Βιντεοσκοπημένο

ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΣΤΑΤΙΚΩΝ ΠΑΡΑΒΙΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αξιολόγηση κινδύνου, υποχρεώσεις επιχειρήσεων και οργανισμών ως υπεύθυνων επεξεργασίας και η στάση της εποπτικής Αρχής

Εισηγητές: Λαζαράκος Γ., Μπούρκα Α., Μυλωνάς Θ.

Εστιάζοντας στις πέντε συνηθέστερες -ίσως και πλέον επικίνδυνες από άποψη συνεπειών- κατηγορίες περιστατικών παραβίασης (Ransomware, Mispostal, Stolen/lost Material, Phishing & Human risk), το εκπαιδευτικό Σεμινάριο ευελπιστεί να προσφέρει μέσα από case studies στους συμμετέχοντες βασικές γνώσεις για την αναγνώριση και αξιολόγηση του κινδύνου που ενέχει κάθε μία παραβίαση για τα εμπλεκόμενα φυσικά πρόσωπα. Υπό την καθοδήγηση των εκπαιδευτών, οι συμμετέχοντες θα εξοικειωθούν περαιτέρω στον τρόπο έγκαιρης και ουσιαστικής αντιμετώπισης περιστατικών παραβίασης, κάτι που θα τους βοηθήσει να συνδράμουν άμεσα και αποτελεσματικά την επιχείρηση ή τον οργανισμό που υπηρετούν.

Το νομοθετικό πλαίσιο για την παραβίαση δεδομένων προσωπικού χαρακτήρα
- Εισαγωγή:
• Τι σημαίνει;
• Είδη παραβιάσεων δεδομένων προσωπικού χαρακτήρα
• Οι ενδεχόμενες συνέπειες μιας παραβίασης δεδομένων προσωπικού χαρακτήρα
• Πρακτικά παραδείγματα
- Οι απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων
• Υποχρεώσεις των (από κοινού) υπεύθυνων και των εκτελούντων την επεξεργασία
• Υποχρεώσεις γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Υποχρεώσεις γνωστοποίησης στα εμπλεκόμενα φυσικά πρόσωπα.
- Περιεχόμενο ανακοίνωσης - Χρόνος ανακοίνωσης - Τρόπος ανακοίνωσης

Οι έννοιες του «κινδύνου» και της «παραβίασης» για την προστασία προσωπικών δεδομένων
- Αξιολόγηση (της έντασης) του κινδύνου ως παράγοντα ενεργοποίησης της υποχρέωσης γνωστοποίησης του περιστατικού α) στην ΑΠΔΠΧ και β) στα επηρεαζόμενα πρόσωπα.
- Μεθοδολογία αξιολόγησης του κινδύνου που διατρέχουν τα φυσικά πρόσωπα από την παραβίαση.
- Παράγοντες που πρέπει να λαμβάνονται υπόψη (Συνθήκες παραβίασης, φύση, ευαισθησία και όγκος των δεδομένων, ευκολία ταυτοποίησης των υποκειμένων των δεδομένων, σοβαρότητα των συνεπειών για τα πρόσωπα, τα ειδικά αρακτηριστικά του προσώπου και του υπεύθυνου επεξεργασίας, ο αριθμός των επηρεαζόμενων προσώπων)
- Υπολογισμός της έντασης του κινδύνου για τα φυσικά πρόσωπα

Σενάρια προσομοίωσης από περιστατικά παραβίασης προσωπικών δεδομένων που αφορούν στις εξής κατηγορίες:
- Ransomware
- Mispostal
- Stolen/lost Material
- Phishing
- Human risk

Πώς εφαρμόζεται η αρχή της λογοδοσίας σε περιστατικά παραβίασης προσωπικών δεδομένων
- Τεκμηρίωση των παραβιάσεων
- Εφαρμογή κατάλληλων τεχνικών & οργανωτικών μέτρων:
• πριν από το περιστατικό
• μετά το περιστατικό και μετριάζουν τον κίνδυνο για τα εμπλεκόμενα φυσικά πρόσωπα
- Αναγνώριση ρόλων & αρμοδιοτήτων εντός της επιχείρησης και του οργανισμού - ο ρόλος του υπευθύνου προστασίας δεδομένων

Διασυνοριακές παραβιάσεις και παραβιάσεις σε εγκαταστάσεις τρίτων χωρών

Το Σεμινάριο απευθύνεται σε στελέχη επιχειρήσεων και οργανισμών που ασχολούνται -αμέσως ή εμμέσως- με την προστασία προσωπικών δεδομένων, την ασφάλεια πληροφοριακών συστημάτων, καθώς και τη διαχείριση των κινδύνων, απειλών και ευπαθειών αυτών, καθώς και την ασφάλεια των κέντρων δεδομένων και των χώρων επεξεργασίας πληροφοριών. Ενδεικτικά αναφέρονται οι εξής κατηγορίες επαγγελματιών: Υπεύθυνοι Προστασίας Δεδομένων, Υπεύθυνοι Ασφάλειας Πληροφοριακών Συστημάτων και Στελέχη Πληροφορικής εν γένει, Στελέχη Κανονιστικής Συμμόρφωσης, Δικηγόροι και Νομικοί Σύμβουλοι, καθώς και Στελέχη της Διοίκησης (π.χ. Διευθυντές, Γενικοί Διευθυντές).

Γρηγόρης Λαζαράκος

Ο Γρηγόρης Λαζαράκος είναι δικηγόρος παρ’ Αρείω Πάγω και μέλος του Δικηγορικού Συλλόγου Αθηνών από το 1996. Από τον Ιούλιο του 2018 είναι ιδρυτής και διαχειριστής εταίρος της δικηγορικής εταιρείας «Λαζαράκος και Συνεργάτες», η οποία εξειδικεύεται σε θέματα δημόσιου διοικητικού δικαίου, καθώς και του δικαίου των προσωπικών δεδομένων, ενώ από τον Φεβρουάριο του 2020 έχει αναλάβει και καθήκοντα Υπεύθυνου Προστασίας Δεδομένων στη Βουλή των Ελλήνων. Υπήρξε αναπληρωματικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) από το Μάρτιο του 2008 έως τον Αύγουστο του 2016. Από τον Αύγουστο του 2017 είναι πιστοποιημένος νομικός εμπειρογνώμονας (CEPE L PS) στην “European Privacy Seal (EuroPriSe)”, που αποτελεί έναν πανευρωπαϊκώς καταξιωμένο φορέα πιστοποίησης (με έδρα τη Βόννη/Γερμανία) IT προϊόντων και υπηρεσιών (IT based products and services) επί τη βάσει κριτηρίων που ενσωματώνουν τις νέες νομικές απαιτήσεις του Γενικού Κανονισμού για τα προσωπικά δεδομένα (GDPR). Tον Σεπτέμβριο του 2001 απέκτησε τον διδακτορικό του τίτλο από τη Νομική Σχολή του Πανεπιστημίου Humbοldt του Βερολίνου. Τον Οκτώβριο του 1997 απέκτησε τον μεταπτυχιακό τίτλο (LL.M) από το ίδιο ως άνω Πανεπιστήμιο. Είναι συντάκτης τριών (3) μονογραφικών μελετών και τριάντα επτά (37) επιστημονικών άρθρων σε έγκριτα ελληνικά και διεθνή νομικά περιοδικά και συλλογικούς τόμους. Το αντικείμενο των επιστημονικών του δημοσιεύσεων εντοπίζεται κυρίως στο χώρο του δημόσιου/συνταγματικού δικαίου, καθώς και του δικαίου των προσωπικών δεδομένων με έμφαση στις νέες τεχνολογίες. Έχει διδάξει συνταγματικό δίκαιο στο Πανεπιστήμιο Πελοποννήσου και στη Στρατιωτική Σχολή Ευελπίδων, καθώς και Δίκαιο Επιχειρήσεων και Επικοινωνίας στο Οικονομικό Πανεπιστήμιο.

Αθηνά Μπούρκα

Η Αθηνά Μπούρκα είναι Επικεφαλής του τομέα Συμμόρφωσης και Υπεύθυνη Προστασίας Δεδομένων στον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA). Στο παρελθόν έχει επίσης εργαστεί στον ENISA ως ειδικός επιστήμονας στον τομέα της ασφάλειας δικτύων και πληροφοριών, ιδίως σε θέματα που αφορούν την προστασία δεδομένων και τις τεχνολογίες ιδιωτικότητας. Πριν από την απασχόλησή της στον ENISA, η Αθηνά είχε εργαστεί για πάνω από 10 έτη στο τμήμα Ελεγκτών της Αρχής Προστασίας Δεδομένων και στον Ευρωπαίο Επόπτη για την Προστασία Δεδομένων (ως εθνικός εμπειρογνώμων). Η Αθηνά έχει επίσης εργαστεί στο παρελθόν στις περιοχές της ασφάλειας δεδομένων υγείας και των συστημάτων πληροφοριών περιβάλλοντος στον ιδιωτικό και στον δημόσιο τομέα. Έχει σπουδάσει Ηλεκτρολόγος Μηχανικός και Μηχανικός Υπολογιστών και είναι κάτοχος διδακτορικού διπλώματος στον τομέα της ασφάλειας πληροφοριών από το Εθνικό Μετσόβιο Πολυτεχνείο.

Θεόφιλος Μυλωνάς

O Θεόφιλος Μυλωνάς είναι ιδρυτής εταιριών τεχνολογίας και Partner του Tecs Capital Fund, ενός επενδυτικού κεφαλαίου που στοχεύει σε επενδύσεις σε καινοτόμες νεοφυείς επιχειρήσεις που αξιοποιούν τεχνολογίες της 4ης βιομηχανικής επανάστασης. Διαθέτει 25 χρόνια εμπειρία, που απέκτησε από θέσεις ευθύνης - διοίκησης επιχειρήσεων ως Διευθύνων Σύμβουλος, από την υλοποίηση έργων ολοκληρωμένων πληροφοριακών συστημάτων στην Ελλάδα και εξωτερικό, καθώς και από την εκπόνηση εθνικών και ευρωπαϊκών ερευνητικών έργων. Είναι Πρόεδρος του Συνδέσμου Εταιριών Πληροφορικής Βορείου Ελλάδος (ΣΕΠΒΕ), ο οποίος αποτελεί βασικό φορέα των εταιριών του κλάδου Τεχνολογιών Πληροφορικής. Έχει συμμετάσχει ως εισηγητής και προσκεκλημένος ομιλητής σε πλήθος συνεδρίων και σεμιναρίων σχετικά με τους τομείς εξειδίκευσής του: τη νέα επιχειρηματικότητα, την καινοτομία, τις νέες τεχνολογίες και τα προσωπικά δεδομένα.

Τρόπος Πληρωμής:

Για τους τρόπους πληρωμής δείτε εδώ

Χρήσιμες Πληροφορίες

Παροχές

Στους συμμετέχοντες παρέχεται συνοδευτικό εκπαιδευτικό υλικό καθώς και ηλεκτρονική βεβαίωση παρακολούθησης

Η κράτηση της θέσης οριστικοποιείται με την εξόφληση του συνολικού κόστους συμμετοχής, η οποία θα πρέπει να έχει ολοκληρωθεί το αργότερο 10 ημέρες πριν την έναρξη του σεμιναρίου.

Όπου υπάρχει ένδειξη εκπτώσεων για ειδικές κατηγορίες (φοιτητές, ασκούμενοι/νέοι δικηγόροι και δικαστικοί λειτουργοί) ή άλλες έχουν ισχύ για Online εγγραφές μόνο για εγγεγραμμένους χρήστες στο site www.nb.org

Ειδικότερα στην κατηγορία νέοι δικηγόροι, εντάσσονται οι δικηγόροι 5ετίας

Πολιτική ακυρώσεων

Ακύρωση σεμιναρίων λόγω απόφασης διοργανωτή ή ανωτέρας βίας

Οι διοργανωτές διατηρούν το δικαίωμα της αλλαγής ημερομηνίας και ακύρωσης του σεμιναρίου, ενημερώνοντας τους εκπαιδευόμενους τηλεφωνικά και μέσω e-mail. Στην περίπτωση αυτή οι εκπαιδευόμενοι δικαιούνται να αιτηθούν την ακέραιη επιστροφή των διδάκτρων τους εάν δεν θέλουν να παρακολουθήσουν το σεμινάριο στην νέα ημερομηνία ή να χρησιμοποιήσουν το ποσό για άλλη αγορά σε σεμινάρια – υπηρεσίες ή εκδόσεις της εταιρίας.
Σε περίπτωση απεργίας, κυβερνητικών απαγορεύσεων, κακών καιρικών συνθηκών και γενικά κάθε συμβάντος πέραν του εύλογου ελέγχου των διοργανωτών, που προκαλεί παρακώλυση της εκτέλεσης μέρους ή του συνόλου του σεμιναρίου, οι διοργανωτές διατηρούν το δικαίωμα να αλλάζουν την ημερομηνία και την ώρα διεξαγωγής του. Στην περίπτωση αυτή τα δίδακτρα δεν επιστρέφονται, αλλά ισχύουν ως έχουν.

Μεταβολή ή ακύρωση λόγω επιθυμίας πελάτη

Ο χρήστης που τυχόν επιθυμεί να ακυρώσει ή να τροποποιήσει την κράτησή του σε κάποιο σεμινάριο οφείλει να αποστείλει το σχετικό αίτημα του το συντομότερο δυνατό (10 εργάσιμες πριν την ημερομηνία διεξαγωγής του σεμιναρίου) στο grammateia@nb.org

Για ακύρωση της συμμετοχής στο σεμινάριο από τον εκπαιδευόμενο 10 ημέρες πριν την ημερομηνία διεξαγωγής του προγράμματος, πραγματοποιείται επιστροφή 100% του ποσού.
Για ακύρωση της συμμετοχής στο σεμινάριο από τον εκπαιδευόμενο 5 ημέρες πριν την ημερομηνία διεξαγωγής του προγράμματος, πραγματοποιείται επιστροφή 50% του ποσού.

Σε όλες τις ανωτέρω περιπτώσεις που απαιτείται επιστροφή χρημάτων θα γίνεται είτε με ακύρωση της χρέωσης της πιστωτικής κάρτας (αν έχετε πληρώσει με πιστωτική κάρτα) ή με κατάθεση σε τραπεζικό λογαριασμό, τον οποίο θα μας υποδείξετε και εντός 30 ημερών από τη σχετική ενημέρωση.