GreekEnglish (United Kingdom)

GDPR – A-Cert Certified Data Protection Officer 2 Days Seminar

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το σεμινάριο δύο ημερών για το Τεχνικό Πρότυπο GDPR της A-Cert απευθύνεται σε Υπεύθυνους Επεξεργασίας ή Ελεγκτές (Controllers), σε Εκτελούντες την Επεξεργασία (Processors), σε εσωτερικούς και εξωτερικούς Ελεγκτές, σε εσωτερικούς και εξωτερικούς Ελεγκτές Πληροφορικής, σε Συμβούλους Επιχειρήσεων, στον Υπεύθυνο και στα Στελέχη των Λειτουργιών ΙΤ της Επιχείρησης, αλλά και στη Διοίκηση και στα Εμπλεκόμενα Στελέχη στον Σχεδιασμό Προστασίας Προσωπικών Δεδομένων και ΙΤ Συστημάτων και γενικά σε κάθε Στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες πρακτικές σε όλα τα θέματα Ελέγχου Δεδομένων για την Συμμόρφωση με τον GDPR.

ΣΚΟΠΟΣ

Μία ολοκληρωμένη προσέγγιση στο GDPR Auditing όπως η περιγραφόμενη δίνει την δυνατότητα στους συμμετέχοντες να:

  • Σχεδιάζουν και να υλοποιούν ένα Audit του Συστήματος GDPR με πληρότητα, ώστε να έχουν μια πλήρη εικόνα ως προς την Συμμόρφωση της Επιχείρησης τους.
  • Εντοπίζουν τις περιοχές που παρατηρούνται ελλείψεις.
  • Με τα παρεχόμενα Εργαλεία να διευκολύνονται στο να σχεδιάσουν τις Διορθωτικές Ενέργειες.
  • Παρακολουθούν, με την χρήση των ίδιων Εργαλείων για την διευθέτηση των μη Συμμορφώσεων.
  • Βελτιώνουν περαιτέρω τις Διαδικασίες και τα Συστήματα.
  • Άρα να μειώνουν τους σχετικούς Κινδύνους Προστίμων.
  • Διασφαλίζουν με περισσότερο αποτελεσματικό τρόπο την εικόνα και τη φήμη της Επιχείρησης

ΠΕΡΙΓΡΑΦΗ ΣΕΜΙΝΑΡΙΟΥ

Έλεγχος Συμμόρφωσης με το Τεχνικό Πρότυπο GDPR της A-Cert για το Κανονισμό 2016/679 για την Προστασία Προσωπικών Δεδομένων

Το σεμινάριο αυτό εστιάζεται στις μεθοδολογίες και πρακτικές Ελέγχου Συμμόρφωσης (Compliance Auditing) με το Τεχνικό Πρότυπο GDPR της A-Cert για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Παρέχει γνώσεις και ειδικά Εργαλεία στα Στελέχη Επιχειρήσεων και Οργανισμών, για την Οργάνωση, τον Σχεδιασμό και την Υλοποίηση Ελέγχων Συμμόρφωσης σε θέματα που αφορούν στη Λειτουργία του Συστήματος Προστασίας Προσωπικών Δεδομένων με τον πιο αποτελεσματικό τρόπο. Επιπλέον, αναλύονται case studies από τα Έργα συμμόρφωσης με τον GDPR που έχει υλοποιήσει η AQS.

Ο Στόχος του σεμιναρίου είναι να αναπτύξουν τα Στελέχη την Ελεγκτική εμπειρία και τις γνώσεις, ώστε να αναγνωρίσουν και να εκτιμήσουν τους Κινδύνους που απορρέουν από την συλλογή και επεξεργασία Προσωπικών Δεδομένων μέσα στην Επιχείρηση, να εξετάζουν την επάρκεια των Ελεγκτικών Μηχανισμών και Διαδικασιών και να προτείνουν, όπου χρειάζεται, τις κατάλληλες Βελτιώσεις.

Για την διευκόλυνση των Ελέγχων αυτών η Εταιρεία μας έχει σχεδιάσει Εργαλεία, που επιτρέπουν την αρτιότητα της καταγραφής και παρακολούθησης διορθωτικών ενεργειών, τα οποία δίδονται στους συμμετέχοντες.

Επιστημονικός Υπεύθυνος του σεμιναρίου είναι ο Δημήτρης Χουλιάρας, Υπεύθυνος Διαπιστεύσεων και Ανάπτυξης Νέων Σχημάτων της A-Cert, με 20 έτη εμπειρία και διεθνή δραστηριότητα στην Πιστοποίηση Συστημάτων Διαχείρισης και Διαπίστευση Φορέων Πιστοποίησης.

Tα παρακάτω e-books θα δοθούν στους συμμετέχοντες του σεμιναρίου δωρεάν:

Ø  Το Τεχνικό Πρότυπο GDPR της A-Cert για το Κανονισμό 2016/679 για την Προστασία Προσωπικών Δεδομένων.

Ø  Το EU Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679

Ø  Security and Data Privacy Audit Questionnaires

Ø  Use Compliance Manager in the Service Trust Portal - Preview - Office 365

Ø  170919-LF-Risk-Assessment-ENG-online-final-for-GDPR

Ø  FILLADIO GDPR

Ø  GDPR-Δημόσια Διοίκηση

 

ΕΝΟΤΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ ΓΙΑ ΤΟΝ ΈΛΕΓΧΟ ΣΥΜΜΟΡΦΩΣΗΣ ΜΕ ΤΟ ΤΕΧΝΙΚΟ ΠΡΟΤΥΠΟ GDPR ΤΗΣ A-CERT ΓΙΑ ΤΟ ΚΑΝΟΝΙΣΜΟ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ευρωπαϊκός Γενικός Κανονισμός ΠΔ (GDPR)

  • Δικαιώματα ατόμων (λήθη, συγκατάθεση, κλπ.)
  • Γνωστοποίησης Παραβιάσεων Ασφάλειας
  • Διασυνοριακή Διαβίβαση Δεδομένων
  • Πρόστιμα από μη Συμμόρφωση
  • Αρχές Ποιότητας των Δεδομένων
  • Υπεύθυνος Προστασίας Δεδομένων

 

2. Εισαγωγικά στον Έλεγχο Συμμόρφωσης GDPR

  • Αιτίες Ελέγχου Επιχειρήσεων και Προστασίας Δεδομένων και Πληροφορικής
  • Κατηγορίες Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Στόχοι Συστήματος Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Μέτρα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

 

3. Έλεγχος Συμμόρφωσης GDPR Διαδικασιών, Συστημάτων και Υποδομών

  • Έλεγχος Πληρότητας Διαδικασιών σε σχέση με τις απαιτήσεις του GDPR
  • Έλεγχος των input και output όλων των Διεργασιών προκειμένου να αξιολογηθεί ο τρόπος Διαχείρισης των προκυπτόντων Προσωπικών Δεδομένων
  • Έλεγχος Ασφάλειας Συστημάτων Hardware
  • Έλεγχος Ασφαλείας Συστημάτων Software

4. Πλαίσιο Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

  • Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Τύποι Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Μεθοδολογία Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Διαδικασία Εσωτερικού Ελέγχου

5. Έλεγχος Συμμόρφωσης GDPR για Υποκείμενα Δεδομένων

Έλεγχος και Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:

  • Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ
  • Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων
  • Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)
  • Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο υποκείμενο των Δεδομένων
  • Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

6. Έλεγχος Συμμόρφωσης GDPR για Υπεύθυνους Επεξεργασίας ή Ελεγκτές (Controllers)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

  •  Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας
  •  Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού
  •  Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.
  •  Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  •  Άρθρο 35- Εκτίμηση αντίκτυπου σχετικά με την Προστασία Δεδομένων
  •  Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  •  Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

7. Έλεγχος Συμμόρφωσης GDPR για Εκτελούντες την Επεξεργασία ή Επεξεργαστές (Processors)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

  • Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση
  • Άρθρο 28- Εκτελών την Επεξεργασία
  • Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία
  • Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας
  • Άρθρο 31- Συνεργασία με την Εποπτική Αρχή
  • Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων
  • Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων
  • Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

ΚΟΣΤΟΣ ΣΕΜΙΝΑΡΙΟΥ

Το κόστος συμμετοχής είναι 550 ευρώ το άτομο, ενώ σε εταιρείες με συμμετοχή για πολλά πρόσωπα οι τιμές αναπροσαρμόζονται κατάλληλα.

ΠΙΣΤΟΠΟΙΗΣΗ

Στους συμμετέχοντες δίνεται πιστοποιητικό επάρκειας DPO (Data Protection Officer), μετά από βαθμολογία στις εξετάσεις τουλάχιστον 80/100.