GDPR – DATA PROTECTION OFFICER EXPERT

Ο Εκπαιδευτικός Οργανισμός «ΔΗΜΗΤΡΑ»  διοργανώνει εκπαιδευτικό πρόγραμμα με τίτλο Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα διάρκειας  40 ωρών/ 5 ήμερων.

O Data Protection Officer (DPO) έχει τον ηγετικό ρόλο που θεσμοθετείται εντός της επιχείρησης, της Μ.Κ.Ο. ή του Δημόσιου Οργανισμού, στον τομέα της ασφάλειας και της διαχείρισης των πληροφοριών, ο οποίος αποτελεί απαίτηση του κανονισμού γενικής προστασίας δεδομένων (GDPR) και τίθεται σε ισχύ την 25η Μάιου του 2018, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου. Ο υπεύθυνος προστασίας δεδομένων έχει την ευθύνη για το σχεδιασμό της στρατηγικής και την εφαρμογής των διαδικασιών για την προστασία προσωπικών δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση της κάθε επιχείρησης, Μ.Κ.Ο. ή Δημόσιου Οργανισμού με τις απαιτήσεις της GDPR. Είναι επίσης υπεύθυνος για την εκπαίδευση του προσωπικού σχετικά με τις σημαντικές απαιτήσεις συμμόρφωσης του GDPR, την εκπαίδευση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων και τη διενέργεια τακτικών ελέγχων ασφάλειας. Ο DPO είναι επίσης και το σημείο επαφής μεταξύ της εταιρείας ή του Οργανισμού και των εποπτικών αρχών.

Στόχος

Στόχος του σεμιναρίου είναι να προετοιμάσει τα στελέχη για την ανάληψη του ρόλου του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) σε Επιχειρήσεις- Μ.Κ.Ο. Δημοσίους Οργανισμούς και ΟΤΑ, για όλες τις αλλαγές που πρέπει να εφαρμοστούν σε αυτές, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών), ώστε να είναι πλήρως συμβατοί με το νέο Ευρωπαϊκό κανονισμό για την Προστασία Γενικών Δεδομένων (GDPR).

Το σεμινάριο απευθύνεται σε:

  • Στελέχη επιχειρήσεων, Μ.Κ.Ο., Δημόσιων Οργανισμών, ΟΤΑ που έχουν ή που πρόκειται να αναλάβουν τη θέση του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων (DPO)
  • Δικηγόρους
  • Σύμβουλους Επιχειρήσεων
  • Στελέχη Πληροφορικής & Επικοινωνιών
  • Διοικητικά Στελέχη

Παροχές

  • Στους συμμετέχοντες θα δοθούν ΔΩΡΕΑΝ, 2 βιβλία από τις εκδόσεις Σάκκουλα με τίτλους: Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Καθηγήτριας Πανεπιστημίου Μήτρου Λίλιαν , πρώην μέλος της Αρχής Προστασίας Δεδομένων και ο ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ του Βασίλη Σωτηρόπουλου Δικηγόρου, Συμπαραστάτη του Πολίτη & της Επιχείρησης στη Περιφέρεια Αττικής.
  • Με την ολοκλήρωση του σεμιναρίου  παρέχεται βεβαίωση παρακολούθησης,
  • Οι συμμετέχοντες προετοιμάζονται για τις εξετάσεις πιστοποίησης που διοργανώνονται από την TÜV AUSTRIA HELLAS, την ACTA και το Ελληνικό Ινστιτούτο Πιστοποιήσεων, σύμφωνα με το Διεθνές Πρότυπο Διαπίστευσης ISO/IEC 17024

Τα οφέλη 

  • Με τη λήξη του σεμιναρίου, οι συμμετέχοντες θα έχουν αποκτήσει τις γνώσεις για να αναλάβουν καθήκοντα Data Protection Officer σε επιχειρήσεις, Μ.Κ.Ο., Δημοσίους Οργανισμούς και ΟΤΑ.
  • Θα μπορούν να καλύψουν όχι μόνο το θεωρητικό μέρος του κανονισμού, αλλά και το πρακτικό (τεχνικό) μέρος σε όλα τα επίπεδα εφαρμογής του  κανονισμού μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.
  • Θα μπορούν να σχεδιάσουν και να λάβουν μέτρα Προστασίας Δεδομένων, επιλέγοντας τα πιο ενδεδειγμένα για την Επιχείρηση, την Μ.Κ.Ο., η τον Οργανισμό τους.

Πρόγραμμα σεμιναρίου

ΗΜΕΡΑ 1η

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

  • Εισαγωγή στο Εθνικό- Ευρωπαϊκό νομικό πλαίσιο
  •  Περιγράφοντας την εξέλιξη προς ένα εναρμονισμένο νομοθετικό πλαίσιο:
    • Σύντομη ιστορική αναδρομή
    • Ο ρόλος  της Ευρωπαϊκής Επιτροπής
    • Κανονισμός και όχι οδηγία
    • Τι είναι τα Προσωπικά δεδομένα και  τι σημαίνει ελεύθερη κυκλοφορία της πληροφορίας
    • Πεδίο εφαρμογής Κανονισμού , ποίους αφόρα και για πιο λόγο δημιουργήθηκε
    • Νέα-ανανεωμένα δικαιώματα για τους πολίτες
    • Έλεγχοι και Πρόστιμα
  • Πρακτικές εφαρμογές –Case Studies

Ορισμοί Έννοιες

  • Βασικοί Ορισμοί
    • Επεξήγηση των Ορισμών και  αναφορά στις διαφοροποιήσεις που υπάρχουν μεταξύ των προσωπικών δεδομένων
    • Ανώνυμα και ψευδοανώνυμα, τι ισχύει
    • Ποιός είναι το Υποκείμενο δικαιωμάτων προσωπικών δεδομένων
    • Παραδείγματα
  • Τι ισχύει για τις Ειδικές κατηγορίες προσωπικών δεδομένων
  •  Τι ισχύει αν το υποκείμενο είναι ανήλικο
  •  Ποιες είναι οι προϋποθέσεις για την συγκατάθεση των τρίτων και πως αυτές λαμβάνονται
  •  Πρακτικές εφαρμογές - Παραδείγματα

 Εισαγωγή στον ρόλο του Υπεύθυνου Επεξεργασίας και εκτελούντων την επεξεργασία

  • Υπεύθυνος επεξεργασίας (Controller)
    • Έννοια, ρόλος, καθήκοντα και η αυξημένη του ευθύνη
    • Περιγραφή των  υποχρεώσεων του- Παραδείγματα
    • Παραβίαση δεδομένων,
  • Εκτελών την επεξεργασία (Processor)
    • Έννοια, ρόλος, ευθύνη
    • Περιγραφή υποχρεώσεων
    • Σύγκριση και διαχωρισμός των δυο ρόλων του Υπεύθυνου και του Εκτελούντος την επεξεργασία
    • Σύνθετες λειτουργίες των δύο ρόλων (συν-υπεύθυνος επεξεργασίας, υπεργολαβίες)
    • Παραβίαση δεδομένων, καθήκοντα
    • Παραδείγματα

 ΗΜΕΡΑ 2η

 Επεξεργασία δεδομένων προσωπικού χαρακτήρα

  • Ποτέ ο νομός επιτρέπει την επεξεργασία ( αρχή του σκοπού, αρχή της ελαχιστοποίησης)
  • Τρόποι με τους οποίους γίνετε η επεξεργασία- Παραδείγματα
  • Επεξεργασία «μεγάλης κλίμακας»,  ποιες είναι οι  συνέπειες της
  • Ποίες προϋποθέσεις ισχύουν για την συγκατάθεση( πως λαμβάνετε και  πως αποδεικνύεται)
  • Δημόσια δεδομένα, τι ισχύει

 Τα Δικαιώματα των Φυσικών Προσώπων  

Πως γίνονται οι Εφαρμογές των δικαιωμάτων και  ποίες είναι οι υποχρεώσεις του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία

  • Νέα-ανανεωμένα δικαιώματα για τους πολίτες, εννοιολογική ανάλυση, παραδείγματα
    • Δικαίωμα πρόσβασης
    • Δικαίωμα διόρθωσης
    • Δικαίωμα διαγραφής και Δικαίωμα στη λήθη
    • Δικαίωμα περιορισμού ης επεξεργασίας
    • Δικαίωμα στη φορητότητα
  • Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα προς την εποπτική αρχή
    • Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
    • Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
    • Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
    • Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
    • Πως γίνεται η ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων- Πότε απαιτείται ανακοίνωση- Ποιος είναι ο υπεύθυνος για την ανακοίνωση
  • Ενίσχυση της παιδικής προστασίας
  • Μεταφορά προσωπικών δεδομένων- Πότε επιτρέπεται η Διαβίβαση- Πως γίνεται
  • Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους  μιας επιχείρησης /Μ.Κ.Ο. / Δημοσίου φορέα
  • Παραδείγματα αυτών

Η Ασφάλεια της επεξεργασίας

Καθήκοντα των υπεύθυνων επεξεργασίας και των βοηθών επεξεργασίας για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων και την παροχή ειδοποίησης σε περίπτωση παραβίασης δεδομένων.

  • Εισαγωγή στην Τεχνολογία Πληροφοριών- θέματα Cyber Security και Ασφάλειας Δεδομένων.
  • Λήψη  των κατάλληλων τεχνικών και οργανωτικών μέτρων και ασφάλεια Συστημάτων
    • (ορισμοί, διαδικασίες, παραδείγματα)
  • Website & Privacy Notices - Πως πρέπει να διαμορφωθεί το Privacy Notice για να συμμορφώνεται με τον Κανονισμό:
    • Profiling & GDPR
    • Ελάχιστο περιεχόμενο Privacy Notice για να συμμορφώνεται με τον Γενικό Κανονισμό Προσωπικών Δεδομένων
  • Πως αποδεικνύεται η Ασφάλεια και η Διαφάνεια των δεδομένων
  • Πρακτικές εφαρμογές

 ΗΜΕΡΑ 3η

 Λογοδοσία

  • Συστήματα διαχείρισης της προστασίας δεδομένων, των αξιολογήσεων των επιπτώσεων  στην προστασία δεδομένων, των πολιτικών απορρήτου και του ρόλου του υπευθύνου επεξεργασίας & προστασίας των  δεδομένων.
  • Υποχρέωση ενημερώσεως εποπτικής αρχής και υποκειμένου δεδομένων, πως γίνεται     
  • Δημιουργία μελέτης εκτιμήσεως επιπτώσεων
  • Πολιτική ασφαλείας και κωδίκων δεοντολογίας, πως γίνεται
  • Τήρηση των αρχείων δραστηριοτήτων
  • Ενίσχυση των υποχρεώσεων του εκτελούντος την επεξεργασία
  • Προσέγγιση με βάση τον κίνδυνο (risk based approach)
  • Εκτίμηση των επιπτώσεων στην προστασία προσωπικών δεδομένων
  • Προστασία προσωπικών δεδομένων by design, πως γίνεται
  • Η ασφάλεια και η διαφάνεια της παραβίασης δεδομένων

 ΗΜΕΡΑ 4η

 Παροχή πληροφοριών- Πότε πρέπει να παρέχεται- πώς παρέχεται- και ποίες είναι οι εξαιρέσεις

  • Υποχρεώσεις του υπεύθυνου επεξεργασίας για την παροχή πληροφοριών
  • Η ειδοποίηση προς το υποκείμενο
  • Συναίνεση (ορισμός, χαρακτηριστικά, σκοπός επεξεργασίας, τρόπος λήψης, παιδιά, εξαιρέσεις)
  • Η υποχρέωση προς τις εποπτικές αρχές.
  • Πρακτικές εφαρμογές

 Μεταφορές δεδομένων εκτός Ευρωπαϊκής Ένωσης

  • Γενικά
    • Η υποχρέωση μεταφοράς δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου,
    • Αποφάσεις επάρκειας και των κατάλληλων διασφαλίσεων και παρεκκλίσεων.
    • Μεταφορές δεδομένων εντός και εκτός ΕΕΖ
    • Κατάλληλα μέτρα,
    • Αποφάσεις Ευρωπαϊκής Επιτροπής,
    • Ο ρόλος της Εποπτικής Αρχής
    • Το εσωτερικό δίκαιο τρίτων χωρών
    • Εκτέλεση συμβολαίου
    • Οι διεθνείς συνθήκες
    • Ο ρόλος του εκτελούντος την επεξεργασία σε τρίτη χώρα
  • Ενδοεταιρικες /Εντός του ίδιου ομίλου
    • Εταιρικοί Δεσμευτικοί  Κανόνες
    • Εταιρική Πολιτική Διακυβέρνησης
    • Χρήση δεδομένων
    • Φύση δεδομένων

 Συμμόρφωση προς της  Εποπτικές Αρχές

  • Οι Εποπτικές Αρχές (αναλυτικά)
    • Ρόλος και τοπική αρμοδιότητα
    • Οι ανεξάρτητες εποπτικές αρχές και η «συνεκτικότητα» του ελέγχου
    • Οι ανεξάρτητες αρχές στις ρυθμίσεις του Κανονισμού
    • Εξουσίες και καθήκοντα
    • Συνεργασία και συνεκτικότητα
    • One-Stop-Shop και μηχανισμός συνεκτικότητας
  • Παραβίαση δεδομένων
  • Πρόστιμα και κυρώσεις
  • Εφαρμογές της ευρωπαϊκής νομοθεσίας για την προστασία των δεδομένων
    • Βάσεις δεδομένων
    • Επεξεργασία των δεδομένων προσωπικού χαρακτήρα στην πράξη –-Εργοδότες και  εργαζόμενοι
    • CCTV
    • Η συναίνεση του εργαζομένου στην επεξεργασία των προσωπικών του δεδομένων και στα συστήματα παρακολούθησης
    • Direct Marketing
    • Δημιουργία προφίλ

 ΗΜΕΡΑ 5η

 Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

  • Ο Θεσμός
    • Ποιες είναι οι βασικές δραστηριότητες του
    • Η υποχρεωτική θητεία  του ΥΠΔ στα κοινοτικά όργανα
    • Ο ρόλος του Ευρωπαίου Επόπτη Προστασίας Δεδομένων
    • Ευθύνες και Απαιτήσεις
    • Διαφοροποιήσεις από τον «Υπεύθυνο Προστασίας Απορρήτου»
  • Είναι υποχρεωτικός o Ορισμός Υπευθύνου Προστασίας Δεδομένων;
    • Ποιοι δημόσιοι οργανισμοί  και επιχειρήσεις οφείλουν να ορίσουν υποχρεωτικά ΥΠΔ
    • Ποια πρέπει να είναι τα προσόντα του ΥΠΔ
    • Πώς επιλέγεται ο ΥΠΔ και ποια η σχέση απασχόλησής του
  • Τα καθήκοντα και οι αρμοδιότητες του ΥΠΔ
    • Ενημερωτικός και συμβουλευτικός ρόλος
    • Παρακολούθηση συμμόρφωσης προς τις διατάξεις προστασίας προσωπικών δεδομένων
    • Συμβολή του ΥΠΔ στην εκτίμηση αντίκτυπου
    • Συνεργασία και διαβούλευση με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
  • Τα πρώτα βήματα για τη λειτουργία του ΥΠΔ
    • Η διαδικασία επιλογής του ΥΠΔ
    • Ίδρυση γραφείου ΥΠΔ
    • Καταστατικά κείμενα (κανονισμός, πιθανές τροποποιήσεις καταστατικών κ.τ.λ.) 
    • Χαρτογράφηση επεξεργασιών δεδομένων
    • Συμμετοχή σε συσκέψεις στελεχών
    • Ετήσιο πρόγραμμα εργασιών και ετήσια απολογιστική έκθεση
  •  Πρακτικές ασκήσεις για εξοικείωση με την εφαρμογή του Κανονισμού.

Κόστος

Το κόστος συμμετοχής ανέρχεται στα 650,00€.

 Δίνεται η δυνατότητα χρηματοδότησης από το ΛΑΕΚ 0,24%

Εκπαιδευτές

Ιωάννης Γουμενόπουλος - Σύμβουλος επιχειρήσεων. 

Τα τελευταία χρόνια υπήρξε βασικός εταίρος & συνιδρυτής της  εταιρίας PrivIntelligent Solutions Sagl  με έδρα το Lugano της Ελβετίας η οποία  παρέχει υπηρεσίες προστασίας προσωπικών δεδομένων σε μεγάλες Φαρμακευτικές Εταιρίες (Santen, IBSA, PTC, Alnylam κ.ά.) τόσο στην Ελλάδα όσο και στην Ευρωπαϊκή Ένωση. Έχει συμμετάσχει ως Project Manager σε έργα Υπεύθυνου Προστασίας Δεδομένων μεγάλων Φαρμακευτικών Εταιριών όπως η IBSA Institut Biochimique SA. Διαβάστε όλο το βιογραφικό εδώ

Αγγελική Μητροπούλου - Δικηγόρος Παρ’ Αρείω Πάγω

Ασκεί μάχιμη και συμβουλευτική δικηγορία τα τελευταία 20 χρόνια και είναι πιστοποιημένη επαγγελματίας (CIPP/E) σε θέματα δικαίου προστασίας Προσωπικών Δεδομένων και ιδιωτικότητας από τον Διεθνή Οργανισμό Επαγγελματιών Προστασίας Προσωπικών Δεδομένων (International Association of Privacy Professionals) IAPP. Διαβάστε όλο το βιογραφικό εδώ

Παναγιώτα Κέλαλη, Δικηγόρος 

Η Παναγιώτα Κέλαλη είναι δικηγόρος εξειδικευμένη στα θέματα προστασίας προσωπικών δεδομένων, μέλος του Δικηγορικού Συλλόγου Αθηνών, του Δικηγορικού Συλλόγου της Νέας Υόρκης ((Η.Π.Α) και United States District Court for the Northern District of Illinois, ((Η.Π.Α)  καθώς και co-chair της IAPP Greece. Διαβάστε όλο το βιογραφικό εδώ

Tommaso Lo Piccolo - Ηλεκτρολόγος Μηχανικός

Ως σύμβουλος παροχής Προστασίας Προσωπικών δεδομένων σε Πολυεθνικές Εταιρίες και στον Ελληνικό Τραπεζικό Τομέα έχει  σχεδιάσει, μελετήσει και εκπονήσει  μελέτες σχετικές με τα μέτρα και τα συστήματα που θα πρέπει να λαμβάνει ο εκάστοτε Κύριος Έργου με απώτερο σκοπό την μείωση του ρίσκου και την συμμόρφωση με τα Ελληνικά και Διεθνή Standards της Προστασίας Προσωπικών Δεδομένων. Διαβάστε όλο το βιογραφικό εδώ

 Δήλωση Συμμετοχής

 Κατεβάστε την Δήλωση Συμμετοχής ΕΔΩ και αποστείλλετέ την με email στο plus@dimitra.gr 

 Ενάρξεις τμημάτων 

  • Αθήνα, Φερρών 16, Ημέρες Διεξαγωγής: 26,27,28/2 & 1,2/3 και ώρα 09:00-17:00
  • Θεσσαλονίκη, Κωλέττη 24, Ημέρες Διεξαγωγής: 8,9,12,13,14/3 και ώρα 09:00-17:00
  • Λάρισα, Παλαιολόγου 19, Ημέρες Διεξαγωγής: 14,15,16,17,19/3 και ώρα 09:00-17:00
  • Τρίκαλα, Νίκης 1-3, Ημέρες Διεξαγωγής: 21,22,23,26,27/3 και ώρα 09:00-17:00
  • Βόλος, Φερρών 65, Ημέρες Διεξαγωγής: 14,15,16,17,19/3 και ώρα 09:00-17:00

Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας:

Λάρισα: Τηλ. 2410 554026, e-mail plus@dimitra.gr, Υπεύθυνη κα Κορδελά Ελευθερία. 
Αθήνα: Τηλ 210 8838540 email: athens@dimitra.gr, Υπεύθυνη κα Ζαμίνου Μαρία
Θεσσαλονίκη: Τηλ 2310547180 email: thes@dimitra.gr,  Υπεύθυνη κα Τσαντίλη Αθανασία
Βόλος: Τηλ. 2421038333, email volos@dimitra.gr, Υπεύθυνη κα Χρυσοβέργη Μαρίαννα
Τρίκαλα: Τηλ  24310 31450 email:  trikala@dimitra.gr, Υπεύθυνη κα Πέννη Ταμπούζου

Φόρμα Εκδήλωσης Ενδιαφέροντος