09:00-10:00 Γνωριμία με το Γενικό Κανονισμό GDPR
- Αντικείμενο και βασικά χαρακτηριστικά
- Ποιο είναι το πλήρες θεσμικό πλαίσιο;
- Αναγκαιότητα και πεδίο εφαρμογής
- Βασικοί ορισμοί
10:00-12:00 Πώς γίνεται η νομική αξιολόγηση της επεξεργασίας των δεδομένων;
- Προϋποθέσεις νομιμότητας που θέτει ο Κανονισμός στο πλαίσιο του Privacy Impact Assessment (case study)
- Πρακτικά βήματα για τη διενέργεια της νομικής αξιολόγησης των βασικών αρχών για την επεξεργασία των δεδομένων
12:00-12:15 Διάλειμμα 15’
12:15-14:00 Βασικές αρχές και απαιτήσεις του GDPR
- Απαιτήσεις του Γενικού Κανονισμού
- Δικαιώματα των φυσικών προσώπων
- Διαβίβαση δεδομένων σε τρίτους
- Αρχεία δραστηριοτήτων επεξεργασίας
- Data Protection Officer (DPO) – Ευθύνες & Απαιτήσεις
- Γνωστοποίηση περιστατικών παραβίασης στις αρμόδιες Αρχές
- Privacy Impact Assessment (PIA): η νομική και η τεχνολογική οπτική
- Έλεγχοι και πρόστιμα
Σύστημα Διαχείρισης Προσωπικών Δεδομένων
- Δομή συστήματος
- Πολιτικές και διαδικασίες
- Αρχές επιθεωρήσεων
- Μέτρηση και αξιολόγηση απόδοσης
14:30-15:30 Ασφάλεια προσωπικών δεδομένων
- Από τι πρέπει να προστατεύσω τα προσωπικά δεδομένα.
- Κίνδυνοι που μπορούν να αντιμετωπίσουν τα προσωπικά δεδομένα μέσω των χρηστών μας
- Κακές πρακτικές ακολουθούμενες από τους χρήστες
- Απειλές φυσικής ασφάλειας
15:30-16:30 Η Τεχνολογία στην υπηρεσία του GDPR
- Εισαγωγή – Η τεχνολογία από «αιτία» του προβλήματος σε «λύση»
- Βασικοί στόχοι της χρήσης της τεχνολογίας στα πλαίσια του GDPR
- Προκλήσεις σε σχέση με την τεχνολογία και τον GDPR
- Τεχνολογικές δυνατότητες και κατηγορίες προϊόντων / λύσεων
- Κρυπτογράφηση, Ψευδωνυμοποίηση, Συντήρηση Δεδομένων
- Κριτήρια αξιολόγησης μια τεχνολογικής λύσης
- Πλάνο δράσης για τους οργανισμούς
16:30-17:00 Στο δρόμο για την τελική εφαρμογή
- Πώς ξεκινάμε από αύριο;
- Αξιολόγηση συμμόρφωσης και δημιουργία σχεδίου δράσης
- Πώς αναπτύσσουμε μία κουλτούρα προστασίας προσωπικών δεδομένων στον οργανισμό;
- Τι πολιτικές και διαδικασίες απαιτούνται; Πώς συνδυάζονται με τις υφιστάμενες;
- Διεθνή πρότυπα και πιστοποιήσεις: οι τελευταίες εξελίξεις και οι προοπτικές
- Η αυτοματοποίηση του ΡΙΑ και η σχέση του με τα υφιστάμενα risk assessment
- Πώς εξασφαλίζουμε τη διατήρηση της συμμόρφωσης;