ΕΙΣΑΓΩΓΗ
ΣΚΟΠΟΣ-ΣΤΟΧΟΣ
ΑΠΕΥΘΥΝΕΤΑΙ
ΘΕΜΑΤΙΚΕΣ ΕΝΟΤΗΤΕΣ
ΕΠΙΠΕΔΟ
ΑΚΑΔΗΜΑΙΚΟΣ ΥΠΕΥΘΥΝΟΣ
Το εκπαιδευτικό πρόγραμμα επικεντρώνεται στην κατανόηση των κινδύνων που συνδέονται με την παραβίαση προσωπικών δεδομένων και απορρήτου στο ψηφιακό περιβάλλον και παρέχει πρακτικές γνώσεις και δεξιότητες για τη διαχείριση και προστασία τους. Το πρόγραμμα εξετάζει τις βασικές αρχές προστασίας δεδομένων, τις συνέπειες από παραβιάσεις, τις βέλτιστες πρακτικές αποφυγής κινδύνων, και τη συμμόρφωση με νομικά πλαίσια όπως ο GDPR. Παράλληλα, δίνει έμφαση στη χρήση τεχνολογικών εργαλείων, στρατηγικών αποφυγής κινδύνων και υπεύθυνης διαχείρισης δεδομένων, προάγοντας την ευαισθητοποίηση για την ασφάλεια και ιδιωτικότητα στον ψηφιακό κόσμο.
Σκοπός του προγράμματος είναι να εξοπλίσει τους συμμετέχοντες με τις γνώσεις και δεξιότητες που απαιτούνται για την κατανόηση και εφαρμογή μέτρων προστασίας προσωπικών δεδομένων, διασφαλίζοντας την ασφάλεια και τη συμμόρφωση με κανονιστικά πλαίσια όπως ο GDPR. Στόχος του είναι η εκπαίδευση στις βασικές αρχές προστασίας δεδομένων, η παροχή εργαλείων και στρατηγικών για την αποφυγή παραβιάσεων, η διαχείριση περιστατικών παραβίασης και η ανάπτυξη υπεύθυνων πρακτικών για την προστασία της ιδιωτικότητας. Παράλληλα, προάγει τη διαφάνεια και την εμπιστοσύνη στη διαχείριση δεδομένων, βοηθώντας ιδιώτες και οργανισμούς να ανταποκριθούν στις σύγχρονες απαιτήσεις ασφάλειας στο ψηφιακό περιβάλλον.
Επαγγελματίες πληροφορικής και κυβερνοασφάλειας που διαχειρίζονται δεδομένα σε επιχειρήσεις, οργανισμούς ή έργα τεχνολογίας και θέλουν να ενισχύσουν τις γνώσεις τους για τη συμμόρφωση με κανονιστικά πλαίσια όπως ο GDPR.
Εργαζόμενοι και στελέχη επιχειρήσεων που ασχολούνται με την επεξεργασία προσωπικών δεδομένων, όπως στελέχη τμημάτων ανθρώπινου δυναμικού, μάρκετινγκ και εξυπηρέτησης πελατών, για την ορθή διαχείριση και ασφάλεια των δεδομένων.
Μικρομεσαίοι επιχειρηματίες και ελεύθεροι επαγγελματίες που δραστηριοποιούνται επαγγελματικά και επιθυμούν να προστατεύσουν τα δεδομένα πελατών τους, διασφαλίζοντας τη συμμόρφωση με τις κανονιστικές απαιτήσεις.
Εκπαιδευτικοί και εκπαιδευόμενοι που θέλουν να κατανοήσουν τις βασικές αρχές της προστασίας δεδομένων και να τις ενσωματώσουν στην εκπαιδευτική τους δραστηριότητα.
Φοιτητές και ερευνητές του τομέα της τεχνολογίας και των κοινωνικών επιστημών, για την κατανόηση των νομικών και ηθικών ζητημάτων που αφορούν την προστασία της ιδιωτικότητας και τη χρήση προσωπικών δεδομένων.
Ιδιώτες χρήστες τεχνολογίας που χρησιμοποιούν τεχνολογικές συσκευές, κοινωνικά δίκτυα και εφαρμογές, και θέλουν να μάθουν πώς να προστατεύουν τα προσωπικά τους δεδομένα στο διαδίκτυο.
Νομικοί και σύμβουλοι κανονιστικής συμμόρφωσης που ασχολούνται με την προστασία δεδομένων και θέλουν να εμβαθύνουν στις υποχρεώσεις και τα δικαιώματα που απορρέουν από το νομικό πλαίσιο.
Σκοπός βασικού επιπέδου
Το επίπεδο αυτό εστιάζει στην κατανόηση της έννοιας των προσωπικών δεδομένων και του απορρήτου, παρέχοντας σαφείς ορισμούς και αναλύοντας το ισχύον νομοθετικό πλαίσιο που προστατεύει την ιδιωτικότητα. Η παρουσίαση αυτή συμβάλλει στην εδραίωση μιας σφαιρικής αντίληψης για το πώς διασφαλίζεται η προστασία της ιδιωτικής ζωής στον ψηφιακό κόσμο.
Στη συνέχεια, εξετάζονται οι αιτίες ανεπαρκούς ασφάλειας δεδομένων και αναλύονται οι τεχνικές που χρησιμοποιούν οι επιτιθέμενοι. Παράλληλα, παρουσιάζονται οι παγίδες που μπορεί να κρύβονται στο διαδίκτυο, ενισχύοντας την ικανότητα των χρηστών και των οργανισμών να αναγνωρίζουν και να αντιμετωπίζουν εν δυνάμει απειλές.
Ακολουθεί η ανάλυση των κινδύνων και των απειλών που συνδέονται με την παραβίαση του κυβερνοχώρου, με ιδιαίτερη έμφαση στην παραβίαση του απορρήτου και της ασφάλειας των προσωπικών δεδομένων. Εξετάζονται οι επιπτώσεις που έχουν οι παραβιάσεις κυβερνοασφάλειας τόσο σε ατομικό όσο και σε οργανωσιακό επίπεδο, υπογραμμίζοντας τη σοβαρότητα του ζητήματος.
Επιπλέον, παρουσιάζονται απλοί τρόποι προστασίας δεδομένων και ιδιωτικής ζωής, καθώς και ενέργειες που προφυλάσσουν από τη διαρροή πληροφοριών. Αναλύονται οι ρυθμίσεις και οι έλεγχοι απορρήτου σε ψηφιακές πλατφόρμες και υπηρεσίες, προσφέροντας πρακτικές κατευθύνσεις για την ενίσχυση της ασφάλειας.
Τέλος, διερευνώνται οι αρχές, οι υποχρεώσεις και τα δικαιώματα που σχετίζονται με την προστασία των προσωπικών δεδομένων και του απορρήτου. Ιδιαίτερη έμφαση δίνεται στη διαχείριση περιστατικών διαρροής δεδομένων, ώστε να κατανοηθεί πώς μπορεί να αντιμετωπιστεί αποτελεσματικά μια τέτοια κατάσταση.
Με αυτόν τον τρόπο, το επίπεδο προσφέρει μια ολοκληρωμένη προσέγγιση γύρω από την προστασία των προσωπικών δεδομένων, συνδυάζοντας θεωρητικές γνώσεις και πρακτικές δεξιότητες που ενισχύουν την υπεύθυνη και ασφαλή χρήση των ψηφιακών τεχνολογιών.
Σκοπός μεσαίου επιπέδου
Το επίπεδο αυτό επικεντρώνεται στην κατανόηση των κινδύνων που απειλούν τα προσωπικά δεδομένα και στην ανάπτυξη πρακτικών προστασίας τους. Αρχικά, παρουσιάζονται οι τύποι προσωπικών δεδομένων που στοχεύουν οι επιτιθέμενοι, καθώς και οι κυριότερες μορφές επιθέσεων που αξιοποιούνται για την παραβίασή τους.
Στη συνέχεια, αναδεικνύονται οι αποτελεσματικοί τρόποι προστασίας από παραβιάσεις. Εξετάζονται οι επιλογές κατάλληλου εξοπλισμού και λογισμικού, ενώ παράλληλα προτείνονται πρακτικές συμπεριφοράς σε ατομικό και οργανωσιακό επίπεδο που ενισχύουν το απόρρητο στις επικοινωνίες και τις συναλλαγές.
Ιδιαίτερη αναφορά γίνεται στους κινδύνους που προκύπτουν κατά τη χρήση του ηλεκτρονικού ταχυδρομείου και των ηλεκτρονικών συναλλαγών, με στόχο τον εντοπισμό αδυναμιών και την κατανόηση των τρόπων με τους οποίους μπορούν να περιοριστούν οι σχετικές απειλές.
Επιπλέον, παρουσιάζονται τα μέτρα και τα εργαλεία ταυτοποίησης που μπορούν να συμβάλουν στην προστασία από διαρροές δεδομένων και απορρήτου. Στο πλαίσιο αυτό, εξετάζεται η αξιολόγηση και επιλογή κατάλληλων ψηφιακών υπηρεσιών, με ιδιαίτερη έμφαση στα εργαλεία ταυτοποίησης που παρέχει η Γενική Γραμματεία Πληροφοριακών Συστημάτων και στους τομείς που αυτά προφυλάσσουν.
Τέλος, περιγράφεται η διαδικασία παραχώρησης δικαιωμάτων χρήσης δεδομένων των υποκειμένων και προτείνονται πρακτικές κοινής χρήσης. Παράλληλα, τονίζεται η ανάγκη σχεδιασμού πολιτικών και διαδικασιών για την αποτελεσματική αντιμετώπιση περιστατικών παραβίασης απορρήτου και ασφάλειας προσωπικών δεδομένων.
Με τον τρόπο αυτό, το επίπεδο προσφέρει μια ολοκληρωμένη θεώρηση των απειλών και των μέτρων προστασίας, συνδυάζοντας θεωρητική γνώση και πρακτικές εφαρμογές που ενισχύουν την ασφάλεια και το απόρρητο στον ψηφιακό χώρο.
Σκοπός προχωρημένου επιπέδου
Το επίπεδο αυτό επικεντρώνεται στην κατανόηση των κινδύνων που συνδέονται με την παραβίαση δεδομένων και στην ανάπτυξη πρακτικών προστασίας σε ατομικό και οργανωσιακό επίπεδο. Αρχικά, παρουσιάζονται πραγματικά περιστατικά επιθέσεων σε οργανισμούς, τα μέτρα που λήφθηκαν για την αντιμετώπισή τους, καθώς και οι κυρώσεις που επιβλήθηκαν σε περιπτώσεις ελλιπών μέτρων ασφάλειας και διαφάνειας. Παράλληλα, προτείνονται πρακτικές που μπορούν να ενισχύσουν την προστασία από απειλές.
Στη συνέχεια, δίνεται έμφαση στην εξάσκηση χρηστών, οργανισμών και υπαλλήλων στην ορθή αξιοποίηση τεχνολογιών πληροφορικής, με επίκεντρο την ασφάλεια των δεδομένων και την πρόληψη παραβιάσεων. Μέσα από μελέτες περιπτώσεων που αφορούν υγειονομικές εφαρμογές, εφαρμογές κινητής τηλεφωνίας, τεχνικές phishing, χρήση διαδικτυακών εργαλείων, μέσα επικοινωνίας και ηλεκτρονικές συναλλαγές, οι συμμετέχοντες εξοικειώνονται με τους κινδύνους και τις στρατηγικές αποτροπής τους.
Ακολουθεί η πρακτική εξάσκηση στην αναγνώριση των κινδύνων που προκύπτουν από διαφορετικές εφαρμογές του διαδικτύου και στην εφαρμογή μέτρων προφύλαξης για την αντιμετώπισή τους. Με τον τρόπο αυτό, ενισχύεται η ικανότητα των χρηστών να αναγνωρίζουν έγκαιρα πιθανές απειλές και να υιοθετούν αποτελεσματικές πρακτικές προστασίας.
Παράλληλα, εξετάζονται οι βασικότερες πρακτικές που διασφαλίζουν την προστασία του απορρήτου και των προσωπικών δεδομένων, ενώ προτείνονται πρόσθετοι μηχανισμοί ασφάλειας που μειώνουν τον κίνδυνο παραβιάσεων. Η ενότητα αυτή ενισχύει τη γνώση γύρω από τη δημιουργία πολυεπίπεδης προστασίας στον ψηφιακό χώρο.
Τέλος, παρέχονται πρακτικές συμβουλές για την ασφαλή κοινή χρήση δεδομένων σε πτυχές του κυβερνοχώρου, όπως οι ηλεκτρονικές συναλλαγές, τα κοινωνικά δίκτυα και οι ιστοσελίδες ηλεκτρονικού εμπορίου. Η παρουσίαση πραγματικών παραδειγμάτων παραβίασης απορρήτου και διαρροής δεδομένων σε μεγάλους οργανισμούς, μαζί με τις επιπτώσεις και τα μέτρα που εφαρμόστηκαν, προσφέρει στους εκπαιδευόμενους πολύτιμα διδάγματα για την αποφυγή ανάλογων περιστατικών.
Με αυτόν τον τρόπο, το επίπεδο συνδυάζει θεωρητική γνώση, πρακτική εξάσκηση και παραδείγματα από την πραγματικότητα, διαμορφώνοντας μια ολοκληρωμένη προσέγγιση για την κατανόηση και την ενίσχυση της ασφάλειας στον ψηφιακό κόσμο.
Οι συμμετέχοντες μετά το πέρας του προγράμματος θα είναι σε θέση να:
Στοιχεία Ακαδημαϊκού Υπευθύνου
Συγγραφέας του εκπαιδευτικού υλικού είναι ο Δρ. Ανδρέας Κουτούπης. Είναι Αναπληρωτής Πρόεδρος στο τμήμα Λογιστικής και Χρηματοοικονομικής του Πανεπιστημίου Θεσσαλίας και Διευθυντής του Μεταπτυχιακού Βιώσιμης Λογιστικής, Χρηματοοικονομικής και Διακυβέρνησης – ESG. Επίσης είναι Ορκωτός – Πιστοποιημένος Εσωτερικός Ελεγκτής, ιδρυτής και Πρόεδρος των εταιρειών KnR Governance, Risk, Compliance and Internal Audit Services και KPS με βασικό αντικείμενο την Παροχή Υπηρεσιών Εσωτερικού Ελέγχου και την Επιμόρφωση Στελεχών Επιχειρήσεων. Έχει εργαστεί ως Επιστημονικός Συνεργάτης στο Πανεπιστήμιο Πειραιά (MSc in Shipping), Πανεπιστήμιο Αιγαίου (τμήμα Ναυτιλίας και Επιχειρηματικών Υπηρεσιών – Μεταπτυχιακό Ναυτιλίας, Μεταφορών και Επιχειρηματικών Υπηρεσιών (ΝΑΜΕ) και τμήμα Διοίκησης Επιχειρήσεων – Μεταπτυχιακό Διοίκησης Επιχειρήσεων (ΜΒΑ), στο Διεθνές Πανεπιστήμιο Ελλάδας (MSc in International Accounting, Auditing & Financial Management), στο Πανεπιστήμιο Δυτικής Αττικής, στο Πανεπιστήμιο Δυτικής Μακεδονίας, όπως και στο Πάντειο Πανεπιστήμιο (Μεταπτυχιακό Φορολογίας και Ελεγκτικής και Πρόγραμμα Επιχειρηματικότητας). Η ερευνητική του δραστηριότητα περιλαμβάνει Δημοσιεύσεις σε επιστημονικά και επαγγελματικά περιοδικά σε θέματα Εταιρικής Διακυβέρνησης, Διαχείρισης Επιχειρηματικών Κινδύνων και Εσωτερικού Ελέγχου.
