Περιγραφή
Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων, που θα ισχύσει σε όλα τα κράτη - μέλη από 25/5/2018 και πρέπει να εφαρμοστεί από όλες τις Εταιρείες και Οργανισμούς, χωρίς να απαιτείται η αντίστοιχη εθνική νομοθεσία. Προβλέπει πρόστιμα σε περιπτώσεις περιστατικών απώλειας προσωπικών Δεδομένων τα οποία μπορούν να φθάσουν έως 4% του τζίρου του Ομίλου ή έως 20εκ.?, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με την σπουδαιότητα της παραβίασης. Τα ξενοδοχεία θεωρούνται από τις πιο ευάλωτες σε απειλές Δεδομένων, γιατί επεξεργάζονται καθημερινά πολύ μεγάλο όγκο Προσωπικών Δεδομένων, καθώς και συναλλαγών με κάρτες πληρωμών. Λαμβάνουν επίσης αυτές τις πληροφορίες από πολλές πηγές: συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, τη δική τους ιστοσελίδα, ηλεκτρονικά μηνύματα και φαξ, τηλεφωνικές συνομιλίες και επιτόπιες επισκέψεις (τα λεγόμενα walk ins). Παράλληλα, όλα αυτά τα Δεδομένα αποθηκεύονται σε πολλαπλές τοποθεσίες, συστήματα, αρχεία και μέσα, συνεπώς πρέπει να διατίθεται ένα πολύ ισχυρό Σύστημα Ασφαλείας. Σύμφωνα μάλιστα με μελέτες του 2017, η βιομηχανία φιλοξενίας αντιπροσώπευε το δεύτερο μεγαλύτερο μερίδιο των περιστατικών παραβίασης Ασφαλείας και Προσωπικών Δεδομένων στον κυβερνοχώρο, ενώ αρκετές Επιχειρήσεις δεν έχουν ακόμη θεσπίσει μέτρα που συνιστώνται για τη συμμόρφωση με το διεθνές πρότυπο Ασφαλείας Payment Card Industry Data Security Standard (PCI DSS). Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) τίθεται σε εφαρμογή από 25/5/2018 απαιτεί από τα ξενοδοχεία να:- Σχεδιάζουν τουριστικά προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας
- Έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
- Εντοπίζουν τα Προσωπικά Δεδομένα που διαχειρίζονται, τα σημεία αποθήκευσης και τους χειριστές αυτών
- Διαθέτουν τα κατάλληλα μέτρα Ασφαλείας και τις αναγκαίες πολιτικές για την Προστασία των Προσωπικών Δεδομένων Αναλύουν τις επιπτώσεις που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας
- Ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας Δεδομένων, καθώς και τους πελάτες των οποίων τα Δεδομένα χάθηκαν
- Έχουν ορίσει υπεύθυνο για την Προστασία των Δεδομένων (Data Protection Officer)
- Διαθέτουν συγκεκριμένο πλάνο αντιμετώπισης περιστατικών παραβίασης Συστημάτων και απώλειας Δεδομένων (Incident Response Plan)
- Αποζημιώνουν τους πελάτες των οποίων χάθηκαν τα Δεδομένα τους
Ενότητες
1. Εισαγωγή στον κανονισμό GDPR
- Τι είναι και τι ΔΕΝ είναι Προσωπικά Δεδομένα
- Γιατί είναι απαραίτητη η Προστασία Δεδομένων
- Αιτίες Προστασίας Δεδομένων σε επιχειρήσεις
- Βασικοί ρόλοι στην Προστασία των Προσωπικών Δεδομένων
- Το Φάσμα των Δεδομένων
- Ν.2472/97 – Κανονισμός ΕΕ/679/2016: Συγκριτική Προσέγγιση
2. Ανάλυση του Κανονισμού
- Αρχές Ποιότητας των Δεδομένων (Νόμιμη επεξεργασία, Σκοπός, Ελαχιστοποίηση κλπ.)
- Δικαιώματα Ατόμων (Λήθη, Συγκατάθεση κλπ.)
- Η έννοια του Ρίσκου και η ανάγκη Πρόληψης της Διακινδύνευσης
- Ανάλυση του GDPR μέσω Case Studies και Παραδειγμάτων
3. Σύστημα Συμμόρφωσης με τον Κανονισμό
- Μεθοδολογία Υλοποίησης Συμμόρφωσης
- Action Plan Έργου Συμμόρφωσης – Εργαλεία
- Ροές (Data Mapping) Προσωπικών Δεδομένων μέσω SIPOC – Εργαλεία
- Σύνταξη Μητρώου
- Καταγραφή Κινδύνων
- Αξιολόγηση Επιπτώσεων και Εκτίμηση Επικινδυνότητας – Εργαλεία
- Εφαρμογή Σχεδίων Προστασίας – Πολιτικές και Διαδικασίες – Υποδείγματα
- Business Continuity – ISO 22301
- Σύνδεση GDPR με ISO 27001
- Μέτρηση Δεικτών και Βελτίωση του Συστήματος
- Audit Εφαρμογής
- Κρίσιμοι Παράγοντες Επιτυχίας
- Παράδειγμα εφαρμογών από Έργα που έχει υλοποιήσει η Εταιρεία μας
4. Υπεύθυνος Προστασίας Δεδομένων (DPO)
- Ο ρόλος του DPO
- Καθήκοντα και Υποχρεώσεις DPO
- Πότε είναι απαραίτητος ο DPO
- Ποιοτικά Χαρακτηριστικά του DPO
Το σεμινάριο απευθύνεται, σε όσα Στελέχη ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, προσωπικού, κλπ.), στα Στελέχη της Διοίκησης (ανώτατα, υπεύθυνους λογιστηρίου, διαχείρισης προσωπικού, marketing, εξυπηρέτησης πελατών, εσωτερικού ελέγχου, συμμόρφωσης, νομικής υπηρεσίας, κλπ.), στα Στελέχη ΙΤ και σε όλα τα Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της τουριστικής Επιχείρησης.
Πώς θα ωφεληθούν οι Συμμετέχοντες
- Θα κατανοήσουν τις βασικές αρχές Προστασίας Δεδομένων στις τουριστικές Επιχειρήσεις
- Θα βοηθηθούν στην προετοιμασία της Επιχείρησής τους για να συμμορφωθεί με τις απαιτήσεις του νέου Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (General Data Protection Regulation – GDPR – 2016/679)
- Θα είναι σε θέση να ελέγχουν, αξιολογούν και εφαρμόζουν αποτελεσματικά τη λειτουργία ενός Συστήματος Προστασίας Προσωπικών Δεδομένων (με ρόλους, σχέδια, πολιτικές και πρακτικές κλπ.)
- Θα αξιοποιήσουν ένα σύνολο πρακτικών υποθέσεων Προστασίας Προσωπικών Δεδομένων (data protection case studies), προκειμένου να εντοπίσουν τις ελλείψεις της Επιχείρησής τους και να λάβουν μέτρα βελτίωσης
- Θα είναι σε θέση να σχεδιάσουν μέτρα Προστασίας Δεδομένων για όλα τα Εταιρικά Δεδομένα (αδόμητα, δομημένα, οικονομικά, προσωπικά, κλπ.), επιλέγοντας μεταξύ εναλλακτικών λύσεων, τα πιο ενδεδειγμένα για την τουριστική τους επιχείρηση
- Θα είναι σε θέση να υλοποιούν τεχνικές για τη βελτίωση της Ποιότητας Δεδομένων και την Αξιολόγηση της επάρκειας του Συστήματος Προστασίας και Ασφαλείας Δεδομένων και Πληροφορικής που έχουν εγκαταστήσει
- Θα έχουν τη δυνατότητα δωρεάν online υποστήριξης για ένα έτος στο αντικείμενο του σεμιναρίου
Στο υλικό του σεμιναρίου περιλαμβάνονται:
- Εγχειρίδιο «GDPR – Εφαρμογή σε Ξενοδοχειακές Επιχειρήσεις»
- Η παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
- Σύστημα Διαχείρισης Περιστατικών – Προβλημάτων Ασφαλείας IT
- Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων
- Βεβαίωση Παρακολούθησης
- Δωρεάν on line συμβουλευτικές υπηρεσίες για έναν ολόκληρο έτος σε θέματα σχετικά με το σεμινάριο μέσω της ιστοσελίδας μας
Χρίστος Κόζιαρης
Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).ΘΕΣΣΑΛΟΝΙΚΗ
Date: 2018Τόπος Διεξαγωγής: ,
ΗΡΑΚΛΕΙΟ ΚΡΗΤΗΣ
Date: 2018Τόπος Διεξαγωγής: ,
Επεξήγηση Εκπτώσεων:
10% έκπτωση στην δεύτερη αγορά / συμμετοχή
20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή
- Live Online Training:
24/01/2025
Διαχειριση Προγραμματων ΕΣΠΑ
- Live Online Training:
29/01/2025
Τεχνικες Αποτελεσματικων Παρουσιασεων & Επιρροης Ακροατηριου
- Live Online Training:
31/01/2025
Συναισθηματικη Νοημοσυνη στις Επιχειρησεις
- Live Online Training:
03/02/2025
Εκπαιδευση του Αποθηκαριου
- Live Online Training:
06/02/2025