Α. ΝΟΜΟΘΕΤΙΚΟ ΠΛΑΙΣΙΟ 1. Υφιστάμενο Εθνικό νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων και το αντίστοιχο Ευρωπαϊκό (στις χώρες της Ε.Ε). 2. Ο κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την Προστασία Δεδομένων - General Data Protection Regulation (GDPR)]. 3. Κώδικες δεοντολογίας και δεσμευτικοί κανόνες που αφορούν τις χώρες και τους πολίτες της Ε.Ε 4. Τί ισχύει για τα προσωπικά δεδομένα που αφορούν πολίτες της Ε.Ε οι οποίοι διαμένουν σε τρίτες χώρες; 5. Τρόποι συλλογής δεδομένων. 6. Δικαιώματα επί των δεδομένων. 7. Συμμόρφωση σε θέματα επεξεργασίας προσωπικών δεδομένων.
Β. Ο ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 1. Ο ρόλος, τα καθήκοντα και τα προσόντα που πρέπει να διαθέτει ο Υπεύθυνος Προστασίας Δεδομένων. 2. Ανεξαρτησία της θέσης του Υπεύθυνου Προστασίας Δεδομένων. 3. Πότε απαιτείται οι επιχειρήσεις και οι οργανισμοί να ορίζουν Υπεύθυνο Προστασίας Δεδομένων; 4. Μεθοδολογίες και κριτήρια εκτίμησης αντίκτυπου, σχετικά με την προστασία των δεδομένων (πότε απαιτείται ή συνιστάται ή δεν απαιτείται). 5. Σε ποιές περιπτώσεις ο Υπεύθυνος Προστασίας Δεδομένων ζητά τη γνώμη της εποπτικής αρχής;
Γ. ΤΕΧΝΟΛΟΓΙΕΣ ΚΑΙ ΜΕΘΟΔΟΛΟΓΙΕΣ ΠΟΥ ΕΓΓΥΟΝΤΑΙ ΤΗΝ ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ 1. Ο ορισμός της τεχνολογίας των πληροφοριών. 2. Βασικά θέματα ασφάλειας δεδομένων. Εντοπισμός τρωτών σημείων ασφάλειας πληροφοριών. 3. Αξιοπιστία των συστημάτων και υπηρεσιών διαχείρισης δεδομένων. 4. Διαχείριση Κινδύνου. Λογικά διαγράμματα αξιολόγησης. 5. Ροές δεδομένων προσωπικού χαρακτήρα.
Δ. ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) 1. Μέθοδοι εκπαίδευσης για την προστασία δεδομένων προσωπικού χαρακτήρα. 2. Συμμόρφωση με τον κανονισμό GDPR. 3. Μέτρα συσταλτικών μηχανισμών του κινδύνου και βασικά δικαιώματα του υποκειμένου των δεδομένων. 4. Βασικές αρχές επιθεώρησης συστημάτων προστασίας δεδομένων προσωπικού χαρακτήρα. 5. Μέτρα αντιμετώπισης περιστατικών παραβίασης προσωπικών δεδομένων. 6. Πιστοποίηση συστημάτων προστασίας δεδομένων (σφραγίδων/σημάτων) προστασίας προσωπικών δεδομένων.
|