Σεμινάριο Τεκμηρίωση - Έλεγχος Επάρκειας & Εφαρμογής GDPR

Turning Training into Learning Σεμινάριο ΤΕΚΜΗΡΙΩΣΗ - ΕΛΕΓΧΟΣ ΕΠΑΡΚΕΙΑΣ & ΕΦΑΡΜΟΓΗΣ GDPR Αθήνα, Τρίτη 26 Φεβρουαρίου 2019 (09:30 - 17:00), Divani Palace Acropolis Hotel, Παρθενώνος 19 Θεσσαλονίκη, Πέμπτη 7 Μαρτίου 2019 (09:30 - 17:00), Grand Hotel Palace, Μοναστηρίου 305 Με την Ολοκλήρωση της εγκατάστασης του Συστήματος προστασίας Προσωπικών δεδομένων GDPR και με δεδομένο ότι μέχρι σήμερα δεν έχει καθορισθεί Πρότυπο για την πιστοποίηση του, τίθεται το ζήτημα κατά πόσο αυτό πληροί τις απαιτήσεις του Κανονισμού, δηλαδή με άλλα λόγια της Τεκμηρίωσης Επάρκειας και της Εφαρμογής του Συστήματος. Έχουν ήδη παρατηρηθεί φαινόμενα Εγκατάστασης Συστημάτων με ελλείψεις σε βασικές απαιτήσεις σε βαθμό που καθιστούν τον Οργανισμό απροστάτευτο σε σχέση με τις απαιτήσεις του Κανονισμού 2016/679. Τα ερωτήματα που προκύπτουν είναι τα ακόλουθα: Καλύπτονται όλες οι απαιτήσεις των 99 άρθρων του GDPR με το Σύστημα που εγκαταστάθηκε; Οι Πολιτικές και οι Διαδικασίες που έχουν σχεδιασθεί καλύπτουν τις ειδικές ανάγκες του Οργανισμού ή μήπως έχουν γενικόλογο χαρακτήρα; Οι συγκαταθέσεις των υποκειμένων έχουν επαρκώς τεκμηριωθεί αναλόγως της κρισιμότητας των προσωπικών δεδομένων; Μήπως ζητείται συγκατάθεση από τα υποκείμενα, ενώ δεν είναι απαραίτητο, καθώς δεν είναι η ορθή Νόμιμη Βάση η συγκατάθεση; Η Νομική Βάση Επεξεργασίας είναι επαρκώς τεκμηριωμένη; Μήπως διατηρούμε τα Προσωπικά δεδόμενα περισσότερο από όσο απαιτείται; Τα μέτρα Ασφάλειας είναι διαβαθμισμένα ανάλογα με την κρισιμότητα και τη διαβάθμιση του Κινδύνου ή είναι επίπεδα διαμορφωμένα ανεξάρτητα από το μέγεθος του Κινδύνου; Ιδιαίτερα για Προσωπικά δεδομένα που αφορούν παιδιά, βιομετρικά δεδομένα κλπ. ικανοποιούμε τις απαιτήσεις σχετικά με τον τρόπο συλλογής, επεξεργασίας και αποθήκευσης; Είναι επαρκώς εκπαιδευμένος ο DPO; Έχει πλάνο Ελέγχου και Δράσεων για τη Διαχείριση του GDPR; Έχουμε εντάξει τις αρχές της Προστασίας των Προσωπικών Δεδομένων by Design και By Default; Μπορούμε να τεκμηριώσουμε ότι οι εσωτερικές μας Διαδικασίες εφαρμόζονται; Για την επεξεργασία Δεδομένων από τρίτους (πχ Μισθοδοσία) εφαρμόζεται το άρθρο 28 του GDPR; Οι Εσωτερικές Διαδικασίες είναι επαρκείς και πλήρως τεκμηριωμένες; ΜΕΘΟΔΟΛΟΓΙΑ ΣΕΜΙΝΑΡΙΟΥ Το Σεμινάριο αυτό έχει μορφή Workshop. Παρουσιάζεται ένα Ολοκληρωμένο Σύστημα GDPR με ηθελημένα λάθη, ώστε να γίνει η σχετική Αξιολόγηση - Τεκμηρίωση και με τα παρακάτω Εργαλεία που παρέχονται άνευ κόστους, από την iBcl εξετάζονται ένα προς ένα όλα τα ανωτέρω σημεία που αναφέρθηκαν. Τα Εργαλεία είναι τα ακόλουθα: Ολοκληρωμένο Check List για την εξέταση των άρθρων του Κανονισμού Καλές Πρακτικές για τις ορθές ανταποκρίσεις στις απαιτήσεις αυτές Ειδικές Ερωτήσεις για την Ορθότητα της Νομικής Βάσης Παρουσίαση προβλημάτων από την Επεξεργασία της Νομικής Βάσης σε περισσότερους από 150 Οργανισμούς Χρήση Πρότυπων Πολιτικών ως καλών Πρακτικών Χρήση Πρότυπων Διαδικασιών ως καλών Πρακτικών Εργαλείο για τον Προγραμματισμό και Έλεγχο των εντοπιζόμενων Αποκλίσεων Δείτε περισσότερα » ΠΩΣ ΘΑ ΒΟΗΘΗΘΟΥΝ ΟΙ ΣΥΜΜΕΤΕΧΟΝΤΕΣ Μία ολοκληρωμένη προσέγγιση στο GDPR Auditing όπως η περιγραφόμενη, δίνει τη δυνατότητα στους συμμετέχοντες να: Σχεδιάζουν και να υλοποιούν ένα Audit του Συστήματος GDPR με πληρότητα, ώστε να έχουν μια πλήρη εικόνα ως προς την Συμμόρφωση της Επιχείρησής τους Εντοπίζουν τις Περιοχές που παρατηρούνται ελλείψεις Με τα παρεχόμενα Εργαλεία διευκολύνονται στο να σχεδιάσουν τις Διορθωτικές Ενέργειες Παρακολουθούν, με τη χρήση των ίδιων Εργαλείων τη διευθέτηση των μη Συμμορφώσεων Βελτιώνουν περαιτέρω τις Διαδικασίες και τα Συστήματα Άρα μειώνουν τους σχετικούς Κινδύνους Προστίμων Διασφαλίζουν με περισσότερο αποτελεσματικό τρόπο την εικόνα και τη φήμη της Επιχείρησης Δείτε περισσότερα » ΕΝΟΤΗΤΕΣ ΣΕΜΙΝΑΡΙΟΥ 1. ΕΥΡΩΠΑΪΚΟΣ ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΔ (GDPR) 2. ΕΙΣΑΓΩΓΙΚΑ ΣΤΟΝ ΈΛΕΓΧΟ ΣΥΜΜΟΡΦΩΣΗΣ GDPR 3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΔΙΑΔΙΚΑΣΙΩΝ, ΣΥΣΤΗΜΑΤΩΝ ΚΑΙ ΥΠΟΔΟΜΩΝ 4. ΠΛΑΙΣΙΟ ΕΛΕΓΧΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ 5. ΤΕΚΜΗΡΙΩΣΗ ΠΛΗΡΟΤΗΤΑΣ ΣΥΣΤΗΜΑΤΩΝ GDPR 5.1. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΟΚΕΙΜΕΝΑ ΔΕΔΟΜΕΝΩΝ 5.2. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΥΠΕΥΘΥΝΟΥΣ ΕΠΕΞΕΡΓΑΣΙΑΣ (CONTROLLERS) 5.3. ΈΛΕΓΧΟΣ ΣΥΜΜΟΡΦΩΣΗΣ GDPR ΓΙΑ ΕΚΤΕΛΟΥΝΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑ (PROCESSORS) 6. ΈΛΕΓΧΟΣ ΠΛΗΡΟΤΗΤΑΣ GDPR ΓΙΑ DPO (Data Protection Officer) 7.CASE STUDIES Δείτε περισσότερα για τις ενότητες του Σεμιναρίου » Το Σεμινάριο απευθύνεται σε DPO (Υπευθύνους Προστασίας Προσωπικών δεδομένων), σε Εκτελούντες την Επεξεργασία (Processors), σε Υπεύθυνους Επεξεργασίας (Controllers), σε εσωτερικούς και εξωτερικούς Ελεγκτές, σε εσωτερικούς και εξωτερικούς Ελεγκτές Πληροφορικής, σε Συμβούλους Επιχειρήσεων, στον Υπεύθυνο και στα Στελέχη των Λειτουργιών ΙΤ της Επιχείρησης, αλλά και στη Διοίκηση και στα Εμπλεκόμενα Στελέχη στον Σχεδιασμό Προστασίας Προσωπικών Δεδομένων και ΙΤ Συστημάτων και γενικά σε κάθε Στέλεχος που επιθυμεί να ενημερωθεί για τις σύγχρονες Πρακτικές σε όλα τα θέματα Ελέγχου Δεδομένων για τη Συμμόρφωση με τον Κανονισμό GDPR. ΕΙΣΗΓΗΤΗΣ Χρίστος Κόζιαρης, Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Επίσης, πιστοποιημένος Data Protection Officer (DPO). Δείτε το βιογραφικό του εισηγητή » Πληροφορίες Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο 210 8145 518 ή στο info (at) ibcl (dot) gr Υπεύθυνη Επικοινωνίας: Ζήλη Δημητριάδη Κόστος συμμετοχής: 500 Ευρώ. Έκπτωση 20% στην δεύτερη, 30% στην τρίτη και κάθε επόμενη συμμετοχή. Το σεμινάριο επιδοτείται μέσω του προγράμματος ΛΑΕΚ 0,24% του Ο.Α.Ε.Δ. ΔΗΛΩΣΗ ΣΥΜΜΕΤΟΧΗΣ: Αθήνα 26/2 / Αθήνα 7/3 Innovative Business Consulting & Learning – iBcl Τηλέφωνο: 210 8145 518, Fax: 211 800 1004, e-mail: info (at) ibcl (dot) gr Σε περίπτωση που δεν επιθυμείτε να λαμβάνετε e-mails από την εταιρία μας παρακαλώ κάντε click εδώ, ή στείλτε ένα e-mail στο info (at) ibcl (dot) gr με τίτλο "REMOVE ME"