GDPR Specialist and DPO Certificate

GDPR Specialist and DPO Certificate
Προτεινόμενο

Το πρόγραμμα είναι διαθέσιμο οι  εγγραφές άρχισαν

Δηλώστε τώρα το ενδιαφέρον σας για να σας ενημερώσουμε για την ολοκλήρωση της εγγραφής σας

Το πρόγραμμα «GDPR Specialist and DPO Certificate» απευθύνεται σε όσους θέλουν να γίνουν Υπεύθυνοι Προστασίας Προσωπικών Δεδομένων ή Επαγγελματίες Σύμβουλοι

Η υποχρεωτική εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, αφορά όλες τις χώρες της Ε.Ε., ξεκινά στις 25 Μαΐου 2018. Η τήρηση φακέλου συμμόρφωσης και ο ορισμός υπευθύνου προσωπικών δεδομένων, είναι υποχρεωτική για όλους τους δημόσιους οργανισμούς και επιχειρήσεις που συλλέγουν ή/και επεξεργάζονται ή/και διακινούν προσωπικά δεδομένα. Η άμεση εφαρμογή του κανονισμού έχει δημιουργήσει ιδιαίτερη αναστάτωση σε κάθε χώρα της Ε.Ε., κυρίως για το μεγάλο ύψος του προστίμου (4% του τζίρου έως 20.000.000 €).

Είναι πλέον εμφανής η ανάγκη εξειδικευμένου προσωπικού και εξειδικευμένων συμβούλων για το πολύπλοκο θέμα τις προστασίας προσωπικών δεδομένων, για την εφαρμογή ενός ιδιαίτερα απαιτητικού κανονισμού.

Την ανάγκη αυτή έρχεται να καλύψει, το νέο εξειδικευμένο πρόγραμμα κατάρτισης και πιστοποίησης

GDPR Specialist and DPO Certificate.

Το πρόγραμμα αφορά:

  • Πτυχιούχους τριτοβάθμιας εκπαίδευσης με πολύ καλή γνώση Η/Υ και Αγγλικών που επιθυμούν  να εξειδικευθούν στην εφαρμογή του νέου κανονισμού της Ε.Ε. (GDPR) και να παρέχουν υπηρεσίες τεχνικού συμβούλου GDPR για τη συμμόρφωση δημόσιων και ιδιωτικών οργανισμών καθώς και επιχειρήσεων.
  • Ελεύθερους επαγγελματίες του χώρου της παροχής υπηρεσιών σε οργανισμούς και επιχειρήσεις (Λογιστές, Δικηγόροι, παρόχους software, IT Services κ.ά.) που θέλουν να προσθέσουν στις παρεχόμενες υπηρεσίες τους και τις διαδικασίες συμμόρφωσης στο GDPR.
  • Ιδιοκτήτες επιχειρήσεων και διευθυντές οργανισμών που επιθυμούν να εφαρμόσουν τον κανονισμό και τις διαδικασίες συμμόρφωσης μόνοι τους.

Το πρόγραμμα παρέχεται εξ αποστάσεως και είναι εμπλουτισμένο με υποδείγματα εγγράφων συμμόρφωσης, software αυτόματης δημιουργίας φακέλου συμμόρφωσης, πλειάδα παραδειγμάτων και Tests αξιολόγησης.

Όσοι ολοκληρώσουν την παρακολούθηση του προγράμματος, έχουν τη δυνατότητα να συμμετάσχουν στις εξετάσεις πιστοποίησης της Vellum για την απόκτηση του GDPR Specialist and DPO Certificate.

Χρήση του GDPR Compliance Tool

Τι είναι το GDPR Compliance tool©;

Το εργαλείο / λογισμικό GDPR compliance tool© αναπτύχθηκε από τον Δρ. Δερμιτζάκη Ελευθέριο, o οποίος έχει μεγάλη εργασιακή και εκπαιδευτική εμπειρία σε θέματα ασφάλειας της πληροφορίας και πληροφοριακών συστημάτων.

Η τεχνογνωσία που ενσωματώνει το GDPR compliance tool©, χρησιμοποιεί διεθνή πρότυπα τα οποία σε συνδυασμό, αποτελούν μία πολύ δυνατή και πλήρως παραμετρική πλατφόρμα για την αξιολόγηση ενός πληροφοριακού συστήματος σε θέματα ασφάλειας, εύρεσης τεχνικών ευπαθειών και διαχείρισης κινδύνου. Το GDPR compliance tool© κάνει χρήση του προτύπου ISO 27001, το οποίο είναι ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών και των Πληροφοριακών Συστημάτων. Το πρότυπο αυτό, δίνει τη δυνατότητα με ένα αντικειμενικό τρόπο, να αναγνωρίσουμε τις τεχνικές ευπάθειας καθώς και την επάρκεια ή μη του πληροφοριακού μας συστήματος σε θέματα ασφάλειας. Κάνοντας χρήση του συγκεκριμένου προτύπου η εταιρεία ή ο οργανισμός, αποκτά και τεκμηριώνει Πρότυπα και Τεχνολογίες (NIST).

Για τις ανάγκες τις συμμόρφωσης με το GDPR, η μεθοδολογία μας, δανείζεται το πλαίσιο διαχείρισης κινδύνου του NIST SP 800-53 σε ότι αφορά τη βαθμονόμηση του κινδύνου και τα επίπεδα ελέγχου που θέτει. Ο συνδυασμός των δύο αυτών προτύπων του ISO 27001 και του NIST 800-53, δημιουργεί στην ουσία ένα υβριδικό πρωτότυπο στην ασφάλεια των Πληροφοριών και των Πληροφοριακών Συστημάτων. Από τη μία πλευρά το ISO 27001 ελέγχει την επιχείρηση ή τον οργανισμό σε 113 σημεία ελέγχου, αναγνωρίζοντας με αυτό τον τρόπο τεχνικές ευπάθειας του πληροφοριακού συστήματος, ελλείψεις πολιτικών ασφάλειας, επάρκεια ή μη σε υποδομές και τα λοιπά.  Επίσης, σε συνδυασμό με το ISO, κάνει τη διαχείριση και αξιολόγηση του κινδύνου στα προαναφερθέντα σημεία ελέγχου.

Παράλληλα, το GDPR compliance tool© είναι πλήρως ευέλικτο ανάλογα με το είδος της επιχείρησης του οργανισμού. Πρακτικά αυτό σημαίνει ότι, αλλάζοντας τους συντελεστές βαρύτητας κάθε κατηγορίας, έχουμε τη δυνατότητα να αναζητήσουμε και να ανακαλύψουμε άλλα χαρακτηριστικά στα σημεία ελέγχου του ISO 27001. Η παραμετροποίηση, κάνοντας χρήση συντελεστών βαρύτητας για κάθε επίπεδο ελέγχου, προσδίδει ποιοτικά χαρακτηριστικά στα σημεία ελέγχου του ISO 27001.

Tο GDPR compliance tool© ενσωματώνει εκτός από την τεχνολογία Gap & Risk analysis, τη δυνατότητα ανάλυσης αντίκτυπου (Impact analysis) η οποία είναι απαραίτητη να γίνει, είτε για θέματα επεξεργασίας προσωπικών δεδομένων σε Ταξινόμηση ευπαθειών του πληροφοριακού συστήματος.  Καταγραφή ροών δεδομένων μιας επιχείρησης / οργανισμού σε σχέση με τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων, είτε για να μελετήσουμε το αντίκτυπο που έχουν οι ευπάθειες του πληροφοριακού μας συστήματος στην ασφάλεια των προσωπικών δεδομένων που χειριζόμαστε.

Να σημειωθεί ότι η Impact analysis του GDPR compliance tool©, είναι πλήρως παραμετροποιήσιμη σε ότι αφορά τα τρία βασικά χαρακτηριστικά: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα που συνιστούν τον πυρήνα της ασφάλειας ενός πληροφοριακού συστήματος. Τέλος, το GDPR compliance tool© ενσωματώνει επιπλέον τις παρακάτω τεχνολογίες:

  1. Το Διάγραμμα Gantt για την παρακολούθηση των σημείων ελέγχου του ISO 27001, το χρονοπρογραμματισμό, την παρακολούθηση και την επίβλεψη του έργου.
  2. Μητρώα ΙΤ Υποδομών.
  3. Μηχανισμό ταξινόμησης των ευπαθειών σε σχέση με τον αντίκτυπο.
  4. Σύστημα καταγραφής των ροών των δεδομένων της επιχείρησης ή του οργανισμού, προσαρμοσμένο στο γενικό κανονισμό προστασίας προσωπικών δεδομένων.
  5. Αναφορές από την Gap, Risk και Impact analysis

 

ΠΑΡΑΚΟΛΟΥΘΗΣΗ

ΜΕΣΩ ΤΗΛΕΚΑΤΑΡΤΙΣΗΣ

BINTEO

NAI

ΗΧΗΤΙΚΟ ΥΛΙΚΟ

ΝΑΙ

ΔΙΔΑΚΤΡΑ

280€

ΦΟΡΕΑΣ ΚΑΤΑΡΤΙΣΗΣ

ΕΛΚΕΔΙΜ ΚΔΒΜ2, ΚΩΔ. ΕΟΠΠΕΠ: 2000453

ΠΙΣΤΟΠΟΙΗΣΗ

ΠΡΟΑΙΡΕΤΙΚΗ

ΕΞΕΤΑΣΤΡΑ

ΔΩΡΕΑΝ

ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

VELLUM GLOBAL EDUCATIONAL SERVICES

 

  1. GDPR – Χαρακτηριστικά του γενικού κανονισμού προστασίας προσωπικών δεδομένων
  • Προσωπικά δεδομένα
  • Ευαίσθητα προσωπικά δεδομένα
  • Επεξεργασία δεδομένων
  • Αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων
  • Νομιμότητα της επεξεργασίας
  • Συγκατάθεση λήψης στοιχείων
  • Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
  • Δικαιώματα του υποκειμένου των δεδομένων (φυσικού προσώπου)
  • Υπεύθυνος προστασίας δεδομένων
  • Υπεύθυνος επεξεργασίας
  • Εκτελών την επεξεργασία
  • Γνωστοποίηση παραβίασης δεδομένων
  • Προσφυγές, ευθύνη και κυρώσεις
  1. GDPR – Μεθοδολογία Συμμόρφωσης
  • Ενότητες του GDPR
  • Μοντελοποίηση
  • Βήματα προς τη συμμόρφωση
  • Τεκμηρίωση συλλογής ΙΤ Υποδομών
  • Καταγραφή /Προσδιορισμός ροών δεδομένω
  • Έλεγχος Συμμόρφωσης με τα άρθρα 6-11, 12-22 του ΓΚΠΔ
  • Χρήση εργαλείων επιχειρησιακής έρευνας
  • Gap analysis (ανάλυση ευπαθειών)
  • Risk analysis (ανάλυση κινδύνων)
  • Το εργαλείο GDPR compliance tool
  1. GDPR – Χρονοπρογραμματισμός Έργου
  • Χρονοπρογραμματισμός έργου  / φάσεις συμμόρφωσης (1 έως 3)
  • Ενημέρωση – Εκπαίδευση
  • Καταγραφή ροών  Δεδομένων
  •  Καταγραφή υφιστάμενης κατάστασης
  • Διαγράμματα gantt

Δρ. Δερμιτζάκης Εμμ. Ελευθέριος

Ο  δρ. Δερμιτζάκης Εμμ. Ελευθέριος είναι πτυχιούχος του τμήματος  Επιστήμης υπολογιστών (Παν/μιο Κρήτης),  με μεταπτυχιακό στην Επιχειρησιακή  Έρευνα  και διδακτορικό στο τομέα των συστημάτων παραγωγής του τμήματος Μηχανικών Παραγωγής και Διοίκησης (ΜΠΔ)  του  Πολυτεχνείου Κρήτης. Τα τελευταία 20 χρόνια έχει συμμετάσχει σε μεγάλο αριθμό ερευνητικών προγραμμάτων με φορείς υλοποίησης το Πολυτεχνείο Κρήτης, το ΤΕΙ Κρήτης, το Ινστιτούτο  Τεχνολογίας Υπολογιστών (Ι.Τ.Ε) και το Κέντρο Τεχνολογικής Έρευνας  (Κ.Τ.Ε) Κρήτης. Στα ερευνητικά του ενδιαφέροντα περιλαμβάνονται τα δίκτυα υπολογιστών, τα πληροφοριακά συστήματα και οι βάσεις δεδομένων. Έχει εργαστεί ως υπεύθυνος σχεδίασης & ανάπτυξης δικτύων υπολογιστών σε ακαδημαϊκά ιδρύματα και ερευνητικά εργαστήρια. Έχει επιβλέψει ως υπεύθυνος έργων την σχεδίαση και  ανάπτυξη αρκετών πληροφοριακών συστημάτων. Ο δρ. Δερμιτζάκης Εμμ. Ελευθέριος είναι πιστοποιημένος εκπαιδευτής ενηλίκων (ΕΟΠΠΕΠ) με 20 και πλέον χρόνια εμπειρίας σε ΚδΒΜ, ΚΕΚ, ΙΕΚ κλπ.