Αναλυτικό Πρόγραμμα Σεμιναρίου Τηλεκατάρτισης
Παρασκευή ● 27/03/2020
Ώρες 17:00-18:30, 18:45-20:15
Π. Κιορτσή
• Εισαγωγή στον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων – Οι
Καινοτομίες του Κανονισμού
• Θεσμικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα – Ορολογία Γενικού Κανονισμού Προστασίας Δεδομένων
• Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
• Υποχρεώσεις υπευθύνου επεξεργασίας προσωπικών δεδομένων
• Τα δικαιώματα των φυσικών προσώπων σε σχέση με την επεξεργασία των προσωπικών τους δεδομένων
• Προϋποθέσεις που ισχύουν για τη συγκατάθεση του παιδιού σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών
• Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα
• Προστασία των δεδομένων εξ ορισμού και εκ σχεδιασμού
• Γνωστοποιήσεις παραβιάσεων δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
• Γνωστοποίηση παραβίασης δεδομένων στο υποκείμενο δεδομένων
• Οδηγίες για τη διαχείριση και γνωστοποίηση παραβίασης προσωπικών δεδομένων
• Διαβιβάσεις δεδομένων προσωπικού χαρακτήρα
• Διαδικασίες συμμόρφωσης με τις απαιτήσεις του Κανονισμού
Σάββατο● 28/03/2020
Ώρες 9:00-10:30, 10:45-12:15, 12:30-14:00
Ι. Ιγγλεζάκης
Κεντρική θέση στον Κανονισμό έχει η υποχρέωση συμμόρφωσης του υπεύθυνου επεξεργασίας με τις διατάξεις του και η αρχή της λογοδοσίας, σύμφωνα με την οποία, φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με τις διατάξεις του Κανονισμού. Ο εκτελών την επεξεργασία έχει, παράλληλα και αυτός συγκεκριμένες υποχρεώσεις.
Στην ενότητα αυτή θα παρουσιάσουμε τις υποχρεώσεις των προσώπων αυτών, στις οποίες περιλαμβάνονται η λήψη μέτρων ασφαλείας, η τήρηση αρχείων δραστηριοτήτων επεξεργασίας, ο ορισμός υπεύθυνου προστασίας δεδομένων, η διενέργεια εκτίμησης αντικτύπου στην προστασία δεδομένων, τη γνωστοποίηση παραβιάσεων προσωπικών δεδομένων, η συμμόρφωση με κώδικες δεοντολογίας και η πιστοποίηση
Σάββατο ● 04/04/2020
Ώρες 9:30-11:00, 11:15-12:45, 13:00-13:45
A Αποστολίδης
• Προσέγγιση συμμόρφωσης στη διάσταση της φυσικής ασφάλειας σύμφωνα με τον
Κανονισμό
• Φυσική ασφάλεια Εγκαταστάσεων και πληροφοριών
• Πολιτική φυσικής ασφάλειας
• Μελέτη τρωτότητας
• Διαχείριση φυσικού αρχείου δεδομένων προσωπικού χαρακτήρα
• Προτεινόμενα τεχνικά και οργανωτικά μέτρα φυσικής ασφάλειας
• Μελέτες περίπτωσης
Κυριακή ● 05/04/2020
Ώρες 09:00– 10:30, 10:45 – 12:15, 12:30 – 14:00
Πιλοτική Εξέταση 14:00 – 15:15
Α. Παπαθανασίου
• Εκπαιδευτική εισαγωγή
• Γενική παρουσίαση βασικών σημείων του Κανονισμού GDPR.
• Ασφάλεια Πληροφοριών/Δεδομένων (IT SECURITY)
• Βασικές Αρχές - Θέματα Cyber Safety/Security
• Μεθοδολογίες και Εργαλεία - Συμμόρφωση με Πρότυπα και Βέλτιστες Πρακτικές Ασφάλειας (ISO 27001, 27002 κτλ)
• E-mail marketing - Ανεπιθύμητες Ηλεκτρονικές Επικοινωνίες και ανεπίκλητη αλληλογραφία (spam) - Συμμόρφωση με τον Κανονισμό GDPR
• Σχέδιο για την Αντιμετώπιση Περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα (Incident Reponse Plan)
• Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (Data breaches)
• Μελέτες περίπτωσης (Case Studies) και υποθετικές περιπτώσεις παραβίασης Προσωπικών Δεδομένων (με ενεργητική συμμετοχή από συμμετέχοντες - προσομοίωση συμβάντων)
• Τεχνικά και οργανωτικά μέτρα (controls) για τον μετριασμό κινδύνων από τη διαχείριση των προσωπικών δεδομένων και την πρόληψη περιστατικών παραβιάσεων προσωπικών δεδομένων.
• Διαδικασίες συμμόρφωσης και εναρμόνισης με τον Κανονισμό (για την επιχείρηση και τον οργανισμό (GDPR Compliance))
• Προετοιμασία για τις εξετάσεις