Τι επιπτώσεις έχει η εφαρμογή του GDPR για τους επαγγελματίες πληροφορικής, ασφάλειας πληροφοριών, διαχείρισης κινδύνων καθώς και τους εσωτερικούς ελεγκτές;
Πως αξιολογούνται οι υφιστάμενοι μηχανισμοί ασφαλείας υπό το πρίσμα του νέου κανονισμού GDPR;
Ποια είναι τα μέτρα ασφαλείας που θα πρέπει να αναλάβουν οι πάροχοι ψηφιακών υπηρεσιών προκειμένου να προστατεύσουν τα προσωπικά στοιχεία υπαλλήλων, πελατών και πολιτών που έχουν στη διάθεσή τους;
Ποια διαθέσιμα εργαλεία υπάρχουν;
Τι πρέπει να περιλαμβάνει και πώς οργανώνεται ένα Πρόγραμμα Προστασίας της Ιδιωτικότητας (Data Privacy Program);
Πώς εφαρμόζουν σήμερα το GDPR οι πλέον ώριμοι σε IT security & Data Privacy οργανισμοί του εξωτερικού;
Θα μπορούσε κανείς να προσθέτει επιπλέον ερωτήματα εάν λάβει επιπλέον υπόψη ότι οι τεχνολογικές εξελίξεις στα αντικείμενα cloud computing, big data analytics και internet of things παρέχουν πρακτικά απεριόριστες δυνατότητες συλλογής, συσχέτισης και επεξεργασίας προσωπικών δεδομένων.
Αυτά τα ερωτήματα θα απαντηθούν στο 2ήμερο εκπαιδευτικό workshop “GDPR & Data Privacy Program Implementation” που διοργανώνει το ISACA Athens Chapter – Ινστιτούτο Ελέγχου Συστημάτων Πληροφορικής, με την συνεργασία της Ελληνοαμερικανικής Ένωσης, στις 23-24/5.
Το σεμινάριο σχεδιάσθηκε με βάση βέλτιστες πρακτικές, case studies και εργαλεία που θα βοηθήσουν τους επαγγελματίες πληροφορικής που ασχολούνται με το GDPR να το εφαρμόσουν με επιτυχία.
Στο workshop θα δοθούν εργαλεία για DPIA, πρακτική προσέγγιση με 12 βήματα για την εφαρμογή ενός Data Privacy Program και βιβλιογραφία του ISACA με τις αρχές, μεθοδολογία εφαρμογής και εργαλεία για την ανάπτυξη και διαχείριση ενός Data Privacy Program. Συμπεριλαμβάνεται επίσης πρακτική σε Data Protection Impact Assessment με χρήση open source εργαλείου που χρησιμοποιεί η Αρχή Προστασίας Δεδομένων της Γαλλίας.
Εισηγητής είναι ο κ. Yves Le Roux, CISM, CISSP, σύμβουλος με περισσότερα από 30 χρόνια εμπειρίας σε θέματα Security και Data Privacy regulation & legislation, Chair του ISACA Data Privacy Task Force και του EAC GDPR Task Force.