Προστασία Δεδομένων: Μια ξεχασμένη ιστορία «ασφάλειας»

Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR – 2016/679) της ΕΕ αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία 20 χρόνια και έχει άμεση εφαρμογή σε όλα τα Κράτη-Μέλη από 25/05/2018 χωρίς την προϋπόθεση κρατικής νομοθεσίας.

Σκοπός της εφαρμογής είναι η άρση των νομικών ασαφειών και της ανασφάλειας που δημιουργούσε το προηγούμενο νομικό πλαίσιο, η ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων καθώς και η ομοιομορφία του νομικού πλαισίου σε όλα τα κράτη-μέλη.

Ο νόμος αφορά επιχειρήσεις εντός ΕΕ, αλλά και εκείνες είτε με έδρα την ΕΕ και τόπο διεξαγωγής επεξεργασίας εκτός ΕΕ, είτε έδρα εκτός ΕΕ και τόπο διεξαγωγής επεξεργασίας εκτός ΕΕ, που θα απευθυνθούν σε Φυσικά Πρόσωπα εντός ΕΕ.

Ο Κανονισμός 2016/679 έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες / Φυσικά Πρόσωπα (όχι Επιχειρήσεις αποδέκτες).

Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο.

Διαφορετικές πληροφορίες οι οποίες, εάν συγκεντρωθούν όλες μαζί, μπορούν να οδηγήσουν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα, έχουν κρυπτογραφηθεί ή για τα οποία έχουν χρησιμοποιηθεί ψευδώνυμα, αλλά τα οποία μπορούν να χρησιμοποιηθούν για την επαναταυτοποίηση ενός ατόμου, παραμένουν δεδομένα προσωπικού χαρακτήρα και εμπίπτουν στο πεδίο εφαρμογής του Γενικού Κανονισμού Προσωπικών Δεδομένων (ΓΚΠΔ).

Τα δεδομένα προσωπικού χαρακτήρα που έχουν καταστεί ανώνυμα έτσι ώστε το άτομο να μην είναι ταυτοποιήσιμο, δεν θεωρούνται πλέον δεδομένα προσωπικού χαρακτήρα. Για να είναι πραγματικά ανώνυμα τα δεδομένα, η ανωνυμοποίηση πρέπει να είναι μη αντιστρέψιμη.

Προσωπικά δεδομένα κλειδαριά

Ο ΓΚΠΔ προστατεύει τα δεδομένα προσωπικού χαρακτήρα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία. Επίσης, δεν έχει σημασία ο τρόπος που αποθηκεύονται τα δεδομένα – σε ψηφιακή ή έντυπη μορφή.

Η Swiss Approval Akademie που σκοπό έχει να προσφέρει υψηλής ποιότητας προσέγγιση και λύσεις ώστε οι απαιτήσεις του νέου κανονισμού να εφαρμόζονται με πλήρη επιτυχία δημιούργησε ένα εκπαιδευτικό εξ-αποστάσεως πρόγραμμα διάρκειας 40 ωρών στην Ελληνική Γλώσσα με τίτλο:

«DPO: Data Protection Officer Expert / Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα»

Στο εκπαιδευτικό αυτό πρόγραμμα παρουσιάζονται οι βασικές αρχές, οι έννοιες, οι απαιτήσεις συμμόρφωσης και πως ο GDPR επηρεάζει τον τρόπο λειτουργίας των επιχειρήσεων.

Μέσα από μια σειρά ενδεικτικά παραδείγματα για όλες τις περιπτώσεις, τα οποία βρίσκουν άμεση και πρακτική εφαρμογή στις επιχειρήσεις που θα συμμετέχουν αναλύεται η συμμόρφωση ως Case Studies, βήμα προς βήμα, ενώ θα αντιμετωπιστούν τα ζητήματα στη νομική τους διάσταση.

Ειδικότερα, σύμφωνα με τα προβλεπόμενα από τον Κανονισμό, ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer Expert – DPO) έχει τον ηγετικό ρόλο στον τομέα της ασφάλειας και της διαχείρισης των πληροφοριών αλλά και την ευθύνη για το σχεδιασμό της στρατηγικής και την εφαρμογής των διαδικασιών για την προστασία προσωπικών δεδομένων, αναφορικά με τις νέες απαιτήσεις. Ο DPO είναι, τέλος, το σημείο επαφής μεταξύ της εταιρείας/ Οργανισμού και των εποπτικών αρχών.

Με την ολοκλήρωση του προγράμματος όλοι θα λάβουν Βεβαίωση παρακολούθησης ενώ, για όποιον επιθυμεί, θα διενεργηθούν Εξετάσεις όπου μέσα από την επιτυχή έκβαση τους ο υποψήφιος θα παραλάβει το πιστοποιητικό του «Υπεύθυνου Προσωπικών Δεδομένων / Data Protection Officer Expert».

Ο Διπλωματούχος Υπεύθυνος Προσωπικών Δεδομένων, δύναται να παρέχει τις υπηρεσίες του σε περισσότερες της μιας επιχειρήσεων, ικανοποιώντας τις απαιτήσεις του Κανονισμού.

Το σεμινάριο θα διεξαχθεί μέσω τηλεκπαίδευσης – online training course, με την μέθοδο της Σύγχρονης Εκπαίδευσης, με ταυτόχρονη παρουσία Εισηγητή καθόλη την διάρκεια της εκπαίδευσης.

Το τελικό κόστος συμμετοχής ανέρχεται στα 950 ευρώ, συμπεριλαμβανομένου του κόστους των εξετάσεων και της έκδοσης του σχετικού πιστοποιητικού.

Για όποιον το επιθυμεί, δύναται να παρακολουθήσει το εκπαιδευτικό μας πρόγραμμα τις δύο μόνο πρώτες ημέρες, το οποίο θα καλύψει ζητήματα Εσωτερικής Οργάνωσης Προσωπικών Δεδομένων, και θα παραλάβει το τίτλο «Data Protection Officer/Εσωτερικός Υπεύθυνος Προσωπικών Δεδομένων», με κόστος 450 ευρώ.

Τα οφέλη του σεμιναρίου
Με τη λήξη του σεμιναρίου, οι συμμετέχοντες θα έχουν αποκτήσει τις απαιτούμενες γνώσεις ώστε να αναλάβουν καθήκοντα Data Protection Officer σε επιχειρήσεις/οργανισμούς
Θα μπορούν να καλύψουν όχι μόνο το θεωρητικό μέρος του Κανονισμού, αλλά και το πρακτικό (τεχνικό) μέρος σε όλα τα επίπεδα εφαρμογής του κανονισμού μέσα από πραγματικά Case Studies παραβίασης Προσωπικών Δεδομένων.
Θα μπορούν να σχεδιάσουν και να λάβουν μέτρα Προστασίας Δεδομένων, επιλέγοντας τα πιο ενδεδειγμένα για την Επιχείρηση/Οργανισμό.
Για περισσότερες πληροφορίες και δηλώσεις συμμετοχής μπορείτε να επικοινωνήσετε με τον υπεύθυνο των εκπαιδευτικών προγραμμάτων της Swiss Approval Akademie, κ. Κολιτσίδα Χρήστο

στο τηλέφωνο: 210 55-62-130 ή με e-mail: training@swissapproval.gr

Στο link αυτό μπορείτε να βρείτε περισσότερες πληροφορίες καθώς να κάνετε και την ηλεκτρονική εγγραφή στο πρόγραμμα:

Πηγή: iefimerida.gr