Γιατί είναι υποχρεωτική η παρουσία DPO στις εταιρίες από 25-5-2018;
Το νέο περιβάλλον στο οποίο καλούνται να δραστηριοποιηθούν οι επιχειρήσεις απαιτεί την συμμόρφωσή τους με το Γενικό Κανονισμό (2016/679) για την Προστασία των προσωπικών δεδομένων (GDPR) & τον νέο Ν 4624/2019 (ΦΕΚ Α΄ 137/29.8.2019) για τα μέτρα εφαρμογής του Καν (ΕΕ) 2016/679, που προβλέπουν την υποχρεωτική παρουσία των DPO και απαιτεί από αυτές:
-
Nα έχουν εκπαιδεύσει κατάλληλα το ανθρώπινο δυναμικό τους
-
Nα έχουν τα κατάλληλα μέτρα ασφαλείας και τις αναγκαίες πολιτικές για την προστασία των πληροφοριών
-
Nα κάνουν αναλύσεις των επιπτώσεων που μπορούν να προκύψουν λόγω παραβίασης ιδιωτικότητας (Privacy Impact Assessment)
-
Nα σχεδιάζουν προϊόντα και υπηρεσίες λαμβάνοντας υπόψη την προστασία της ιδιωτικότητας (privacy by default, privacy by design)
-
Nα ενημερώνουν τις αρμόδιες αρχές εντός 72 ωρών από τον εντοπισμό συμβάντος παραβίασης συστημάτων και απώλειας δεδομένων (data breach notification)
-
Nα έχουν ορίσει υπεύθυνο για την προστασία των δεδομένων (Data Protection Officer)
-
Nα έχουν πλάνο αντιμετώπισης περιστατικών παραβίασης συστημάτων και απώλειας δεδομένων (Incident Response Plan)
-
Nα αποζημιώνουν τους πελάτες των οποίων απέτυχαν να προστατεύσουν τα δεδομένα τους.
Τι προσφέρει το πρόγραμμα
To μοναδικό πρόγραμμα το οποίο προσφέρει μια ολιστική προσέγγιση στην εκπαίδευση Data Protection Officers & Privacy Professionals, ειδικά σχεδιασμένο σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) & του νέου Ν 4624/2019 σχετικά με την εφαρμογή του Καν (ΕΕ) 2016/679, από επαγγελματίες DPO’s, εξειδικευμένους νομικούς, information security professionals, cyber privacy insurance professionals & Privacy Professionals.
H εκπαίδευση περιλαμβάνει μελέτη case studies, χρήση οδηγών για την δημιουργία Privacy Impact Assessments και Incident Response Planning οι οποίοι αποτελούν βασικά εργαλεία των DPO’s.
Το Κέντρο Διά Βίου Μάθησης της Νομικής Βιβλιοθήκης συνεργάζεται με τον CPD Quality Standards, γνωστό φορέα διαπίστευσης εκπαιδευτικών προγραμμάτων και επαγγελματικής ανάπτυξης της Μεγάλης Βρετανίας, ο οποίος εγκρίνει και πιστοποιεί το εκπαιδευτικό περιεχόμενο με βάση συγκεκριμένες προδιαγραφές βάσει των οποίων αποδίδονται εκπαιδευτικές πιστωτικές μονάδες CPD (Continuous Professional Development). Όσοι παρακολουθήσουν αυτό το πρόγραμμα θα αποκτήσουν 40 πιστωτικές μονάδες CPD.
Διάγραμμα Ύλης
-
Νομικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα
-
Kανονισμός (ΕΕ) 2016/679 General Data Protection Regulation - GDPR, (άρθρα, ορισμοί, βασικές αρχές, δικαιώματα υποκειμένων και συγκατάθεση, επεξεργασία δεδομένων, κώδικες δεοντολογίας, πιστοποιήσεις, διαβιβάσεις δεδομένων, εποπτικές αρχές)
-
Το νέο εθνικό νομοθετικό πλαίσιο σχετικά με την προστασία προσωπικών δεδομένων (Ν 4624/2019 - ΦΕΚ Α΄ 137/29.8.2019)
-
Ρόλος Υπεύθυνου Προστασίας Δεδομένων (DPO) - (ορισμός DPO, ανεξαρτησία και σύγκρουση συμφερόντων, σχέση με τις εποπτικές αρχές)
-
Ασφάλεια Πληροφοριών/Δεδομένων (Information Security)
-
Διαχείριση κινδύνου (Risk Management)
-
Επιχειρησιακή συνέχεια (BC/DR)
-
Εκτίμηση αντίκτυπου (DPIA) - (μεθοδολογίες, πρότυπα, κατάρτιση)
-
Διαχείριση περιστατικών παραβίασης δεδομένων (Data Breach)
-
Θέματα ασφάλισης (Cyber Insurance)
-
Διαδικασία συμμόρφωσης (GDPR Compliance) και Πιστοποίηση (Certification)
-
Διεξαγωγή classroom case studies
-
Υποδείγματα της ΑΠΔΠΧ (ανάλυση και σχολιασμός)
Δείτε εδώ το αναλυτικό διάγραμμα ύλης.