Outcomes
· اكتساب فهم شامل لقانون حماية البيانات الشخصية الأردني ومتطلباته الجوهرية.
· التعرّف بعمق على اللائحة العامة لحماية البيانات الأوروبية (GDPR) ومبادئها الأساسية. مع التطرق الى مقارنه حسب النظام السعودي.
· تحديد وتحليل أوجه التشابه والاختلاف الرئيسة بين قانون حماية البيانات الأردني (PDPL) ونظيره الأوروبي (GDPR).
· تطوير مهارات عملية في تطبيق متطلبات الامتثال لكلا الإطارين القانونيين والحفاظ عليها بفعالية.
· التمكّن من إجراء تقييمات أثر حماية البيانات (DPIAs) باستخدام أدوات ومنهجيات متقدمة، والتعامل مع تحديات المعالجة عالية المخاطر.
· تعزيز القدرة على التعامل بكفاءة مع طلبات أصحاب البيانات، بما يشمل طلبات الوصول، والتصحيح، والحذف.
· الاستعداد للتعامل مع المشهد القانوني والتنظيمي المتغير لحماية البيانات في الأردن وعلى المستوى الدولي.
ترسيخ ثقافة الخصوصية والامتثال المؤسسي داخل بيئة العمل
Target Group
- المديرين التنفيذيين (الرؤساء التنفيذيين، الرؤساء التنفيذيين لتكنولوجيا المعلومات، المخاطر، التدقيق الداخلي والامتثال)، الإدارة العليا (رؤساء الأقسام، مديري المخاطر)
- مطوروا الذكاء الاصطناعي، فرق تكنولوجيا المعلومات، المستشارون القانونيون، فرق التدقيق، مسؤولو الامتثال، مسؤولي خدمة العملاء
Contents
• الأحكام الرئيسية لقانون حماية البيانات الشخصية (PDPL):
• تعريف البيانات الشخصية، البيانات الشخصية الحساسة، ومراقب/معالج البيانات بموجب قانون حماية البيانات الشخصية.
• تحديد نطاق وتطبيق قانون حماية البيانات الشخصية.
• الأساس القانوني لمعالجة البيانات الشخصية بموجب قانون حماية البيانات الشخصية.
• تحليل حقوق أصحاب البيانات بموجب قانون حماية البيانات الشخصية.
• التزامات مراقبي البيانات ومعالجي البيانات بموجب قانون حماية البيانات الشخصية.
• المبادئ الرئيسية للوائح حماية البيانات العامة (GDPR):
• المبادئ الأساسية للوائح حماية البيانات العامة، بما في ذلك القانونية، العادلة، والشفافة؛ تحديد الهدف؛ تقليل البيانات؛ الدقة؛ الحد من التخزين؛ النزاهة والسرية؛ والمساءلة.
• حقوق أصحاب البيانات بموجب لوائح حماية البيانات العامة.
• تحليل التزامات مراقبي البيانات ومعالجي البيانات بموجب لوائح حماية البيانات العامة.
• مقارنة بين قانون حماية البيانات الشخصية (PDPL) ولوائح حماية البيانات العامة (GDPR):
• تحديد أوجه التشابه والاختلاف الرئيسية بين اللوائح.
• تحليل الآثار المترتبة على هذه الاختلافات بالنسبة للمنظمات العاملة في الأردن.
• إدارة عمليات نقل البيانات عبر الحدود:
• متطلبات نقل البيانات الشخصية خارج الأردن والاتحاد الأوروبي.
• استكشاف الآليات المتاحة لنقل البيانات القانونية، مثل البنود التعاقدية القياسية (SCCs) والقواعد المؤسسية الملزمة (BCRs).
• تعزيز ثقافة خصوصية البيانات:
• زيادة الوعي بقضايا حماية البيانات بين الموظفين وأصحاب المصلحة.
• تعزيز أفضل الممارسات لخصوصية البيانات داخل المنظمة.