Περιγραφή

Το Σεμινάριο αυτό εστιάζεται στις μεθοδολογίες και πρακτικές Ελέγχου Συμμόρφωσης (Compliance Auditing) με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τον νέο Νόμο 4624/2019. Παρέχει γνώσεις και ειδικά Εργαλεία στα Στελέχη Επιχειρήσεων και Οργανισμών, για την Οργάνωση, τον Σχεδιασμό και την Υλοποίηση Ελέγχων Συμμόρφωσης του Συστήματος Προστασίας Προσωπικών Δεδομένων, τόσο ως προς την πληρότητα του σχεδιασμού του, όσο και ως προς τον βαθμό της Εφαρμογής του. Επιπλέον, αναλύονται case studies από τα άνω των 200 Έργα Συμμόρφωσης, που έχει υλοποιήσει η AQS. Ο Στόχος του Σεμιναρίου είναι να αναπτύξουν τα Στελέχη την Ελεγκτική εμπειρία και τις γνώσεις, ώστε να αναγνωρίζουν και να εκτιμούν τους Κινδύνους που απορρέουν από την επεξεργασία Προσωπικών Δεδομένων μέσα στον Οργανισμό, να εξετάζουν την επάρκεια των Ελεγκτικών Μηχανισμών, Διαδικασιών και Συστημάτων και να προτείνουν, όπου χρειάζεται, τις κατάλληλες Βελτιώσεις. Για τη διευκόλυνση των Ελέγχων αυτών, η Εταιρεία μας, έχει σχεδιάσει Εργαλεία σε Excel που επιτρέπουν την αρτιότητα της καταγραφής και παρακολούθησης διορθωτικών ενεργειών, τα οποία δίδονται στους συμμετέχοντες. Τα Στελέχη αποκτώντας αυτές τις δεξιότητες Ελέγχου και Τεκμηρίωσης θα είναι σε θέση στη συνέχεια, να υποστηρίξουν την πιστοποίηση της εταιρείας τους από Φορείς Πιστοποίησης διαπιστευμένους κατά ISO 17065. Στους συμμετέχοντες θα δοθεί πρόσβαση στην ηλεκτρονική πλατφόρμα της AQS 'Online Σύμβουλοι', μέσω της οποίας θα μπορούν για ένα έτος να θέτουν ερωτήματα στους εισηγητές και να υποστηρίζονται, σχετικά με τον GDPR . Επίσης, σε κάθε τροποποίηση του υλικού που θα υλοποιείται στην πορεία του χρόνου, λόγω πιθανών νέων δεδομένων σχετικά με τον GDPR ή νέων εργαλείων που σχεδιάζονται, θα λαμβάνουν δωρεάν τις νέες εκδόσεις.

Ενότητες

1. ΕΥΡΩΠΑΪΚΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΔ (GDPR)

• Δικαιώματα ατόμων (λήθη, συγκατάθεση, κλπ.)

• Γνωστοποίησης Παραβιάσεων Ασφάλειας

• Διασυνοριακή Διαβίβαση Δεδομένων

• Πρόστιμα από μη Συμμόρφωση

• Αρχές Ποιότητας των Δεδομένων

• Υπεύθυνος Προστασίας Δεδομένων

2. ΝΕΟΣ ΝΟΜΟΣ 4624/2019

• Ανάλυση νέου Νόμου μέσω Case Studies και Παραδειγμάτων

• Πιστοποίηση

• Ποινικές κυρώσεις

• Διοικητικές κυρώσεις

• Ειδικά θέματα εργαζομένων

• Αλλαγές στα δικαιώματα υποκειμένων

• Ο ρόλος και οι εξουσίες της ΑΠΔΠΧ


3. ΕΙΣΑΓΩΓΙΚΑ ΣΤΟΝ ΈΛΕΓΧΟ ΣΥΜΜΟΡΦΩΣΗΣ GDPR

• Αιτίες Ελέγχου Επιχειρήσεων και Προστασίας Δεδομένων και Πληροφορικής

• Κατηγορίες Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Στόχοι Συστήματος Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Μέτρα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής


4. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΔΙΑΔΙΚΑΣΙΩΝ, ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΥΠΟΔΟΜΩΝ

• Έλεγχος Πληρότητας Διαδικασιών σε σχέση με τις απαιτήσεις του GDPR

• Έλεγχος των input και output όλων των Διεργασιών προκειμένου να αξιολογηθεί ο τρόπος Διαχείρισης των προκυπτόντων Προσωπικών Δεδομένων

• Έλεγχος Ασφαλείας Συστημάτων Software


5. ΠΛΑΙΣΙΟ ΕΛΕΓΧΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ

• Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Τύποι Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Μεθοδολογία Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

• Διαδικασία Εσωτερικού Ελέγχου


6. ΔΙΑΧΕΙΡΙΣΗ ΕΙΔΙΚΩΝ ΘΕΜΑΤΩΝ

• Κλειστό Κύκλωμα Παρακολούθησης (CCTV)

• Βιντεοσκόπηση Εκδηλώσεων

• Direct Marketing

• Cookies

• Πρόσβαση σε δημόσια έγγραφα

• GPS Tracking

• Βιομετρικά Δεδομένα (πχ δακτυλικά αποτυπώματα)

• Συμμόρφωση με εισαγγελική παραγγελία

• Τειρεσίας

• Πότε λαμβάνουμε Συγκατάθεση και πότε αρκεί η απλή Ενημέρωση


7. ΤΕΚΜΗΡΙΩΣΗ ΠΛΗΡΟΤΗΤΑΣ ΣΥΣΤΗΜΑΤΩΝ GDPR


7.1. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ

Έλεγχος και Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ)

Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων

Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)

Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο υποκείμενο των Δεδομένων

Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

7.2. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (CONTROLLERS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας

Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού

Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.

Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 35- Εκτίμηση αντικτύπου σχετικά με την Προστασία Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων


7.3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (PROCESSORS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση

Άρθρο 28- Εκτελών την Επεξεργασία

Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία

Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας

Άρθρο 31- Συνεργασία με την Εποπτική

Αρχή Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων


Το σεμινάριο απευθύνεται σε DPO (Υπεύθυνους Προστασίας Προσωπικών Δεδομένων), σε Υπεύθυνους Επεξεργασίας (Controllers), σε Εκτελούντες την Επεξεργασία (Processors), σε εσωτερικούς και εξωτερικούς Ελεγκτές, σε εσωτερικούς και εξωτερικούς Ελεγκτές Πληροφορικής, σε Συμβούλους Επιχειρήσεων, στον Υπεύθυνο και στα Στελέχη των Λειτουργιών ΙΤ της Επιχείρησης, αλλά και στη Διοίκηση και στα Εμπλεκόμενα Στελέχη στον Σχεδιασμό Προστασίας Προσωπικών Δεδομένων και ΙΤ Συστημάτων και γενικά σε κάθε Στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες πρακτικές σε όλα τα θέματα Ελέγχου Δεδομένων για την Συμμόρφωση με τον Κανονισμό GDPR.

 

Μία ολοκληρωμένη προσέγγιση στο GDPR  Auditing  όπως η περιγραφόμενη δίνει την δυνατότητα στους συμμετέχοντες να:

  • Σχεδιάζουν και να  υλοποιούν ένα Audit του Συστήματος GDPR με πληρότητα,  ώστε να έχουν μια πλήρη εικόνα ως προς την Συμμόρφωση της Επιχείρησης τους
  • Εντοπίζουν τις Περιοχές που παρατηρούνται ελλείψεις
  • Με τα παρεχόμενα Εργαλεία διευκολύνονται στο να σχεδιάσουν τις Διορθωτικές Ενέργειες
  • Παρακολουθούν, με την χρήση των ίδιων Εργαλείων την διευθέτηση των μη Συμμορφώσεων
  • Βελτιώνουν περαιτέρω τις Διαδικασίες και τα Συστήματα
  • Άρα μειώνουν τους σχετικούς Κινδύνους Προστίμων
  • Διασφαλίζουν με περισσότερο αποτελεσματικό τρόπο την εικόνα και τη φήμη της Επιχείρησης

Στο υλικό του σεμιναρίου περιλαμβάνονται:

  • Το εγχειρίδιο του σεμιναρίου “GDPR Auditing”
  • Η παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
  • Case Studies και Λύσεις
  • Διαδικασίες και Πολιτικές Ασφάλειας Προσωπικών Δεδομένων
  • Case Studies και Λύσεις
  • Εργαλεία Ελέγχου σε Access
  • Κωδικοί πρόσβασης στην ιστοσελίδα μας για την λήψη του υλικού του σεμιναρίου

Χρίστος Κόζιαρης

Χρίστος Κόζιαρης

Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).
Live Online Training
Date: 2021
Τόπος Διεξαγωγής: Διαδικτυακή Εκπαίδευση,
Κόστος Συμμετοχής 500 €

Για συμμετοχή σε online σεμινάριο παρέχεται έκπτωση 25%

Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Κόστος Συμμετοχής 500 €

Για συμμετοχή σε online σεμινάριο παρέχεται έκπτωση 25%

Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Ενδιαφέρεστε για Ενδοεπιχειρησιακό Σεμινάριο;

Η AQS εξειδικεύεται στη διοργάνωση ενδοεπιχειρησιακών σεμιναρίων, προσαρμοσμένων στις ανάγκες και στους στόχους της εταιρείας σας.

Μάθετε περισσότερα

Δωρεάν Ebook

Συμπληρώστε την φόρμα για να λάβετε το ebook απευθείας στο email σας.

Μάθετε περισσότερα
Εάν επιθυμείτε τακτική ενημέρωση για τα σεμινάρια μας κάντε κλικ εδώ

Εγγραφή στο Newsletter

Συμπληρώστε το email σας και μείνετε ενημερωμένοι για τα νέα μας άρθρα και τις δραστηριότητές μας.

Cookies & Ασφάλεια Δεδομένων

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να εξασφαλίσει ότι θα έχετε την καλύτερη εμπειρία στον ιστότοπό μας.
Για περισσότερες πληροφορίες, διαβάστε προσεκτικά την Πολιτική Cookies

Επιλέξτε τον τύπο Cookies που αποδέχεστε στις Ρυθμίσεις Cookies

Μετάβαση στο περιεχόμενο