Η προστασία των προσωπικών δεδομένων και η κυβερνοασφάλεια ήταν το κεντρικό θέμα του επιμορφωτικού σεμιναρίου που πραγματοποιήθηκε σήμερα από το Ίδρυμα Ποιμαντικής Επιμόρφωσης της Ι. Αρχιεπισκοπής Αθηνών, παρουσία του Αρχιεπισκόπου Αθηνών και Πάσης Ελλάδος Ιερωνύμου και εκπροσώπων της Πολιτείας.
Σκοπός του επιμορφωτικού σεμιναρίου ήταν να καταγράψει τους κινδύνους που υπάρχουν στο κυβερνοχώρο, να αναδείξει τις απειλές στις νέες μορφές επικοινωνίας και τέλος να δώσει τη δυνατότητα στα στελέχη και τους συνεργάτες του Ι.Π.Ε. να γνωρίσουν τρόπους προστασίας των προσωπικών δεδομένων.
Στο σεμινάριο, τιτλοφορούμενο ως «Γενικός Κανονισμός Προστασίας Δεδομένων και Κυβερνοασφάλεια» και το οποίο πραγματοποιήθηκε στο πλαίσιο της συγχρηματοδοτούμενης Πράξης «Προγράμματα Διά Βίου Μάθησης του Ανθρώπινου Δυναμικού της Εκκλησίας – Ανάπτυξη Ανοιχτών Διαδικτυακών Μαθημάτων», κωδικός ΟΠΣ 5073422, του επιχειρησιακού προγράμματος «Ανάπτυξη Ανθρώπινου Δυναμικού, Εκπαίδευση και Δια Βίου Μάθηση 2014-2020», συμμετείχαν, δια ζώσης και διαδικτυακά, περίπου εκατό άτομα.
Ειδικότερα αναπτύχθηκαν τα εξής θέματα:
- Τρέχουσες μορφές απειλών στο διαδίκτυο και μέτρα προστασίας
- Κυβερνοεπιθέσεις ενάντια σε πληροφοριακά συστήματα και υποκλοπή δεδομένων, κοινωνική μηχανική/ phising/ smishing/ vishing
- Ενέργειες αντιμετώπισης περιστατικών ασφαλείας
- Κανονισμός για την προστασία των δεδομένων προσωπικού χαρακτήρα
- • Μέτρα ασφαλούς απομακρυσμένης εργασίας
Συγκεκριμένα, αναπτύχθηκαν πρακτικές για την καταλληλότερη και αποτελεσματικότερη προστασία στον κυβερνοχώρο και δόθηκε έμφαση στις πολιτικές ασφάλειας αρχείων και στο back up που είναι απαραίτητο σε κάθε φορέα ή επιχείρηση.
Αξίζει να σημειωθεί πως το Ι.Π.Ε., το οποίο αποτελεί έναν από τους ελάχιστους φορείς που έχει ως προτεραιότητα την διασφάλιση των πληροφοριών που διαχειρίζεται έχει προχωρήσει:
- Στην ανάπτυξη για την σύννομη επεξεργασία προσωπικών δεδομένων και τη διαχείριση των αιτημάτων των υποκειμένων.
- Στην κατάρτιση και κοινοποίηση/ανάρτηση ενημερωτικών σημειωμάτων. • Στην κατάρτιση συμβάσεων επεξεργασίας δεδομένων με αντισυμβαλλομένους, που έχουν πρόσβαση σε προσωπικά δεδομένα του Ι.Π.Ε..
- Στη διαμόρφωση των νομικά προβλεπόμενων εγγράφων για τη διασφάλιση της πλήρους λογοδοσίας τους (λ.χ. αρχείο δραστηριοτήτων).
- Στην πλήρη εκπαίδευση του προσωπικού του στις βασικές έννοιες της προστασίας προσωπικών δεδομένων.
- Στον ορισμό DPO, Υπευθύνου Προστασίας Δεδομένων.