Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσα στο πλαίσιο έργου για την διευκόλυνση της συμμόρφωσης μικρομεσαίων επιχειρήσεων με τον GDPR, παρέχει εξειδικευμένη γνώση και πρακτική καθοδήγηση μέσω εκπαιδευτικών σεμιναρίων.

H Αρχή Προστασίας Δεδομένων, το τελευταίο δίμηνο του 2020, ξεκίνησε την πραγματοποίηση του έργου με τίτλο «Διευκόλυνση της συμμόρφωσης μικρομεσαίων επιχειρήσεων με τον GDPR και προώθηση της προστασίας δεδομένων από τον σχεδιασμό σε προϊόντα και υπηρεσίες ΤΠΕ (byDesign)», μετά από επιτυχή υποβολή σχετικής πρότασης στην Ευρωπαϊκή Επιτροπή (η ιστοσελίδα του έργου: https://bydesign-project.eu/). Η υλοποίηση του έργου γίνεται υπό τον συντονισμό της Αρχής και σε συνεργασία με το Πανεπιστήμιο Πειραιώς και την Ελληνική εταιρεία Πληροφορικής ‘ICT Abovo ΙΚΕ’, συγχρηματοδοτείται δε σε ποσοστό 80% από την Ευρωπαϊκή Επιτροπή.

Ένας βασικός στόχος του έργου είναι η παροχή εξειδικευμένης γνώσης και πρακτικής καθοδήγησης στις εταιρείες που δραστηριοποιούνται σε ΤΠΕ και νέες τεχνολογίες, ώστε να ενσωματώνουν στα προϊόντα και τις υπηρεσίες τους μεθοδολογίες και σύγχρονες τεχνικές για την προστασία δεδομένων εκ σχεδιασμού (data protection by design). Για τον σκοπό αυτόν, το έργο προβλέπει την πραγματοποίηση εξειδικευμένων εκπαιδευτικών δράσεων που απευθύνονται σε επαγγελματίες στον χώρο της πληροφορικής οι οποίοι εργάζονται σε ελληνικές επιχειρήσεις.

Ανάλυση εκπαιδευτικών αναγκών
Για τη συλλογή και ανάλυση των εκπαιδευτικών αναγκών, διαμορφώθηκε και απεστάλη ειδικό ερωτηματολόγιο, ανά κατηγορία ενδιαφερομένων, με τη βοήθεια της εφαρμογής EU Survey.
Κυρίως προσεγγίστηκαν, μέσω ενώσεων εταιρειών ή επαγγελματιών, μεμονωμένων επιχειρήσεων και μέσω ανοικτών προσκλήσεων, τέσσερις κατηγορίες εμπλεκομένων, μηχανικοί και αρχιτέκτονες λογισμικού, προγραμματιστές, υπεύθυνοι έργων πληροφορικής, καθώς και φοιτητές με εμπειρία προγραμματισμού. Ελήφθησαν 168 απαντήσεις από επαγγελματίες και 23 από φοιτητές, οι οποίες και συζητήθηκαν σε τέσσερα εικονικά εργαστήρια, στα οποία συμμετείχαν συνολικά 92 ενδιαφερόμενοι (εκτός των στελεχών της Αρχής και των εταίρων στο έργο).

Δημιουργία εκπαιδευτικού υλικού και μεθοδολογίας
Με βάση τις εκπαιδευτικές ανάγκες που προσδιορίστηκαν, αναπτύχθηκε εκπαιδευτικό υλικό στα ακόλουθα θέματα: ορολογία και αρχές προστασίας δεδομένων, άμεση προώθηση προϊόντων και υπηρεσιών – διαφήμιση, cookies, χειρισμός περιστατικών παραβίασης δεδομένων, διάρκεια τήρησης δεδομένων, δικαιώματα των υποκειμένων των δεδομένων, τεχνικές και ρόλος κρυπτογραφίας, ανωνυμοποίησης και ψευδωνυμοποίησης, αποτίμηση κινδύνου ασφάλειας σε αντιδιαστολή με την εκτίμηση αντικτύπου στην προστασία δεδομένων και μεθοδολογίες προσδιορισμού απαιτήσεων προστασίας δεδομένων εκ σχεδιασμού. Επίσης, καθορίστηκε η εκπαιδευτική μεθοδολογία και το πλάνο των εκπαιδεύσεων.

Πλάνο και πραγματοποίηση διαδικτυακών εκπαιδευτικών σεμιναρίων
Οι εκπαιδεύσεις χωρίστηκαν σε γενικού και ειδικού περιεχομένου: Το εκπαιδευτικό σεμινάριο γενικού περιεχομένου απευθυνόταν σε διοικητικά στελέχη και αναλυτές/σχεδιαστές πληροφοριακών συστημάτων, καθώς και σε στελέχη που εμπλέκονται στη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων, είχε δε ως βασικές θεματικές ενότητες τις εξής: Εισαγωγή στην ορολογία για την προστασία προσωπικών δεδομένων, Οργανωτική δομή και ρόλοι για τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων, Εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων, Προστασία δεδομένων από το σχεδιασμό και εξ ορισμού, Διαχείριση περιστατικών παραβίασης δεδομένων, Πολιτικές ιδιωτικότητας και Λογισμικό καταγραφής ενεργειών (cookies, trackers) κατά την προώθηση/διαφήμιση προϊόντων. Πραγματοποιήθηκαν 7 σεμινάρια γενικού περιεχομένου και συμμετείχαν σε αυτά 450 ενδιαφερόμενοι.

Τα τέσσερα σεμινάρια ειδικού τεχνικού περιεχομένου απευθύνονται σε εργαζόμενους στον τομέα της πληροφορικής, έχουν δε ως αντικείμενο την ‘Αποτίμηση επικινδυνότητας στην προστασία δεδομένων και στην ασφάλεια πληροφοριών’, ‘Ανάλυση και υλοποίηση απαιτήσεων προστασίας δεδομένων εκ σχεδιασμού, αρχές επεξεργασίας, δικαιώματα υποκειμένων των δεδομένων και χρόνο τήρησης δεδομένων’, ‘Διαχείριση περιστατικών παραβίασης δεδομένων’ και ‘Τεχνικές κρυπτογράφησης, ψευδωνυμοποίησης και ανωνυμοποίησης για την προστασία δεδομένων’, αντίστοιχα. Τα τεχνικά σεμινάρια θα πραγματοποιηθούν τρεις φορές και θα ολοκληρωθούν και με ένα τελικό σεμινάριο, το οποίο θα λάβει χώρα κατά το τελευταίο δίμηνο πραγματοποίησης του έργου. Επίσης, προσεχώς θα λάβουν χώρα και δύο σχετικές εκπαιδευτικές εκδηλώσεις, απευθυνόμενες σε φοιτητές με εμπειρία στην ανάπτυξη συστημάτων πληροφορικής.

Τελικές ενέργειες υλοποίησης του έργου
Το εκπαιδευτικό υλικό, κυρίως παρουσιάσεις, το οποίο αξιοποιείται ήδη στα σεμινάρια, βρίσκεται σε διαδικασία εμπλουτισμού με επεξηγήσεις και αναφορές, ώστε να αποτελέσει και μετά την ολοκλήρωση του έργου, τον Οκτώβριο του τρέχοντος έτους, ένα χρήσιμο εργαλείο για τους εμπλεκόμενους στην ανάπτυξη φιλικών στην προστασία δεδομένων εκ σχεδιασμού προϊόντων και υπηρεσιών.