Η υποχρεωτική εφαρμογή του Νέου Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, αφορά όλες τις χώρες της Ε.Ε., ξεκίνησε στις 25 Μαΐου 2018. Η τήρηση φακέλου συμμόρφωσης και ο ορισμός υπευθύνου προσωπικών δεδομένων, είναι υποχρεωτική για όλους τους δημόσιους οργανισμούς και επιχειρήσεις που συλλέγουν ή/και επεξεργάζονται ή/και διακινούν προσωπικά δεδομένα. Η άμεση εφαρμογή του κανονισμού έχει δημιουργήσει ιδιαίτερη αναστάτωση σε κάθε χώρα της Ε.Ε., κυρίως για το μεγάλο ύψος του προστίμου (4% του τζίρου έως 20.000.000 €).
Είναι πλέον εμφανής η ανάγκη εξειδικευμένου προσωπικού και εξειδικευμένων συμβούλων για το πολύπλοκο θέμα τις προστασίας προσωπικών δεδομένων, για την εφαρμογή ενός ιδιαίτερα απαιτητικού κανονισμού.
Την ανάγκη αυτή έρχεται να καλύψει, το νέο εξειδικευμένο πρόγραμμα κατάρτισης και πιστοποίησης
GDPR Specialist and DPO Certificate.
Το πρόγραμμα αφορά:
- Πτυχιούχους τριτοβάθμιας εκπαίδευσης με πολύ καλή γνώση Η/Υ και Αγγλικών που επιθυμούν να εξειδικευθούν στην εφαρμογή του νέου κανονισμού της Ε.Ε. (GDPR) και να παρέχουν υπηρεσίες τεχνικού συμβούλου GDPR για τη συμμόρφωση δημόσιων και ιδιωτικών οργανισμών καθώς και επιχειρήσεων.
- Ελεύθερους επαγγελματίες του χώρου της παροχής υπηρεσιών σε οργανισμούς και επιχειρήσεις (Λογιστές, Δικηγόροι, παρόχους software, IT Services κ.ά.) που θέλουν να προσθέσουν στις παρεχόμενες υπηρεσίες τους και τις διαδικασίες συμμόρφωσης στο GDPR.
- Ιδιοκτήτες επιχειρήσεων και διευθυντές οργανισμών που επιθυμούν να εφαρμόσουν τον κανονισμό και τις διαδικασίες συμμόρφωσης μόνοι τους.
Το πρόγραμμα παρέχεται εξ αποστάσεως και είναι εμπλουτισμένο με υποδείγματα εγγράφων συμμόρφωσης, software αυτόματης δημιουργίας φακέλου συμμόρφωσης, πλειάδα παραδειγμάτων και Tests αξιολόγησης.
Όσοι ολοκληρώσουν την παρακολούθηση του προγράμματος, έχουν τη δυνατότητα να συμμετάσχουν στις εξετάσεις πιστοποίησης της Vellum για την απόκτηση του GDPR Specialist and DPO Certificate.
Εκτιμώμενος χρόνος ολοκλήρωσης του προγράμματος είναι οι 10 ημέρες εντατικής μελέτης.
Κόστος για τη συμμετοχή στο πρόγραμμα: Το κόστος παρακολούθησης του εξ αποστάσεως εκπαιδευτικού προγράμματος προσφέρεται με έκπτωση 30%.
– Αρχικό κόστος 400 €.
– Κόστος μετά την έκπτωση 280 €.
(Συμπεριλαμβάνεται το κόστος του Software και των προτύπων καθώς και ετήσιο Help Desk για τους επαγγελματίες μέσω Email).
Κόστος πιστοποίησης: Δωρεάν
Για περισσότερες πληροφορίες συμπληρώστε την
ΑΙΤΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΕΔΩ
ΕΝΟΤΗΤΕΣ
GDPR – Χαρακτηριστικά του γενικού κανονισμού προστασίας προσωπικών δεδομένων
Προσωπικά δεδομένα
Ευαίσθητα προσωπικά δεδομένα
Επεξεργασία δεδομένων
Αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων
Νομιμότητα της επεξεργασίας
Συγκατάθεση λήψης στοιχείων
Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
Δικαιώματα του υποκειμένου των δεδομένων (φυσικού προσώπου)
Υπεύθυνος προστασίας δεδομένων
Υπεύθυνος επεξεργασίας
Εκτελών την επεξεργασία
Γνωστοποίηση παραβίασης δεδομένων
Προσφυγές, ευθύνη και κυρώσεις
GDPR – Μεθοδολογία Συμμόρφωσης
Ενότητες του GDPR
Μοντελοποίηση
Βήματα προς τη συμμόρφωση
Τεκμηρίωση συλλογής ΙΤ Υποδομών
Καταγραφή /Προσδιορισμός ροών δεδομένων
Έλεγχος Συμμόρφωσης με τα άρθρα 6-11, 12-22 του ΓΚΠΔ
Χρήση εργαλείων επιχειρησιακής έρευνας
Gap analysis (ανάλυση ευπαθειών)
Risk analysis (ανάλυση κινδύνων)
Το εργαλείο GDPR compliance tool
GDPR – Χρονοπρογραμματισμός Έργου
Χρονοπρογραμματισμός έργου / φάσεις συμμόρφωσης (1 έως 3)
Ενημέρωση – Εκπαίδευση
Καταγραφή ροών Δεδομένων
Καταγραφή υφιστάμενης κατάστασης
Διαγράμματα gantt
Χρήση του GDPR Compliance Tool
Τι είναι το GDPR Compliance tool©;
Το εργαλείο / λογισμικό GDPR compliance tool© αναπτύχθηκε από τον Δρ. Δερμιτζάκη Ελευθέριο, o οποίος έχει μεγάλη εργασιακή και εκπαιδευτική εμπειρία σε θέματα ασφάλειας της πληροφορίας και πληροφοριακών συστημάτων.
Η τεχνογνωσία που ενσωματώνει το GDPR compliance tool©, χρησιμοποιεί διεθνή πρότυπα τα οποία σε συνδυασμό, αποτελούν μία πολύ δυνατή και πλήρως παραμετρική πλατφόρμα για την αξιολόγηση ενός πληροφοριακού συστήματος σε θέματα ασφάλειας, εύρεσης τεχνικών ευπαθειών και διαχείρισης κινδύνου. Το GDPR compliance tool© κάνει χρήση του προτύπου ISO 27001, το οποίο είναι ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών και των Πληροφοριακών Συστημάτων. Το πρότυπο αυτό, δίνει τη δυνατότητα με ένα αντικειμενικό τρόπο, να αναγνωρίσουμε τις τεχνικές ευπάθειας καθώς και την επάρκεια ή μη του πληροφοριακού μας συστήματος σε θέματα ασφάλειας. Κάνοντας χρήση του συγκεκριμένου προτύπου η εταιρεία ή ο οργανισμός, αποκτά και τεκμηριώνει Πρότυπα και Τεχνολογίες (NIST).
Για τις ανάγκες τις συμμόρφωσης με το GDPR, η μεθοδολογία μας, δανείζεται το πλαίσιο διαχείρισης κινδύνου του NIST SP 800-53 σε ότι αφορά τη βαθμονόμηση του κινδύνου και τα επίπεδα ελέγχου που θέτει. Ο συνδυασμός των δύο αυτών προτύπων του ISO 27001 και του NIST 800-53, δημιουργεί στην ουσία ένα υβριδικό πρωτότυπο στην ασφάλεια των Πληροφοριών και των Πληροφοριακών Συστημάτων. Από τη μία πλευρά το ISO 27001 ελέγχει την επιχείρηση ή τον οργανισμό σε 113 σημεία ελέγχου, αναγνωρίζοντας με αυτό τον τρόπο τεχνικές ευπάθειας του πληροφοριακού συστήματος, ελλείψεις πολιτικών ασφάλειας, επάρκεια ή μη σε υποδομές και τα λοιπά. Επίσης, σε συνδυασμό με το ISO, κάνει τη διαχείριση και αξιολόγηση του κινδύνου στα προαναφερθέντα σημεία ελέγχου.
Παράλληλα, το GDPR compliance tool© είναι πλήρως ευέλικτο ανάλογα με το είδος της επιχείρησης του οργανισμού. Πρακτικά αυτό σημαίνει ότι, αλλάζοντας τους συντελεστές βαρύτητας κάθε κατηγορίας, έχουμε τη δυνατότητα να αναζητήσουμε και να ανακαλύψουμε άλλα χαρακτηριστικά στα σημεία ελέγχου του ISO 27001. Η παραμετροποίηση, κάνοντας χρήση συντελεστών βαρύτητας για κάθε επίπεδο ελέγχου, προσδίδει ποιοτικά χαρακτηριστικά στα σημεία ελέγχου του ISO 27001.
Tο GDPR compliance tool© ενσωματώνει εκτός από την τεχνολογία Gap & Risk analysis, τη δυνατότητα ανάλυσης αντίκτυπου (Impact analysis) η οποία είναι απαραίτητη να γίνει, είτε για θέματα επεξεργασίας προσωπικών δεδομένων σε Ταξινόμηση ευπαθειών του πληροφοριακού συστήματος. Καταγραφή ροών δεδομένων μιας επιχείρησης / οργανισμού σε σχέση με τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων, είτε για να μελετήσουμε το αντίκτυπο που έχουν οι ευπάθειες του πληροφοριακού μας συστήματος στην ασφάλεια των προσωπικών δεδομένων που χειριζόμαστε.
Να σημειωθεί ότι η Impact analysis του GDPR compliance tool©, είναι πλήρως παραμετροποιήσιμη σε ότι αφορά τα τρία βασικά χαρακτηριστικά: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα που συνιστούν τον πυρήνα της ασφάλειας ενός πληροφοριακού συστήματος. Τέλος, το GDPR compliance tool© ενσωματώνει επιπλέον τις παρακάτω τεχνολογίες:
- Το Διάγραμμα Gantt για την παρακολούθηση των σημείων ελέγχου του ISO 27001, το χρονοπρογραμματισμό, την παρακολούθηση και την επίβλεψη του έργου.
- Μητρώα ΙΤ Υποδομών.
- Μηχανισμό ταξινόμησης των ευπαθειών σε σχέση με τον αντίκτυπο.
- Σύστημα καταγραφής των ροών των δεδομένων της επιχείρησης ή του οργανισμού, προσαρμοσμένο στο γενικό κανονισμό προστασίας προσωπικών δεδομένων.
- Αναφορές από την Gap, Risk και Impact analysis.
Η προσεκτική μελέτη των τεσσάρων ενοτήτων σε συνδυασμό με την μελέτη του γενικού κανονισμού προστασίας δεδομένων αποτελούν μία ολοκληρωμένη προσέγγιση για τη συμμόρφωση. O εκπαιδευόμενος θα πρέπει να λαμβάνει υπόψη του επιπλέον τις ειδικές συνθήκες κάθε επιχείρησης ή οργανισμού, καθώς επίσης και τη σχετική νομοθεσία η οποία αφορά την προστασία των προσωπικών δεδομένων.
Για περισσότερες πληροφορίες συμπληρώστε την
ΑΙΤΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ ΕΔΩ