Η υποχρεωτική εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, αφορά όλες τις χώρες της Ε.Ε., ξεκινά στις 25 Μαΐου 2018. Η τήρηση φακέλου συμμόρφωσης και ο ορισμός υπευθύνου προσωπικών δεδομένων, είναι υποχρεωτική για όλους τους δημόσιους οργανισμούς και επιχειρήσεις που συλλέγουν ή/και επεξεργάζονται ή/και διακινούν προσωπικά δεδομένα. Η άμεση εφαρμογή του κανονισμού έχει δημιουργήσει ιδιαίτερη αναστάτωση σε κάθε χώρα της Ε.Ε., κυρίως για το μεγάλο ύψος του προστίμου (4% του τζίρου έως 20.000.000 €).
Είναι πλέον εμφανής η ανάγκη εξειδικευμένου προσωπικού και εξειδικευμένων συμβούλων για το πολύπλοκο θέμα τις προστασίας προσωπικών δεδομένων, για την εφαρμογή ενός ιδιαίτερα απαιτητικού κανονισμού.
Την ανάγκη αυτή έρχεται να καλύψει, το νέο εξειδικευμένο πρόγραμμα κατάρτισης και πιστοποίησης GDPR Specialist and DPO Certificate.
Οι συμμετέχοντες έχουν τη δυνατότητα να καταρτιστούν στο νέο θεσμικό πλαίσιο συλλογής και επεξεργασίας Προσωπικών δεδομένων, τις πρακτικές επιπτώσεις του νέου Κανονισμού σε οργανισμούς και επιχειρήσεις, στις αναγκαίες προσαρμογές των πολιτικών συλλογής και διαβίβασης προς τρίτους προσωπικών δεδομένων, στους κινδύνους από την «μη συμμόρφωση» στις απαιτήσεις του Κανονισμού, όπως και τις απαραίτητες ενέργειες στις οποίες θα πρέπει να προβούν στο πλαίσιο της ορθής εφαρμογής των κανόνων που εισάγονται.
Στόχος είναι η ουσιαστική συμβολή στην επιμόρφωση όλων των στελεχών σε Δημόσιους Οργανισμούς, αλλά και Ιδιωτικές επιχειρήσεις που θα κληθούν να αναλάβουν ρόλο Data Protection Officer (DPO) με την εφαρμογή του σχετικού κανονισμού, καθώς και μέλη ομάδων εφαρμογής του GDPR.
Με την ολοκλήρωση του προγράμματος, οι επιμορφούμενοι θα είναι σε θέση να:
- κατανοήσουν τις βασικές αρχές Προστασίας Δεδομένων
- προετοιμάσουν την Επιχείρησή τους προκειμένου να συμμορφωθεί σύμφωνα με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679)
- ελέγχουν την αποτελεσματική εφαρμογή της λειτουργίας ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (ρόλοι, σχέδια, πολιτικές και πρακτικές κλπ.)
- αξιοποιήσουν ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων, εντοπίζοντας ελλείψεις και τη λήψη μέτρων βελτίωσης
- σχεδιάσουν μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (απλά, ευαίσθητα, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων
- υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει
Όσοι ολοκληρώσουν την παρακολούθηση του προγράμματος, έχουν τη δυνατότητα να συμμετάσχουν στις εξετάσεις πιστοποίησης της Vellum για την απόκτηση του GDPR Specialist and DPO Certificate.
-
1. Καθήκοντα που Εισάγει ο ΓΚΠΔ
- Έκταση και πεδίο εφαρμογής του Κανονισμού – ΓΚΠΔ
- Βασικές έννοιες, κατηγορίες προσωπικών δεδομένων
- Εμπλεκόμενα μέρη κατά την Επεξεργασία Π.Δ.
- Ποιες επιχειρήσεις αφορά και σε ποιες προβλέπονται παρεκκλίσεις
-
2. Αρχές που Διέπουν την Επεξεργασία Προσωπικών Δεδομένων
- Προϋποθέσεις Νόμιμης επεξεργασίας
- Συγκατάθεση λήψης στοιχείων
- Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
- Δικαιώματα Υποκειμένου Δεδομένων (φυσικού προσώπου)
-
3. Κύρια Εμπλεκόμενα Μέρη για τη Συμμόρφωση με ΓΚΠΔ (GDPR Compliance)
- Κώδικες Δεοντολογίας και Μηχανισμοί Πιστοποίησης
- Εθνική Εποπτική Αρχή
- Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
-
4. Μεθοδολογία Συμμόρφωσης Σύμφωνα με ΓΚΠΔ
- Δημιουργία Μοντέλου Συμμόρφωσης κατά ΓΚΠΔ(GDPR), σύμφωνα με τους κανόνες που προβλέπονται
- Διαίρεση έργου /φάσεις συμμόρφωσης – Χρονοπρογραμματισμός Έργου Συμμόρφωσης
- Τεχνικές Ασφαλείας Π.Δ.
- Διαδικασίες Γνωστοποίησης παραβίασης δεδομένων
-
5. Βήματα & Περιοχές Συμμόρφωσης Οργανισμού
- Καταγραφή/Προσδιορισμός ροών δεδομένων – Έλεγχος Συμμόρφωσης σύμφωνα με τα άρθρα 6-11, 12-22 του ΓΚΠΔ
- Ανάλυση Ευπαθειών (Gap analysis)- Ανάλυση Κινδύνων (Risk analysis) – Διαχείριση κινδύνου (Risk Management)
- Εκτίμηση αντικτύπου (PIA – Privacy Impact Assessment)
- Παροχή πληροφοριών και μεταφορά δεδομένων – Δημιουργία αρχείου δραστηριοτήτων επεξεργασίας κατά τον Κανονισμό
-
6. Εισαγωγή στο Δίκαιο Προστασίας Δεδομένων
- Ειδικές περιπτώσεις προστασίας δεδομένων (εργασιακοί χώροι, δεδομένα υγείας κ.λ.π.
- Κώδικες δεοντολογίας και κυρώσεις
- Επίλυση διαφορών – Αποκατάσταση υποκειμένου από τυχόν παραβάσεις
- Προσφυγές, ευθύνη και κυρώσεις
-
7. Ειδικές Περιπτώσεις Εφαρμογής ΠΔ
- Προσωπικά δεδομένα στην Επιχειρησιακή Έρευνα
- Προσωπικά δεδομένα και Κοινωνία της Πληροφορίας
- Προσωπικά δεδομένα στον κλάδο Υγείας
- Προσωπικά δεδομένα στην Οικονομία