Εκπαιδευτικό Πρόγραμμα GDPR/ISMS

Εκπαιδευτικό Πρόγραμμα

Εφαρμογή του πρότυπου ISO/IEC 27001 και σχετικών κατευθυντήριων οδηγιών, ως αποτελεσματικό  εργαλείο για την συμμόρφωση με το νέο Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (GDPR) της ΕΕ για την προστασία προσωπικών δεδομένων.

Διάρκεια Προγράμματος: 2 ημέρες

Ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001:2013 αποτελεί αποτελεσματικό εργαλείο για την ικανοποίησης ενός μεγάλου μέρους των απαιτήσεων του GDPR . Το ISO/IEC 27001:2013 είναι το διεθνές πρότυπο για την ασφάλεια πληροφοριών που έχει αυστηρές απαιτήσεις σε όλους τους τομείς που επηρεάζουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων. Σε συνδυασμό με νέα διεθνή πρότυπα ο Διεθνής Οργανισμός Τυποποίησης έρχεται να ικανοποιήσει πλήρως τις απαιτήσεις του.

Αυτό το εκπαιδευτικό πρόγραμμα σκοπεύει να καταρτίσει τους εκπαιδευόμενους σχετικά με την εφαρμογή συστημάτων διαχείρισης ασφάλειας πληροφοριών και των σχετικών κατευθυντήριων οδηγιών, τα οφέλη που θα αποκομίσουν από την εφαρμογή τους οι επιχειρήσεις/οργανισμοί αλλά και πως μια επιχείρηση/οργανισμός μπορεί να συμμορφωθεί με τις απαιτήσεις του  εν λόγω Κανονισμού. Με το πέρας του σεμιναρίου οι ενδιαφερόμενοι θα λάβουν μία ολοκληρωμένη εισαγωγική γνώση στο θέμα της διαχείρισης ασφάλειας πληροφοριών βάση του προτύπου ISO/IEC 27001:2013 αλλά και των απαιτήσεων του Ευρωπαϊκού Κανονισμού 2016/679. Ο Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR) ψηφίστηκε στις 27.04.2016 και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018, διαμορφώνοντας ένα ενιαίο νομικό πλαίσιο, χωρίς την ανάγκη ψήφισης εθνικής νομοθεσίας και καταργώντας την υφιστάμενη νομοθεσία.

Ο Ευρωπαϊκός Κανονισμός έχει ως στόχο την δημιουργία ενός ενιαίου νομικού πλαισίου για την επεξεργασία προσωπικών δεδομένων στα κράτη μέλη της Ευρωπαϊκής Ένωσης, που θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με:

  1. την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους,
  2. τη δυνατότητα μεταφοράς τους σε άλλες χώρες,
  3. την προστασία των δικαιωμάτων των φυσικών προσώπων,
  4. την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και
  5. τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.

Σε ποιους απευθύνεται

  • Στελέχη οργανισμών που ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, παραγωγής, προσωπικού, κλπ.), στα Στελέχη της Διοίκησης (Ανώτατα, Υπεύθυνους Λογιστηρίου, Διαχείρισης Προσωπικού, Marketing, Παραγωγής, Εσωτερικού Ελέγχου, Συμμόρφωσης, Νομικής Υπηρεσίας, κλπ.), στα Στελέχη ΙΤ και σε όλα τα Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της εταιρείας.
  • Συμβούλους επιχειρήσεων 
  • και σε όσους επιθυμούν να εξοικειωθούν με τις απαιτήσεις του νέου κανονισμού οι οποίες αναλύονται σε απλή και κατανοητή γλώσσα

Περιεχόμενα Εκπαιδευτικού Προγράμματος

  • Τι είναι ασφάλεια πληροφοριών 
  • Τι είναι ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βάση του προτύπου ISO/IEC 27001:2013
  • Απαιτήσεις προτύπου ISO/IEC 27001:2013 – Προτεινόμενα Μέτρα ελέγχου
  • Σχέδιο Υλοποίησης Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
  • Νομικό πλαίσιο - Ευρωπαϊκός Κανονισμός 2016/679 (General Data Protection Regulation, GDPR)
  • Διεθνή πρότυπα και Οδηγοί ως εργαλεία για την εφαρμογή του GDPR
  • Πως ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ικανοποιεί αρκετές απαιτήσεις του GDPR- Αντιστοίχιση  των άρθρων του κανονισμού με τα μέτρα ελέγχου του προτύπου 
  • Υλοποίηση επιπρόσθετων μέτρων βάση υποστηρικτικών προτύπων (27018, 27100, 29134, κ.α) για μια ολιστική προσέγγιση του Κανονισμού
  • Εξελίξεις στον χώρο της Πιστοποίησης του Κανονισμού 2016/679

Μεθοδολογία Εκπαίδευσης

Οι μέθοδοι διδασκαλίας που χρησιμοποιούνται περιλαμβάνουν διαλέξεις, πρακτική εξάσκηση και ομαδική συνεργασία. Στο πλαίσιο αυτό, οι συμμετέχοντες καλούνται να διεκπεραιώσουν ομαδικές και ατομικές ασκήσεις και εργασίες, που στόχο έχουν την ανάπτυξη των δεξιοτήτων τους (διαχείριση χρόνου, ομαδικό πνεύμα, συνεργασία). Στο τέλος, ένα τεστ αξιολόγησης και ένα ερωτηματολόγιο ικανοποίησης διανέμονται στους συμμετέχοντες µε σκοπό την αξιολόγηση των αποτελεσμάτων της εκπαίδευσής τους και της επίτευξης των σκοπών της.

Γιατί να επιλέξετε τη BQC 

Για την υλοποίηση των εκπαιδευτικών προγραμμάτων επιλέγονται εισηγητές καταξιωμένοι, με μεγάλη γνώση και εμπειρία στο χώρο των Συστημάτων Διαχείρισης και κατ’ επέκταση των προτύπων. Η BQC, αναγνωρίζοντας τις σύγχρονες τάσεις στον τομέα της κατάρτισης έχει δημιουργήσει ένα ευρύτατο δίκτυο εμπειρογνωμόνων και εκπαιδευτών σε όλον τον κόσμο, το οποίο χρησιμοποιεί για να προσφέρει γνώσεις και εμπειρία υψηλού επιπέδου στον τομέα της Εκπαίδευσης.