Ιατρικός Τουρισμός

Υπεύθυνος Προστασίας Δεδομένων – (Data Protection Officer)

Υπεύθυνος Προστασίας Δεδομένων – (Data Protection Officer)

H ΝΕΑ ΓΝΩΣΗ διοργανώνει κύκλο σεμιναρίων με τίτλο Υπεύθυνος Προστασίας Δεδομένων (DPO – Data Protection Officer).

Με βάση τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων που ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 16 Απριλίου 2016, οι επιχειρήσεις που θα διαχειρίζονται προσωπικά δεδομένα οφείλουν έως τις 25 Μαΐου 2018 να προσαρμοστούν πλήρως. Οι εξελίξεις είναι άμεσες και απαιτητές, καθώς απαιτείται ετοιμότητα των στελεχών που θα αναλάβουν το ρόλο του Υπευθύνου Προστασίας Δεδομένων / Data Protection Officer.

Η ΝΕΑ ΓΝΩΣΗ  παρέχει ολοκληρωμένες υπηρεσίες εκπαίδευσης-κατάρτισης με ανάπτυξη σε κύριες θεματικές ενότητες και σε συνεργασία με τη UNICERT θα παρέχει πιστοποίηση σύμφωνα με το πρότυπο ISO: 17024.

GDPR ΕΚΠΑΙΔΕΥΣΗ 8ωρών – ΕΙΣΑΓΩΓΙΚΕΣ ΕΝΝΟΙΕΣ

Νομικό και Θεσμικό Πλαίσιο για την Προστασία προσωπικών Δεδομένων σε επιχειρήσεις και οργανισμούς GDPR (βασικές έννοιες).

Απευθύνεται σε:

  • Στελέχη Δημοσίων οργανισμών.
  • Όλα τα στελέχη επιχειρήσεων Ανώτερα και μη που ασχολούνται με την επεξεργασία, και χρήση προσωπικών δεδομένων.
  • Νομικούς, Νομικές εταιρείες και Νομικούς συμβούλους καθώς και απόφοιτους Νομικών σχολών.
  • Μηχανικοί, κλπ.

 

Το σεμινάριο GDPR πραγματοποιείται με τη μέθοδο της σύγχρονης τηλεκατάρτισης.

DATA PROTECTION OFFICER  40ωρών

Υποχρεούνται να ορίσουν Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Officer – DPO):

  • Όλες τις Δημόσιες Αρχές και Φορείς που επεξεργάζονται δεδομένα προσωπικού
    χαρακτήρα.
  • Επιχειρήσεις που επεξεργάζονται δεδομένα μεγάλης κλίμακας ή προσωπικού χαρακτήρα.

Παρακολούθηση: Το πρόγραμμα υλοποιείται Εξ Αποστάσεως με τη μέθοδο της ασύγχρονης κατάρτισης, με άρτια εκπαιδευμένους αλλά και έμπειρους καθηγητές που στόχος τους είναι η απόλυτη εκπαίδευση.

ΑΠΕΥΘΥΝΕΤΑΙ ΣE

  • Στελέχη που κατέχουν ή θα αναλάβουν τη θέση του υπεύθυνου προστασίας δεδομένων (DPO).
  • Μέλη ομάδας υλοποίησης GDPR
  • Στελέχη Δημοσίου (ΟΤΑ, ΝΠΔΔ, ΝΠΙΔ, ΑΕ Δημοσίου, ΔΕΚΟ κτλ).
  • Όλα τα στελέχη επιχειρήσεων Ανώτερα και μη που ασχολούνται με την επεξεργασία, και χρήση προσωπικών δεδομένων όπως: Διεύθυνση Marketing, Διοίκηση, Οικονομική Διεύθυνση, IT Managers, Υπεύθυνοί Ασφαλείας κ.α. Ιδιαίτερα στελέχη Πληροφορικής και επικοινωνιών , Τραπεζικά Ιδρύματα, εταιρείες Τηλεπικοινωνιών, Φαρμακευτικές εταιρείες και Μονάδες Παροχής Υπηρεσιών Υγείας.
  • Νομικούς, Νομικές εταιρείες και Νομικούς συμβούλους καθώς και απόφοιτους Νομικών σχολών.

Ρωτήστε μας για τις νέες μειωμένες τιμές και για τις επιπλέον εκπτώσεις που μπορείτε να λάβετε

ΠΡΟΓΡΑΜΜΑ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΣΕΜΙΝΑΡΙΟΥ

Εισαγωγή

  • Εισαγωγή – Βασικές Ανάγκες & Αιτίες
  • Πως φτάσαμε ως εδώ;
  • Περί Προστασίας Προσωπικών Δεδομένων (Βασικοί όροι, Λειτουργία, κα)

Κανονιστικές και Νομικές διατάξεις

  • Αντικείμενο, βασικοί ορισμοί και έννοιες
  •  Δεδομένα Προσωπικού Χαρακτήρα
  •  Κανονισμός και όχι Οδηγία
  •  Έλεγχοι και πρόστιμα
  •  Αναγκαιότητα και πεδίο εφαρμογής
  •  Για ποιο λόγο δημιουργήθηκε;
  •  Ποιους αφορά;
  •  Πότε ο νόμος επιτρέπει την επεξεργασία;
  •  Ποιες οι προϋποθέσεις νόμιμης επεξεργασίας;
  •  Ποιες οι προϋποθέσεις για συγκατάθεση;
  • Πως λαμβάνεται η συγκατάθεση;
  • Πλαίσιο ποινικής προστασίας/κυρώσεων σχετικά με την παραβίαση των διατάξεων για
    την προστασία των προσωπικών δεδομένων
  • Τι πρέπει να προσέχουν εργαζόμενοι και υπεύθυνοι επεξεργασίας, πιθανοί κίνδυνοι
  • Νομολογιακή αντιμετώπιση μέχρι σήμερα από ποινικής σκοπιάς
  • Προϋποθέσεις ισχύουν αν το υποκείμενο των δεδομένων είναι ανήλικος;

Ανάλυση και συνοπτική παρουσίαση βασικών άρθρων-σημείων του Κανονισμού

  • Έλεγχος Συμμόρφωσης GDPR για Υποκείμενα Δεδομένων
  • Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:
  • Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ) Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων
  •  Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)
  •  Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο
    υποκείμενο των Δεδομένων
  •  Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

Έλεγχος Συμμόρφωσης GDPR για Υπεύθυνους Επεξεργασίας (Controllers)

  • Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:
  •  Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας
  •  Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού
  •  Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.
  •  Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  •  Άρθρο 35- Εκτίμηση αντίκτυπου σχετικά με την Προστασία Δεδομένων
  •  Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  •  Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

Έλεγχος Συμμόρφωσης GDPR για Εκτελούντες την Επεξεργασία (Processors)

  • Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη
    εγκατεστημένων στην Ένωση
  • Άρθρο 28- Εκτελών την Επεξεργασία
  • Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του
    Εκτελούντος την Επεξεργασία
  •  Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας
  •  Άρθρο 31- Συνεργασία με την Εποπτική
  •  Αρχή Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  •  Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  •  Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

Οργανωτικές υποχρεώσεις

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer, DPO)

  • Προϋποθέσεις ύπαρξης DPO:
    ~ διενέργεια επεξεργασίας από δημόσια αρχή ή φορέα
    ~ τακτική και συστηματική παρακολούθηση σε μεγάλη κλίμακα
    ~ οι βασικές δραστηριότητες του ΥΕ ή του ΕΕ συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα– Ποιες είναι οι βασικές δραστηριότητες του DPO;
  • Ευθύνες & Απαιτήσεις
  • Ποια είναι τα απαιτούμενα προσόντα;
  • Ποιος μπορεί να οριστεί ως DPO;
  • Διαχείριση μέσω outsource ή in-house;
  • Πότε και από ποιους πρέπει να υποστηρίζεται;
  • Ανώτατη Διοίκηση
  • Υποστηρικτικές Ομάδες
  • Τι κάνει ο DPO πριν τον Μάιο του 2018 και τι μετά;
  • Υπεύθυνος Επεξεργασίας (Controllers)
    – Ευθύνες και καθήκοντα
    – Ρόλος
    – Παραδείγματα
  • Εκτελών την Επεξεργασία (Processors)
    – Ευθύνες και καθήκοντα
    – Ρόλος
    – Παραδείγματα
  • Τι ισχύει για τις ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα;
    – Πληροφόρηση
    – Πότε πρέπει να παρέχεται η πληροφόρηση;
    – Ποια πληροφόρηση πρέπει να παρέχεται;
    – Πως παρέχεται η πληροφόρηση;
    – Ποιο το κόστος της πληροφόρησης;
    – Ποιες οι εξαιρέσεις;
    – Από κοινού υπεύθυνοι επεξεργασίας
    – Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
  • Αρχείο Δραστηριοτήτων Επεξεργασίας (Data Flow Mapping)
    – Πότε απαιτείται η τήρηση του αρχείου;
    – Τι περιλαμβάνει το αρχείο;
    – Ποια είναι η μορφή του αρχείου;
    – Τρόποι και συχνότητα τήρησης
  • Μελέτη Εκτίμησης Αντίκτυπου Επικινδυνότητας
    (Data Protection Impact Assessment, DPIA)
  • Δικαιώματα Φυσικών Προσώπων
    – Δικαίωμα πρόσβασης
    – Δικαίωμα διόρθωσης
    – Δικαίωμα διαγραφής
    – Δικαίωμα περιορισμού επεξεργασίας
    – Δικαίωμα στη φορητότητα
    – Δικαίωμα εναντίωσης
    – Case studies – Real Case Scenarios
    – Δικαίωμα στη φορητότητα
    – Δικαίωμα εναντίωσης
  • Εσωτερική Οργάνωση
    – Πολιτικές και Διαδικασίες PIMS
    – Ποιες είναι οι νέες πολιτικές και διαδικασίες που απαιτούνται;
    – Πως επιτυγχάνεται η άμεση και αποτελεσματική τροποποίησή τους;
    Συμβατικές υποχρεώσεις:
    ~ Έλεγχος
    ~ Βελτίωση
    ~ Επικαιροποίηση
    – Σχέσεις με προμηθευτές
    – Γνώση και εκπαίδευση προσωπικού
    – Μηχανισμοί ικανοποίησης αιτημάτων φυσικών προσώπων
    – Επιθεώρηση και συνεχής βελτίωση
    – Μηχανισμοί εσωτερικού ελέγχου
    – Πότε γίνεται εσωτερική επιθεώρηση
    – Πως γίνεται η μέτρηση της απόδοσης-KPIs
    – Πως επιτυγχάνεται η συνεχής βελτίωση

Τεχνικά Μέτρα – Τεχνικές προδιαγραφές

  • Πότε απαιτείται Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας;
    – Ποιος είναι υπεύθυνος για τη διενέργειά της;
    – Κάθε πότε πρέπει να διενεργείται;
    – Με ποιον τρόπο;
    – Τι περιέχει;
  • Υποκείμενο των Δεδομένων
  • Υπεύθυνος Επεξεργασίας
    – από κοινού Υπεύθυνοι
    – Εκτελών την Επεξεργασία
    – η αυξημένη ευθύνη του processor
  • Αρχείο καταγραφής δραστηριοτήτων
  • Τι σημαίνει Privacy by design και Privacy by default;
  • Μεταφορά προσωπικών δεδομένων
    – Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα
    – Πότε επιτρέπεται η Διαβίβαση;
    – Διαβίβαση εκτός ΕΕ
    – Πως διαχειριζόμαστε τα Δεδομένα Προσωπικού Χαρακτήρα για τους εργαζόμενους:
    ~ Διαδικασία πρόσληψης
    ~ Κατά την εργασία
    ~ Μετά την αποχώρηση
  • IT Department & GDPR
    – Διαχείριση δεδομένων (καταγραφή, ανάκτηση, mapping, ταξινόμηση )
    – Data masking or data obfuscation
    – Κρυπτογράφηση δεδομένων
    – Security Information and Event Management (SIEM)
    – Monitoring/ IDS/ IPS
    – Κρυπτογράφηση και διαχείριση δεδομένων που διακινούνται μέσω Email
    – Διαχείριση κινητών και άλλων συναφών συσκευών
    – Διαχείριση του Personally Identifiable Information (PII) owner rights
    – Data deletion and data portability

Ασφάλεια Πληροφοριών GDPR

  • Φυσική Ασφάλεια εγκαταστάσεων και πληροφοριών σε σχέση με τις υποχρεώσεις του
    Γενικού Κανονισμού
    – Διαχείριση φυσικού αρχείου δεδομένων προσωπικού χαρακτήρα
    – Μέτρα ασφάλειας σε περιπτώσεις φυσικού συμβάντος
  • Ασφάλεια Πληροφοριών/Δεδομένων (IT SECURITY) – Βασικές Αρχές
  • Θέματα Cyber Safety/Security και Ασφάλειας Δεδομένων
  • Συμμόρφωση με Πρότυπα και Βέλτιστες Πρακτικές Ασφάλειας (ISO 27001, 27002 κτλ) – Πολιτικές Ασφάλειας Πληροφοριών
    – Γενικά – ISO 27001
    ~ Οδηγίες για τον καθορισμό προδιαγραφών για:
    -> το Σχεδιασμό -> την Υλοποίηση -> τη Λειτουργία -> την Παρακολούθηση
    – τον Έλεγχο και Συντήρηση ενός τεκμηριωμένου Συστήματος Διαχείρισης Ασφάλειας
    Πληροφοριών (ΣΔΑΠ) σε ένα οργανωσιακό πλαίσιο
  • Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (data breaches)
    – Πότε απαιτείται γνωστοποίηση για συμβάν παραβίασης;
    – Ποιος είναι ο υπεύθυνος για τη γνωστοποίηση;
    – Τι πρέπει να περιλαμβάνει η γνωστοποίηση;
    – Τεκμηρίωση συμβάντων – συνέπειες και μέτρα
    – Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
    – Πότε απαιτείται ανακοίνωση;
    – Ποιος είναι ο υπεύθυνος για την ανακοίνωση;
    – Σχέδιο για την Αντιμετώπιση Περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα (Incident Reponse Plan)
  • Μελέτες περίπτωσης (Case Studies) και υποθετικές περιπτώσεις παραβίασης
    Προσωπικών Δεδομένων (προσομοίωση συμβάντων – περιστατικών)
  • Τεχνικά και οργανωτικά μέτρα (controls) για τον μετριασμό κινδύνων από τη
    διαχείριση των προσωπικών δεδομένων και την πρόληψη περιστατικών
    παραβιάσεων προσωπικών δεδομένων
  • Προετοιμασία για τις εξετάσεις

ΔΗΛΩΣΤΕ ΣΥΜΜΕΤΟΧΗ

Ονοματεπώνυμο (απαραίτητο)

Email (απαραίτητο)

Τηλέφωνο Επικοινωνίας (απαραίτητο)

   Αποδέχομαι τα στοιχεία μου να διατηρηθούν από τη Νέα Γνώση, καθώς και να επικοινωνήσει μαζί μου η Νέα Γνώση και οι συνεργάτες της είτε με τηλεφωνική κλήση, είτε με άλλο ηλεκτρονικό μέσο. Γνωρίζω ότι διατηρώ το δικαίωμα να ανακαλέσω την παρούσα συγκατάθεση ανά πάσα στιγμή.

close

eclass.nea-gnosi.gr

ΕΣΥΔ