30th May 2017

Πρόγραμμα Σεμιναρίου

09:00-10:00 Γνωριμία με το Γενικό Κανονισμό GDPR

  • Αντικείμενο και βασικά χαρακτηριστικά
  • Ποιο είναι το πλήρες θεσμικό πλαίσιο;
  • Αναγκαιότητα και πεδίο εφαρμογής
  • Βασικοί ορισμοί

10:00-12:00  Πώς γίνεται η νομική αξιολόγηση της επεξεργασίας των δεδομένων;

  • Προϋποθέσεις νομιμότητας που θέτει ο Κανονισμός στο πλαίσιο του Privacy Impact Assessment (case study)
  • Πρακτικά βήματα για τη διενέργεια της νομικής αξιολόγησης των βασικών αρχών για την επεξεργασία των δεδομένων

12:00-12:15 Διάλειμμα 15’

12:15-14:00 Βασικές αρχές και απαιτήσεις του GDPR

  • Απαιτήσεις του Γενικού Κανονισμού
  • Δικαιώματα των φυσικών προσώπων
  • Διαβίβαση δεδομένων σε τρίτους
  • Αρχεία δραστηριοτήτων επεξεργασίας
  • Data Protection Officer (DPO) – Ευθύνες & Απαιτήσεις
  • Γνωστοποίηση περιστατικών παραβίασης στις αρμόδιες Αρχές
  • Privacy Impact Assessment (PIA): η νομική και η τεχνολογική οπτική
  • Έλεγχοι και πρόστιμα

 

Σύστημα Διαχείρισης Προσωπικών Δεδομένων

  • Δομή συστήματος
  • Πολιτικές και διαδικασίες
  • Αρχές επιθεωρήσεων
  • Μέτρηση και αξιολόγηση απόδοσης

14:30-15:30 Ασφάλεια προσωπικών δεδομένων

  • Από τι πρέπει να προστατεύσω τα προσωπικά δεδομένα.
  • Κίνδυνοι που μπορούν να αντιμετωπίσουν τα προσωπικά δεδομένα μέσω των χρηστών μας
    • Κακές πρακτικές ακολουθούμενες από τους χρήστες
    • Απειλές φυσικής ασφάλειας

15:30-16:30 Η Τεχνολογία στην υπηρεσία του GDPR

  • Εισαγωγή – Η τεχνολογία από «αιτία» του προβλήματος σε «λύση»
  • Βασικοί στόχοι της χρήσης της τεχνολογίας στα πλαίσια του GDPR
  • Προκλήσεις σε σχέση με την τεχνολογία και τον GDPR
  • Τεχνολογικές δυνατότητες και κατηγορίες προϊόντων / λύσεων
  • Κρυπτογράφηση, Ψευδωνυμοποίηση, Συντήρηση Δεδομένων
  • Κριτήρια αξιολόγησης μια τεχνολογικής λύσης
  • Πλάνο δράσης για τους οργανισμούς

16:30-17:00 Στο δρόμο για την τελική εφαρμογή

  • Πώς ξεκινάμε από αύριο;
  • Αξιολόγηση συμμόρφωσης και δημιουργία σχεδίου δράσης
  • Πώς αναπτύσσουμε μία κουλτούρα προστασίας προσωπικών δεδομένων στον οργανισμό;
  • Τι πολιτικές και διαδικασίες απαιτούνται; Πώς συνδυάζονται με τις υφιστάμενες;
  • Διεθνή πρότυπα και πιστοποιήσεις: οι τελευταίες εξελίξεις και οι προοπτικές
  • Η αυτοματοποίηση του ΡΙΑ και η σχέση του με τα υφιστάμενα risk assessment
  • Πώς εξασφαλίζουμε τη διατήρηση της συμμόρφωσης;