Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Το ΚΕΚ ΚΑΜΑΤΕΡΟΥ σε συνεργασία με το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης διοργανώνει εκπαιδευτικό πρόγραμμα με τίτλο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων  διάρκειας  40 ωρών, καλύπτοντας τις απαιτήσεις της θέσης σε επίπεδο νομικό, τεχνικό και οργανωτικό.

O Data Protection Officer (DPO) έχει τον ηγετικό ρόλο που θεσμοθετείται εντός της επιχείρησης, της Μ.Κ.Ο. ή του Δημόσιου Οργανισμού, στον τομέα της ασφάλειας και της διαχείρισης των πληροφοριών, ο οποίος αποτελεί απαίτηση του κανονισμού γενικής προστασίας δεδομένων (GDPR) και τίθεται σε ισχύ την 25η Μαϊου του 2018, αποφεύγοντας το υπέρογκο πρόστιμο σε περίπτωση ελέγχου. Ο υπεύθυνος προστασίας δεδομένων έχει την ευθύνη για το σχεδιασμό της στρατηγικής και την εφαρμογής των διαδικασιών για την προστασία προσωπικών δεδομένων, προκειμένου να διασφαλιστεί η συμμόρφωση της κάθε επιχείρησης, Μ.Κ.Ο. ή Δημόσιου Οργανισμού με τις απαιτήσεις της GDPR. Είναι επίσης υπεύθυνος για την εκπαίδευση του προσωπικού σχετικά με τις σημαντικές απαιτήσεις συμμόρφωσης του GDPR, την εκπαίδευση του προσωπικού που ασχολείται με την επεξεργασία δεδομένων και τη διενέργεια τακτικών ελέγχων ασφάλειας. Ο DPO είναι επίσης και το σημείο επαφής μεταξύ της εταιρείας ή του Οργανισμού και των εποπτικών αρχών.

Στόχος προγράμματος

Στόχος του σεμιναρίου είναι να προετοιμάσει τα στελέχη για την ανάληψη του ρόλου του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer – DPO) σε Επιχειρήσεις- Μ.Κ.Ο. Δημοσίους Οργανισμούς και ΟΤΑ, για όλες τις αλλαγές που πρέπει να εφαρμοστούν σε αυτές, καθώς και για την μεθοδολογία που πρέπει να ακολουθηθεί σε όλα τα επίπεδα (επιχειρησιακή, νομική, τεχνολογική, διεργασιακή και ως προς την ασφάλεια πληροφοριών), ώστε να είναι πλήρως συμβατοί με το νέο Ευρωπαϊκό κανονισμό για την Προστασία Γενικών Δεδομένων (GDPR).

Δείτε εδώ τον Γενικό Κανονισμό Προστασίας Δεδομένων!

Πρόγραμμα Σεμιναρίου

1η Μέρα - Εισαγωγή στον Γενικό Κανονισμό, Άρθρα και Ειδικές απαιτήσεις

Α΄ Μέρος – Το ισχύον νομικό πλαίσιο

  • Μια σύντομη εισαγωγή στο δίκαιο της Privacy, στην εισαγωγή του δικαιώματος στα προσωπικά δεδομένα, προϊσχύσαν δίκαιο & Data Reform Package
  • Ισχύον νομικό πλαίσιο
  • Συνοπτική παρουσίαση GDPR
  • Αρχές νόμιμης επεξεργασίας προσωπικών δεδομένων: Ανάλυση & περιπτωσιολογία

Β΄ Μέρος – Ο Υπεύθυνος Επεξεργασίας

  • Ο ρόλος του Υπευθύνου Επεξεργασίας (νομική & τεχνική διάσταση)
  • Από κοινού Υπεύθυνοι Επεξεργασίας
  • Ο Εκτελών την Επεξεργασία
  • Ο Υπεύθυνος προστασίας δεδομένων: Ορισμός, Ρόλος, Καθήκοντα
  • Προϋποθέσεις νόμιμης επεξεργασίας
  • Ανάλυση & περιπτωσιολογία

2η Μέρα - Δικαιώματα του Υποκειμένου των δεδομένων & συγκατάθεση

Α΄ Μέρος – Δικαιώματα του Υποκειμένου των δεδομένων: Ανάλυση, προϋποθέσεις άσκησης & περιπτωσιολογία

  • Διαφανής ενημέρωση
  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)
  • Δικαίωμα περιορισμού της επεξεργασίας
  • Δικαίωμα στη φορητότητα των δεδομένων
  • Δικαίωμα εναντίωσης

Β΄ Μέρος – Συγκατάθεση του Υποκειμένου & Αρχεία των δραστηριοτήτων επεξεργασίας

  • Η συγκατάθεση του Υποκειμένου: Ανάλυση & περιπτωσιολογία
  • Αρχεία των δραστηριοτήτων επεξεργασίας
  • Αυτοματοποιημένη λήψη αποφάσεων & κατάρτιση προφίλ (profiling) νομική & τεχνική διάσταση: Ανάλυση & περιπτωσιολογία
  • Ο Υπεύθυνος προστασίας δεδομένων: Ορισμός, Ρόλος, Καθήκοντα
  • Προϋποθέσεις νόμιμης επεξεργασίας
  • Ανάλυση & περιπτωσιολογία

3η Μέρα - Ασφάλεια δεδομένων, διαβιβάσεις δεδομένων & ειδική περιπτωσιολογία

Α΄ Μέρος – Ασφάλεια δεδομένων & διαβιβάσεις δεδομένων

  • Ασφάλεια δεδομένων: Εισαγωγικές παρατηρήσεις
  • Ασφάλεια επεξεργασίας
  • Γνωστοποίηση παραβίασης στην Αρχή
  • Ανακοίνωση παραβίασης στο Υποκείμενο
  • Προηγούμενη διαβούλευση
  • Διαβιβάσεις δεδομένων σε τρίτες χώρες & διεθνείς οργανισμούς
  • Privacy by design, privacy by default, ψευδωνυμοποίηση-ανωνυμοποίηση

Β΄ Μέρος – Ειδική περιπτωσιολογία

  • Προστασία προσωπικών δεδομένων στον εργασιακό χώρο: Δικαιώματα & υποχρεώσεις εργοδότη (monitoring)
  • Επεξεργασία προσωπικών δεδομένων εργαζομένων για την εξυπηρέτηση σκοπών ιδιωτικής & κοινωνικής ασφάλισης
  • Επεξεργασία προσωπικών δεδομένων πελατών/προμηθευτών της επιχείρησης (πρακτικές marketing, profiling)
  • Επεξεργασία δεδομένων στο πλαίσιο ομίλων επιχειρήσεων
  • Επεξεργασία δεδομένων στο πλαίσιο νομικών ελέγχων (due diligence)
  • Προστασία προσωπικών δεδομένων υγείας

4η Μέρα - Τεχνικά μέτρα ασφάλειας

Data Breach

  • Γενικά Θέματα
  • Εμπιστευτικότητα – Διαθεσιμότητα – Ακεραιότητα
  • Τεχνικές κρυπτογράφησης
  • Τεχνικές ασφάλειας
  • Διαχείριση κινδύνου
  • Εκτίμηση αντικτύπου

Data Portability

  • Υποχρέωση Υπευθύνου Επεξεργασίας
  • Σχετικές τεχνικές / καλές πρακτικές

Privacy by Design – Big Data

  • Μαζικά δεδομένα – Ιδιωτικότητα
  • Στρατηγικές & τεχνολογίες υλοποίησης

5η Μέρα - Ειδικά νομικά ζητήματα και περιπτωσιολογία

Α΄Μέρος – Πιστοποίηση, Εποπτικές Αρχές, Επίλυση των διαφορών & πρόστιμα

  • Πιστοποίηση & φορείς πιστοποίησης
  • Κώδικες δεοντολογίας και κυρώσεις
  • Εποπτική Αρχή, Επικεφαλής Εποπτική Αρχή & ενδιαφερόμενες Εποπτικές Αρχές
  • Συνεκτικότητα, Επίλυση διαφορών από το Ευρωπαϊκό Συμβούλιο & επείγουσα διαδικασία
  • Προσφυγές, αποζημίωση & πρόστιμα
  • Ειδικές περιπτώσεις επεξεργασίας

Β΄ Μέρος

  • Πρακτικές εφαρμογές & ασκήσεις

ΕΚΠΑΙΔΕΥΤΕΣ:

Η εκπαίδευση πραγματοποιείται από επιστήμονες, ειδικούς σε θέματα προστασίας προσωπικών δεδομένων και σε θέματα ασφάλειας πληροφοριακών δεδομένων και συστημάτων.

Δέσποινα Βεζακίδου - Νομικός εμπειρογνώμονας για την προστασία δεδομένων

H Δέσποινα Στυλ. Βεζακίδου είναι Δικηγόρος Παρ’ Αρείω Πάγω, μέλος του Δικηγορικού Συλλόγου Θεσσαλονίκης, με επαγγελματική και ακαδημαϊκή εμπειρία στο εθνικό και ευρωπαϊκό δίκαιο ηλεκτρονικών επικοινωνιών, την προστασία των προσωπικών δεδομένων, το δίκαιο πληροφορικής και το δίκαιο διαδικτύου. Έχει εργαστεί επί δεκαετία ως Νομική Σύμβουλος τηλεπικοινωνιακών ομίλων (Forthnet, Ηellas Online, Vodafone) σε θέματα Προστασίας Προσωπικών Δεδομένων, ασφάλεια πληροφοριών, διαδικτυακό νομικό πλαίσιο. Είναι απόφοιτος του Τμήματος Νομικής, της Σχολής Νομικών και Οικονομικών Επιστημών, του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης, με μεταπτυχιακές σπουδές ειδίκευσης στον κλάδο του Εμπορικού και Οικονομικού Δικαίου με βαθμό ‘Άριστα’. Έχει μετεκπαιδευθεί στην προστασία των προσωπικών δεδομένων, στο ICT Management και στις Διαπραγματεύσεις, ενώ δημοσιεύει τακτικά επιστημονικά άρθρα σε νομικά περιοδικά και τον τύπο. Ταυτόχρονα είναι Διαπιστευμένη Διαμεσολαβήτρια Αστικών & Εμπορικών Διαφορών του Υπουργείου Δικαιοσύνης, Διαφάνειας και Ανθρωπίνων Δικαιωμάτων και του ADR Group UK. Συμμετέχει ως Επιστημονική Υπεύθυνη στην Επιστημονική Ομάδα Δικαίου Πληροφορικής του Πανεπιστημίου Μακεδονίας. Διδάσκει Information Law και Internet Law στο Msc in Information Security and Computer Forensics, School of Architecture, Computing, and Engineering του AMC College και East London University.

Λίλιαν Μήτρου - Νομικός εμπειρογνώμονας για την προστασία δεδομένων

Η Λίλιαν Μήτρου γεννήθηκε το 1964. Είναι Καθηγήτρια στο Πανεπιστήμιο Αιγαίου (Τμήμα Μηχανικών Πληροφοριακών & Επικοινωνιακών Συστημάτων) και επισκέπτρια Καθηγήτρια στο Οικονομικό Πανεπιστήμιο Αθηνών και στο Πανεπιστήμιο Πειραιά (προγράμματα Μεταπτυχιακών Σπουδών). Σπούδασε Νομικά στη Νομική Αθηνών και στη Νομική Σχολή του Πανεπιστημίου της Φρανκφούρτης όπου εκπόνησε τη διδακτορική διατριβή της. Υπήρξε σύμβουλος του π. Πρωθυπουργού Κ. Σημίτη (1996-2004), μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (1999-2003) και πολλών νομοπαρασκευαστικών επιτροπών. Έχει γράψει βιβλία και άρθρα στα ελληνικά, αγγλικά και γερμανικά.

Φίλιππος Μίτλεττον - Δικηγόρος, DEA Διεθνούς Δικαίου, τέως Προϊστάμενος τμήματος Ελεγκτών της Α.Π.Δ.Π.Χ

Ο Φίλιππος Μίτλεττον είναι Δικηγόρος Αθηνών από το 1988. Από το 1999 εργάζεται ως ειδικός επιστήμονας στην Ελληνική Αρχή Προστασίας Δεδομένων και από τον Δεκέμβριο 2014 είναι προϊστάμενος του Τμήματος Ελεγκτών. Από το 2006 ως το 2010 εργάσθηκε ως εθνικός εμπειρογνώμονας στο Τμήμα Προστασίας Δεδομένων της Γενικής Διεύθυνσης Δικαιοσύνης της Ευρωπαϊκής Επιτροπής στις Βρυξέλλες, όπου είχε την ευκαιρία να συμμετάσχει στη σύνταξη του σχεδίου του νέου Κανονισμού για την προστασία προσωπικών δεδομένων (GDPR). Κατά την Ελληνική Προεδρία του 2014 διετέλεσε μέλος της ελληνικής αντιπροσωπείας στην Ομάδα DAPIX του Συμβουλίου της Ευρωπαϊκής Ένωσης που διαπραγματεύθηκε τον GDPR. Tο 2016 ορίσθηκε μέλος της νομοπαρασκευαστικής επιτροπής για την εναρμόνιση του ελληνικού δικαίου στον Γενικό Κανονισμό. Έχει διατελέσει εκπρόσωπος της Ελληνικής Αρχής Προστασίας Δεδομένων σε πολλές θεσμικές ευρωπαϊκές ομάδες εργασίας (Ομάδα εργασίας του Άρθρου 29, Κοινή Αρχή Ελέγχου Σένγκεν, Επιτροπή Αξιολόγησης Σένγκεν κ.α.). Έχει συμμετάσχει σε πολλά διεθνή συνέδρια με αντικείμενο την προστασία των προσωπικών δεδομένων και είναι συγγραφέας μεγάλου αριθμού σχετικών δημοσιεύσεων σε ειδικευμένα επιστημονικά περιοδικά.

Δρ. Μαρία Μυλώση - Δικηγόρος, DESS, Δρ. Εφαρμοσμένης Πληροφορικής Πανεπιστημίου Μακεδονίας Data Protection Expert

Η Μαρία Μυλώση είναι Δικηγόρος παρ’ Αρείω Πάγω και ενεργό μέλος του Δικηγορικού Συλλόγου Θεσσαλονίκης από το 2005. Αποφοίτησε από το Τμήμα Νομικής, της Σχολής Νομικών, Πολιτικών και Οικονομικών Σπουδών του Αριστοτελείου Πανεπιστημίου Θεσσαλονίκης το 2003 με μεταπτυχιακές σπουδές στη Νομική Σχολή του Πανεπιστημίου Paris 1- Panthéon-Sorbonne, από όπου και έλαβε το 2004 δίπλωμα (DESS) στο Δίκαιο του Διαδικτύου (Droit de l’Internet). Εκπόνησε τη διδακτορική της διατριβή στο Τμήμα Εφαρμοσμένης Πληροφορικής της Σχολής Επιστημών Πληροφορίας του Πανεπιστημίου Μακεδονίας. Παράλληλα με την ενεργή άσκηση της δικηγορίας, ασχολείται και με τα ακαδημαϊκά τόσο σε επίπεδο διδασκαλίας όσο και σε επίπεδο δημοσιεύσεων. Συγκεκριμένα, κατά το ακαδημαϊκό έτος 2016-2017 δίδαξε «Δίκαιο Πληροφορικής» σε προπτυχιακούς φοιτητές με την ιδιότητά της ως πανεπιστημιακής υποτρόφου στο Τμήμα Εφαρμοσμένη ς Πληροφορικής της Σχολής Επιστημών Πληροφορίας του Πανεπιστημίου Μακεδονίας. Το ερευνητικό της ενδιαφέρον επικεντρώνεται στην προστασία των προσωπικών δεδομένων, την ηλεκτρονική διακυβέρνηση και την εισαγωγή ΤΠΕ στη δημόσια διοίκηση με έμφαση στον τομέα της υγείας και της οικονομίας. Έχει συμμετάσχει ως εισηγήτρια σε πλήθος συνεδρίων, σεμιναρίων και ημερίδων. Είναι ενεργό μέλος της επιστημονικής ομάδας Δικαίου Πληροφορικής του Πανεπιστημίου Μακεδονίας (www.itlaw.uom.gr).

Γιώργος Στεργιόπουλος - Διδάκτωρ στην Ασφάλεια στην Πληροφορική, τις Επικοινωνίες και της Προστασίας Κρίσιμων Υποδομών στο Οικονομικό Πανεπιστήμιο Αθηνών

Ο Γιώργος Στεργιόπουλος είναι Ειδικός σε θέματα Ασφάλειας στη Πληροφορική, τις Επικοινωνίες και της Προστασίας Κρίσιμων Υποδομών. Απόφοιτος του Τμήματος Πληροφορικής του Πανεπιστημίου Πειραιά, κάτοχος μεταπτυχιακού τίτλου στον τομέα της Τεχνολογίας των Πληροφοριών του Οικονομικού Πανεπιστημίου Αθηνών, Διδάκτωρ στην Ασφάλεια στην Πληροφορική, σήμερα αναπτύσσει έντονη ερευνητική δραστηριότητα ως Αναλυτής Επικινδυνότητας / Σύμβουλος Ασφάλειας IΤ στο Οικονομικό Πανεπιστήμιο Αθηνών στους κάτωθι τομείς: – Ανάλυση υποδομών πληροφοριακών συστημάτων και ανάπτυξη Σχεδίων Ασφάλειας (Security Plan), Σχεδίων Ανάκαμψης από Καταστροφές (Destruction Recovery plan), πολιτικών και διαδικασιών βάσει προτύπου ISO 27001 με χρήση εγκεκριμένων μεθοδολογιών (CRAMM/UK, Magerit, Storm RM). Οι μελέτες αφορούν θέματα απειλών και επικινδυνότητας στην ασφάλεαι πληροφοριακών συστημάτων και δικτύων. – Cyber-physical και technical Risk Assessments σε πληροφοριακά συστήματα και δίκτυα. – Ανάλυση συστημάτων για θέματα ασφαλείας – Data Impact Assessment. – Εκτίμηση συστημάτων IT κατά την υλοποίηση μέτρων ασφαλείας ISO 27001. – Είναι Σύμβουλος εταιρειών για θέματα πιστοποίησης από τον Εγκεκριμένο Οικονομικό Φορέα (ΕΟΦ). Επίσης κατέχει την θέση του Ειδικού Ελέγχων Διείσδυσης (IT Penetration Tester) στον τομέα της Ασφάλειας από τον Μάϊο 2015 στο Οικονομικό Πανεπιστήμιο Αθηνών. Εξειδικεύεται στην ανάλυση συστημάτων για θέματα ασφάλειας – Penetration testing, ανάλυση δικτύων και εκτίμηση ευπαθειών Proof-of-Concept έλεγχος ευρημάτων, αξιολόγηση IT απειλών και ρίσκων στο πλαίσιο του Compliance, της Ταυτοποίησης και Επαλήθευσης Πληροφοριών. Χρήση εργαλείων όπως Metasploit, Kali Linux, Burp Suite, Nessus, Armitage, Nmap etc. Είναι μέλος του εργαστηρίου ασφάλειας πληροφοριών και προστασίας κρίσημων υποδομών (INFOSEC).

Διαδικασία Πιστοποίησης

Το Ελληνικό Ινστιτούτο Πιστοποιήσεων διαπιστευμένος φορέας από το ΕΣΥΔ κατά το πρότυπο EN ISO/IEC 17024, αριθμός πιστοποιητικού 1080, αναλαμβάνει τη διεξαγωγή των εξετάσεων. Εμπειρογνώμονας του Σχήματος με τίτλο “Υπεύθυνος Προστασίας Δεδομένων” είναι ο Γρηγόρης Λαζαράκος, Δικηγόρος, Πρώην Αν. Μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και εγγυάται την καταλληλότητα και πληρότητα του περιεχομένου των εξετάσεων.

Το πιστοποιητικό παρέχεται υπό την αιγίδα του Ινστιτούτου Ερευνών και Μελετών Κεντρικής Ένωσης Επιμελητηρίων Ελλάδος καθώς και σημαντικών Επιχειρηματικών Φορέων.

Οι εξετάσεις για την Αθήνα υλοποιούνται στα γραφεία του Ελληνικού Ινστιτούτου Πιστοποιήσεων.

Κατεβάστε την Αίτηση Συμμετοχής εδώ!

Δείτε εδώ το ενημερωτικό μας!

Σε ποιούς απευθύνεται:

  • Στελέχη επιχειρήσεων που αναμένεται να αναλάβουν τη θέση τουΥπευθύνου Προστασίας δεδομένων, σύμφωνα με τους όρους τουΕυρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 (GDPR)
  • Δικηγόροι
  • Σύμβουλοι Επιχειρήσεων
  • Στελέχη IT
  • Απόφοιτοι Νομικών Σχολών & Σχολών Θετικών Επιστημών

Με τη λήξη του σεμιναρίου το ΚΕΚ Καματερού & το Διαβαλκανικό Α.Ε. σε συνεργασία με τους καταξιωμένους συνεργάτες τους, αναλαμβάνουν τον φάκελο συμμόρφωσης, σύμφωνα με τον Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR Compliance).

Φόρμα ενδιαφέροντος