Data Protection Officer DPO: Υπεύθυνος Προστασίας Δεδομένων

αναρτήθηκε σε: Δεξιότητες, Σεμινάρια | 0

ΣΥΝΤΟΜΗ ΠΕΡΙΓΡΑΦΗ

Το άτομο που θα πιστοποιηθεί σε αυτό το γνωστικό αντικείμενο θα έχει τις απαραίτητες γνώσεις/δεξιότητες να διαχειρίζεται με ασφάλεια πληροφορίες και προσωπικά δεδομένα πολιτών που φυλάσσονται σε έναν δημόσιο φορέα ή μία επιχείρηση, τηρώντας τόσο την Ελληνική όσο και την Ευρωπαϊκή νομοθεσία όπως απαιτείται βάσει του νέου Γενικού Κανονισμού 2016/679. Είναι σε θέση να εκπαιδεύει το προσωπικό που επεξεργάζεται και διαχειρίζεται βάσεις δεδομένων προσωπικών στοιχείων, ακολουθεί κανόνες εμπιστευτικότητας και αμεροληψίας προκειμένου να συμμορφώνεται η επιχείρηση στις απαιτήσεις του κανονισμού γενικής προστασίας δεδομένων (GDPR). Είναι το αρμόδιο στέλεχος που διενεργεί εσωτερικούς ελέγχους διασφάλισης των διαδικασιών που τηρούνται, ενώ εκπροσωπεί την επιχείρηση σε προγραμματισμένες ή μη επιθεωρήσεις από τις αρμόδιες εποπτικές αρχές, έχοντας γνώση τεχνολογικών συστημάτων πληροφοριών και μηχανισμών αντιμετώπισης κινδύνων από παραβίαση δεδομένων.

ΓΝΩΣΤΙΚΑ ΑΝΤΙΚΕΙΜΕΝΑ ΚΑΙ ΓΝΩΣΕΙΣ/ΔΕΞΙΟΤΗΤΕΣ ΠΡΟΣ ΕΞΕΤΑΣΗ

Κανονιστικές Διατάξεις - Νομοθετικό Πλαίσιο

  • Νόμος 2472/1997
  • Κώδικας Δεοντολογίας χρήσης προσωπικών δεδομένων
  • Συμμόρφωση διαβίβασης προσωπικών δεδομένων διασυνοριακά
  • Δικαιώματα πολιτών (λήθη, συγκατάθεση, κλπ.)
  • Γενικός Κανονισμός 2016/679 – GDPR
  • Οδηγία 2016/680
  • Ομάδα Εργασίας του Άρθρου 29
  • Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
  • Αρχές σύγχρονης λειτουργίας των επιχειρήσεων
  • Νέες μέθοδοι οργάνωσης των επιχειρήσεων
  • Νέα οργανωσιακά και διοικητικά μοντέλα
  • Συμμετοχή των εργαζομένων στην ανάπτυξη νέων δραστηριοτήτων
  • Συμμετοχή των εργαζομένων στην εφαρμογή μέτρων αναδιάρθρωσης
  • Θεμελιώδεις αρχές του κράτους δικαίου (τήρηση της νομιμότητας, προστασία των δικαιωμάτων, καταπολέμηση των διακρίσεων)
  • Βασικές αρχές της ευρωπαϊκής νομοθεσίας κατά των διακρίσεων και την εφαρμογή της αρχής της μη διάκρισης. Ευρωπαϊκή σύμβαση για τα δικαιώματα του ανθρώπου (άρθρο 14)
  • Οι οδηγίες της Ε.Ε. για την καταπολέμηση των διακρίσεων
  • Αναγνώριση των άμεσων και έμμεσων διακρίσεων
  • Προστατευόμενα χαρακτηριστικά

Οργανωτική Δομή

  • Υπεύθυνος Προστασίας Δεδομένων
  • Υπεύθυνος Επεξεργασίας (Controller)
  • Εκτελών την Επεξεργασία (Processor)
  • Υποκείμενο των δεδομένων
  • Βασικοί ορισμοί θέσεων – Γενικές έννοιες
  • Επεξήγηση αρμοδιοτήτων – καθηκόντων – ευθυνών
  • Προϋποθέσεις διορισμών- Οργανωτική δομή επιχειρήσεων

Συστήματα Επεξεργασίας Πληροφοριών

  • Πληροφοριακά Συστήματα και Υποδομές – Έλεγχος συμμόρφωσης διαδικασιών
  • Αξιοπιστία – Ακρίβεια Συστημάτων
  • Information Flows Security – Προστασία ροής πληροφοριών/δεδομένων
  • Διαρροή δεδομένων – Παραβίαση ασφαλείας
  • Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών -ΣΔΑΠ – ISO 27001
  • IT Department- Διαχείριση Δεδομένων (καταγραφή πληροφοριών, ανάκτηση, ταξινόμηση κ.α.)
  • Έλεγχος ασφάλειας συστημάτων (hardware, software), εισαγωγής και εξαγωγής δεδομένων (input & output)

Μηχανισμοί Ελέγχου και Μέτρα Πρόληψης

  • Εσωτερικός έλεγχος Προστασίας δεδομένων
  • Τύποι Ελέγχων Προστασίας δεδομένων και Πληροφορικής Μεθοδολογία- Διαδικασίες
  • Επιθεωρήσεις (Auditing) – Εποπτική Αρχή
  • Πρόστιμα – Παραβάσεις – Παραβίαση Ασφάλειας
  • Μέτρα Συμμόρφωσης – Μηχανισμοί διασφάλισης προστασίας χρήσης προσωπικών δεδομένων
  • Εκπαίδευση Υπευθύνων – Προσωπικού – Αξιολόγηση επιδόσεων
  • Εκτίμηση και Διαχείριση Κινδύνων – Μελέτη Εκτίμησης αντίκτυπου Επικινδυνότητας
  • Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής