ΣΥΝΤΟΜΗ ΠΕΡΙΓΡΑΦΗ
Το άτομο που θα πιστοποιηθεί σε αυτό το γνωστικό αντικείμενο θα έχει τις απαραίτητες γνώσεις/δεξιότητες να διαχειρίζεται με ασφάλεια πληροφορίες και προσωπικά δεδομένα πολιτών που φυλάσσονται σε έναν δημόσιο φορέα ή μία επιχείρηση, τηρώντας τόσο την Ελληνική όσο και την Ευρωπαϊκή νομοθεσία όπως απαιτείται βάσει του νέου Γενικού Κανονισμού 2016/679. Είναι σε θέση να εκπαιδεύει το προσωπικό που επεξεργάζεται και διαχειρίζεται βάσεις δεδομένων προσωπικών στοιχείων, ακολουθεί κανόνες εμπιστευτικότητας και αμεροληψίας προκειμένου να συμμορφώνεται η επιχείρηση στις απαιτήσεις του κανονισμού γενικής προστασίας δεδομένων (GDPR). Είναι το αρμόδιο στέλεχος που διενεργεί εσωτερικούς ελέγχους διασφάλισης των διαδικασιών που τηρούνται, ενώ εκπροσωπεί την επιχείρηση σε προγραμματισμένες ή μη επιθεωρήσεις από τις αρμόδιες εποπτικές αρχές, έχοντας γνώση τεχνολογικών συστημάτων πληροφοριών και μηχανισμών αντιμετώπισης κινδύνων από παραβίαση δεδομένων.
ΓΝΩΣΤΙΚΑ ΑΝΤΙΚΕΙΜΕΝΑ ΚΑΙ ΓΝΩΣΕΙΣ/ΔΕΞΙΟΤΗΤΕΣ ΠΡΟΣ ΕΞΕΤΑΣΗ
Κανονιστικές Διατάξεις - Νομοθετικό Πλαίσιο
- Νόμος 2472/1997
- Κώδικας Δεοντολογίας χρήσης προσωπικών δεδομένων
- Συμμόρφωση διαβίβασης προσωπικών δεδομένων διασυνοριακά
- Δικαιώματα πολιτών (λήθη, συγκατάθεση, κλπ.)
- Γενικός Κανονισμός 2016/679 – GDPR
- Οδηγία 2016/680
- Ομάδα Εργασίας του Άρθρου 29
- Πρότυπα Ελέγχου Προστασίας Δεδομένων και Πληροφορικής
- Αρχές σύγχρονης λειτουργίας των επιχειρήσεων
- Νέες μέθοδοι οργάνωσης των επιχειρήσεων
- Νέα οργανωσιακά και διοικητικά μοντέλα
- Συμμετοχή των εργαζομένων στην ανάπτυξη νέων δραστηριοτήτων
- Συμμετοχή των εργαζομένων στην εφαρμογή μέτρων αναδιάρθρωσης
- Θεμελιώδεις αρχές του κράτους δικαίου (τήρηση της νομιμότητας, προστασία των δικαιωμάτων, καταπολέμηση των διακρίσεων)
- Βασικές αρχές της ευρωπαϊκής νομοθεσίας κατά των διακρίσεων και την εφαρμογή της αρχής της μη διάκρισης. Ευρωπαϊκή σύμβαση για τα δικαιώματα του ανθρώπου (άρθρο 14)
- Οι οδηγίες της Ε.Ε. για την καταπολέμηση των διακρίσεων
- Αναγνώριση των άμεσων και έμμεσων διακρίσεων
- Προστατευόμενα χαρακτηριστικά
Οργανωτική Δομή
- Υπεύθυνος Προστασίας Δεδομένων
- Υπεύθυνος Επεξεργασίας (Controller)
- Εκτελών την Επεξεργασία (Processor)
- Υποκείμενο των δεδομένων
- Βασικοί ορισμοί θέσεων – Γενικές έννοιες
- Επεξήγηση αρμοδιοτήτων – καθηκόντων – ευθυνών
- Προϋποθέσεις διορισμών- Οργανωτική δομή επιχειρήσεων
Συστήματα Επεξεργασίας Πληροφοριών
- Πληροφοριακά Συστήματα και Υποδομές – Έλεγχος συμμόρφωσης διαδικασιών
- Αξιοπιστία – Ακρίβεια Συστημάτων
- Information Flows Security – Προστασία ροής πληροφοριών/δεδομένων
- Διαρροή δεδομένων – Παραβίαση ασφαλείας
- Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών -ΣΔΑΠ – ISO 27001
- IT Department- Διαχείριση Δεδομένων (καταγραφή πληροφοριών, ανάκτηση, ταξινόμηση κ.α.)
- Έλεγχος ασφάλειας συστημάτων (hardware, software), εισαγωγής και εξαγωγής δεδομένων (input & output)
Μηχανισμοί Ελέγχου και Μέτρα Πρόληψης
- Εσωτερικός έλεγχος Προστασίας δεδομένων
- Τύποι Ελέγχων Προστασίας δεδομένων και Πληροφορικής Μεθοδολογία- Διαδικασίες
- Επιθεωρήσεις (Auditing) – Εποπτική Αρχή
- Πρόστιμα – Παραβάσεις – Παραβίαση Ασφάλειας
- Μέτρα Συμμόρφωσης – Μηχανισμοί διασφάλισης προστασίας χρήσης προσωπικών δεδομένων
- Εκπαίδευση Υπευθύνων – Προσωπικού – Αξιολόγηση επιδόσεων
- Εκτίμηση και Διαχείριση Κινδύνων – Μελέτη Εκτίμησης αντίκτυπου Επικινδυνότητας
- Οφέλη Ελέγχου Προστασίας Δεδομένων και Πληροφορικής