30th May 2017

Πρόγραμμα Σεμιναρίου

DAY 1

09:00-09:30 Καλωσόρισμα

  • Γιατί DPO Masterclass
  • Σκοπός σεμιναρίου
  • Περιεχόμενα σεμιναρίου
  • Πιστοποίηση DPO

09:30-10:45 Εισαγωγή στο ΓΚΠΔ

  • Ιστορική αναδρομή
  • Σκοπός – πεδίο εφαρμογής
  • Βασικές έννοιες – ορισμοί
  • Παραβάσεις- πρόστιμα

10:45-11:00 Διάλειμμα 15’

11:00-11:30 Εισαγωγή στο ΓΚΠΔ

  • Κώδικες δεοντολογίας – πιστοποιήσεις
  • Εποπτικές αρχές

11:30-12:30 Αλλαγές σε σχέση με το υφιστάμενο νομικό πλαίσιο και γενικές απαιτήσεις του Κανονισμού

12:30-13:30 Διάλειμμα 60’

13:30-15:00 Ο ρόλος του Data Protection Officer

  • Αρμοδιότητες
  • Απαιτούμενα προσόντα
  • Εσωτερική οργάνωση
  • Παρακολούθηση συμμόρφωσης
  • Προϋποθέσεις ύπαρξης

15:00-15:15 Διάλειμμα 15’

15:15-16:45 Ποινική προστασία προσωπικών δεδομένων

  • Πλαίσιο προστασίας
  • Κίνδυνοι
  • Νομολογιακή αντιμετώπιση

DAY 2

09:00-10:45 Βασικές αρχές προστασίας προσωπικών δεδομένων

  • Νομικό πλαίσιο
  • Νομιμότητα επεξεργασίας
  • Συγκατάθεση υποκειμένων

10:45-11:00 Διάλειμμα 15’

11:00-12:30 Βασικές αρχές προστασίας προσωπικών δεδομένων

  • Ειδικές κατηγορίες
  • Αυτοματοποιημένη λήψη αποφάσεων
  • Πληροφόρηση

12:30-13:30 Διάλειμμα 60’

13:30-15:00 Μεταφορά προσωπικών δεδομένων

15:00-15:15 Διάλειμμα 15’

15:15-16:45 Διαχείριση δεδομένων εργαζομένων

  • Διαδικασία πρόσληψης
  • Κατά την εργασία
  • Μετά την αποχώρηση

DAY 3

09:00-10:45 Δικαιώματα φυσικών προσώπων

  • Δικαίωμα πρόσβασης
  • Δικαίωμα διόρθωσης
  • Δικαίωμα περιορισμού επεξεργασίας

10:45-11:00 Διάλειμμα 15’

11:00-12:30 Δικαιώματα φυσικών προσώπων

  • Δικαίωμα στη φορητότητα
  • Δικαίωμα διαγραφής
  • Δικαίωμα εναντίωσης

12:30-13:30 Διάλειμμα 60’

13:30-15:00 Διαχείριση παραβιάσεων

  • Διαχείριση περιστατικών
  • Κατάρτιση σχεδίου αντιμετώπισης
  • Γνωστοποίηση στην ΑΠΔΠΧ
  • Ανακοίνωση στα υποκείμενα

Αρχείο δραστηριοτήτων επεξεργασίας

  • Δομή
  • Κατάρτιση και επικαιροποίηση

15:00-15:15 Διάλειμμα 15’

15:15-16:45 Μελέτη εκτίμησης αντικτύπου επικινδυνότητας (Data Privacy Impact Assessment)

  • Απαιτήσεις ΓΚΠΔ για διενέργεια DPIA
  • Μεθοδολογία
  • Κατάρτιση και επικαιροποίηση

DAY 4

09:00-10:45 Ασφάλεια προσωπικών δεδομένων

  • Απειλές
  • Αξιολόγηση κινδύνων

10:45-11:00 Διάλειμμα 15’

11:00-12:30 Ασφάλεια προσωπικών δεδομένων

  • Μέτρα ελέγχου
  • Βέλτιστες πρακτικές
  • Privacy by design

12:30-13:30 Διάλειμμα 60’

13:30-15:00 Σύστημα Διαχείρισης Προσωπικών Δεδομένων

  • Εσωτερική οργάνωση
  • Δομή συστήματος
  • Πολιτικές και διαδικασίες
  • Αρχές επιθεωρήσεων
  • Μέτρηση και αξιολόγηση απόδοσης

15:00-15:15 Διάλειμμα 15’

15:15-16:45 Επιχειρησιακή συνέχεια

  • Βασικές Διεργασίες Επιχειρ. Συνέχειας
  • Ανάλυση Επιχειρησιακών Επιπτώσεων
  • Ανάλυση Κινδύνων Επιχειρησιακής Συνέχειας
  • Στρατηγική και Σχέδια Επιχειρ. Συνέχειας

DAY 5

09:00-10:45 Τεχνολογικές αρχές διαχείρισης δεδομένων

  • Αρχιτεκτονική ασφαλείας των υποδομών του οργανισμού
  • Hardening & patching συστημάτων

Προστασία συστημάτων

  • Mobile Device Management – BYOD
  • Endpoint Management
  • Infrastructure Inventory

10:45-11:00 Διάλειμμα 15’

11:00-12:30 Διαχείριση χρηστών και προσβάσεων

  • Access Management & Governance
  • Διαχείριση προσβάσεων
  • Rights management
  • Privileged Identities
  • Control methods

Προστασία δεδομένων

  • Data discovery
  • Κρυπτογράφηση δεδομένων
  • Ψευδωνυμοποίηση δεδομένων

Πολιτικές προστασίας

  • Πολιτικές για Data Retention – Backup
  • Archiving
  • File transfers

12:30-13:30 Διάλειμμα 60’

13:30-15:00 Μέτρα διαρκούς ενίσχυσης & παρακολούθησης ασφάλειας

  • Εκπαίδευση προσωπικού
  • Εκτίμηση ευπαθειών
  • Ασφάλεια εφαρμογών
  • Threat analytics
  • Διαχείριση περιστατικών ασφαλείας

15:00-15:15 Διάλειμμα 15’

15:15-16:00 Μέτρα διαρκούς ενίσχυσης & παρακολούθησης ασφάλειας

  • Συστήματα αποτροπής και πρόληψης επιθέσεων (IPS/IDS/WAFs)
  • Συστήματα ενημέρωσης για επιθέσεις (SIEM)
  • Penetration testing

16:00-16:45 Πώς ξεκινάμε από αύριο;

  • Κατάρτιση πλάνου συμμόρφωσης
  • Παρακολούθηση συμμόρφωσης
  • Μεθοδολογία PDCR© – Personal Data Compliance Roadmap