Επαγγελματικές γνώσεις και δεξιότητες Υπεύθυνου Προστασίας Δεδομένων
A. Απαραίτητες Γνώσεις, Δεξιότητες και Ικανότητες του Επαγγελματία DPO
Γενικές γνώσεις
Ο «Υπεύθυνος Προστασίας Δεδομένων – DPO Executive» θα πρέπει να διαθέτει τις ακόλουθες γενικές γνώσεις: Ελληνική γλώσσα (Γραπτή και Προφορική Επικοινωνία) Βασικά μαθηματικά Ξένη γλώσσα (Αγγλικά)
Βασικές επαγγελματικές γνώσεις
Ο «Υπεύθυνος Προστασίας Δεδομένων – DPO Executive» θα πρέπει να διαθέτει τις ακόλουθες βασικές επαγγελματικές γνώσεις:
Χρήση Η/Υ και των βασικών εφαρμογών λογισμικού Βασικά στοιχεία υπολογιστικών συστημάτων και εφαρμογών Βασικά στοιχεία εθνικής νομοθεσίας και τρόπου ανάγνωσής της
Ειδικές επαγγελματικές γνώσεις
Ο «Υπεύθυνος Προστασίας Δεδομένων – DPO Executive» θα πρέπει να διαθέτει τις εξής ειδικές επαγγελματικές γνώσεις, κατηγοριοποιημένες σε τέσσερις (4) θεματικές ενότητες γνώσης:
ΥΦΙΣΤΑΜΕΝΟ ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ
1. Εθνικό νομικό πλαίσιο σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
2. Ευρωπαϊκό νομικό πλαίσιο (στην Ε.Ε.) σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα.
Ειδικός Κανονισμός Πιστοποίησης Σχήμα «Υπεύθυνος Προστασίας Δεδομένων – DPO Executive» Διεύθυνση Πιστοποίησης Προσώπων
3. Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου [Γενικός Κανονισμός για την Προστασία Δεδομένων – General Data Protection Regulation (GDPR)]. 4. Κώδικες δεοντολογίας και δεσμευτικοί εταιρικοί κανόνες. 5. Διαβιβάσεις προς τρίτες χώρες. 6. Τρόποι συλλογής δεδομένων σε σχέση με τα δικαιώματα των υποκειμένων. 7. Συμμόρφωση των δραστηριοτήτων επεξεργασίας.
Β. ΔΡΑΣΕΙΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
1. Ο ρόλος του Υπευθύνου Προστασίας Δεδομένων (θέση και καθήκοντα). 2. Περιπτώσεις κατά τις οποίες απαιτείται διορισμός Υπεύθυνου Προστασίας Δεδομένων. 3. Ανεξαρτησία και σύγκρουση συμφερόντων σχετικά με τη θέση του Υπεύθυνου Προστασίας Δεδομένων. 4. Συνθήκες, κριτήρια ή περιπτώσεις στις οποίες ο Υπεύθυνος Προστασίας Δεδομένων ζητά τη γνώμη της εποπτικής αρχής. 5. Μεθοδολογίες για τη διενέργεια εκτίμησης αντίκτυπου, σχετικά με την προστασία των δεδομένων. 6. Κριτήρια υπό τα οποία η εκτίμηση αντίκτυπου σχετικά με την προστασία δεδομένων απαιτείται ή συνιστάται ή δεν απαιτείται.
Γ. ΤΕΧΝΟΛΟΓΙΕΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
1. Βασικά θέματα της τεχνολογίας των πληροφοριών. 2. Βασικά θέματα ασφάλειας δεδομένων. 3. Διαχείριση Κινδύνου. 4. Αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας και επιχειρησιακή συνέχεια. 5. Ροές δεδομένων προσωπικού χαρακτήρα (information flows).
Δ. ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)
1. Εκπαίδευση και δημιουργία κουλτούρας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα. 2. Διαδικασία συμμόρφωσης με τον κανονισμό GDPR και επίβλεψη της. 3. Οι αρχές τις επιθεώρησης (auditing).