Πρόγραμμα εξ Αποστάσεως Εκπαίδευσης E-Learning Εισαγωγή στο Γενικό κανονισμό Προστασίας Δεδομένων (GDPR ) και εφαρμογή αυτού σε ιστοσελίδες ηλεκτρονικά καταστήματα και σε φυσικούς χώρους επιχειρήσεων. Ο ρόλος και τα καθήκοντα του Data Protection Officer. Κίνδυνοι και τρόποι πρόληψης. E-learning Οδηγός Σπουδών
Το πρόγραμμα εξ αποστάσεως εκπαίδευσης ( e-learning ) του Πανεπιστημίου Πειραιά του Τμήματος Οικονομικής Επιστήμης, σας καλωσορίζει στο μάθημα «Εισαγωγή στο Γενικό κανονισμό Προστασίας Δεδομένων (GDPR ) και εφαρμογή αυτού σε ιστοσελίδες ηλεκτρονικά καταστήματα και σε φυσικούς χώρους επιχειρήσεων. Ο ρόλος και τα καθήκοντα του Data Protection Officer. Κίνδυνοι και τρόποι πρόληψης.» προσφέροντας σας μια νέα ευκαιρία εκπαίδευσης. Οι τρέχουσες τάσεις της αγοράς μας οδήγησαν στη δημιουργία του προγράμματος εξ αποστάσεως εκπαίδευσης, ανανεώνοντάς το διαρκώς με τα νέα μαθήματα τα οποία καλύπτουν τις ανάγκες που δημιουργούνται λόγω των αλλαγών αυτών. Το έμπειρο προσωπικό μας και η σύγχρονη υλικοτεχνική υποδομή του Πανεπιστημίου Πειραιώς σας υπόσχεται την ομαλή διεκπεραίωση της συνεργασία μας. Επιλέγω e-learning διότι προσφέρει: Σύντομη διάρκεια σπουδών Εκπαίδευση από οπουδήποτε οποτεδήποτε Μοριοδοτούμενα Μαθήματα-Πιστοποιημένα με ISO Χαμηλό Κόστος εκπαίδευσης Πλούσιο διαδραστικό υλικό Καταξιωμένη Ομάδα διδασκόντων με σύγχρονους τρόπους διδασκαλίας.
Ποιοι συνεργάζονται μαζί μας Interamerican Data Communication Specisoft Επαγγελματικό Επιμελητήριο Βιομηχανικό Επιμελητήριο Οικονομικό Επιμελητήριο Δήμοι Ευρωπαϊκή Κάρτα Νέων Employ Πρόσβαση στο e-learning H συμμετοχή στο e-learning είναι εύκολη και δε προϋποθέτει εξειδικευμένες γνώσεις τόσο στο τομέα των Οικονομικών όσο και στη χρήση των υπολογιστών. Απαραίτητη είναι η χρήση λογαριασμού email για να μπορεί ο σπουδαστής να έχει πρόσβαση στο εκπαιδευτικό περιβάλλον. ΙSO-Πιστοποιήσεις Ο Ν.3839/2010 αναγνωρίζει την πιστοποιημένη επιμόρφωση και το Προεδρικό Διάταγμα 152/240 ΦΕΚ 5/11/2013-4107 ορίζει ότι αναγνωρίζονται μόνο τα πιστοποιητικά που εκδίδονται από αναγνωρισμένο δημόσιο φορέα. Το πρόγραμμα μας είναι πιστοποιημένο με ISO 9001:2008 καθώς και το ΙQNet το οποίο είναι το μεγαλύτερο δίκτυο παροχής πιστοποίησης Συστημάτων Διαχείρισης από τον φορέα DQS HELLAS από τον Οκτώβριο του 2012.
Περιεχόμενο μαθήματος: ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 1. Εισαγωγή στο Γενικό Κανονισμό για την Προστασία των Δεδομένων Σκοπός της πρώτης διδακτικής ενότητας είναι να μάθει ο εκπαιδευόμενος τι είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων ( General Data Protection Regulation - gdpr), που εφαρμόζεται και ποιους αφορά. Νομικό πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων σε Ελλάδα και Ευρωπαϊκή Ένωση. Ποια όργανα είναι αρμόδια για την τήρηση και εφαρμογή αυτού. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 2. Δικαιώματα για τους πολίτες Στην δεύτερη ενότητα ο εκπαιδευόμενος μαθαίνει ποια δικαιώματα των πολιτών προστατεύονται από τον Κανονισμό. Ποιες είναι οι πληροφορίες που πρέπει να λαμβάνει ένας πολίτης όταν παρέχει δεδομένα προσωπικού χαρακτήρα. Πρόσβαση πολιτών στα δεδομένα μου προσωπικού χαρακτήρα που διαθέτει μια εταιρεία, καθώς και δικαιώματα επι αυτών των δεδομένων. Στα δικαιώματα περιλαμβάνεται η διαγραφή, τροποποίηση, η διακοπή επεξεργασίας και ο περιορισμός της επεξεργασίας. Ποιες ενέργειες έχει δικαίωμα να κάνει ο πολίτης για να προστατευτεί, για να κινηθεί νομικά ή για να ζητήσει αποζημίωση. Με ποιους φορείς μπορεί να συνεργαστεί. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 3. Ορολογία Ο κύριος σκοπός αυτής της ενότητας είναι να παρουσιάσει την ορολογία που αφορά το Γενικό Κανονισμός για την Προστασία των Δεδομένων. Περιλαμβάνονται νέοι όροι και νέες λέξεις οι οποίες χρησιμοποιούνται τόσο στη νομοθεσία όσο και στις οδηγίες εφαρμογής αυτής. Η ορολογία αποτελεί απαραίτητο εργαλείο για την κατανόηση και την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 4. Συμβατότητα επιχειρήσεων και οργανισμών Σε αυτή την ενότητα ο εκπαιδευόμενος γνωρίζει τι είδους δεδομένα και υπό ποιες προϋποθέσεις μπορούν να γίνουν αντικείμενο επεξεργασίας από μια εταιρεία ή οργανισμό. Ποιο το χρονικό δικαίωμα για το οποίο δικαιούται να φυλάσσει τα δεδομένα και ποια υποχρέωση έχει σχετικά με την ενημέρωση αυτών. Τι πληροφορίες πρέπει να παρέχονται κατά τη συλλογή των δεδομένων. Προϋποθέσεις για να είναι έγκυρη η συγκατάθεση. Απόσυρση συγκατάθεσης. Πως ορίζονται τα δεδομένα προσωπικού χαρακτήρα. Προϋποθέσεις Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα. Πως ορίζονται τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα. Σε ποιες περιπτώσεις επιτρέπεται η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Τι ιδιαιτερότητες υπάρχουν όσον αφορά τα δεδομένα παιδιών. Χρήση δεδομένων που έχουν παρασχεθεί από τρίτο για εμπορική προώθηση. Τι είναι η παραβίαση δεδομένων και τι πρέπει να κάνουμε σε περίπτωση παραβίασης δεδομένων.
ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 5. Υπεύθυνος προστασίας δεδομένων ( Data Protection Officer) Στην πέμπτη ενότητα ο εκπαιδευόμενος μαθαίνει τι είναι ο Υπεύθυνος Προστασίας Δεδομένων. Πότε είναι υποχρεωμένη μια εταιρεία να διαθέτει υπεύθυνο προστασίας δεδομένων. Προϋποθέσεις διορισμού νέου Υπεύθυνου Προστασίας Δεδομένων. Προσόντα διορισμού του Υπεύθυνου Προστασίας Δεδομένων. Δημοσιοποίηση και ανακοίνωση των στοιχείων του υπεύθυνου προστασίας δεδομένων. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 6. Περιγραφή της θέσης του υπεύθυνου προστασίας δεδομένων. (Data Protection Officer) Στην ενότητα αυτή παρουσιάζονται οι υποχρεώσεις και τα γνωρίσματα της θέσης του Υπεύθυνου Προστασίας Δεδομένων καθώς και τις ενέργειες που είναι υποχρεωμένος να κάνει. Στις ενέργειες περιλαμβάνεται η συμμετοχή στη λήψη αποφάσεων, η λογοδοσία και η ετήσια έκθεση. Πρόσβαση του υπεύθυνου προστασίας δεδομένων σε δεδομένα που αφορούν το προσωπικό και τον τεχνικό εξοπλισμό. Ποια ενδείκνυται να είναι η δεοντολογική συμπεριφορά του υπεύθυνου προστασίας δεδομένων και ποιες οι κατευθύνσεις για τη σύγκρουση συμφερόντων. Πως μπορεί να επιτευχθεί η εμπιστευτικότητα. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 7. Καθήκοντα του υπεύθυνου προστασίας δεδομένων (Data Protection Officer ) Η νομοθεσία καθορίζει τα καθήκοντα του υπεύθυνου προστασίας δεδομένων. Καθήκον του ΥΠΔ είναι να έχει ενημερωτικό και συμβουλευτικό ρόλο και να παρακολουθεί τη συμμόρφωση της εταιρείας ή οργανισμού με το Γενικό Κανονισμό Προστασίας των Δεδομένων. Τι είναι η εκτίμηση αντικτύπου και πως πραγματοποιείται. Πως γίνεται η συνεργασία και η διαβούλευση με την εποπτική αρχή. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 8. Ειδικά θέματα που αφορούν Μικρομεσαίες Επιχειρήσεις και δημόσια διοίκηση Στο κεφάλαιο αυτό περιλαμβάνονται ειδικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων που αφορούν δυο μεγάλες κατηγορίες: τις Μικρομεσαίες Επιχειρήσεις και τη δημόσια διοίκηση. Ποιες εξαιρέσεις εφαρμογής του GDPR αφορούν τις Μικρομεσαίες Επιχειρήσεις. Πώς μπορεί ο ιδιοκτήτης επιχείρησης να αποδείξει ότι η εταιρεία του έχει συμμορφωθεί με τον κανονισμό GDPR. Παρουσιάζονται τα σημαντικότερα σημεία του Γενικού Κανονισμού Προστασίας Δεδομένων που χρειάζεται να γνωρίζει κάθε δημόσια διοίκηση. Πώς ενδείκνυται να γίνεται η διεκπεραίωση αιτημάτων φυσικών προσώπων. Επιπτώσεις και συνέπειες όταν μια δημόσια διοίκηση δεν συμβαδίζει με τις αρχές του Γενικού Κανονισμού Προστασίας Δεδομένων. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 9. Πως επηρεάζει ο Κανονισμός τις ιστοσελίδες και τα ηλεκτρονικά καταστήματα Η συλλογή δεδομένων μέσω των εταιρικών ιστοτόπων είναι μια συνηθισμένη πολιτική όλων των εταιρειών τα τελευταία χρόνια. Σε αυτή την ενότητα ο εκπαιδευόμενος ενημερώνεται για τους κινδύνους μη συμμόρφωσης με το Γενικό Κανονισμό Προστασίας Δεδομένων που
προκύπτουν από την εταιρική ιστοσελίδα ή το ηλεκτρονικό κατάστημα. Μαθαίνει να αναγνωρίζει τους κινδύνους που αφορούν τις ιστοσελίδες και τα ηλεκτρονικά καταστήματα. Περιλαμβάνεται η αντιμετώπιση κινδύνων που αφορούν τα cookies καθώς και τις φόρμες υποβολής. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 10. Βήματα για συμμόρφωση της ιστοσελίδας σας σύμφωνα με τον Κανονισμό Σε αυτή την ενότητα ο εκπαιδευόμενος μαθαίνει τρόπους για συμμόρφωση μιας ιστοσελίδας σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Οι τρόποι αυτοί περιλαμβάνουν τη βελτίωση της πολιτική για την προστασία προσωπικών δεδομένων, την εκκαθάριση στις λίστες της αλληλογραφίας και τον περιορισμό των δεδομένων που συλλέγονται και αποθηκεύονται μέσω αιτήσεων υποβολής. Περιλαμβάνουν επίσης συμμόρφωση των plugins σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων καθώς και απαίτηση για ξεκάθαρη συγκατάθεση στην χρήση cookies. ΔΙΔΑΚΤΙΚΗ ΕΝΟΤΗΤΑ 11. Πως να επιτύχουμε τη συμβατότητα με τον Κανονισμό για έναν ιστότοπο κατασκευασμένο με WordPress και για ένα eshop κατασκευασμένο με OpenCart Στην ενδέκατη ενότητα ο εκπαιδευόμενος μαθαίνει τρόπους οι οποίοι του επιτρέπουν να σιγουρευτεί ότι ένας ιστότοπος κατασκευασμένος με WordPress έχει αποκτήσει συμβατότητα με το Γενικό Κανονισμό για την Προστασία Δεδομένων. Η συμβατότητα αφορά διαδικασίες του Wordpress που αφορούν εγγραφές χρηστών, σχόλια και καταχωρήσεις φόρμας επικοινωνίας. Εργαλεία ασφαλείας και πρόσθετα. Το πρόσθετο Εργαλείο Ελέγχου Ασφαλείας Λογαριασμού, Security Audit Log, και πως αυτό μπορεί να βοηθήσει να εκτελεστεί ένας έλεγχος ασφαλείας στον ιστότοπο. To αυτό και για την πλατφόρμα ηλεκτρονικού εμπορίου OpenCart δίνοντας έμφαση στις προιοντοκεντρικές και πωλησιακές διαδικασίες που το ξεχωρίζουν από μια πελατοκεντρική προσέγγιση όπως αυτή του WordPress. Ενδεικτικά αναφέρουμε κάποια εκπαιδευτικά βοηθήματα όπως: Εκπαιδευτικά video Άρθρα
Προτεινόμενη βιβλιογραφία Εκπαιδευτικά sites Μετά την ολοκλήρωση του μαθήματος ο σπουδαστής θα πρέπει να υποβάλλει μια εργασία και να την αποστείλει στο διδάσκοντα. Η επιτυχής έκβαση της εργασίας οδηγεί στην απόκτηση του : «Πιστοποιητικού Παρακολούθησης»