Εκπαίδευση Υπευθύνων Προστασίας Δεδομένων
Προκήρυξη Προγράμματος
«Εκπαίδευση Υπευθύνων Προστασίας Δεδομένων»
Στο πλαίσιο του Κέντρου Επιμόρφωσης και Δια Βίου Μάθησης, ΚΕΔΙΒΙΜ του Α.Π.Θ. θα υλοποιηθεί πρόγραμμα με τίτλο «Εκπαίδευση Υπευθύνων Προστασίας Δεδομένων».
Σκοπός
Σκοπός του συγκεκριμένου προγράμματος είναι η εκπαίδευση Υπευθύνων Προστασίας Δεδομένων (DPO) στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679/ΕΕ και τον νέο εθνικό εφαρμοστικό νόμο (Ν. 4624/2019). Το πρόγραμμα επιμόρφωσης είναι εστιασμένο σε δύο βασικούς άξονες: α) την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων στο δημόσιο τομέα β) και την αντίστοιχη εφαρμογή του σε ιδιωτικές επιχειρήσεις. Η επιμόρφωση περιλαμβάνει διαβαθμισμένες ενότητες διδασκαλίας. Η κοινή ενότητα περιλαμβάνει την εκπαίδευση σε θεμελιώδεις έννοιες του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και του εφαρμοστικού νόμου. Η ειδική ενότητα περιλαμβάνει δύο κατευθύνσεις: Την εξειδίκευση σε ειδικά νομικά, οργανωτικά και τεχνικά ζητήματα που μπορεί να απασχολήσουν τον Υπεύθυνο προστασίας δεδομένων στο Δημόσιο τομέα και αντίστοιχα εξειδίκευση του Υπεύθυνου επεξεργασίας δεδομένων σε ζητήματα εφαρμογής του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων στον ιδιωτικό τομέα.
Το εφαρμοσμένο πρόγραμμα επιμόρφωσης είναι συνολικής διάρκειας 40 ωρών και περιλαμβάνει τις παρακάτω ενότητες:
Ενότητα 1:
Εισαγωγή στις βασικές έννοιες του Γενικού Κανονισμού Προστασίας Δεδομένων: Βασικές Αρχές και ορισμοί της νομοθεσίας, νομιμότητα της επεξεργασίας και η ερμηνεία τους σύμφωνα με αποφάσεις εθνικών και Ευρωπαϊκών Ανεξάρτητων Αρχών και Δικαστηρίων. Συνοπτική παρουσίαση του Ευρωπαϊκού και του νέου εθνικού νομικού πλαισίου.
Ενότητα 2:
Συνοπτική παρουσίαση των ρόλων και των καθηκόντων του Υπεύθυνου Επεξεργασίας (Data Controller), του από Κοινού Υπεύθυνου Επεξεργασίας, του Εκτελούντος την επεξεργασία (Για την κατανόηση των ρόλων και καθηκόντων θα χρησιμοποιηθούν παραδείγματα και ερμηνευτικά κείμενα). Στην ενότητα περιλαμβάνεται επίσης ειδική αναφορά στην τεχνική του ελέγχου των συμβατικών κειμένων που ρυθμίζουν τις υποχρεώσεις των μερών.
Ενότητα 3:
Ο Υπεύθυνος Προστασίας Δεδομένων (DPO) και οι υποχρεώσεις του. Ενημέρωση του Υπεύθυνου επεξεργασίας ή του εκτελούντα την επεξεργασία, η παρακολούθηση της συμμόρφωσης και εφαρμογής της νομοθεσίας σχετικά με την προστασία δεδομένων, η ενημέρωση των υπαλλήλων και η πραγματοποίηση ελέγχων, παρακολούθηση υλοποίησης, και η επικοινωνία και συνεργασία με εποπτικές αρχές, η πραγματοποίηση διαβούλευσης (πρακτικές ασκήσεις μέσω ειδικά διαμορφωμένων σεναρίων προσομοίωσης).
Ενότητα 4:
Η διενέργεια μελέτης εκτίμησης αντικτύπου (Μεθοδολογία CNIL, ENISA και πρακτικά υποδείγματα) και κινδύνων που συνδέονται με δραστηριότητες επεξεργασίας- Η διασυνοριακή μεταβίβαση δεδομένων (Γενικές αρχές για διαβιβάσεις- Δεσμευτικοί εταιρικοί κανόνες- Παρεκκλίσεις για ειδικές καταστάσεις).
Ενότητα 5:
Αντιμετώπιση και Διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (Data breaches).
Γνωστοποίηση παραβίασης στην ΑΠΔΧ και ανακοίνωση παραβίασης στο υποκείμενο. Σχέδιο/Διαδικασία για την αντιμετώπιση κ διαχείριση περιστατικών παραβίασης προσωπικών δεδομένων (Incident Response Plan). Μελέτες περίπτωσης (case studies) και υποθετικές παραβιάσεις προσωπικών δεδομένων-προσομοίωση συμβάντων και περιστατικών ( με ενεργητική συμμετοχή εκπαιδευομένων/ συμμετεχόντων).
Ενότητα 6:
Ασφάλεια Πληροφοριών κ Δεδομένων προσωπικού χαρακτήρα ( IT Security).
Βασικές Αρχές – Θέματα Cyber Security and Safety. Αξιολόγηση κινδύνων ασφάλειας πληροφοριών ( risk assessment- Μεθοδολογίες κ εργαλεία).
Ενότητα 7:
Φυσική Ασφάλεια εγκαταστάσεων κ δεδομένων σε σχέση με τον ΓΚΠΔ. Κίνδυνοι, Αξιολόγηση και εκτίμηση κινδύνων, μέτρα φυσικής ασφάλειας, Πολιτική φυσικής κ περιβαλλοντικής ασφάλειας. Χρήσης συστημάτων ασφάλειας ( κάμερες / cctv) και συμμόρφωση με ΓΚΠΔ.
Ενότητα 8:
Τεχνικά κ οργανωτικά μέτρα ασφάλειας επεξεργασίας προσωπικών δεδομένων.
Σχέδιο Ασφάλειας του Συστήματος Επεξεργασίας Προσωπικών Δεδομένων. Πολιτικές ασφάλειας πληροφοριακών συστημάτων. Επίδειξη τεχνικών και μεθοδολογιών κρυπτογράφησης και ψευδωνυμοποίησης στην πράξη με ενεργητική συμμετοχή εκπαιδευομένων κ πρακτική άσκηση Συμμόρφωση με Βέλτιστες Πρακτικές και Διεθνή πρότυπα ασφάλειας πληροφοριών ( ISO 27001, ISO 27002, CobIT), NIST/SP 800-53).
Ενότητα 9:
Επιχειρησιακή συνέχεια και πλάνο ανάκαμψης συστημάτων, πληροφοριών κ δεδομένων μετά από καταστροφή ( Business continuity plan and disaster recovery plan).
Βέλτιστες πρακτικές στη Διαχείριση επιχειρησιακής συνέχειας σύμφωνα και με το Διεθνές Πρότυπο ISO 22301.
Ενότητα 10:
Κυρώσεις (Πειθαρχικές Κυρώσεις και Πρόστιμα).
Δεύτερο Μέρος Εκπαίδευσης (Ειδικό) 12 ώρες
Κατεύθυνση: Η εφαρμογή του Γενικού Κανονισμού Προστασίας σε Δημόσιους φορείς και οι υποχρεώσεις του Υπεύθυνου επεξεργασίας στο Δημόσιο
Ενότητα 1:
Η διαχείριση των δικαιωμάτων των υποκειμένων των δεδομένων και η εφαρμογή των ειδικών κανόνων διοικητικού δικαίου -Διαφανής ενημέρωση, ανακοίνωση και ρυθμίσεις για την άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων-Το δικαίωμα διαγραφής στο Δημόσιο- Δικαίωμα περιορισμού της επεξεργασίας-Το Δικαίωμα εναντίωσης (πρακτικές ασκήσεις σεναρίων προσομοίωσης από μελέτες περιπτώσεων Νομικών Προσώπων του Δημοσίου). Εξαιρέσεις βάσει του ν. 4624/2019.
Ενότητα 2:
Η πρόσβαση στα δημόσια έγγραφα και ειδικές περιπτώσεις εφαρμογής (Καταγγελίες-πρόσβαση τρίτων προσώπων). Η εφαρμογή των ειδικών κανόνων διοικητικού δικαίου (πρακτικές ασκήσεις σεναρίων προσομοίωσης από μελέτες περιπτώσεων).
Ενότητα 3:
Η εφαρμογή των ρυθμίσεων της νομοθεσίας για την προστασία δεδομένων και το Πρόγραμμα “Δι@ύγεια”- Εισαγωγή στο νομικό πλαίσιο- Περιπτώσεις εφαρμογής (πρακτικές ασκήσεις σεναρίων προσομοίωσης από μελέτες περιπτώσεων).
Κατεύθυνση: Ειδικά χαρακτηριστικά των διάφορων τομέων επεξεργασίας
Ενότητα 4:
Η διαχείριση ειδικών κατηγοριών δεδομένων υγείας στον Δημόσιο (Νοσοκομεία- Κοινωνικές Υπηρεσίες Περιφερειών- Φορείς κοινωνικής Ασφάλισης) και στον Ιδιωτικό Τομέα (Ασφαλιστικές Εταιρείες, Ιδιωτικά Νοσοκομεία, Διαγνωστικά Κέντρα) Η διαχείριση ειδικών κατηγοριών δεδομένων- Νομιμότητα της επεξεργασίας- Συγκατάθεση και δικαιώματα του υποκειμένου- Υποχρεώσεις Υπεύθυνου Επεξεργασίας, Υπεύθυνου προστασίας δεδομένων, Εκτελούντων την επεξεργασία (πρακτικές ασκήσεις σεναρίων προσομοίωσης από μελέτες περιπτώσεων).
Ενότητα 5:
Ειδικές επεξεργασίες δεδομένων σε Χρηματοπιστωτικά ιδρύματα – (Διαδικασία AML, Τειρεσίας)- Συγκατάθεση και δικαιώματα του υποκειμένου- Πρόσβαση σε έγγραφα και διαχείριση καταγγελιών- Υποχρεώσεις Υπεύθυνου Επεξεργασίας, Υπεύθυνου προστασίας δεδομένων, Εκτελούντων την επεξεργασία(πρακτικές ασκήσεις σεναρίων προσομοίωσης από μελέτες περιπτώσεων).
Ενότητα 6:
Η εφαρμογή του Κανονισμού σε πολύ μικρές, μικρές και μεσαίες επιχειρήσεις. Προστασία εργαζομένων σύμφωνα με το ν. 4624/2019. Η υιοθέτηση πολιτικών συμμόρφωσης με τον Κανονισμό (Πρακτικά υποδείγματα).
Σε ποιους απευθύνεται
Το πρόγραμμα απευθύνεται σε απασχολούμενους του ιδιωτικού και του δημόσιου τομέα, που θέλουν να εμβαθύνουν σε εξειδικευμένα νομικά και τεχνικά ζητήματα του Κανονισμού προκειμένου να λάβουν την πιστοποίηση του Υπεύθυνου προστασίας δεδομένων και Υπεύθυνους προστασίας δεδομένων που θέλουν να εξειδικευτούν σε ειδικές περιπτώσεις εφαρμογής του ΓΚΠΔ.
Ως προς τους απασχολούμενους στην κατεύθυνση του Δημοσίου, οι κατηγορίες εκπαιδευόμενων μπορεί να προέρχονται από διαφορετικές ειδικότητες (Νομική, Οικονομία και Διοίκηση, Πληροφορική, Ασφάλεια Πληροφοριακών Συστημάτων και Διαχείρισης Κινδύνων, Διαχείριση Ανθρώπινου Δυναμικού, Στελέχη Σχολής Δημόσιας Διοίκησης, Ελεγκτές, ή πρόσωπα που λόγω της εργασίας τους διαχειρίζονται ειδικές κατηγορίες δεδομένων όπως Ψυχολόγοι, Κοινωνικοί λειτουργοί, πρόσωπα που λόγω της επαγγελματικής τους ιδιότητας διαχειρίζονται καταγγελίες κλπ).
Ως προς τους απασχολούμενους στον ιδιωτικό χώρο, απευθύνεται σε πτυχιούχους ΑΕΙ ή ΤΕΙ των τομέων που προαναφέρθηκαν και οι οποίοι διαχειρίζονται προσωπικά δεδομένα σε επιχειρήσεις που δραστηριοποιούνται στους τομείς της υγείας, των τηλεπικοινωνιών, της πληροφορικής, τράπεζες και χρηματοπιστωτικές εταιρείες, εταιρείες ασφάλισης, και ελεύθερους επαγγελματίες που λόγω της φύσης της εργασίας τους, διαχειρίζονται ειδικές κατηγορίες δεδομένων. Επίσης σε πτυχιούχους, που ενδιαφέρονται για την απασχόληση σε συγκεκριμένες θέσεις.
Μεθοδολογία υλοποίησης του προγράμματος
Οι θεματικές ενότητες θα αναπτυχθούν με την αξιοποίηση της ηλεκτρονικής πλατφόρμας εξ αποστάσεως διδασκαλίας, e-learning του Α.Π.Θ.
Για κάθε μία από τις ενότητες εκπαίδευσης και μάθησης οι εκπαιδευόμενοι/ες θα παρακολουθούν σε ζωντανό χρόνο βιντεοδιαλέξεις και θα συμμετέχουν σε ασκήσεις και μελέτες περιπτώσεων.
Μέσω της σχετικής πλατφόρμας, θα εξασφαλίζεται η διαρκής πρόσβαση σε κατάλληλα προσαρμοσμένο στις αρχές της ανοιχτής και εξ αποστάσεως εκπαίδευσης εκπαιδευτικό υλικό καθώς και στη σχετική βιβλιογραφία.
Επίσης προβλέπεται η λειτουργία ομάδων συζητήσεων (forum), για αλληλεπίδραση των εκπαιδευομένων με τους εκπαιδευτές τους και μεταξύ τους και για καθοδήγηση και επίλυση αποριών.
Στο πρόγραμμα διδάσκουν Πανεπιστημιακοί, επαγγελματίες με εμπειρία Υπεύθυνου επεξεργασίας σε δημόσιους και ιδιωτικούς φορείς καθώς και εξωτερικοί συνεργάτες, με εξειδικευμένοι στις επιμέρους θεματικές ενότητες.
Στους συμμετέχοντες στο πρόγραμμα επιμόρφωσης, θα χορηγηθούν:
α) Βεβαίωση συμμετοχής ή
β) Πιστοποιητικό κατάρτισης-επιμόρφωσης με 4 Μόρια Συνεχιζόμενης Εκπαίδευσης (ΕCTS).
Μπορεί να γίνει επιδότηση του προγράμματος επιμόρφωσης μέσω του πόρου ΛΑΕΚ ΟΑΕΔ 0,24%.
Επί υπεράριθμων αιτήσεων θα τηρηθεί σειρά προτεραιότητας.
Η αίτηση θα πρέπει να συνοδεύεται από τα ακόλουθα δικαιολογητικά:
1. Σύντομο βιογραφικό σημείωμα στην Ελληνική γλώσσα
2. Τίτλοι Σπουδών
Το κόστος συμμετοχής ανέρχεται στο ποσό των 250€. Υπάρχει η δυνατότητα τμηματικής πληρωμής μέσω 2 δόσεων ( 50% πριν την έναρξη του προγράμματος και 50% με την λήξη). Αποτυχία πληρωμής κάποιας δόσης συνεπάγεται τον εξ ολοκλήρου αποκλεισμό του συμμετέχοντα από το υπόλοιπο του προγράμματος.
Παρέχονται οι παρακάτω εκπτώσεις:
- 10% έκπτωση σε AΜΕΑ, άνεργους, πολύτεκνους και μέλη πολύτεκνης οικογένειας, κατόχους Ευρωπαϊκής Κάρτα Νέων,
- 10% σε Πτυχιούχους Φοιτητές ΑΠΘ, συμμετέχοντες σε κύκλο άλλου προγράμματος και σε Ομαδικές εγγραφές (5+)
- 30% σε Ομαδικές εγγραφές (10+)
- 50% σε συμμετέχοντες που συμμετείχαν σε τουλάχιστον 2 προγράμματα της ίδιας χρονιάς
Για τη χορήγηση των εκπτώσεων απαιτείται η προσκόμιση των σχετικών δικαιολογητικών κατά την εγγραφή. Οι εκπτώσεις δεν είναι συναθροιστικές.
Ο Επιστημονικά Υπεύθυνος του Προγράμματος
Ιωάννης Δ. Ιγγλεζάκης
Αναπλ. Καθηγητής του Τμήματος Νομικής ΑΠΘ