Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer)

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 28/04/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

Πρόγραμμα εκπαιδευτικού σεμιναρίου (40ώρο 09/06/2018) Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer - DPO)

GDPR: Η αντίστροφη μέτρηση έχει αρχίσει! Δ. Στασινόπουλος, MBA Manager IT Governance

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

ΘΕΜΑΤΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Data Protection Officer (DPO)

ΠΡΟΣΤΑΣΙΑ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΕΕ 2016/679. Ευαγγελία Παλαιολόγου ικηγόρος

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) & Aσφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος- Cyber Privacy Risks Advisor

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR σε Φορείς και Επιχειρήσεις

The DPO Academy Profile

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Γενικός Κανονισμός Προστασίας Δεδομένων Υποχρεώσεις των επιχειρήσεων και κυρώσεις

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

η PRIORITY από το 1995 ανάλυση και βελτίωση επιχειρησιακών διαδικασιών σύμφωνα με κανονιστικό πλαίσιο διεθνή πρότυπα και βέλτιστες πρακτικές

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ Λάρισα 11/ 05 /2018 ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ Αρ. πρωτ ΛΑΡΙΣΑΣ (Δ.Ε.Υ.Α.Λ.)

LEGAL INSIGHT Η ΣΥΜΜΟΡΦΩΣΗ ΤΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΠΡΟΣ ΤΟΝ ΝΕΟ ΕΥΡΩΠΑΪΚΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ- Η ΑΝΤΙΣΤΡΟΦΗ ΜΕΤΡΗΣΗ ΓΙΑ ΤΟΝ GDPR

9η Παρ. Ι. ΘΕΟΤΟΚΗ 1, ΤΗΛ.: , FAX: 44110, Τ.Κ ΚΕΡΚΥΡΑ

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ξενοδοχειακός Τομέας & Aσφάλιση Cyber Insurance

Το Ηλεκτρονικό Εμπόριο στο νέο πλαίσιο προστασίας προσωπικών δεδομένων

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

DPO. Data Protection Officer. Διεξαγωγή Εξειδικευμένου Σεμιναρίου. με πιστοποίηση. Υπεύθυνος Προστασίας Δεδομένων.

ΠΕΝΘΗΜΕΡΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΠΡΌΓΡΑΜΜΑ ΕΚΠΑΊΔΕΥΣΗΣ. Data Protection Officer - DPO Executive. (Υπεύθυνος Προστασίας Δεδομένων)

25/5/2018 αυξημένα πρόστιμα υπεύθυνος προστασίας δεδομένων (DPO) Ποιούς αφορά φορείς του δημοσίου τομέα υπηρεσίες Υγείας ΝΠΔΔ ιδιωτικές εταιρίες

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Πανελλήνιο Δίκτυο Επαγγελματιών Υπευθύνων Προστασίας Δεδομένων Infocom Security Cyprus, 14 Μαίου 2019

έργα GDPR Alpha Υποστηρικτικών Εργασιών

General Data Protection Regulation (GDPR)

Τεχνολογίες και Διαδικασίες ως μέσα συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΜΟΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΥΔΡΕΥΣΗΣ ΑΠΟΧΕΤΕΥΣΗΣ ΚΕΡΚΥΡΑΣ

Το νομικό πλαίσιο του ΓΚΠΔ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 ης Απριλίου Δέσπω Ανδρέου Δικηγόρος

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΕΝΗΜΕΡΩΣΗ. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο

Γενικός Κανονισμός Προστασίας Δεδομένων και συμμόρφωση Μια νέα πρόκληση για τον δημόσιο και ιδιωτικό τομέα Λίλιαν Μήτρου

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

GDPR Από τη Θεωρία στην Πράξη Μύθοι και Πραγματικότητα Κώστας Παπαχριστοφής (MSc, MBA)

1) Γέρου Βασιλική Διοικητική Διευθύντρια 2) Νικολοπούλου Χαρίκλεια Δ/ντρια Φαρμακείου 3) Τζιάρας Λουκάς ΔΕ Διοικητικών Γραμματέων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (General Data Protection Regulation)

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

O Γενικός Κανονισµός Προστασίας εδοµένων Μια νέα ρυθµιστική πρόκληση; Λίλιαν Μήτρου

Ανάλυση κινδύνου και Εκτίμηση Αντικτύπου

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Συνεργασία PRIORITY & INTERAMERICAN:

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Τεχνικά και οργανωτικά θέματα οι υποχρεώσεις των επιχειρήσεων και η τοποθέτηση Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO)

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Η ΑΡΧΗ ΤΗΣ ΛΟΓΟΔΟΣΙΑΣ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (GDPR)

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

GDPR Kανονισμός για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα ΕΕ/679/2016

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Χρήση συστημάτων βιντεοεπιτήρησης για σκοπούς «ασφάλειας»

Πληροφορική. Βρείτε εξειδικευμένες γνώσεις και εξασφαλίστε πρόσβαση στις εξελίξεις.

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

GDPR ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτιστική διαχείριση και

ΕΘΝΙΚΗ ΣΧΟΛΗ ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ Λ. Αλεξάνδρας 196, Αθήνα ΠΕΡΙΛΗΨΗ ΠΡΟΣΚΛΗΣΗΣ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Προστασία Δεδομένων (Data Protection)

GDPR για επιχειρήσεις με λόγια απλά

GDPR/ISO GDPR & SECURITY CONSULTING SERVICES By Cosmos Business Systems

Διαχείριση Περιστατικών Παραβίασης Δεδομένων & Ασφάλιση Cyber Privacy Insurance. Νίκος Γεωργόπουλος, cyrm, MBA Cyber Risks Advisor

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων

«Ο ΡΟΛΟΣ ΚΑΙ ΤΑ ΚΑΘΗΚΟΝΤΑ ΤΟΥ ΛΕΙΤΟΥΡΓΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (DPO) ΜΕ ΒΑΣΗ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)»

Διαχείριση προσωπικών δεδομένων (data governance) υπό το νέο Κανονισμό. Ανδριανή Φέρτη, Senior Associate Καρατζά και Συνεργάτες

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΤΕΧΝΙΚΗ ΕΚΘΕΣΗ - ΠΡΟΔΙΑΓΡΑΦΕΣ

GDPR Εργαλεία Διαχείρισης Κινδύνων

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Θέμα: «Ενημέρωση για την ημερίδα του Π.Φ.Σ. και Οδηγίες για την συμμόρφωση των Φαρμακευτικών Συλλόγων με το GDPR»

ΝΟΜΟΣ ΣΕΡΡΩΝ ΔΗΜΟΣ ΣΕΡΡΩΝ ΑΥΤΟΤΕΛΕΣ ΤΜΗΜΑ ΜΗΧΑΝΟΓΡΑΦΗΣΗΣ ΤΕΧΝΟΛΟΓΙΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΕΠΙΚΟΙΝΩΝΙΩΝ

Πληροφορική. Λίγα λόγια για τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων

ΕΚΠΑΙΔΕΥΤΙΚΟ ΚΕΝΤΡΟ GDPR. General Data Protection Regulation Γενικός Κανονισμός για την Προστασία Δεδομένων

Are you ready for GDPR compliance?

Προσωπικά δεδομένα και ενιαίο πληροφοριακό σύστημα Αιμοδοσίας

Κρίνεται ότι η ελεγχόμενη δαπάνη είναι νόμιμη, δεδομένου ότι οι υπηρεσίες. που ανατέθηκαν στο Θ Δ είναι εξειδικευμένες, καθόσον αφορούν,

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Cloud Computing και Νομικά Ζητήματα Προστασίας Προσωπικών Δεδομένων Τάκης Κακούρης, Partner, Ζέπος & Γιαννόπουλος

Transcript:

Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) Αναλυτικό Πρόγραμμα Εκπαιδευτικής Ύλης (40 ώρες) Ενότητα Εισηγητής Ώρες Περιγραφή Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation - GDPR) Δ. Ζωγραφόπουλος 10 Α. Αναλυτική Παρουσίαση των Άρθρων του Κανονισμού 1. Εισαγωγή στο δίκαιο της προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα 1.1. Ιστορική αναδρομή. 1.2. Βασικό ρυθμιστικό πλαίσιο. 1.3. Πεδίο εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων. 1.4. Έννοιες/Ορισμοί. 2. Οι θεμελιώδεις αρχές για τη νομιμότητα κάθε επεξεργασίας 2.1. Η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. 2.2. Η αρχή του περιορισμού του σκοπού. 2.3. Η αρχή της ελαχιστοποίησης των δεδομένων. 2.4. Η αρχή της ακρίβειας των δεδομένων. 2.5. Η αρχή του περιορισμού της περιόδου τήρησης των δεδομένων. 2.6. Η αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων. 2.7. Η αρχή της λογοδοσίας του υπεύθυνου επεξεργασίας. 3. Οι προϋποθέσεις νόμιμης επεξεργασίας δεδομένων προσωπικού χαρακτήρα 3.1. Οι προϋποθέσεις νομιμότητας της επεξεργασίας απλών δεδομένων.

3.1.1.Η συγκατάθεση, ως προϋπόθεση νομιμότητας της επεξεργασίας απλών δεδομένων. 3.1.2. Οι λοιπές προϋποθέσεις νομιμότητας της επεξεργασίας απλών δεδομένων. 3.2. Οι προϋποθέσεις νομιμότητας της κατ εξαίρεση επεξεργασίας ευαίσθητων (ειδικών κατηγοριών) δεδομένων. 3.2.1. Η συγκατάθεση, ως προϋπόθεση νομιμότητας της επεξεργασίας ευαίσθητων δεδομένων. 3.2.2. Οι λοιπές προϋποθέσεις νομιμότητας της επεξεργασίας ευαίσθητων δεδομένων. 3.3. Η έννοια της επεξεργασίας, η οποία δεν απαιτεί εξακρίβωση ταυτότητας. 4. Τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων 4.1. Το δικαίωμα ενημέρωσης του υποκειμένου των δεδομένων. 4.1.1. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων. 4.2.2. Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων. 4.2. Το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων. 4.3. Το δικαίωμα του υποκειμένου των δεδομένων στη διόρθωση των δεδομένων του. 4.4. Το «δικαίωμα στη λήθη» του υποκειμένου των δεδομένων. 4.5. Το δικαίωμα του υποκειμένου των δεδομένων στον περιορισμό της επεξεργασίας. 4.6. Το δικαίωμα του υποκειμένου των δεδομένων στη φορητότητα των δεδομένων του. 4.7. Το δικαίωμα αντίρρησης. 4.8. Το δικαίωμα αντίρρησης στις περιπτώσεις profiling.

4.9. Οι περιορισμοί των δικαιωμάτων του υποκειμένου των δεδομένων. 5. Οι θεμελιώδεις υποχρεώσεις του υπευθύνου επεξεργασίας (και του εκτελούντος την επεξεργασία) 5.1. Οι ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων. 5.2. Η υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας. 5.3.Η γενική πρόβλεψη για την ευθύνη του υπευθύνου επεξεργασίας. 5.3.1. Η διαμόρφωση της ευθύνης σε περίπτωση ενός υπευθύνου επεξεργασίας. 5.3.2. Η διαμόρφωση της ευθύνης σε περίπτωση από κοινού υπευθύνων επεξεργασίας. 5.4. Η υποχρέωση πρόβλεψης προστασίας των δεδομένων ήδη από το σχεδιασμό της επεξεργασίας (privacy by design) και εξ ορισμού (privacy by default). 5.5. Η υποχρέωση για ορισμό εκπροσώπων υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μη εγκατεστημένων στην Ένωση. 5.6. Οι υποχρεώσεις του υπευθύνου επεξεργασίας σε περίπτωση εκτέλεσης επεξεργασίας. 5.7. Η υποχρέωση του υπευθύνου επεξεργασίας για τήρηση αρχείων σχετικά με τις δραστηριότητες επεξεργασίας. 5.8. Η υποχρέωση του υπευθύνου επεξεργασίας για συνεργασία με την εποπτική αρχή. 5.9. Η υποχρέωση του υπευθύνου επεξεργασίας για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας. 5.10. Οι υποχρεώσεις του υπευθύνου επεξεργασίας σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches).

5.10.1. Η υποχρέωση του υπευθύνου επεξεργασίας για τη γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches) στην εποπτική αρχή. 5.10.2. Η υποχρέωση του υπευθύνου επεξεργασίας για την ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα (data breaches) στο υποκείμενο των δεδομένων. 5.11.Οι υποχρεώσεις του υπευθύνου επεξεργασίας για αξιολόγηση επιπτώσεων εκτίμηση αντίκτυπου (impact assessment) σχετικά με την προστασία δεδομένων και προηγούμενη διαβούλευση. 5.11.1. Η υποχρέωση του υπευθύνου επεξεργασίας για τη διενέργεια εκτίμησης αντίκτυπου (impact assessment) σχετικά με την προστασία δεδομένων. 5.11.2. Η υποχρέωση του υπευθύνου επεξεργασίας για τη διενέργεια προηγούμενης διαβούλευσης. 5.12. Η υποχρέωση του υπευθύνου επεξεργασίας για τον ορισμό Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer DPO). 6. Η κατάρτιση κωδίκων δεοντολογίας και η πιστοποίηση 6.1. Η κατάρτιση κωδίκων δεοντολογίας. 6.2. Η πιστοποίηση. 7. Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες ή διεθνείς οργανισμούς 7.1. Οι γενικές αρχές για διαβιβάσεις δεδομένων προσωπικού χαρακτήρα. 7.2. Οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα βάσει απόφασης επάρκειας.

7.3. Οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε κατάλληλες εγγυήσεις. 7.4. Οι διαβιβάσεις δεδομένων προσωπικού χαρακτήρα βάσει δεσμευτικών εταιρικών κανόνων (BCRs). 7.5. Οι διαβιβάσεις ή κοινοποιήσεις δεδομένων προσωπικού χαρακτήρα που δεν επιτρέπονται από το δίκαιο της Ένωσης 7.6. Παρεκκλίσεις για ειδικές καταστάσεις. 7.7. Διεθνής συνεργασία για την προστασία δεδομένων προσωπικού χαρακτήρα. 8. Ανεξάρτητες εποπτικές αρχές 8.1. Η έννοια της εποπτικής αρχής. 8.2. Η έννοια της ανεξαρτησίας της εποπτικής αρχής. 8.3. Οι γενικές προϋποθέσεις για τα μέλη της εποπτικής αρχής 8.4. Οι κανόνες για τη σύσταση της εποπτικής αρχής 8.5. Αρμοδιότητα, καθήκοντα και εξουσίες των εποπτικών αρχών. 8.5.1. Η αρμοδιότητα κάθε εποπτικής αρχής. 8.5.2. Η αρμοδιότητα της επικεφαλής εποπτικής αρχής (lead authority). 8.5.3. Τα καθήκοντα των εποπτικών αρχών. 8.5.4. Οι εξουσίες των εποπτικών αρχών. 8.6. Ο μηχανισμός συνεργασίας και συνεκτικότητας. 8.6.1. Ο μηχανισμός συνεργασίας. 8.6.1.1. Η συνεργασία μεταξύ της επικεφαλής εποπτικής αρχής και των άλλων ενδιαφερόμενων εποπτικών αρχών. 8.6.1.2. Η υποχρέωση αμοιβαίας συνδρομής. 8.6.1.3. Η δυνατότητα κοινών επιχειρήσεων εποπτικών αρχών. 8.7. Ο μηχανισμός συνεκτικότητας.

9. Το σύστημα προσφυγών, ευθύνης και κυρώσεων 9.1. Το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή. 9.2. Το δικαίωμα πραγματικής δικαστικής προσφυγής κατά αρχής ελέγχου. 9.3. Το δικαίωμα πραγματικής δικαστικής προσφυγής κατά υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία. 9.4. Η δυνατότητα εκπροσώπησης υποκειμένων των δεδομένων. 9.5. Η δυνατότητα αναστολής των διαδικασιών. 9.6. Το δικαίωμα αποζημίωσης και η αντίστοιχη ευθύνη. 9.7. Γενικοί όροι επιβολής διοικητικών προστίμων. 9.8. Οι κυρώσεις πέραν των διοικητικών προστίμων. 10. Διατάξεις σχετικά με ειδικές περιπτώσεις επεξεργασίας 10.1. Επεξεργασία και ελευθερία έκφρασης και πληροφόρησης. 10.2. Επεξεργασία και πρόσβαση του κοινού σε επίσημα έγγραφα. 10.3. Επεξεργασία του εθνικού αριθμού ταυτότητας. 10.4. Επεξεργασία στο πλαίσιο της απασχόλησης. 10.5. Διασφαλίσεις και παρεκκλίσεις σχετικά με την επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς. 10.6. Υποχρεώσεις τήρησης απορρήτου. 10.7. Υφιστάμενοι κανόνες προστασίας των δεδομένων εκκλησιών και θρησκευτικών ενώσεων. 11. Το νέο Εθνικό νομοθετικό πλαίσιο για την προστασία ΔΠΧ (Παρουσίαση και Σχολιασμός)

Ενότητα Εισηγητής Ώρες Περιγραφή O Ρόλος του Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer) Ι. Γιαννακάκης 3 Β. Ο Ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) 1. To νέο καθεστώς του Γενικού Κανονισμού Προσωπικών Δεδομένων. 1.1. Τι αλλάζει με τον νέο Γενικό Κανονισμό. 1.2. Πότε είναι υποχρεωτικός ο διορισμός DPO. 1.3. Ανάλυση περιπτωσιολογίας- Παραδείγματα. 2. Ο Ρόλος του DPO. 2.1. Καθήκοντα και ευθύνη του DPO. 2.1.1. Ανάλυση καθηκόντων και αρμοδιοτήτων DPO. 2.1.2. Ανάλυση ευθύνης DPO. 2.1.3. Παραδείγματα. 2.2. Δεξιότητες και εκπαίδευση DPO. 2.2.1. Συνδυασμός εμπειρίας και δεξιοτήτων που πρέπει να έχει ο DPO. 2.2.2. Πιστοποίηση του DPO Ποια προγράμματα αναγνωρίζονται από την Ευρωπαϊκή Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 3. DPO και σύγκρουση συμφερόντων. 4. Εσωτερικός ή Εξωτερικός DPO- Πλεονεκτήματα και μειονεκτήματα των δύο περιπτώσεων. 5. H θέση της Ευρωπαϊκής Επιτροπής. 6. Μελέτες περίπτωσης. 7. Γενική επισκόπηση διαδικασίας συμμόρφωσης με τον Γενικό Κανονισμό Προσωπικών Δεδομένων (GDPR).

Ενότητα Εισηγητής Ώρες Περιγραφή Ασφάλεια Πληροφοριών (Information Security InfoSec) Κ. Παπαδάτος 10 Γ. Εισαγωγή στην Ασφάλεια Πληροφοριών 1. Η ανάγκη για την Ασφάλεια Πληροφοριών. 1.1. Παγκόσμιες τάσεις & πραγματικά περιστατικά. 1.2. Τεχνική ανάλυση της εξέλιξης των επιθέσεων. 1.3. Το προφίλ και τα κίνητρα των επιτιθέμενων. 1.4. Οργάνωση κυβερνο-εγκλήματος. 2. Βασικές Αρχές Ασφάλειας Πληροφοριών. 2.1. Ορισμός Ασφάλειας Πληροφοριών. 2.2. Στόχοι Ασφάλειας Πληροφοριών και Εξασφάλιση Εμπιστευτικότητας, Ακεραιότητας, Διαθεσιμότητας. 2.3. Δομικά στοιχεία ενός προγράμματος Ασφάλειας Πληροφοριών. 2.4. Τι είναι το ΣΔΑΠ (Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών)/ISMS (Information Security Management System). 2.5. Διεθνή Συστήματα Πιστοποίησης και Βέλτιστες Πρακτικές. 3. Τι είναι και τι περιλαμβάνει μια μελέτη Αξιολόγησης Κινδύνου (Risk Assessment). 3.1. Βασικές Αρχές Διαχείρισης Κινδύνου για την Ασφάλεια Πληροφοριών. 3.2. Μοντέλα Διαχείρισης Κινδύνου. 3.3. Ποσοτική & Ποιοτική Μέτρηση Κινδύνων. 3.4. Μεθοδολογίες & Εργαλεία Αξιολόγησης Κινδύνων. 3.5. Ανάλυση Μεθοδολογίας Αξιολόγησης & Διαχείρισης Κινδύνων βάσει του προτύπου ISO 27005. 3.5.1. Καταγραφή Πόρων (asset inventory). 3.5.2. Information Flow Diagram. 3.5.3. Αξιολόγηση Πόρων. 3.5.4. Αξιολόγηση Απειλών.

3.5.5. Αξιολόγηση Υφιστάμενων Μέτρων Ασφάλειας. 3.5.6. Αξιολόγηση Αδυναμιών. 3.5.7. Μέτρηση & Αξιολόγηση Κινδύνου. 3.5.8. Τεχνικές Διαχείρισης Κινδύνων. 4. Απαιτούμενα Οργανωτικά Μέτρα Ασφάλειας. 4.1. Οργανωτική Δομή Ασφάλειας Πληροφοριών. 4.2. Βέλτιστες Πρακτικές Ανάπτυξης & Διαχείρισης Εγγράφων. 4.3. Πολιτικές Ασφάλειας Πληροφοριών. 4.4. Διαδικασίες Ασφάλειας Πληροφοριών. 4.5. Οδηγίες & Τεχνικά Πρότυπα Ασφάλειας Πληροφοριών. 4.6. Πρόγραμμα Εκπαίδευσης & Επιμόρφωσης στην Ασφάλεια Πληροφοριών. 4.7. Πρόγραμμα Ελέγχου Συμμόρφωσης. 4.8. Personal Information Management System (PIMS) - Συσχέτιση με ISMS. 5. Απαιτούμενα Τεχνικά Μέτρα Ασφάλειας. 5.1. Γενικές Αρχές Αρχιτεκτονικής Ασφάλειας. 5.1.1. Ασφάλεια Δικτύων (Network Security). 5.1.2. Ασφάλεια Συστημάτων (System Security). 5.1.3. End Point Security. 5.1.4. Ασφάλεια σε περιβάλλοντα Cloud Computing. 5.2. Pseudonymization. 5.3. Data Masking/Tokenization. 5.4. Encryption. 5.5. Data classification. 5.6. Data leak prevention. 5.7. User rights management. 5.8. Security monitoring.

5.9. Data discovery. 6. Συμμόρφωση με πρότυπα και βέλτιστες πρακτικές ασφάλειας. 6.1. ISO 27001. 6.2. PCI-DSS (Payment Card Industry Data Security Standard). 7. Ανάπτυξη Πλάνου Συνέχισης Επιχειρηματικών Λειτουργιών (Business Continuity Plan/ Disaster Recovery Plan - BCP/DRP). 7.1. Βασικές Αρχές Συνέχισης Επιχειρηματικών Λειτουργιών. 7.2. Διαδικασία Συνέχισης Επιχειρηματικών Λειτουργιών.

Ενότητα Εισηγητής Ώρες Περιγραφή Εκτίμηση Αντίκτυπου Σχετικά με την Προστασία Δεδομένων (Data Protection Impact Assessment - DPIA) Ι.Γιαννακάκης 5 Δ. Εκτίμηση Αντίκτυπου Σχετικά με την Προστασία Δεδομένων (Data Protection Impact Assessment - DPIA) 1. Ορισμός Ανάλυση άρθρου 35 Γενικού Κανονισμού Προσωπικών Δεδομένων. 1.1. Ελάχιστο Περιεχόμενο DPIA. 1.2. Αξιολόγηση Κινδύνων. 1.3. Προβλεπόμενα μέτρα για την αντιμετώπιση των κινδύνων (Risks). 2. Πότε είναι υποχρεωτική η κατάρτιση DPIA. 2.1. Λευκή Λίστα- Ενδεικτική Περιπτωσιολογία. 2.2. Μαύρη Λίστα- Ενδεικτική Περιπτωσιολογία. 2.3. Παραδείγματα. 3. Ανάλυση βασικών παραμέτρων DPIA. 3.1. Ο κίνδυνος για την ιδιωτική ζωή των υποκειμένων των ΔΠΧ. 3.2. Πως διεξάγεται μια DPIA σε σχέση με την ιδιωτική ζωή των υποκειμένων δεδομένων προσωπικού χαρακτήρα. 4. Μεθοδολογία Κατάρτισης DPIA. 4.1 Ποιος λαμβάνει μέρος στην DPIA. 4.2 Ελάχιστο περιεχόμενο DPIA. 4.3 Πεδίο Εφαρμογής της DPIA. 4.4 Συνιστώσες Συμμόρφωσης προς την υποχρέωση κατάρτισης DPIA. 4.5 Noμικοί Έλεγχοι - Έλεγχοι Αντιμετώπισης Κινδύνων (Legal Due Diligence - Risk Assessment). 4.6 Kίνδυνοι- Πιθανές Παραβιάσεις της ιδιωτικής Ζωής των Υποκειμένων.

4.7 Πηγές Κινδύνου- Επίφοβα Γεγονότα- Απειλές- Άλλοι Κίνδυνοι. 4.8 Απόφαση Έγκρισης Αξιολόγησης DPIA. 5. Ανάλυση Μελέτης Περίπτωσης (DPIA case study).

Ενότητα Εισηγητής Ώρες Περιγραφή Σχέδιο για την αντιμετώπιση περιστατικών παραβίασης ΔΠΧ (Incident Response Plan) Δ. Γεωργόπουλος 5 E. Σχέδιο για την αντιμετώπιση περιστατικών παραβίασης ΔΠΧ (Incident Response Plan) 1. Εισαγωγή. 1.1. Αντιμετώπιση Περιστατικών Παραβίασης ΔΠΧ στο πλαίσιο του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR). 1.2. Το περιβάλλον σήμερα. 1.3. Επιπτώσεις των περιστατικών παραβίασης ΔΠΧ. 2. Ανατομία της Παραβίασης Δεδομένων. 2.1. Κατηγορίες Παραβιάσεων ΔΠΧ. 2.2. Ο Κύκλος μιας Παραβίασης ΔΠΧ. 3. Χρησιμότητα του Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης ΔΠΧ. 4. Δημιουργία Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης ΔΠΧ. 4.1. Ετοιμότητα Αντιμετώπισης Παραβιάσεων. 4.2. Νομικές Υπηρεσίες και Υποχρεώσεις. 4.3. Υπηρεσίες Πληροφορικής. 4.4. Δημόσιες Σχέσεις. 4.5. Υπηρεσίες προς Πελάτες/Καταναλωτές. 5. Πρακτικά Εργαλεία του Σχεδίου Αντιμετώπισης Περιστατικών Παραβίασης ΔΠΧ. 5.1. Κατηγοριοποίηση Συμβάντων. 5.2. Λίστα Επικοινωνίας. 5.3. Αρχική Αναφορά Πιθανής Παραβίασης. 5.4. Συνοπτικός Πίνακας Ενεργειών (Check List). 5.5. Αρχείο Καταγραφής Συμβάντων.

5.6. Υπηρεσίες προς Πελάτες/Καταναλωτές. 6. Προσομοίωση Συμβάντων Αντιμετώπισης Περιστατικών Παραβίασης ΔΠΧ.

Ενότητα Εισηγητής Ώρες Περιγραφή Ασφάλιση - Cyber Privacy Insurance Ν. Γεωργόπουλος 2 ΣΤ. Ασφάλιση - Cyber Privacy Insurance 1. Εισαγωγή. 1.1. Ασφάλιση Cyber Privacy Insurance & GDPR (η ασφάλιση ως τεχνικό & οργανωτικό μέτρο). 1.2. Ιστορική εξέλιξη. 2. Ασφαλιστικές Διαδικασίες. 2.1. Διαδικασία Ανάληψης Κινδύνου (Underwriting). 2.2. Παράγοντες που επηρεάζουν την διαδικασία. 3. Ασφαλιστικές Καλύψεις. 3.1. Συνοπτική Περιγραφή Ασφαλιστικών Καλύψεων. 3.2. Διαχείριση Ζημιών. 3.3. Υπηρεσίες Διαχείρισης Περιστατικών Παραβίασης. 3.4. Περιπτώσεις Αποζημιώσεων. 4. Εργαλεία και Μεθοδολογίες.

Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) Συμμόρφωση (Compliance) και Πιστοποίηση (Certification) Ι. Γιαννακάκης Ν. Λουκάς 5 Z. Αναλυτική Παρουσίαση της Διαδικασίας Συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) και Θέματα Πιστοποίησης 1. Συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων 1.1. Ενεργοποίηση εσωτερικών διεργασιών. 1.2. Διορισμός DPO. 1.3. Καταγραφή δραστηριοτήτων επεξεργασίας ΔΠΧ. 1.4. Προτεραιοποίηση ενεργειών για τη συμμόρφωση. 1.5. Διαχείριση κινδύνων. 1.6. Οργάνωση εσωτερικών διαδικασιών. 1.7. Δημιουργία και εφαρμογή πολιτικών και απαιτούμενων εγγράφων για τη συμμόρφωση. 1.8. Υποδείγματα της ΑΠΔΠΧ για τη συμμόρφωση. 1.9. Μεθοδολογίες και πρότυπα. 2. Θέματα Πιστοποίησης 2.1. Πιστοποίηση προσώπων (DPO). 2.2. Πιστοποίηση Οργανισμών (Privacy Seal). 3. Διεξαγωγή classroom case studies

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια