ΑΜΑΝΤΑ N. ΓΡΗΓΟΡΟΠΟΥΛΟΥ

• University of Essex, Μεταπτυχιακό πρόγραμμα (L.L.M.) στο Ευρωπαϊκό Δίκαιο, με εξειδίκευση στο Τραπεζικό Δίκαιο (1997).
• Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών, Νομική Σχολή (Πτυχίο Νομικής) 1996.

Σχεδιασμός και εκπόνηση εκπαιδευτικών προγραμμάτων με φυσική διδασκαλία ή μέσω ψηφιακής πλατφόρμας (e-learning) (πιστοποιημένη εκπαιδεύτρια):

• Νομική Βιβλιοθήκη: Κανονιστική συμμόρφωση αγοραστών και διαχειριστών πιστώσεων υπό το Νόμο 5072/2023
• Εκπαιδευτικό πρόγραμμα εντοπισμού και καταπολέμησης οικονομικού εγκλήματος σε μεγάλη συστημική Τράπεζα και τις θυγατρικές του Ομίλου της, μέθοδοι πρόληψης και αποτροπής απάτης, τεχνικές βελτίωσης ελεγκτικών μηχανισμών.
• Πρόγραμμα ευαισθητοποίησης προσωπικού μεγάλης συστημικής Τράπεζας για την ασφάλεια των πληροφοριών και των πληροφοριακών συστημάτων.
• Εκπαιδευτικό πρόγραμμα προστασίας προσωπικών δεδομένων σε μεγάλο Όμιλο εταιρειών διαχείρισης απαιτήσεων και σχεδιασμός προωθητικών καμπανιών ευαισθητοποίησης του προσωπικού και συνεργατών, για την προστασία της ιδιωτικότητας και της ασφάλειας της πληροφορίας και των πληροφοριακών συστημάτων.
• Εκπαιδευτικό πρόγραμμα συστήματος εσωτερικού ελέγχου και εταιρικής διακυβέρνησης για χρηματοπιστωτικά ιδρύματα και εταιρίες λιανικού εμπορίου

• The Data Conference (BOUSSIAS), σύγχρονες προκλήσεις για τους Υπεύθυνους Προστασίας Δεδομένων (2023).
• Data Protection & Privacy Law Forum: Ψηφιακή δικαιοσύνη και ιδιωτικότητα την εποχή της πανδημίας Covid-19 (2021)

• Αρθρογραφία στον ηλεκτρονικό τύπο για τις κανονιστικές απαιτήσεις που δημιουργεί η νομοθεσία και οι πράξεις της Τράπεζας της Ελλάδος για τους οφειλέτες, τους αγοραστές/ διαχειριστές πιστώσεων και τα πιστωτικά ιδρύματα
• Κοινοπρακτικά δάνεια – το νέο πλαίσιο εταιρικής χρηματοδότητες στο Ην. Βασίλειο και την Ε.Ε. (Διατριβή μεταπτυχιακού προγράμματος, 1997).

• Υπεύθυνος Προστασίας Δεδομένων επί έξι έτη για μεγάλα χρηματοπιστωτικά ιδρύματα, όπου ανέπτυξε, εφάρμοσε και διατήρησε ένα πλαίσιο συμμόρφωσης με τη νομοθεσία προστασίας προσωπικών δεδομένων βασισμένο στην αρχή της λογοδοσίας, με υιοθέτηση πρακτικών διακυβέρνησης δεδομένων, ρόλων, διαδικασιών, συστημάτων, ελεγκτικών μηχανισμών και μεθοδολογιών. Έχει παράσχει ολοκληρωμένο συμβουλευτικό έργο κατά τον σχεδιασμό καινοτόμων επιχειρηματικών πρωτοβουλιών και συστημάτων, ελέγχοντας και γνωμοδοτώντας σε ζητήματα κανονιστικής συμμόρφωσης με τη νομοθεσία νέας τεχνολογίας, των ρυθμίσεων των αρχών που εποπτεύουν τη δράση των χρηματοπιστωτικών ιδρυμάτων (Τράπεζα της Ελλάδος, Γενική Γραμματεία Καταναλωτή, Αρχή Προστασίας Προσωπικών Δεδομένων) προτείνοντας σύννομες και υλοποιήσιμες πρακτικές συμμόρφωσης. Διετέλεσε μέλος της ομάδας εργασίας εκπόνησης του Κώδικα Δεοντολογίας Προστασίας Προσωπικών Δεδομένων της Ελληνικής Ένωσης Τραπεζών, Πρόεδρος της Επιτροπής Προστασίας Δεδομένων της Ένωσης Εταιριών Διαχείρισης από Δάνεια και Πιστώσεις και μέλος της ομάδας εργασίας καταγραφής του Κώδικα Εταιρικής Διακυβέρνησης για μη εισηγμένες εταιρίες του Ελληνικού Συμβουλίου Εταιρικής Διακυβέρνησης.
• Κατείχε το ρόλο του επικεφαλής συμμόρφωσης με ψηφιακούς κανονισμούς και δίκαιο νέων τεχνολογιών σε μεγάλη συστημική Τράπεζα, συμβάλλοντας στην εγκαθίδρυση και διατήρηση πρακτικών συμμόρφωσης με ρυθμιστικά πλαίσια (π.χ. PSDII, PCIDSS, e-Privacy κ.λπ.), συμμετέχοντας στη διαχείριση σύνθετων έργων ψηφιακού μετασχηματισμού και αξιολογώντας το βαθμό συμμόρφωσης των συνεργατών/ παρόχων με τις απαιτήσεις ασφάλειας και απορρήτου. Διαχειρίστηκε περιστατικά παραβιάσεων ασφάλειας, με την αναφορά των περιστατικών στις Αρχές, τη διερεύνηση των αιτιών και τη σύσταση διορθωτικών μέτρων.
• Διεύθυνε ειδικούς εσωτερικούς ελέγχους καταπολέμησης οικονομικού εγκλήματος μεγάλης συστημικής Τράπεζας, με εκτίμηση της οικονομικής ζημίας, αξιολόγηση των αδυναμιών του συστήματος εσωτερικού ελέγχου, διενέργεια συστάσεων διορθωτικών μέτρων και υποστήριξη των νομικών ενεργειών. Ανέπτυξε αυτοματοποιημένους μηχανισμούς πρόληψης και εντοπισμού ενδείξεων οικονομικών ατασθαλιών, αξιολόγησης της συμμόρφωσης του προσωπικού με εσωτερικούς κώδικες και με το γενικότερο κανονιστικό πλαίσιο. Συντόνισε τις δραστηριότητες διερεύνησης οικονομικού εγκλήματος σε θυγατρικές του εξωτερικού για να διασφαλίσει την εναρμόνιση των μεθοδολογιών και πρακτικών σε επίπεδο Ομίλου και την ευθυγράμμιση με τους στρατηγικούς στόχους του Ομίλου.
• Υπηρέτησε ως σύμβουλος Υπηρεσιών Εσωτερικού Ελέγχου σε μεγάλες εταιρείες συμβούλων στην Ελλάδα και στο Ηνωμένο Βασίλειο, παρέχοντας υπηρεσίες εσωτερικού ελέγχου, εταιρικής διακυβέρνησης και κανονιστικής συμμόρφωσης σε μεγάλα χρηματοπιστωτικά ιδρύματα, εταιρίες λιανικού εμπορίου, κατασκευαστές. Παρείχε ένα ευρύ φάσμα υπηρεσιών εσωτερικού ελέγχου (co-sourcing ή outsourcing) από την προετοιμασία λεπτομερών προγραμμάτων ελέγχου έως την υποβολή εκθέσεων στις Επιτροπές Ελέγχου.

• DPO Executive- Data Protection Officer (ISO/IEC 17024), ΤÜV AUSTRIA HELLAS- DPO ACADEMY, 2017
• Certified Internal Auditor (CIA), Institute of Internal Auditors (IIA), 2004
• Certified in Risk Management Assurance (CRMA), Institute of Internal Auditors (IIA), 2008

Ελληνικά, Αγγλικά, Γαλλικά, Γερμανικά

Δίκαιο Προσωπικών Δεδομένων και Τεχνολογίας, Τραπεζικό Δίκαιο, Δίκαιο Εταιρικής Διακυβέρνησης, Δίκαιο Καταπολέμησης Οικονομικού Εγκλήματος και Διαφθοράς, Ευρωπαϊκό Κοινοτικό Δίκαιο