ΔΙΑΧΕΙΡΙΣΗ ΠΕΡΙΣΤΑΤΙΚΩΝ ΠΑΡΑΒΙΑΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Αξιολόγηση κινδύνου, υποχρεώσεις επιχειρήσεων και οργανισμών ως υπεύθυνων επεξεργασίας και η στάση της εποπτικής Αρχής
Το νομοθετικό πλαίσιο για την παραβίαση δεδομένων προσωπικού χαρακτήρα
- Εισαγωγή:
• Τι σημαίνει;
• Είδη παραβιάσεων δεδομένων προσωπικού χαρακτήρα
• Οι ενδεχόμενες συνέπειες μιας παραβίασης δεδομένων προσωπικού χαρακτήρα
• Πρακτικά παραδείγματα
- Οι απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων
• Υποχρεώσεις των (από κοινού) υπεύθυνων και των εκτελούντων την επεξεργασία
• Υποχρεώσεις γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
• Υποχρεώσεις γνωστοποίησης στα εμπλεκόμενα φυσικά πρόσωπα.
- Περιεχόμενο ανακοίνωσης - Χρόνος ανακοίνωσης - Τρόπος ανακοίνωσης
Οι έννοιες του «κινδύνου» και της «παραβίασης» για την προστασία προσωπικών δεδομένων
- Αξιολόγηση (της έντασης) του κινδύνου ως παράγοντα ενεργοποίησης της υποχρέωσης γνωστοποίησης του περιστατικού α) στην ΑΠΔΠΧ και β) στα επηρεαζόμενα πρόσωπα.
- Μεθοδολογία αξιολόγησης του κινδύνου που διατρέχουν τα φυσικά πρόσωπα από την παραβίαση.
- Παράγοντες που πρέπει να λαμβάνονται υπόψη (Συνθήκες παραβίασης, φύση, ευαισθησία και όγκος των δεδομένων, ευκολία ταυτοποίησης των υποκειμένων των δεδομένων, σοβαρότητα των συνεπειών για τα πρόσωπα, τα ειδικά αρακτηριστικά του προσώπου και του υπεύθυνου επεξεργασίας, ο αριθμός των επηρεαζόμενων προσώπων)
- Υπολογισμός της έντασης του κινδύνου για τα φυσικά πρόσωπα
Σενάρια προσομοίωσης από περιστατικά παραβίασης προσωπικών δεδομένων που αφορούν στις εξής κατηγορίες:
- Ransomware
- Mispostal
- Stolen/lost Material
- Phishing
- Human risk
Πώς εφαρμόζεται η αρχή της λογοδοσίας σε περιστατικά παραβίασης προσωπικών δεδομένων
- Τεκμηρίωση των παραβιάσεων
- Εφαρμογή κατάλληλων τεχνικών & οργανωτικών μέτρων:
• πριν από το περιστατικό
• μετά το περιστατικό και μετριάζουν τον κίνδυνο για τα εμπλεκόμενα φυσικά πρόσωπα
- Αναγνώριση ρόλων & αρμοδιοτήτων εντός της επιχείρησης και του οργανισμού - ο ρόλος του υπευθύνου προστασίας δεδομένων
Διασυνοριακές παραβιάσεις και παραβιάσεις σε εγκαταστάσεις τρίτων χωρών
Τρόπος Πληρωμής:
Για τους τρόπους πληρωμής δείτε εδώ
Παροχές
Στους συμμετέχοντες παρέχεται συνοδευτικό εκπαιδευτικό υλικό καθώς και ηλεκτρονική βεβαίωση παρακολούθησης, η οποία ενεργοποιείται με την ολοκλήρωση παρακολούθησης του προγράμματος.