Γενικός Κανονισμός Προστασίας Δεδομένων: Μέθοδοι, Διαδικασίες & Τεχνολογίες

Ημ/νια έναρξης επόμενου κύκλου: 
25/09/2018
Διάρκεια (σε ώρες): 
48
Τόπος διεξαγωγής: 
Κ.Ε.ΔΙ.ΒΙ.Μ. /Ο.Π.Α
Γενικός Κανονισμός Προστασίας Δεδομένων: Μέθοδοι, Διαδικασίες & Τεχνολογίες

Με τον νέο ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR, 2016/679) καθιερώνεται ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. 
Ο ΓΚΠΔ θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων αυτών. Επίσης, προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των προσωπικών τους δεδομένων.
Το πρόγραμμα κατάρτισης και επιμόρφωσης αποβλέπει, κατά προτεραιότητα, στην:
  • Αναλυτική, επεξηγηματική και κριτική παρουσίαση των προβλεπόμενων στο Γενικό Κανονισμό Προστασίας Δεδομένων (σε μορφή εύληπτη από μη Νομικούς).
  • Αναλυτική περιγραφή των τεχνικών μεθόδων και των διαδικασιών που είναι αναγκαίες για τη συμμόρφωση ενός Οργανισμού με τις προβλέψεις του ΓΚΠΔ (πχ. ανάλυση αποκλίσεων,  εκτίμηση αντικτύπου απώλειας προστασίας προσωπικών δεδομένων).
  • Παρουσίαση και ανάλυση των θεμελιωδών τεχνολογιών που μπορούν να επιτύχουν τους στόχους που θέτει ο ΓΚΠΔ, με τρόπο κατά το δυνατόν εύληπτο από μη Πληροφορικούς.
  • Πλαισίωση των παρουσιαζόμενων τεχνικών, διαδικασιών και τεχνολογιών με εύληπτες και ρεαλιστικές μελέτες περίπτωσης και παραδείγματα (ενδεικτικά: Τράπεζα, Νοσοκομείο, Ασφαλιστικό Ταμείο, Επιμελητήριο, Δημοτική Επιχείρηση, Ερευνητικό Ινστιτούτο, Ιδιωτική Επιχείρηση, Πανεπιστήμιο κλπ.).


Διδασκόμενη Ύλη (Θεματολογία)
Η διδακτέα ύλη που θα καλύψει το πρόγραμμα, σε αδρές αλλά χαρακτηριστικές, είναι η εξής:
  • Ενότητα 1: Ανάλυση της βασικής ορολογίας των γνωστικών περιοχών «Ασφάλεια Πληροφοριών» και «Προστασία Δεδομένων».
  • Ενότητα 2: Παρουσίαση και βήμα-βήμα ανάλυση και επεξήγηση του Γενικού Κανονισμού Προστασίας Δεδομένων (εύληπτα από μη Νομικούς). Παραδείγματα.
  • Ενότητα 3: Βασικοί ρόλοι: Υπεύθυνος Προστασίας Δεδομένων (DPO), Υπεύθυνος Επεξεργασίας (Data Controller), Εκτελών Επεξεργασία (Data Processor) (εύληπτα από μη Νομικούς).
  • Ενότητα 4: Διαδικασία Ανάλυσης Αποκλίσεων (Gap Analysis). Χρήση ερωτηματολογίων βάσει βέλτιστων πρακτικών (πχ. CNIL). Κατηγοριοποίηση και πινακοποίηση δεδομένων. Μελέτη περίπτωσης (πχ. Ασφαλιστικό Ταμείο).
  • Ενότητα 5: Εκτίμηση αντικτύπου απώλειας της προστασίας προσωπικών δεδομένων. Μέθοδος εκτίμησης. Μελέτη περίπτωσης (πχ. Επιμελητήριο).
  • Ενότητα 6: Μεθοδολογία Αποτίμησης Eπικινδυνότητας. Παράδειγμα μεθόδου (πχ. ISO 27005, STORM). Μελέτη περίπτωσης (πχ. Νοσοκομείο).
  • Ενότητα 7: Πολιτικές και Διαδικασίες Ασφάλειας για προστασία δεδομένων, ελαχιστοποίηση συνεπειών επιθέσεων, έγκαιρη ανταπόκριση. Παραδείγματα (πχ. Δημοτική Επιχείρηση) (εύληπτα από μη Πληροφορικούς).
  • Ενότητα 8: Μελέτες περίπτωσης και αναλυτικά παραδείγματα από την εφαρμογή του ΓΚΠΔ (νομικά, διαδικαστικά και τεχνικά θέματα) στην πράξη (πχ. Ασφαλιστικά Ταμεία, Επιμελητήρια, Επιχειρήσεις, Νοσοκομεία, Ρυθμιστικές Αρχές, Τοπική Αυτοδιοίκηση κλπ.)
  • Ενότητα 9: Τεχνολογίες Προστασίας: Κρυπτογραφία. Εύχρηστα κρυπτοσυστήματα, τεχνολογίες ψηφιακής υπογραφής, ανωνυμοποίηση, ψευδωνυμοποίηση (κατά το δυνατόν εύληπτα από μη Πληροφορικούς).
  • Ενότητα 10: Τεχνολογίες Προστασίας: Σημαντικοί κίνδυνοι, αποτελεσματικές λύσεις. Τυπολογία OWASP. Παραδείγματα (εύληπτα από Πληροφορικούς).
  • Ενότητα 11: Τεχνολογίες Προστασίας: Προστασία Δικτύων. Εύχρηστες τεχνικές. Παραδείγματα (κατά το δυνατόν εύληπτα από μη Πληροφορικούς).


Σε ποιους απευθύνεται - Προυποθέσεις Συμμετοχής
Το πρόγραμμα απευθύνεται σε κάθε επιστήμονα, κατά προτεραιότητα (όχι αποκλειστικά), στους εξής:
  • Εργαζόμενοι, πτυχιούχοι ΑΕΙ/ΤΕΙ, σε θέσεις Υπεύθυνου Προστασίας Δεδομένων, Ειδικού Προστασίας Δεδομένων, Μηχανικού Ασφάλειας ΤΠΕ, Ειδικού Ασφάλειας ΤΠΕ, Τεχνικού Ασφάλειας Δικτύων, Συμβούλου Ασφάλειας ΤΠΕ, Ελεγκτή/Αξιολογητή Ασφάλειας ΤΠΕ ή συναφείς, σε οργανισμούς Δημόσιου ή Ιδιωτικού Τομέα.
  • Εργαζόμενοι, πτυχιούχοι ΑΕΙ/ΤΕΙ, σε θέσεις Πληροφορικής ή/και Επικοινωνιών (ή συναφείς) ή Δικηγόροι/Νομικοί Σύμβουλοι, σε φορείς ή οργανισμούς του Δημόσιου ή Ιδιωτικού Τομέα, οι οποίοι ενδιαφέρονται να διεκδικήσουν θέσεις όπως οι παραπάνω αναφερόμενες.
  • Άνεργοι, πτυχιούχοι Τμημάτων Πληροφορικής (ή συναφών) ή Πολυτεχνείων/Πολυτεχνικών Σχολών ή Νομικών Σχολών ή Σχολών Θετικών Επιστημών ή Σχολών Επιστημών Οικονομίας ή/και Διοίκησης, οι οποίοι ενδιαφέρονται να διεκδικήσουν θέσεις όπως οι ως παραπάνω αναφερόμενες.
Λαμβάνοντας υπόψη ότι:
  • ο ΓΚΠΔ έχει υποχρεωτική εφαρμογή στην πλειονότητα των οργανισμών μεσαίου και μεγάλου μεγέθους όλων των χωρών-μελών της Ευρωπαϊκής Ένωσης,
  • μέχρι σήμερα δεν υπήρχε η παραπάνω υποχρέωση, συνεπώς οι σχετικές θέσεις (πχ. Υπεύθυνος Προστασίας Δεδομένων) ήταν ελάχιστες,
  • η εξειδίκευση και η πρακτική εμπειρία των διδασκόντων στο πρόγραμμα είναι ευρύτατη και εστιασμένη ακριβώς στο αντικείμενο του προγράμματος και
  • η οργάνωση των μέχρι πρότινος δομών κατάρτισης του ΟΠΑ (ΚΕΚ, e-Learning) είναι εγνωσμένης αποτελεσματικότητας και το ΚΕΔΙΒΙ/ΟΠΑ τις αναβαθμίζει,
    προκύπτει σαφώς ότι η ανταποδοτικότητα του προγράμματος, (και) σε όρους αύξησης της απασχολησιμότητας των καταρτιζομένων, είναι ιδιαίτερα υψηλή.
Συνιστώμενη (αλλά όχι απαραίτητη) προϋπόθεση για την κατανόηση και επιτυχή παρακολούθηση του προγράμματος είναι ο υποψήφιος να διαθέτει:
  • Πτυχίο ή Δίπλωμα ή Μεταπτυχιακό Δίπλωμα Εξειδίκευσης ή Διδακτορικό Δίπλωμα Τμημάτων Πληροφορικής (ή συναφών) ή Τμημάτων Νομικών Σχολών ή Σχολών Θετικών Επιστημών ή Επιστημών Μηχανικού ή Επιστημών Οικονομίας ή/και Διοίκησης από ΑΕΙ (Πανεπιστήμια ή ΤΕΙ) της ημεδαπής ή αναγνωρισμένους και αντίστοιχους τίτλους σπουδών από ιδρύματα της αλλοδαπής.
  • Γνώση των βασικών εννοιών της γνωστικής περιοχής «Ασφάλεια στην Πληροφορική  και τις Επικοινωνίες», που αποδεικνύεται από την επιτυχή παρακολούθηση σχετικού (προπτυχιακού ή μεταπτυχιακού) μαθήματος ΑΕΙ (Πανεπιστήμιο, ΤΕΙ) ή από σχετική επαγγελματική εμπειρία ή από αυτομόρφωση.


Επιστημονική Ομάδα - Εισηγητές
Καθηγητής Δημήτρης Γκρίτζαλης, Επιστημονικά Υπεύθυνος του Προγράμματος
Καθηγήτρια Λίλιαν Μήτρου
Δρ. Θεόδωρος Ντούσκας
Δρ. Ευαγγελία Βαγενά
Δρ. Γιώργος Στεργιόπουλος


Υλοποίηση / Χρονικός προγραμματισμός επόμενου / τρέχοντος κύκλου
Η διάρκεια του προγράμματος ανέρχεται σε έξι (6) εβδομάδες (συνολικά 48 ώρες).

Τα μαθήματα διεξάγονται σε πλήρως εξοπλισμένη αίθουσα του KEΔΙΒΙΜ του Οικονομικού Πανεπιστημίου Αθηνών (οδός Κεφαλληνίας 46 & Πατησίων, Αθήνα 11251). 

Μέρες και ώρες μαθημάτων (αρχικό πρόγραμμα): Κάθε Τρίτη και Πέμπτη, 18:00 – 21:30 (4 διαλέξεις, διάρκειας 45' μαθήματα).

Τα μαθήματα της 2ης σειράς σειράς (ακαδημαϊκή χρονιά 2018-19) θα διεξαχθούν από 25η Σεπτεμβρίου μέχρι την 31η Οκτωβρίου 2018.



Οδηγίες εγγραφής - Περισσότερες πληροφορίες

Η προθεσμία υποβολής αιτήσεων - εγγραφήςλήγει στις 20 Σεπτεμβρίου 2018.

Οι αιτήσεις εκδήλωσης ενδιαφέροντος υποβάλλονται μόνον ηλεκτρονικά. Ει­δι­κό­τε­ρα, οι ενδιαφερόμενοι θα πρέπει: να στείλουν στο email dz@aueb.gr τα εξής:

Βήμα 1:     Να συμπληρώσουν και να υποβάλλουν, μόνο ηλεκτρονικά, την αίτηση συμμετοχής στο σεμινάριο που βρίσκεται στη διεύθυνση:

https://dz.aueb.gr/el/normal/interestinprogram2?ProgramID=10023

Βήμα 2:     Να αποστείλουν σκαναρισμένο φωτοαντίγραφο του πτυχίου τους (δεν χρειάζεται να είναι επικυρωμένο), με email, στο dz@aueb.gr.

Προσοχή: Το email πρέπει να έχει επικεφαλίδα:ΓΚΠΔ

Βήμα 3:     Να καταθέσουν το ποσό της προκαταβολής (500€) στον τραπεζικό λογαριασμό που αναφέρεται παρακάτω.

Προσοχή: Θα τηρηθεί σειρά προτεραιότητας με βάση την ημερομηνία κατάθεσης της προκαταβολής.


Η κατάθεση της προκαταβολής (500€) και της αποπληρωμής των διδάκτρων πρέπει να γίνει στον εξής τραπεζικό λογαριασμό:

Τράπεζα:                    Εθνική Τράπεζα Ελλάδος

Αρ. λογαριασμού:     110/480142-34

IBAN:                           GR91 0110 1100 0000 1104 8014234

Δικαιούχος:                ΕΛΚΕ-ΟΠΑ

Αιτιολογία:                 Συμπληρώστε το ονοματεπώνυμό σας και το ακρωνύμιο GDPR




Σχόλια

Εκπαιδευτικά ζητήματα

Καθηγητής Δημήτρης Α. Γκρίτζαλης
Επιστημονικά Υπεύθυνος Προγράμματος
e-mail: dgrit@aueb.gr

Οργανωτικά και οικονομικά ζητήματα

Πέτρος Καλκάνης
Τηλ.: 210.82.03.914
e-mail: dz@aueb.gr

Χρυσοβαλάντης Πραχαλιάς                   Δημήτρης Χατζημήτσος

Τηλ.:210.8203.916                                         Τηλ.:210.8203.912 ή 913

email:dz@aueb.gr                                          email:dz@aueb.gr