Περιγραφή

Με την Ολοκλήρωση της εγκατάστασης του Συστήματος προστασίας Προσωπικών δεδομένων GDPR ,και με δεδομένο ότι μέχρι σήμερα δεν έχει καθορισθεί Πρότυπο για την πιστοποίηση του, τίθεται το ζήτημα κατά πόσο αυτό πληροί τις απαιτήσεις του Κανονισμού, δηλαδή με άλλα λόγια της Τεκμηρίωσης Επάρκειας και της Εφαρμογής του Συστήματος. Έχουν ήδη παρατηρηθεί φαινόμενα Εγκατάστασης Συστημάτων με ελλείψεις σε βασικές απαιτήσεις σε βαθμό που καθιστούν τον Οργανισμό απροστάτευτο σε σχέση με τις απαιτήσεις του Κανονισμού 2016/679. Τα ερωτήματα που προκύπτουν είναι τα ακόλουθα:
  1. Καλύπτονται όλες οι απαιτήσεις των 99 άρθρων του GDPR με το Σύστημα που εγκαταστάθηκε;
  2. Οι Πολιτικές και οι Διαδικασίες που έχουν σχεδιασθεί καλύπτουν τις ειδικές ανάγκες του Οργανισμού ή μήπως έχουν γενικόλογο χαρακτήρα;
  3. Οι συγκαταθέσεις των υποκειμένων έχουν επαρκώς τεκμηριωθεί αναλόγως της κρισιμότητας των προσωπικών Δεδομένων;
  4. Μήπως ζητείται συγκατάθεση από τα υποκείμενα, ενώ δεν είναι απαραίτητο, καθώς δεν είναι η ορθή Νόμιμη Βάση η συγκατάθεση;
  5. Η Νομική Βάση Επεξεργασίας είναι επαρκώς τεκμηριωμένη;
  6. Μήπως διατηρούμε τα προσωπικά δεδόμενα περισσότερο από όσο απαιτείται;
  7. Τα μέτρα ασφάλειας είναι διαβαθμισμένα ανάλογα με την κρισιμότητα και την διαβάθμιση του κινδύνου ή είναι επίπεδα διαμορφωμένα ανεξάρτητα από το μέγεθος του κινδύνου;
  8. Ιδιαίτερα για Προσωπικά δεδομένα που αφορούν παιδιά, βιομετρικά δεδομένα κλπ. ικανοποιούμε τις απαιτήσεις σχετικά με τον τρόπο συλλογής , επεξεργασίας και αποθήκευσης;
  9. Είναι επαρκώς εκπαιδευμένος ο DPO. Έχει πλάνο Ελέγχου και δράσεων για την Διαχείριση του GDPR;
  10. Έχουμε εντάξει τις αρχές της Προστασίας των Προσωπικών Δεδομένων by Design και By Default;
  11. Μπορούμε να τεκμηριώσουμε ότι οι εσωτερικές μας Διαδικασίες εφαρμόζονται;
  12. Για την επεξεργασία Δεδομένων από τρίτους (πχ Μισθοδοσία) εφαρμόζεται το άρθρο 28 του GDPR;
  13. Οι Εσωτερικές Διαδικασίες είναι επαρκείς και πλήρως τεκμηριωμένες;
ΜΕΘΟΔΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Το Σεμινάριο αυτό έχει μορφή Workshop. Παρουσιάζεται ένα Ολοκληρωμένο Σύστημα GDPR με ηθελημένα λάθη, ώστε να γίνει η σχετική Αξιολόγηση - Τεκμηρίωση και με τα παρακάτω Εργαλεία που παρέχονται ΔΩΡΕΑΝ από την iBcl εξετάζονται ένα προς ένα όλα τα ανωτέρω σημεία που αναφέρθηκαν. Τα Εργαλεία είναι τα ακόλουθα:
  1. Ολοκληρωμένο Check List για την εξέταση των άρθρων του Κανονισμού
  2. Καλές Πρακτικές για τις ορθές ανταποκρίσεις στις απαιτήσεις αυτές
  3. Ειδικές Ερωτήσεις για την Ορθότητα της Νομικής Βάσης
  4. Παρουσίαση προβλημάτων από την Επεξεργασία της Νομικής Βάσης σε περισσότερους από 150 Οργανισμούς
  5. Χρήση Πρότυπων Πολιτικών ως καλών Πρακτικών
  6. Χρήση Πρότυπων Διαδικασιών ως καλών Πρακτικών
  7. Εργαλείο για τον Προγραμματισμό και Έλεγχο των εντοπιζόμενων Αποκλίσεων
Περισσότερες πληροφορίες μπορείτε να δείτε στην ιστοσελίδα της θυγατρικής μας εταιρείας iBcl που διοργανώνει το σεμινάριο κάνοντας κλικ εδώ

Ενότητες

1. ΕΥΡΩΠΑΪΚΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΔ (GDPR)

  • Δικαιώματα ατόμων (λήθη, συγκατάθεση, κλπ.)
  • Γνωστοποίησης Παραβιάσεων Ασφάλειας
  • Διασυνοριακή Διαβίβαση Δεδομένων
  • Αρχές Ποιότητας των Δεδομένων
  • Υπεύθυνος Προστασίας Δεδομένων

2. ΕΙΣΑΓΩΓΙΚΑ ΣΤΟΝ ΈΛΕΓΧΟ ΣΥΜΜΟΡΦΩΣΗΣ GDPR

  • Αιτίες Ελέγχου Επιχειρήσεων και Προστασίας Δεδομένων και Πληροφορικής
  • Κατηγορίες Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Στόχοι Συστήματος Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Μέτρα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής

3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΔΙΑΔΙΚΑΣΙΩΝ, ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΥΠΟΔΟΜΩΝ

  • Έλεγχος Πληρότητας Διαδικασιών σε σχέση με τις απαιτήσεις του GDPR
  • Έλεγχος των input και output όλων των Διεργασιών προκειμένου να αξιολογηθεί ο τρόπος Διαχείρισης των προκυπτόντων Προσωπικών Δεδομένων
  • Έλεγχος Ασφαλείας Συστημάτων Software

4. ΠΛΑΙΣΙΟ ΕΛΕΓΧΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ

  • Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Τύποι Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Μεθοδολογία Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Διαδικασία Εσωτερικού Ελέγχου

5. ΤΕΚΜΗΡΙΩΣΗ ΠΛΗΡΟΤΗΤΑΣ ΣΥΣΤΗΜΑΤΩΝ GDPR

5.1. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ

Έλεγχος και Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 5- 10 (Αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ)

Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του υποκειμένου των Δεδομένων

Άρθρα 13 και 15-22 (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.)

Άρθρο 34- Ανακοίνωση Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα στο υποκείμενο των Δεδομένων

Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης

5.2. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (CONTROLLERS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 24- Ευθύνη του Υπευθύνου Επεξεργασίας

Άρθρο 25- Προστασία των Δεδομένων ήδη από το Σχεδιασμό και εξ’ ορισμού

Άρθρο 26-31 Από κοινού Υπεύθυνοι Επεξεργασίας, Αρχεία Επεξεργασίας, κλπ.

Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 35- Εκτίμηση αντικτύπου σχετικά με την Προστασία Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

5.3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΕΚΤΕΛΟΥΝΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑ (PROCESSORS)

Έλεγχος και Μέτρα συμμόρφωσης που αφορούν τα εξής άρθρα:

Άρθρο 27- Εκπρόσωποι Υπευθύνων Επεξεργασίας ή Εκτελούντων την Επεξεργασία μη εγκατεστημένων στην Ένωση

Άρθρο 28- Εκτελών την Επεξεργασία

Άρθρο 29- Επεξεργασία υπό την εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία

Άρθρο 30- Αρχεία των Δραστηριοτήτων Επεξεργασίας

Άρθρο 31- Συνεργασία με την Εποπτική

Αρχή Άρθρο 32- 34 Ασφάλεια Επεξεργασίας και γνωστοποίηση Παραβίασης Δεδομένων

Άρθρο 37- 39 Υπεύθυνος Προστασίας Δεδομένων

Άρθρο 44- 50 Διαβίβαση Προσωπικών Δεδομένων

6. ΈΛΕΓΧΟΣ ΠΛΗΡΟΤΗΤΑΣ GDPR ΓΙΑ DPO (Data Protection Officer)

  • Ο ρόλος του Data Protection Officer είναι σύμφωνος με τον Κανονισμό
  • Οι υποχρεώσεις του DPO και το Πλαίσιο σχέσης με τον Οργανισμό έχουν καταγραφεί
  • Ποιοτικά Χαρακτηριστικά και Επαγγελματικές Δεξιότητες
  • Προγραμματισμός Ελέγχου
  • Επικαιροποίηση ασφάλειας των Συστημάτων Προστασίας
  • Υλοποιηση DPIA (Data Processing Impact Assessment) όπου απαιτείται

7.CASE STUDIES

  • Auditing σε Ολοκληρωμένο Σύστημα GDPR με ηθελημένα λάθη, ώστε να γίνει η σχετική Αξιολόγηση – Τεκμηρίωση
  • Εργαλεία Αξιολόγησης και Διαχείρισης Κινδύνων κατά ISO 31010
  • Εργαλεία σε Excel για το Impact Assessment
  • Εργαλείο Διαχείρισης Δράσεων Διαχείρισης Κινδύνων
  • Εργαλείο Σχεδιασμού Ροής Εργασιών

Το σεμινάριο απευθύνεται σε DPO (Υπευθύνους Προστασίας Προσωπικών Δεδομένων), σε Εκτελούντες την Επεξεργασία (Processors), σε Υπεύθυνους Επεξεργασίας (Controllers), σε εσωτερικούς και εξωτερικούς Ελεγκτές, σε εσωτερικούς και εξωτερικούς Ελεγκτές Πληροφορικής, σε Συμβούλους Επιχειρήσεων, στον Υπεύθυνο και στα Στελέχη των Λειτουργιών ΙΤ της Επιχείρησης, αλλά και στη Διοίκηση και στα Εμπλεκόμενα Στελέχη στον Σχεδιασμό Προστασίας Προσωπικών Δεδομένων και ΙΤ Συστημάτων και γενικά σε κάθε Στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες Πρακτικές σε όλα τα θέματα Ελέγχου Δεδομένων για τη Συμμόρφωση με τον Κανονισμό GDPR.

 

ΠΩΣ ΘΑ ΩΦΕΛΗΘΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ

Μία ολοκληρωμένη προσέγγιση στο GDPR Auditing όπως η περιγραφόμενη δίνει τη δυνατότητα στους συμμετέχοντες να:

  • Σχεδιάζουν και να υλοποιούν ένα Audit του Συστήματος GDPR με πληρότητα, ώστε να έχουν μια πλήρη εικόνα ως προς την Συμμόρφωση της Επιχείρησης τους
  • Εντοπίζουν τις Περιοχές που παρατηρούνται ελλείψεις
  • Με τα παρεχόμενα Εργαλεία διευκολύνονται στο να σχεδιάσουν τις Διορθωτικές Ενέργειες
  • Παρακολουθούν, με την χρήση των ίδιων Εργαλείων τη διευθέτηση των μη Συμμορφώσεων
  • Βελτιώνουν περαιτέρω τις Διαδικασίες και τα Συστήματα
  • Άρα μειώνουν τους σχετικούς Κινδύνους Προστίμων
  • Διασφαλίζουν με περισσότερο αποτελεσματικό τρόπο την εικόνα και τη φήμη της Επιχείρησης

Στο υλικό του σεμιναρίου περιλαμβάνονται:

  • Το εγχειρίδιο του σεμιναρίου “Τεκμηρίωση – Έλεγχος Επάρκειας & Εφαρμογής GDPR”
  • Παρουσίαση του σεμιναρίου, σε ηλεκτρονική μορφή
  • Case Studies και Λύσεις
  • Διαδικασίες και Πολιτικές Ασφάλειας Προσωπικών Δεδομένων
  • Εργαλείο Ελέγχου σε Access
  • Δωρεάν συμβουλευτικές υπηρεσίες για έναν ολόκληρο χρόνο πάνω σε θέματα του σεμιναρίου, μέσω της ιστοσελίδας μας

Χρίστος Κόζιαρης

Χρίστος Κόζιαρης

Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων Ηλεκτρονικής Επικοινωνίας. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Πιστοποιημένος Data Protection Officer (DPO).
Live Online Training
Date: 2021
Τόπος Διεξαγωγής: Διαδικτυακή Εκπαίδευση,
Το σεμινάριο υλοποιείται από τη θυγατρική μας εταιρεία ibcl και επιλέγοντας δήλωση συμμετοχής θα μεταβείτε στο site της
Κόστος Συμμετοχής 500 €
Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Το σεμινάριο υλοποιείται από τη θυγατρική μας εταιρεία ibcl και επιλέγοντας δήλωση συμμετοχής θα μεταβείτε στο site της
Κόστος Συμμετοχής 500 €
Δήλωση Συμμετοχής
Κόστος Υλικού 180 €
Αγορά Υλικού
Επεξήγηση Εκπτώσεων:

10% έκπτωση στην δεύτερη αγορά / συμμετοχή

20% έκπτωση στην τρίτη και κάθε επόμενη αγορά / συμμετοχή

Ενδιαφέρεστε για Ενδοεπιχειρησιακό Σεμινάριο;

Η AQS εξειδικεύεται στη διοργάνωση ενδοεπιχειρησιακών σεμιναρίων, προσαρμοσμένων στις ανάγκες και στους στόχους της εταιρείας σας.

Μάθετε περισσότερα

Δωρεάν Ebook

Συμπληρώστε την φόρμα για να λάβετε το ebook απευθείας στο email σας.

Μάθετε περισσότερα
Εάν επιθυμείτε τακτική ενημέρωση για τα σεμινάρια μας κάντε κλικ εδώ

Εγγραφή στο Newsletter

Συμπληρώστε το email σας και μείνετε ενημερωμένοι για τα νέα μας άρθρα και τις δραστηριότητές μας.

scroll

Cookies & Ασφάλεια Δεδομένων

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να εξασφαλίσει ότι θα έχετε την καλύτερη εμπειρία στον ιστότοπό μας.
Για περισσότερες πληροφορίες, διαβάστε προσεκτικά την Πολιτική Cookies

Επιλέξτε τον τύπο Cookies που αποδέχεστε στις Ρυθμίσεις Cookies