Εξέλιξη Κομματιού
Ημέρα Ι
I. Επιλογή μοντέλου διαχείρισης προστασίας προσωπικών δεδομένων;
1. Προϋπόθεση για ένα αποτελεσματικό σύστημα προστασίας δεδομένων
2. Υφιστάμενα μοντέλα διακυβέρνησης προστασίας δεδομένων
3. Διαχωρισμός ρόλων και ευθυνών στις διαδικασίες προστασίας δεδομένων.
II. Υποχρεώσεις και αρμοδιότητες του Αξιωματούχου Προστασίας Δεδομένων (ΑΠΔ)
1. Υποχρεωτικός ορισμός Αξιωματούχου Προστασίας Δεδομένων
2. Προαιρετικός ορισμός Επιθεωρητή
3. Τι πρέπει να γνωρίζει ο ΑΠΔ;
4. Πού μπορεί να αποκτήσει γνώσεις;
5. Προσόντα για την άσκηση του ρόλου του Επιθεωρητή
6. Μορφή απασχόλησης του Εποπτεύοντος
7. Βελτίωση της απόδοσης του ΑΠΔ
8. Αρμοδιότητες του ΑΠΔ
III. Ροές Δεδομένων
1. Τι πρέπει να γνωρίζει ο ΑΠΔ σχετικά με τις ροές;
2. Τι πρέπει να είναι σε θέση να κάνει ο ΑΠΔ;
3. Αρμοδιότητες του ΑΠΔ σχετικά με αυτό.
IV. Πώς να προετοιμαστείτε και να διεξάγετε έναν έλεγχο;
1. Προπαρασκευαστικές δραστηριότητες του ελέγχου
2. Σχέδιο ελέγχου – πώς να προετοιμαστεί;
3. Ορισμός και ανάθεση αρμοδιοτήτων στην ομάδα ελέγχου
4. Δημιουργία εγγράφων εργασίας
5. Έλεγχος ελέγχου (Checklista)
6. Μελέτη περίπτωσης: η πορεία της διαδικασίας ελέγχου.
V. Πώς να αξιολογήσετε τον βαθμό συμμόρφωσης;
1. Τι πρέπει να ληφθεί υπόψη;
2. Ασφάλεια της επεξεργασίας
3. Νομικά θεμέλια επεξεργασίας
4. Αρχή της συναίνεσης
5. Αρχή της ελαχιστοποίησης των δεδομένων
6. Αρχή της διαφάνειας
7. Αναθέσεις επεξεργασίας
8. Μεταφορά δεδομένων σε τρίτες χώρες και διεθνείς μεταφορές.
VI. Έκθεση από τον έλεγχο
1. Πώς να προετοιμάσετε έκθεση ελέγχου;
2. Συστατικά μέρη της έκθεσης ελέγχου
3. Σε τι πρέπει να προσέξετε ιδιαίτερα;
4. Μελέτη περίπτωσης
5. Συνεργασία με τους υπαλλήλους – διαμόρφωση συνείδησης των εργαζομένων
6. Πώς επαληθεύω την εγγύηση του μου;
VII. Διατήρηση της συμμόρφωσης
1. Συνείδηση των εργαζομένων – κρίσιμο ζήτημα
2. Πολιτική Προστασίας Δεδομένων
3. Απαραίτητη μικρογραφία τεκμηρίωσης
4. Συνεχής παρακολούθηση
Ημέρα ΙΙ
VIII. Εισαγωγή στη Διαχείριση Κινδύνων
1. Οργάνωση της διαδικασίας αξιολόγησης των κινδύνων
2. Επιλεγμένες πρακτικές αξιολόγησης κινδύνων
3. Απαραίτητα στοιχεία μιας Αξιολόγησης Επίδρασης στην Προστασία Δεδομένων (ΑΕΠΔ)
IX. Διερεύνηση του πλαισίου της επεξεργασίας προσωπικών δεδομένων
1. Ασκήσεις εμπειρικής έρευνας του πλαισίου
2. Εξωτερικό πλαίσιο
3. Εσωτερικό πλαίσιο
4. Κοινά λάθη
X. Αξιολόγηση Επίδρασης στην Προστασία Δεδομένων (ΑΕΠΔ)
1. Σκοπός της εκτέλεσης
2. Πότε είναι υποχρεωτική η διενέργεια ΑΕΠΔ και πότε όχι;
3. Απαραίτητα στοιχεία της διαδικασίας
4. Απογραφή των διαδικασιών επεξεργασίας
5. Ταυτοποίηση πόρων επεξεργασίας, ιδίως αυτών με ιδιαίτερα υψηλό κίνδυνο
XI. Ασκήσεις ανάλυσης κινδύνου
1. Εκτίμηση της πιθανότητας εμφάνισης κινδύνου
2. Ταυτοποίηση ευπαθειών και υφιστάμενων μέτρων ασφαλείας
3. Ταυτοποίηση της αποτελεσματικότητας
4. Εκτίμηση των συνεπειών
5. Ταυτοποίηση του κινδύνου
6. Καθορισμός του επιπέδου κινδύνου
7. Καθορισμός του ορίου αποδεκτότητας του κινδύνου
XII. Ασκήσεις ταυτοποίησης περιουσιακών στοιχείων και ασφαλείας
1. Καθορισμός της αξίας κινδύνου διαδικασίας για τον πόρο
2. Εκτίμηση της πιθανότητας εμφάνισης κινδύνου
3. Ταυτοποίηση ευπαθειών
4. Ταυτοποίηση υφιστάμενων μέτρων ασφαλείας
5. Εκτίμηση των συνεπειών
6. Ταυτοποίηση του κινδύνου
7. Καθορισμός του ορίου αποδεκτότητας του κινδύνου
Απαιτήσεις
Κοινό-Στόχος
- Πρόσωπα που ασκούν τα καθήκοντα Αξιωματούχου Προστασίας Δεδομένων
- Οποιοσδήποτε ενδιαφέρεται για την διεύρυνση των γνώσεών του σε αυτόν τον τομέα
Σχόλια (1)
Η ποικιλία των δεδομένων που μοιράζονται και η σαφήνεια με την οποία εξηγούνται οι όροι σε απλά ελληνικά.
Arisbe Mendoza - Fairtrade International
Κομμάτι - GDPR Workshop
Μηχανική Μετάφραση
