέρες μετά το βασικό πρόγραμμα διάρκειας 32 ωρών, ακολουθεί εκπαιδευτική συνεδρία 8 ωρών, στην διάρκεια της οποίας απαντώνται ερωτήματα και λύνονται απορίες που έχουν δημιουργηθεί στους συμμετέχοντες από την εφαρμογή του κανονισμού στην πράξη.

Το πρόγραμμα προσφέρει απόλυτη εξειδίκευση στην διαχείριση και επεξεργασία δεδομένων που αφορούν το ιδιαίτερο αντικείμενο εργασίας των συμμετεχόντων. Είναι αυτονόητο ότι άλλες ιδιαιτερότητες έχει η θέση του DPO που εργάζεται σε μια μονάδα υγείας, άλλη αυτού που εργάζεται σε μια ασφαλιστική εταιρεία, άλλη αυτού που χειρίζεται δεδομένα σε έναν Δήμο ή σε μια τράπεζα κ.ο.κ.

Το παρόν επιμορφωτικό σεμινάριο προσφέρεται και ενδοεταιρικά, αφού δύναται να προσαρμοσθεί απολύτως στις ανάγκες της επιχείρησής σας.

 

Σχεδιασμός μαθημάτων

Το πρόγραμμα διαρκεί 40 εκπαιδευτικές ώρες. Ο κύκλος των μαθημάτων διαρκεί πέντε (5) ημέρες και χωρίζεται σε:

  • 4 ενότητες γενικών γνώσεων των οκτώ (8) ωρών,
  • 1 ενότητα εξειδίκευσης οκτώ (8) ωρών

Περίπου 30 ημέρες μετά το πέρας του βασικού προγράμματος (διάρκειας 32 ωρών), θα πραγματοποιηθεί ένα επιπλέον μάθημα με θέμα «οι πρώτες 30 ημέρες ως DPO», διάρκειας οκτώ (8) ωρών, ώστε να διερευνηθεί ο βαθμός αφομοίωσης των γνώσεων, να επιλυθούν τυχόν απορίες και να υπάρξει η απαραίτητη ανατροφοδότηση σχετικά με τα διδάγματα που αντλήσαμε και την κατάσταση του σχεδίου δράσης που εφαρμόζουμε.

 

Η ομάδα εκπαιδευτών

Η ομάδα αποτελείται από πρώην μέλη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέλη νομοπαρασκευαστικών επιτροπών (για την προστασία προσωπικών δεδομένων, την ηλεκτρονική διακυβέρνηση, το δίκαιο ηλεκτρονικών επικοινωνιών κ.α.), από καθηγητές πανεπιστημίων των Σχολών Νομικής, Πληροφορικής και Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων καθώς και από ειδικούς επιστήμονες, νομικούς και μηχανικούς πληροφορικής, οι οποίοι διαθέτουν τόσο το θεωρητικό, όσο και το πρακτικό υπόβαθρο για την ολιστική προσέγγιση των νομικών, διακυβερνητικών και επιχειρησιακών - τεχνικών πτυχών που απορρέουν από τον Κανονισμό. 

Ειδικότερα,

  • Η νομική ομάδα απαρτίζεται από έγκριτους νομικούς με εκτεταμένες σπουδές ειδίκευσης στην Προστασία Προσωπικών  Δεδομένων. Η εργασιακή τους εμπειρία εστιάζεται στην εκπροσώπηση πελατών (μεγάλων πολυεθνικών ομίλων δραστηριοποιούμενων στον τομέα της υγείας, της ναυτιλίας, του ηλεκτρονικού εμπορίου, της λιανικής, των τηλεπικοινωνιών κλπ.) σε κανονιστικά ζητήματα και ζητήματα προστασίας προσωπικών δεδομένων, στην συμβουλευτική πελατών αναφορικά με τις υποχρεώσεις εταιρικής συμμόρφωσης με το εκάστοτε ισχύον κανονιστικό πλαίσιο προστασίας δεδομένων, στη σύνταξη πολιτικών Προστασίας Δεδομένων, συμβάσεων, ρητρών συγκατάθεσης, στην ορθή χρήση ηλεκτρονικών εφαρμογών (e-apps) και νέων τεχνολογιών, καθώς και στην εκπαίδευση στελεχών/εργαζομένων αναφορικά με τις υποχρεώσεις τους από το νέο Γενικό Ευρωπαϊκό Κανονισμό για την Προστασία Δεδομένων (“GDPR”).
  • Η ομάδα IT απαρτίζεται από το τμήμα πληροφορικής και επιχειρηματικής νοημοσύνης του Πανεπιστημίου Πατρών και από έμπειρους Μηχανικούς Πληροφορικής, εξειδικευμένους στην εγκατάσταση συστημάτων ασφάλειας πληροφοριών ΕΝ ISO 27001 και στην διενέργεια επιθεωρήσεων συστημάτων διαχείρισης EN ISO 27001.
  • Στην ομάδα συμμετέχουν υποψήφιους Διδάκτορες του ίδιου Τμήματος  με μεταπτυχιακές σπουδές σε Ελλάδα και εξωτερικό πάνω στα Πληροφοριακά Συστήματα. Διαθέτουν μεγάλη επαγγελματική εμπειρία στη διαχείριση έργων και στην προετοιμασία ελέγχων από Αναθέτουσες Αρχές στον τομέα της Πληροφορικής έχοντας μάλιστα εργαστεί ως σύμβουλοι για την ενσωμάτωση των νέων τεχνολογιών σε διαφορετικούς τομείς της οικονομικής δραστηριότητας. 

 

Στοιχεία Υλοποίησης

  Πρόραμμα:
 

Τόπος υλοποίησης:
Αιόλου 72, 7ος όροφος

Κόστος:
1800 ευρώ/άτομο

 

Παροχές

  • Βεβαίωση, μπλοκάκια & στυλο
  • mini lunch 
  • Σημειώσεις σε ψηφιακή μορφή

 

Επιδότηση ΛΑΕΚ

Όλα τα σεμινάρια επιδοτούνται από τον λογαριασμό ΛΑΕΚ  του ΟΑΕΔ.  Η εταιρεία μας αναλαμβάνει όλη τη διαδικασία ένταξης στο πρόγραμμα.

 

Κατηγορία σεμιναρίων: 

Μας εμπιστεύτηκαν

Taseis Newsletter

Δείτε τα τελευταία νέα μας

100% spam free.

ISO 9001:2008

Η Taseis Management εφαρμόζει Σύστημα Διαχείρισης Ποιότητας για τις Εκπαιδευτικές και Συμβουλευτικές Υπηρεσίες που παρέχει.

 

 

ΕΠΙΚΟΙΝΩΝΙΑ

 

Taseis Management ΕΠΕ

Αιόλου 72, 10559, Αθήνα

tel: 210 3310240 - 241 fax: 210 3310267

e-mail: info[at]taseism.gr