GDPR – DP Officer
Σκοπός του εκπαιδευτικού προγράμματος αυτού είναι να στηρίξει τους εκπαιδευόμενους εμβαθύνοντας με πρακτικά παραδείγματα στις μεθόδους ελέγχου/ επίβλεψης/ επιτήρησης των μέτρων που καθορίστηκαν και να τους δώσει τις γνώσεις και τα εφόδια να το υλοποιήσουν επιτυχημένα, ώστε να μην βρεθεί η επιχείρηση / οργανισμός, τον οποίο εκπροσωπούν, εκτεθειμένος σε κάποιο περιστατικό ασφάλειας ή μη ορθής χρήσης των προσωπικών δεδομένων, που αυτός διαχειρίζεται ή ακόμα και αν βρεθεί, να ξέρουν πως να το διαχειριστούν μέσω της σωστής δήλωσης και αντιμετώπισης του περιστατικού.
Ενότητα 1 - Ο Γ.Κ.Π.Π.Δ / Νομικό πλαίσιο, ορολογία & εφαρμογή
| Περιγραφή |
Σκοπός της πρώτης διδακτικής ενότητας είναι να μάθει ο εκπαιδευόμενος τι είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων ( General Data Protection Regulation – gdpr), που εφαρμόζεται και ποιους αφορά. Νομικό πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων σε Ελλάδα και Ευρωπαϊκή Ένωση. Ποια όργανα είναι αρμόδια για την τήρηση και εφαρμογή αυτού Βασικά στοιχεία του GDPR – Ορολογία, Εφαρμογή του GDPR , Κυρώσεις , Δικαιώματα πολιτών Πώς ορίζονται τα δεδομένα προσωπικού χαρακτήρα |
||
| Έναρξη | 01/12/2021 | ||
| Λήξη | 31/12/2021 | ||
| Ώρες | 26.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Εισαγωγή στο Γενικό Κανονισμό για την Προστασία των Δεδομένων | ||
| 2 Βασικά στοιχεία του GDPR – Ορολογία, Εφαρμογή του GDPR , Κυρώσεις , Δικαιώματα πολιτών | |||
Ενότητα 2 - Συμμόρφωση επιχειρήσεων
| Περιγραφή |
Συμμόρφωση επιχειρήσεων. Πως να ελέγξετε την συμμόρφωση της επιχείρησής σας με τις απαιτήσεις του νέου κανονισμού προστασίας προσωπικών δεδομένων Τι είδους δεδομένα και υπό ποιες προϋποθέσεις μπορούν να γίνουν αντικείμενο επεξεργασίας από μια εταιρεία ή οργανισμό Ποιο το χρονικό δικαίωμα για το οποίο δικαιούται να φυλάσσει τα δεδομένα και ποια υποχρέωση έχει σχετικά με την ενημέρωση αυτών Τι πληροφορίες πρέπει να παρέχονται στα άτομα των οποίων δεδομένα συλλέγονται; Πώς ορίζονται τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα; Επεξεργασία ευαίσθητων προσωπικών δεδομένων. Τι ιδιαιτερότητες υπάρχουν όσον αφορά τα δεδομένα παιδιών; Χρήση δεδομένων που έχουν παρασχεθεί από τρίτο για εμπορική προώθηση Τι είναι η παραβίαση δεδομένων και τι πρέπει να κάνουμε σε περίπτωση παραβίασης δεδομένων. |
||
| Έναρξη | 01/01/2022 | ||
| Λήξη | 31/01/2022 | ||
| Ώρες | 26.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Συμμόρφωση επιχειρήσεων με τον GDPR. Προληπτικές Ενέργειες | ||
| 2 Επεξεργασία ευαίσθητων προσωπικών δεδομένων | |||
Ενότητα 3 - Διαχείριση περιστατικών
| Περιγραφή |
Σε συνέχεια της 2ης διδακτικής ενότητας εξετάζουμε τις ενέργειες στις οποίες πρέπει να προβεί μια επιχείρηση και ο DPO για την ορθή αντιμετώπιση περιστατικών που αφορούν τα ζητούμενα του GDPR Αντίστροφη Μέτρηση 72 Ωρών Προσδιορισμός της Ύποπτης Πρόσβασης Δεδομένων Προτεραιότητα και Κατηγοριοποίηση Πραγματικών Περιστατικών Παρακολούθηση & Πρόσβαση και Ενέργεια Παροχή της Διαγνωστικής Αναφοράς Τι συμβαίνει σε περίπτωση μη συμμόρφωσης με τους κανόνες προστασίας δεδομένων; Τι είναι ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία; Ποιες εξαιρέσεις εφαρμογής του GDPR αφορούν τις Μικρομεσαίες Επιχειρήσεις ; Πώς μπορεί ο ιδιοκτήτης επιχείρησης να αποδείξει ότι η εταιρεία του έχει συμμορφωθεί με τον κανονισμό GDPR;. Λίστα Ελέγχου για την Πολιτική Προστασίας Δεδομένων Α. Δίκαια Συλλογή Δεδομένων Β. Διασάφηση σκοπού Γ. Χρήση και γνωστοποίηση πληροφοριών Δ. Ασφάλεια Ε. Διατήρηση επάρκειας, συνάφειας και όχι υπερβολής ΣΤ. Ακρίβεια και ενημερώσεις Ζ. Χρόνος Διατήρησης Η. Δικαίωμα πρόσβασης GDPR . Έλεγχος 20 σημείων για μικρές και μεσαίες επιχειρήσεις |
||
| Έναρξη | 01/02/2022 | ||
| Λήξη | 28/02/2022 | ||
| Ώρες | 26.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Συμμόρφωση επιχειρήσεων με τον GDPR. Αντιμετώπιση περιστατικών | ||
| 2 Λίστα Ελέγχου για την Πολιτική Προστασίας Δεδομένων | |||
Ενότητα 4 - Ο DPO και τα εργαλεία του
| Περιγραφή |
Ο Υπεύθυνος Προστασίας Δεδομένων και εξέταση του ευρύτερου ρόλου του. Σημαντικά Έγγραφα για να αποδείξετε τη συμμόρφωση της επιχείρησής σας . Πότε είναι υποχρεωτικός ο διορισμός υπεύθυνου προστασίας δεδομένων; Υπεύθυνος προστασίας δεδομένων σε δημόσια αρχή Υπεύθυνος προστασίας δεδομένων σε νομικά πρόσωπα που εκτελούν τακτική και συστηματική παρακολούθηση Υποχρέωση διορισμού Υπεύθυνου Επεξεργασίας Δεδομένων Υπεύθυνος προστασίας δεδομένων σε οντότητες που επεξεργάζονται μεγάλης κλίμακας ευαίσθητα δεδομένα Προσόντα για τον διορισμό υπεύθυνου προστασίας δεδομένων Δημοσιοποίηση των στοιχείων του υπεύθυνου προστασίας δεδομένων Συμμετοχή του υπεύθυνου προστασίας δεδομένων στη λήψη αποφάσεων Πρόσβαση του υπεύθυνου επεξεργασίας δεδομένων σε Πόρους και δεδομένα της εταιρείας Διαδικασία κοινοποίησης παραβίασης προσωπικών δεδομένων Δείγμα Δήλωσης για Συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). |
||
| Έναρξη | 01/03/2022 | ||
| Λήξη | 31/03/2022 | ||
| Ώρες | 26.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Η Εργαλειοθήκη του DPO | ||
| 2 Διαδικασία κοινοποίησης παραβίασης προσωπικών δεδομένων | |||
Ενότητα 5 - Εκτίμηση αντικτύπου / Data Flow Mapping
ΠεριγραφήΠότε πρέπει να γίνεται εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ);
Χαρτογράφηση ροής δεδομένων (Data Flow Mapping) στο πλαίσιο του GDPR της ΕΕ
Κατευθυντήριες οδηγίες του ΕΣΠΔ για την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ)
Άρθρα 35 και 36·και αιτιολογικές σκέψεις 89-96 του ΓΚΠΔ
Πράξεις επεξεργασίας που υπόκεινται σε απαίτηση ΕΑΠΔ – DPIA
Πρότυπο Δείγμα Εκτίμησης Αντίκτυπου σχετικά με την Προστασία Δεδομένων (ΕΑΠΔ)
Έναρξη01/04/2022Λήξη30/04/2022Ώρες26.00Ακαδημαϊκή ΕυθύνηΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣΣυνεδρίες1 Εκτίμηση Αντικτύπου σχετικά με την προστασία δεδομένων ( ΕΑΠΔ – DPIA )2 Πρότυπο Δείγμα Εκτίμησης Αντίκτυπου σχετικά με την Προστασία Δεδομένων (ΕΑΠΔ)
Ενότητα 6 - Gap Analysis
| Περιγραφή |
GDPR GAP Analysis: Τι είναι και τι περιλαμβάνει μια έκθεση ανάλυσης ελλείψεων Διαδικασίες και δραστηριότητες που αφορά και καλύπτει μια έκθεση ανάλυσης ελλείψεων Λίστα ελέγχου για τις πολιτικές απορρήτου και τις διαδικασίες Χάρτης πορείας δεδομένων και λογοδοσία Προστασία προσωπικών δεδομένων από τον σχεδιασμό και από προεπιλογή Ενσωμάτωση προστασίας δεδομένων (απόρρητο δεδομένων) Τα δικαιώματα των υποκειμένων των δεδομένων (φορητότητα , διαγραφή, απόσυρση συγκατάθεσης κ.α.) Διασυνοριακές μεταφορές δεδομένων Προετοιμασία για παραβιάσεις ασφαλείας δεδομένων |
||
| Έναρξη | 01/05/2022 | ||
| Λήξη | 31/05/2022 | ||
| Ώρες | 26.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Μελέτη ανάλυσης ελλείψεων – GDPR GAP Analysis | ||
| 2 Λίστα ελέγχου για τις πολιτικές απορρήτου και τις διαδικασίες | |||
Ενότητα 7 - Συμμόρφωση ιστοσελίδων & ηλ. καταστημάτων
| Περιγραφή |
5 βήματα για συμμόρφωση της ιστοσελίδας σας σύμφωνα με τον κανονισμό για την Προστασία Γενικών Δεδομένων Συμμόρφωση WordPress / WooCommerce με τον νέο κανονισμό GDPR Παράδειγμα συμμόρφωσης ιστοτόπου με τον Γενικό Κανονισμό Προστασίας Δεδομένων Email Marketing και GDPR Κρυπτογράφηση δεδομένων GDPR και Φόρμες Επικοινωνίας GDPR και Newsletter GDPR και cookies Πώς να συμμορφώσετε το Οpencart based eshop σας, σύμφωνα με τον GDPR κανονισμό Τι έχει γίνει μέχρι τώρα με τον GDPR και τι θα απασχολήσει τους ειδικούς την επόμενη χρονική περίοδο Συζήτηση και επιλογή θέματος εργασίας 1000 – 2000 λέξεων σε συνεργασία με τους διδάσκοντες Αποστολή ερωτήσεων κρίσης επί του συνόλου της διδακτέας ύλης |
||
| Έναρξη | 01/06/2022 | ||
| Λήξη | 30/06/2022 | ||
| Ώρες | 24.00 | ||
| Ακαδημαϊκή Ευθύνη | ΑΘΑΝΑΣΙΟΣ ΔΑΒΑΛΑΣ | ||
| Συνεδρίες | 1 Συμμόρφωση Ιστοσελίδων και Ηλεκτρονικών Καταστημάτων με τον GDPR | ||
| 2 Συζήτηση και επιλογή θέματος εργασίας. Ανοικτή συζήτηση. Ερωτήσεις Κρίσης. | |||
Γιάννης Χαραλαμπίδης
Επιστημονικά Υπεύθυνος
Ο Γιάννης Χαραλαμπίδης είναι Καθηγητής Ψηφιακής Διακυβέρνησης και Επιχειρηματικότητας στο Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων του Πανεπιστημίου Αιγαίου, με έδρα τη Σάμο. Είναι ο ιδρυτής και διευθυντής του Ερευνητικού Κέντρου Ψηφιακής Διακυβέρνησης, που συντονίζει τη χάραξη πολιτικής, την έρευνα και τα έργα εφαρμογής για κυβερνήσεις και επιχειρήσεις σε όλο τον κόσμο.
Θανάσης Δαβαλάς
Ακαδημαϊκά Υπεύθυνος
Ο κ. Αθανάσιος Δαβαλάς είναι υποψήφιος διδάκτωρ του Πανεπιστημίου Αιγαίου με θέμα την ανάπτυξη ενός εργαλείου αξιολόγησης startups με τη χρήση Μεγάλων Δεδομένων και της τεχνητής νοημοσύνης. Σαν συνέταιρος στην εταιρεία Dreamweaver.Gr διαθέτει εμπειρία άνω των 12 ετών στην κατασκευή ιστοσελίδων και ηλεκτρονικών καταστημάτων.
Διάρκεια
1 μήνας