Ο Γενικός Κανονισμός της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων, που θα ισχύσει σε όλα τα κράτη - μέλη από 25/5/2018 και πρέπει να εφαρμοσθεί από όλες τις Εταιρείες και Οργανισμούς, χωρίς να απαιτείται η αντίστοιχη εθνική νομοθεσία.
Προβλέπει πρόστιμα σε περιπτώσεις περιστατικών απώλειας προσωπικών Δεδομένων τα οποία μπορούν να φθάσουν έως 4% του τζίρου του Ομίλου ή έως 20εκ.€, όποιο από τα δύο είναι μεγαλύτερο, ανάλογα με την σπουδαιότητα της παραβίασης.
Τα ξενοδοχεία θεωρούνται από τις πιο ευάλωτες σε απειλές Δεδομένων, γιατί επεξεργάζονται καθημερινά πολύ μεγάλο όγκο Προσωπικών Δεδομένων, καθώς και συναλλαγών με κάρτες πληρωμών. Λαμβάνουν επίσης αυτές τις πληροφορίες από πολλές πηγές: συστήματα κρατήσεων τρίτων, συστήματα σημείων πώλησης, τη δική τους ιστοσελίδα, ηλεκτρονικά μηνύματα και φαξ, τηλεφωνικές συνομιλίες και επιτόπιες επισκέψεις (τα λεγόμενα walk ins).
Παράλληλα, όλα αυτά τα Δεδομένα αποθηκεύονται σε πολλαπλές τοποθεσίες, συστήματα, αρχεία και μέσα, συνεπώς πρέπει να διατίθεται ένα πολύ ισχυρό Σύστημα Ασφαλείας.
Σύμφωνα μάλιστα με μελέτες του 2017, η βιομηχανία φιλοξενίας αντιπροσώπευε το δεύτερο μεγαλύτερο μερίδιο των περιστατικών παραβίασης Ασφαλείας και Προσωπικών Δεδομένων στον κυβερνοχώρο, ενώ αρκετές Επιχειρήσεις δεν έχουν ακόμη θεσπίσει μέτρα που συνιστώνται για τη συμμόρφωση με το διεθνές πρότυπο Ασφαλείας Payment Card Industry Data Security Standard (PCI DSS).
Ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) τίθεται σε εφαρμογή από 25/5/2018 απαιτεί από τα ξενοδοχεία να:
Στο σεμινάριο αυτό παρουσιάζονται οι έννοιες, οι αρχές και οι απαιτήσεις συμμόρφωσης του νέου Γενικού Κανονισμού (GDPR) και το πώς αυτός αγγίζει τις τουριστικές Επιχειρήσεις
Θα παρουσιασθούν αναλυτικά μέτρα (σχέδια, πολιτικές, πρακτικές, κλπ.), που διασφαλίζουν την Εμπιστευτικότητα, την Ακεραιότητα και τη Διαθεσιμότητα των Προσωπικών Δεδομένων, τα οποία συλλέγονται, επεξεργάζονται, μεταδίδονται και χρησιμοποιούνται από κάθε Οργανισμό. Στην συνέχεια, θα παρουσιασθεί, η μεθοδολογία Αξιολόγησης, καθώς και αντίστοιχα Εργαλεία για την αποτύπωση των αποτελεσμάτων, προκειμένου να εντοπίζονται τα σημεία που εμφανίζουν ελλιπή εφαρμογή (Gap Analysis).
Παράλληλα, εξειδικευμένος Νομικός θα καλύψει και τη Νομική Διάσταση του Κανονισμού, αναλύοντας τα κύρια σημεία, αναγνωρίζοντας τα περιθώρια ευελιξίας και απαντώντας σε ερωτήσεις.
Αναλύονται Case Studies από τον χώρο των Ξενοδοχειακών Επιχειρήσεων που καταλήγουν σε προτεινόμενο πλάνο δράσης συμμόρφωσης.
Σε ποιους απευθύνεται
Το σεμινάριο απευθύνεται, σε όσα Στελέχη ασχολούνται με την συλλογή, επεξεργασία, μετάδοση, χρήση και αποθήκευση Εταιρικών Δεδομένων (πελατών, προσωπικού, κλπ.), στα Στελέχη της Διοίκησης (ανώτατα, υπεύθυνους λογιστηρίου, διαχείρισης προσωπικού, marketing, εξυπηρέτησης πελατών, εσωτερικού ελέγχου, συμμόρφωσης, νομικής υπηρεσίας, κλπ.), στα Στελέχη ΙΤ και σε όλα τα Στελέχη που εμπλέκονται στον σχεδιασμό, έλεγχο και αξιολόγηση της Προστασίας Δεδομένων και Ασφάλειας και της λειτουργίας των ΙΤ Συστημάτων της τουριστικής Επιχείρησης.
Πώς θα επωφεληθούν οι συμμετέχοντες
Εισηγητές Σεμιναρίου
Νούσιας Αλέξανδρος
Νομικός σύμβουλος με εκτεταμένη εμπειρία σε θέματα Προστασίας και Διαχείρισης Δεδομένων και Πνευματικής Ιδιοκτησίας. Legal Lead των Creative Commons Ελλάδος, Επιστημονικός συνεργάτης του Open Data Intsitute-Κόμβος Αθηνών και του Οργανισμού Ανοιχτών Τεχνολογιών (ΕΕΛ/ΛΑΚ), εργάζεται ως Data Protection Officer σε ευρωπαϊκά έργα Horizon 2020 με πολλαπλές εισηγήσεις και παρουσιάσεις στην Ελλάδα και στο εξωτερικό. Πιστοποιημένος Data Protection Officer (DPO).
Χρίστος Κόζιαρης
Σύμβουλος Επιχειρήσεων με πτυχίο Μηχανικού Πληροφορικής και μεταπτυχιακές σπουδές στη Διοίκηση Επιχειρήσεων (ΜΒΑ) και στην Ασφάλεια και Διαχείριση Κινδύνων. Είναι μέλος του ΔΣ του ISACA και πιστοποιημένος στον Έλεγχο Κινδύνων και Πληροφοριακών Συστημάτων (CRISC). Διαθέτει ιδιαίτερη εμπειρία στον τομέα των τηλεπικοινωνιών, του ηλεκτρονικού επιχειρείν, σε έργα ανάλυσης σχεδιασμού συστημάτων και μηχανοργάνωσης, αλλά και ανάπτυξης προϊόντων λογισμικού, στη διαχείριση εφαρμογών και υλικού εξοπλισμού, στην ολοκλήρωση συστημάτων, στη διαχείριση κινδύνων και στη βελτίωση εσωτερικών διεργασιών και ελεγκτικών μηχανισμών.
Ιωάννης Κυριαζόγλου
Σύμβουλος Επιχειρήσεων με 42 έτη εμπειρία και Διεθνή δραστηριότητα (Ελλάδα, Ευρώπη και Καναδά) σε έργα Πληροφορικής, ενώ διαθέτει πλούσιο συγγραφικό Έργο σε θέματα Σχεδιασμού, Αξιολόγησης, Προστασίας Δεδομένων και Ασφάλειας Συστημάτων Πληροφορικής. Τον Δεκέμβριο 2016 εκδόθηκαν πέντε νέα βιβλία του σχετικά με τη Διαχείριση Προσωπικών Δεδομένων και τον νέο Κανονισμό (1. Data Protection and Privacy Management System, 2. DP&P Strategies, Policies and Plans, 3. Data Protection Impact Assessment, 4. Data Protection Specialized Controls και 5. Security and Data Privacy Audit Questionnaires). Θεωρείται ο κορυφαίος στην Ελλάδα ειδικός σε θέματα Πληροφορικής.
Περιγραφή Υλικού
Το σεμινάριο μπορεί να επιδοτηθεί απο τον Ο.Α.Ε.Δ. Η εταιρεία μας αναλαμβάνει να βοηθήσει στη διαδικασία ηλεκτρονικής υποβολής των δικαιολογητικών για το πρόγραμμα ΛΑΕΚ 0,24% του Ο.Α.Ε.Δ.
Καταληκτική Ημερομηνία Online Υποβολής στον ΟΑΕΔ: 01-03-2018
Περισσότερα μπορείτε να δείτε κάνοντας κλικ εδώ.
Έναρξη | 07-03-2018 09:30 |
Λήξη | 07-03-2018 17:00 |
Χωρητικότητα | 30 |
Τιμή ατόμου | Κατόπιν επικοινωνίας |
Διοργανωτής | AQS |
Εισηγητής | Νούσιας Αλέξανδρος, Χρίστος Κόζιαρης, Ιωάννης Κυριαζόγλου |
Τόπος διεξαγωγής | Ξενοδοχείο Στράτος Βασιλικός |
Πόλη | Αθήνα |