Εκπαίδευση: 'Ασφάλεια πληροφοριών και προστασία δεδομένων προσωπικού χαρακτήρα'
Οι κυβερνοεπιθέσεις παρουσιάζουν έξαρση τα τελευταία χρόνια. Ειδικά μετά την εμφάνιση του Covid-19, κάποιες κατηγορίες επιχειρήσεων φέρονται να έχουν στοχοποιηθεί περισσότερο.
Είναι γνωστό ότι με βάση τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κανονισμός ΕΕ 2016/679 ή GDPR ή ΓΚΠΔ), οι επιχειρήσεις καλούνται να καταβάλλουν υψηλά πρόστιμα σε περίπτωση παραβίασης των κανόνων, που θέτει η νομοθεσία για την προστασία των προσωπικών δεδομένων. Ένας από αυτούς τους κανόνες είναι η προστασία δεδομένων προσωπικού χαρακτήρα από διαρροή (π.χ. μέσω μη εξουσιοδοτημένης πρόσβασης).
Επιπλέον, σύμφωνα με το Άρθρο 32 του Κανονισμού, κάθε επιχείρηση που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα οφείλει να λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα.
Είναι επίσης γνωστό, ότι το διεθνές πρότυπο ISO/IEC 27001 περιέχει απαιτήσεις για την ανάπτυξη και εφαρμογή ενός αποτελεσματικού συστήματος διαχείρισης της ασφάλειας των πληροφοριών, που ως όρος καλύπτει και την προστασία δεδομένων προσωπικού χαρακτήρα.
Σκοπός του εκπαιδευτικού προγράμματος, είναι να παρέχει τις βασικές γνώσεις που πρέπει να έχει μια επιχείρηση προκειμένου να προστατεύσει αποτελεσματικά τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται, και γενικότερα να προστατεύσει κάθε άλλη πολύτιμη πληροφορία, την οποία διαχειρίζεται είτε αυτή βρίσκεται σε φυσική μορφή (π.χ. εκτυπωμένη) είτε σε ηλεκτρονική μορφή.
Ενότητες: Μεταξύ άλλων θα παρουσιαστούν και συζητηθούν τα εξής θέματα:
·Τι είναι η ασφάλεια των πληροφοριών και τι η προστασία δεδομένων προσωπικού χαρακτήρα,
·Λίγα λόγια για το ISO/IEC 27001 και για τα οφέλη του για μια επιχείρηση,
·Το πλαίσιο λειτουργίας ενός οργανισμού και πως μπορεί να επηρεάσει την ικανότητα του να προστατεύει τα δεδομένα προσωπικού χαρακτήρα και άλλες πολύτιμες πληροφορίες,
·Η αξιολόγηση (risk assessment) και η αντιμετώπιση (risk treatment) των κινδύνων για την ασφάλεια των πληροφοριών. Δύο πολύτιμες διεργασίες για τον καθορισμό και την αξιολόγηση των απειλών (threats), αλλά και για την επιλογή και υλοποίηση κατάλληλων τεχνικών και οργανωτικών μέτρων για την αντιμετώπιση αυτών,
·Η αποτίμηση της αποτελεσματικότητας ενός συστήματος για την διαχείριση της ασφάλειας των πληροφοριών και για την προστασία δεδομένων προσωπικού χαρακτήρα.
Αναμενόμενα οφέλη: Από την παρακολούθηση του σεμιναρίου οι συμμετέχοντες αναμένεται:
·Να κατανοήσουν πως μπορούν να καθορίσουν και αξιολογήσουν τις απειλές για την ασφάλεια των πληροφοριών και πως μπορούν να επιλέξουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την αντιμετώπιση αυτών.
·Να μάθουν πως μπορούν να επαληθεύουν την αποτελεσματικότητα των ενεργειών τους για την προστασία δεδομένων προσωπικού χαρακτήρα και για την ασφάλεια των πληροφοριών γενικότερα.
·Να καλύψουν απαιτήσεις εκπαίδευσης, που απορρέουν όχι μόνο από τον GDPR και από το διεθνές πρότυπο ISO/IEC 27001, αλλά και από εσωτερικές ανάγκες μιας επιχείρησης για την ασφάλεια των πληροφοριών και την προστασία δεδομένων προσωπικού χαρακτήρα.
Σε ποιους απευθύνεται: Το διαδραστικό αυτό εκπαιδευτικό πρόγραμμα, απευθύνεται σε υπεύθυνους και εκτελούντες την επεξεργασία (βλ. Άρθρο 24 και Άρθρο 28 του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - GDPR), και γενικά σε κάθε εργαζόμενο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σε μια επιχείρηση.
Επίσης, το σεμινάριο αυτό απευθύνεται και σε φοιτητές, που θα ήθελαν να αποκτήσουν γνώσεις γύρω από την ασφάλεια των πληροφοριών και την προστασία δεδομένων προσωπικού χαρακτήρα.
Παροχές: Στο κόστος του εκπαιδευτικού προγράμματος περιλαμβάνεται πιστοποιητικό παρακολούθησης και υλικό (σε ηλεκτρονική μορφή/e-handbooks) σχετικό με το περιεχόμενο του εκπαιδευτικού προγράμματος.
Διάρκεια προγράμματος: 2 ημέρες (2*8 ώρες)
Ημερομηνία διεξαγωγής: Κατόπιν συνεννόησης
Κόστος συμμετοχής: Κατόπιν συνεννόησης (υπάρχει διαφορετικός τιμοκατάλογος για διαφορετικές ομάδες ενδιαφερόμενων).
Για περισσότερες πληροφορίες σχετικά με το εκπαιδευτικό πρόγραμμα και τους εισηγητές, επικοινωνήστε μαζί μας.