Δευτέρα 14 Μαρτίου 2022Βιντεοσκοπημένο

ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΣΤΑΤΙΚΩΝ ΠΑΡΑΒΙΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αξιολόγηση κινδύνου, υποχρεώσεις επιχειρήσεων και οργανισμών ως υπεύθυνων επεξεργασίας και η στάση της εποπτικής Αρχής

Εισηγητές: Λαζαράκος Γ., Μπούρκα Α., Μυλωνάς Θ.

Εστιάζοντας στις πέντε συνηθέστερες -ίσως και πλέον επικίνδυνες από άποψη συνεπειών- κατηγορίες περιστατικών παραβίασης (Ransomware, Mispostal, Stolen/lost Material, Phishing & Human risk), το εκπαιδευτικό Σεμινάριο ευελπιστεί να προσφέρει μέσα από case studies στους συμμετέχοντες βασικές γνώσεις για την αναγνώριση και αξιολόγηση του κινδύνου που ενέχει κάθε μία παραβίαση για τα εμπλεκόμενα φυσικά πρόσωπα. Υπό την καθοδήγηση των εκπαιδευτών, οι συμμετέχοντες θα εξοικειωθούν περαιτέρω στον τρόπο έγκαιρης και ουσιαστικής αντιμετώπισης περιστατικών παραβίασης, κάτι που θα τους βοηθήσει να συνδράμουν άμεσα και αποτελεσματικά την επιχείρηση ή τον οργανισμό που υπηρετούν.

Το νομοθετικό πλαίσιο για την παραβίαση δεδομένων προσωπικού χαρακτήρα
- Εισαγωγή:
• Τι σημαίνει;
• Είδη παραβιάσεων δεδομένων προσωπικού χαρακτήρα
• Οι ενδεχόμενες συνέπειες μιας παραβίασης δεδομένων προσωπικού χαρακτήρα
• Πρακτικά παραδείγματα
- Οι απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων
• Υποχρεώσεις των (από κοινού) υπεύθυνων και των εκτελούντων την επεξεργασία
• Υποχρεώσεις γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Υποχρεώσεις γνωστοποίησης στα εμπλεκόμενα φυσικά πρόσωπα.
- Περιεχόμενο ανακοίνωσης - Χρόνος ανακοίνωσης - Τρόπος ανακοίνωσης

Οι έννοιες του «κινδύνου» και της «παραβίασης» για την προστασία προσωπικών δεδομένων
- Αξιολόγηση (της έντασης) του κινδύνου ως παράγοντα ενεργοποίησης της υποχρέωσης γνωστοποίησης του περιστατικού α) στην ΑΠΔΠΧ και β) στα επηρεαζόμενα πρόσωπα.
- Μεθοδολογία αξιολόγησης του κινδύνου που διατρέχουν τα φυσικά πρόσωπα από την παραβίαση.
- Παράγοντες που πρέπει να λαμβάνονται υπόψη (Συνθήκες παραβίασης, φύση, ευαισθησία και όγκος των δεδομένων, ευκολία ταυτοποίησης των υποκειμένων των δεδομένων, σοβαρότητα των συνεπειών για τα πρόσωπα, τα ειδικά αρακτηριστικά του προσώπου και του υπεύθυνου επεξεργασίας, ο αριθμός των επηρεαζόμενων προσώπων)
- Υπολογισμός της έντασης του κινδύνου για τα φυσικά πρόσωπα

Σενάρια προσομοίωσης από περιστατικά παραβίασης προσωπικών δεδομένων που αφορούν στις εξής κατηγορίες:
- Ransomware
- Mispostal
- Stolen/lost Material
- Phishing
- Human risk

Πώς εφαρμόζεται η αρχή της λογοδοσίας σε περιστατικά παραβίασης προσωπικών δεδομένων
- Τεκμηρίωση των παραβιάσεων
- Εφαρμογή κατάλληλων τεχνικών & οργανωτικών μέτρων:
• πριν από το περιστατικό
• μετά το περιστατικό και μετριάζουν τον κίνδυνο για τα εμπλεκόμενα φυσικά πρόσωπα
- Αναγνώριση ρόλων & αρμοδιοτήτων εντός της επιχείρησης και του οργανισμού - ο ρόλος του υπευθύνου προστασίας δεδομένων

Διασυνοριακές παραβιάσεις και παραβιάσεις σε εγκαταστάσεις τρίτων χωρών

Το Σεμινάριο απευθύνεται σε στελέχη επιχειρήσεων και οργανισμών που ασχολούνται -αμέσως ή εμμέσως- με την προστασία προσωπικών δεδομένων, την ασφάλεια πληροφοριακών συστημάτων, καθώς και τη διαχείριση των κινδύνων, απειλών και ευπαθειών αυτών, καθώς και την ασφάλεια των κέντρων δεδομένων και των χώρων επεξεργασίας πληροφοριών. Ενδεικτικά αναφέρονται οι εξής κατηγορίες επαγγελματιών: Υπεύθυνοι Προστασίας Δεδομένων, Υπεύθυνοι Ασφάλειας Πληροφοριακών Συστημάτων και Στελέχη Πληροφορικής εν γένει, Στελέχη Κανονιστικής Συμμόρφωσης, Δικηγόροι και Νομικοί Σύμβουλοι, καθώς και Στελέχη της Διοίκησης (π.χ. Διευθυντές, Γενικοί Διευθυντές).

Γρηγόρης Λαζαράκος

Ο Γρηγόρης Λαζαράκος είναι δικηγόρος παρ’ Αρείω Πάγω και μέλος του Δικηγορικού Συλλόγου Αθηνών από το 1996. Από τον Ιούλιο του 2018 είναι ιδρυτής και διαχειριστής εταίρος της δικηγορικής εταιρείας «Λαζαράκος και Συνεργάτες», η οποία εξειδικεύεται σε θέματα δημόσιου διοικητικού δικαίου, καθώς και του δικαίου των προσωπικών δεδομένων, ενώ από τον Φεβρουάριο του 2020 έχει αναλάβει και καθήκοντα Υπεύθυνου Προστασίας Δεδομένων στη Βουλή των Ελλήνων. Υπήρξε αναπληρωματικό μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) από το Μάρτιο του 2008 έως τον Αύγουστο του 2016. Από τον Αύγουστο του 2017 είναι πιστοποιημένος νομικός εμπειρογνώμονας (CEPE L PS) στην “European Privacy Seal (EuroPriSe)”, που αποτελεί έναν πανευρωπαϊκώς καταξιωμένο φορέα πιστοποίησης (με έδρα τη Βόννη/Γερμανία) IT προϊόντων και υπηρεσιών (IT based products and services) επί τη βάσει κριτηρίων που ενσωματώνουν τις νέες νομικές απαιτήσεις του Γενικού Κανονισμού για τα προσωπικά δεδομένα (GDPR). Tον Σεπτέμβριο του 2001 απέκτησε τον διδακτορικό του τίτλο από τη Νομική Σχολή του Πανεπιστημίου Humbοldt του Βερολίνου. Τον Οκτώβριο του 1997 απέκτησε τον μεταπτυχιακό τίτλο (LL.M) από το ίδιο ως άνω Πανεπιστήμιο. Είναι συντάκτης τριών (3) μονογραφικών μελετών και τριάντα επτά (37) επιστημονικών άρθρων σε έγκριτα ελληνικά και διεθνή νομικά περιοδικά και συλλογικούς τόμους. Το αντικείμενο των επιστημονικών του δημοσιεύσεων εντοπίζεται κυρίως στο χώρο του δημόσιου/συνταγματικού δικαίου, καθώς και του δικαίου των προσωπικών δεδομένων με έμφαση στις νέες τεχνολογίες. Έχει διδάξει συνταγματικό δίκαιο στο Πανεπιστήμιο Πελοποννήσου και στη Στρατιωτική Σχολή Ευελπίδων, καθώς και Δίκαιο Επιχειρήσεων και Επικοινωνίας στο Οικονομικό Πανεπιστήμιο.

Αθηνά Μπούρκα

Η Αθηνά Μπούρκα είναι Επικεφαλής του τομέα Συμμόρφωσης και Υπεύθυνη Προστασίας Δεδομένων στον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια (ENISA). Στο παρελθόν έχει επίσης εργαστεί στον ENISA ως ειδικός επιστήμονας στον τομέα της ασφάλειας δικτύων και πληροφοριών, ιδίως σε θέματα που αφορούν την προστασία δεδομένων και τις τεχνολογίες ιδιωτικότητας. Πριν από την απασχόλησή της στον ENISA, η Αθηνά είχε εργαστεί για πάνω από 10 έτη στο τμήμα Ελεγκτών της Αρχής Προστασίας Δεδομένων και στον Ευρωπαίο Επόπτη για την Προστασία Δεδομένων (ως εθνικός εμπειρογνώμων). Η Αθηνά έχει επίσης εργαστεί στο παρελθόν στις περιοχές της ασφάλειας δεδομένων υγείας και των συστημάτων πληροφοριών περιβάλλοντος στον ιδιωτικό και στον δημόσιο τομέα. Έχει σπουδάσει Ηλεκτρολόγος Μηχανικός και Μηχανικός Υπολογιστών και είναι κάτοχος διδακτορικού διπλώματος στον τομέα της ασφάλειας πληροφοριών από το Εθνικό Μετσόβιο Πολυτεχνείο.

Θεόφιλος Μυλωνάς

O Θεόφιλος Μυλωνάς είναι ιδρυτής εταιριών τεχνολογίας και Partner του Tecs Capital Fund, ενός επενδυτικού κεφαλαίου που στοχεύει σε επενδύσεις σε καινοτόμες νεοφυείς επιχειρήσεις που αξιοποιούν τεχνολογίες της 4ης βιομηχανικής επανάστασης. Διαθέτει 25 χρόνια εμπειρία, που απέκτησε από θέσεις ευθύνης - διοίκησης επιχειρήσεων ως Διευθύνων Σύμβουλος, από την υλοποίηση έργων ολοκληρωμένων πληροφοριακών συστημάτων στην Ελλάδα και εξωτερικό, καθώς και από την εκπόνηση εθνικών και ευρωπαϊκών ερευνητικών έργων. Είναι Πρόεδρος του Συνδέσμου Εταιριών Πληροφορικής Βορείου Ελλάδος (ΣΕΠΒΕ), ο οποίος αποτελεί βασικό φορέα των εταιριών του κλάδου Τεχνολογιών Πληροφορικής. Έχει συμμετάσχει ως εισηγητής και προσκεκλημένος ομιλητής σε πλήθος συνεδρίων και σεμιναρίων σχετικά με τους τομείς εξειδίκευσής του: τη νέα επιχειρηματικότητα, την καινοτομία, τις νέες τεχνολογίες και τα προσωπικά δεδομένα.

Τρόπος Πληρωμής:

Για τους τρόπους πληρωμής δείτε εδώ

Παροχές

Στους συμμετέχοντες παρέχεται συνοδευτικό εκπαιδευτικό υλικό καθώς και ηλεκτρονική βεβαίωση παρακολούθησης, η οποία ενεργοποιείται με την ολοκλήρωση παρακολούθησης του προγράμματος.