Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Transcript

1 Πρόγραμμα εκπαιδευτικού σεμιναρίου (0ώρο 28/0/2018) Υπεύθυνος Προστασίας (Data Protection Officer - DPO) ΗΜ/ΝΙΑ ΩΡΑ ΕΚΠΑΙΔΕΥΤΙΚΗ ΕΝΟΤΗΤΑ ΘΕΜΑΤΑ ΑΝΑΠΤΥΞΗΣ ΕΙΣΗΓΗΤΗΣ ΩΡΕΣ 1 Η ΜΕΡΑ 28/0/ :00-1:00 Εισαγωγή στον Γενικό Κανονισμό για την Προστασία Εισαγωγή - Βασικές Ανάγκες & Αιτίες Περί Προστασίας Προσωπικών (Βασικοί όροι, ΙΩΑΝΝΗΣ ΣΑΡΑΚΗΝΟΣ 28/0/2018 1:00-18:00 Εισαγωγή στην Ασφάλεια εγκαταστάσεων και πληροφοριών Λειτουργία, κα) Φυσική Ασφάλεια εγκαταστάσεων και πληροφοριών σε σχέση με τις υποχρεώσεις του Γενικού Κανονισμού ΑΝΔΡΕΑΣ ΖΑΦΕΙΡΟΠΟΥΛΟΣ 29/0/ :00-1:00 Κανονιστικές και Νομικές διατάξεις 2Η ΜΕΡΑ Αντικείμενο, βασικοί ορισμοί και έννοιες Δεδομένα Προσωπικού Χαρακτήρα O Κανονισμός Πλαίσιο ποινικής προστασίας/κυρώσεων σχετικά με την παραβίαση των διατάξεων για την προστασία των προσωπικών δεδομένων Τι πρέπει να προσέχουν ΣΤΕΦΑΝΟΣ ΑΝΔΡΙΑΚΟΠΟΥΛΟΣ

2 29/0/2018 1:00-18:00 Ασφάλεια Πληροφοριών και 0/05/ :00-1:00 Ανάλυση και συνοπτική παρουσίαση βασικών άρθρωνσημείων του Κανονισμού εργαζόμενοι και υπεύθυνοι επεξεργασίας, πιθανοί κίνδυνοι Νομολογιακή αντιμετώπιση μέχρι σήμερα από ποινικής σκοπιάς Προϋποθέσεις ισχύουν αν το υποκείμενο των δεδομένων είναι ανήλικος; Μεταφορά προσωπικών δεδομένων Ασφάλεια Πληροφοριών/ (IT SECURITY) Βασικές Αρχές Θέματα Cyber Safety/Security και Ασφάλειας Τι σημαίνει Privacy by design και Privacy by default; Συμμόρφωση με Πρότυπα και Βέλτιστες Πρακτικές Ασφάλειας (ISO 27001, κτλ) Πολιτικές Ασφάλειας Πληροφοριών 3 Η ΜΕΡΑ Έλεγχος Συμμόρφωσης GDPR για Υποκείμενα Μέτρα Συμμόρφωσης που αφορούν τα εξής άρθρα: Άρθρο 5-10 (Αρχές που διέπουν την Επεξεργασία Προσωπικού Χαρακτήρα, Νομιμότητα της Επεξεργασίας, κλπ) Άρθρο 12- Διαφανής Ενημέρωση, Ανακοίνωση και Ρυθμίσεις για την Άσκηση των Δικαιωμάτων του ΑΝΑΣΤΑΣΙΟΣ ΠΑΠΑΘΑΝΑΣΙΟΥ ΙΩΑΝΝΗΣ ΣΑΡΑΚΗΝΟΣ

3 υποκειμένου των Άρθρα 13 και (Ενημέρωση, Διόρθωση, Διαγραφή, κλπ.) Άρθρο 3- Ανακοίνωση Παραβίασης Προσωπικού Χαρακτήρα στο υποκείμενο των Άρθρο 88- Επεξεργασία στο Πλαίσιο της Απασχόλησης 0/05/2018 1:00-18:00 Οργανωτικές υποχρεώσεις Υπεύθυνος Προστασίας (Data Protection Officer, DPO) Υπεύθυνος Επεξεργασίας (Controllers) Εκτελών την Επεξεργασία (Processors) 05/05/ :00-1:00 Ανάλυση και συνοπτική παρουσίαση βασικών άρθρωνσημείων του Κανονισμού Η ΜΕΡΑ - Έλεγχος Συμμόρφωσης GDPR για Υπεύθυνους Επεξεργασίας (Controllers) - Έλεγχος Συμμόρφωσης GDPR για Εκτελούντες την Επεξεργασία (Processors) Δικαιώματα Φυσικών Προσώπων 05/05/2018 1:00-18:00 IT Department & GDPR Διαχείριση δεδομένων (καταγραφή, ανάκτηση, mapping, ταξινόμηση ) o Data masking or data obfuscation o Κρυπτογράφηση δεδομένων o Security Information and Event Management (SIEM) ΕΥΘΥΜΙΟΣ ΛΥΣΣΑΡΗΣ ΣΤΕΦΑΝΟΣ ΑΝΔΡΙΑΚΟΠΟΥΛΟΣ ΓΕΩΡΓΙΟΣ ΓΕΡΜΑΝΟΣ

4 06/05/ :00-1:00 Οργανωτικές υποχρεώσεις - Τεχνικά Μέτρα/Τεχνικές προδιαγραφές 06/05/2018 1:00-18:00 Αντιμετώπιση & Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (Data breaches) -Πρακτικές εφαρμογές 5 Η ΜΕΡΑ o Monitoring/ IDS/ IPS o Κρυπτογράφηση και διαχείριση δεδομένων που διακινούνται μέσω o Διαχείριση κινητών και άλλων συναφών συσκευών o Διαχείριση του Personally Identifiable Information (PII) owner rights o Data deletion and data portability Μελέτη Εκτίμησης Αντίκτυπου Επικινδυνότητας (Data Protection Impact Assessment, DPIA) Πότε απαιτείται Μελέτη Εκτίμησης Αντικτύπου Επικινδυνότητας; Εσωτερική Οργάνωση Υπεύθυνος Επεξεργασίας Επεξεργασία Προσωπικού Χαρακτήρα Αρχείο Δραστηριοτήτων Επεξεργασίας (Data Flow Mapping) Πότε απαιτείται η τήρηση του αρχείου; Τι περιλαμβάνει το αρχείο; Ποια είναι η μορφή του αρχείου; Τρόποι και συχνότητα τήρησης - Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (data breaches) - Μελέτες περίπτωσης (Case ΑΝΑΣΤΑΣΙΟΣ ΠΑΠΑΘΑΝΑΣΙΟΥ ΕΥΘΥΜΙΟΣ ΛΥΣΣΑΡΗΣ

5 Studies) και υποθετικές περιπτώσεις παραβίασης Προσωπικών (προσομοίωση συμβάντων - περιστατικών ) - Τεχνικά και οργανωτικά μέτρα (controls) για τον μετριασμό κινδύνων από τη διαχείριση των προσωπικών δεδομένων και την πρόληψη περιστατικών παραβιάσεων προσωπικών δεδομένων. - Προετοιμασία για τις εξετάσεις ΣΥΝΟΛΟ ΩΡΩΝ 0