Σχετικά με το GDPRgrid
ΦΩΤΟΓΡΑΦΙΕΣ ΕΚΔΗΛΩΣΕΩΝ
Στιγμιότυπα από εκπαιδεύσεις και εκδηλώσεις του GDPRgrid.
GDPRgrid σε 4 βήματα
Ενημέρωση
Εκδήλωση γνωριμίας με τον GDPR και την προστασία προσωπικών δεδομένων.
01
02
Επιμόρφωση
Σεμινάριο βασικής εκπαίδευσης στο Γενικό Κανονισμό Προστασίας Δεδομένων και τις σχετικές κατευθυντήριες οδηγίες.
Εκπαίδευση
Πρόγραμμα εξειδικευμένης εκπαίδευσης στο GDPR και την προστασία προσωπικών δεδομένων, το οποίο προτείνεται και για βασική εκπαίδευση ή συμπληρωματική εκπαίδευση των Data Protection Officers (DPOs).
03
04
Εφαρμογή
Υπηρεσίες συμμόρφωσης με το Γενικό Κανονισμό. Εκτίμηση αντικτύπου (Data Protection Impact Assessment), αρχείο δραστηριοτήτων επεξεργασίας (Records of Processing Activities), Gap Analysis, Compliance Action Plan, κώδικες δεοντολογίας.
Εκπαιδευτικά Προγράμματα
GDPRdpo+
Επικοινωνήστε
- Εκπαίδευση Υπεύθυνου Προστασίας Δεδομένων (DPO)
- Διάρκεια: 25 ώρες
ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ
Λάβετε απαντήσεις στις πιο συνηθισμένες ερωτήσεις που αφορούν τον GDPR.
Είναι ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων, ο οποίος καταργεί την ευρωπαϊκή οδηγία για τα προσωπικά δεδομένα την 95/46/ΕΕ, καθώς επίσης και τον ελληνικό νόμο 2472/1997, που είχε θεσπιστεί σε εφαρμογή της οδηγίας. Είναι γνωστός, έως και δημοφιλής ήδη, με το ακρωνύμιο GDPR (General Data Protection Regulation).
Αφορά κάθε φυσικό ή νομικό πρόσωπο το οποίο επεξεργάζεται με οποιονδήποτε τρόπο δεδομένα προσωπικού χαρακτήρα προσώπων, τα οποία διαμένουν σε χώρα της Ευρωπαϊκής Ένωσης, ανεξάρτητα από τον τόπο επεξεργασίας των δεδομένων αυτών. Δεν θα ήταν υπερβολή να πούμε, δεδομένου ότι ζούμε στην εποχή της πληροφορίας, ότι αφορά τους πάντες!
Προβλέπει μια σειρά υποχρεώσεων για τα φυσικά ή νομικά πρόσωπα, τα οποία υπάγονται στο Γενικό Κανονισμό. Για πρώτη φορά γίνεται διάκριση του υπεύθυνου επεξεργασίας και του εκτελούντα την επεξεργασία, ενώ εισάγεται και ο θεσμός του υπεύθυνου προστασίας προσωπικών δεδομένων (Data Protection Officer). Προβλέπει, ανάμεσα στα άλλα, την τήρηση αρχείου δραστηριοτήτων επεξεργασίας, την εκπόνηση εκτίμησης αντικτύπου, καθώς και την άμεση γνωστοποίηση κάθε παραβίασης δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή.
Διατηρούνται όλα τα υφιστάμενα δικαιώματα υπέρ των υποκειμένων των δεδομένων, τα οποία όμως ενισχύονται, ενώ θεσπίζονται και νέα εξαιρετικά σημαντικά και ουσιώδη για την προστασία των προσωπικών δεδομένων των υποκειμένων. Πλέον, τα υποκείμενα των δεδομένων έχουν μια πλειάδα δικαιωμάτων (ενημέρωσης, πρόσβασης, φορητότητας κα.), τα οποία οι υπεύθυνοι επεξεργασίας προσωπικών δεδομένων οφείλουν να λάβουν σοβαρά υπόψη.
Ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι κάθε φυσικό ή νομικό πρόσωπο, το οποίο καθορίζει το σκοπό καθώς και τα μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Η διάκριση του υπεύθυνου επεξεργασίας από τον εκτελούντα την επεξεργασία, μπορεί στην πράξη να αποδειχτεί εξαιρετικά δύσκολη. Ωστόσο, είναι κρίσιμη διάκριση, καθώς καθορίζει τις υποχρεώσεις και την έκταση της ευθύνης καθενός.
Ο εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, το οποίο επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας προσωπικών δεδομένων. Πρόκειται για μια νέα έννοια που εισάγει ο Γενικός Κανονισμός, η οποία δημιουργεί μία σειρά σοβαρών υποχρεώσεων σε πρόσωπα ή εταιρείες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό τρίτων. Απαιτείται πλέον μεγάλη προσοχή, τόσο από τους υπεύθυνους επεξεργασίας, όσο και από τους εκτελούντες την επεξεργασία προσωπικών δεδομένων για την αποφυγή δυσμενών συνεπειών και προστίμων.
Ο Γενικός Κανονισμός δεν φέρνει μόνο νέα δικαιώματα για τα υποκείμενα των δεδομένων, αλλά και νέους ρόλους. Ένας τέτοιος ρόλος είναι και αυτός του υπεύθυνου προστασίας προσωπικών δεδομένων ή αλλιώς του Data Protection Officer. O DPO καλείται να διαδραματίσει τον πλέον σημαντικό ρόλο σε μία επιχείρηση, καθώς είναι αυτός ο οποίος θα φροντίζει για τη διαρκή συμμόρφωση της επιχείρησης με το Γενικό Κανονισμό και την τήρηση των σχετικών υποχρεώσεων. Κλειδί για τη σωστή εφαρμογή του GDPR θα είναι η σωστή, πλήρης και διαρκής εκπαίδευση και επιμόρφωσή του.
Ο GDPR τίθεται σε εφαρμογή στις 25 Μαΐου 2018. Μέχρι την ημερομηνία αυτή θα πρέπει όλοι να συμμορφωθούν με το Γενικό Κανονισμό. Η «περίοδος χάριτος» τελειώνει στις 25-05-2018 και η υποχρέωση συμμόρφωσης καθίσταται πλέον διαρκής υποχρέωση για όσο διάστημα πραγματοποιείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Η μη συμμόρφωση με τον GDPR και τις υποχρεώσεις που θεσπίζει συνεπάγεται βαρύτατα πρόστιμα, τα οποία φτάνουν έως 20 εκατομμύρια ευρώ ή 4% του ετήσιου κύκλου εργασιών της επιχείρησης. Αστικές και άλλες κυρώσεις δεν αποκλείονται. Είναι σαφές, επομένως, ότι χρειάζεται μεγάλη προσοχή στην εφαρμογή και τη συμμόρφωση με τον GDPR.
Όλοι όσοι εμπλέκονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα οφείλουν και επιβάλλεται να είναι ενημερωμένοι και εκπαιδευμένοι στο Γενικό Κανονισμό. Υπεύθυνος επεξεργασίας, εκτελών την επεξεργασία, υπεύθυνος προστασίας προσωπικών δεδομένων, στελέχη επιχειρήσεων, IT προσωπικό, developers, δικηγόροι, νομικοί σύμβουλοι, υπάλληλοι και γενικά όσοι χειρίζονται προσωπικά δεδομένα. Ο καθένας βέβαια στην ένταση και το μέτρο που του αναλογεί. Το σίγουρο όμως είναι ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων αλλάζει πραγματικά και ουσιαστικά τα δεδομένα σε ό,τι αφορά τα δεδομένα προσωπικού χαρακτήρα. Με σωστή όμως ενημέρωση, επιμόρφωση, εκπαίδευση και εφαρμογή, κανείς δεν έχει τίποτα να φοβηθεί.
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ
Συμπληρώστε την ακόλουθη φόρμα, ρωτήστε μας ή εκδηλώστε ενδιαφέρον για τα προγράμματα εκπαίδευσης.