Cere detalii despre curs

    Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

    • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
    • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

    Rolul de „responsabil cu protecția datelor” a fost stabilit prin Regulament, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

    Deși această ocupație de responsabil cu protecția datelor (DPO – Data Protection Officer) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

    Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

    Acestea vor deveni RPD sau DPO (exprimare in română sau engleză):

    • RPD – Responsabil Protectia Datelor
    • DPO – Data Protection Officer.

    Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

    Periodic, invitaţi speciali vor prezenta cursanţilor cele mai noi reglementări şi speţe în domeniu.

    1. Legislația privind protecţia datelor
    • Introducere în  legislația națională și europeană privind protecția datelor și organismele de reglementare esențiale, descriind evoluția către armonizarea cadrului legislativ.
    1. Date cu caracter personal
    • Definirea și diferenţiera tipurilor de date, inclusiv personale, anonime, pseudo-anonime şi categorii speciale.
    1. Controlare şi procesare
    • Descrierea rolurilor şi relaţiilor de controlare şi procesare.
    1. Prelucrarea datelor cu caracter personal
    • Definirea prelucrării datelor şi Principiile GDPR de procesare. Explicarea aplicării GDPR  şi conturarea bazelor de legitimitate pentru prelucrarea datelor cu caracter personal.
    1. Furnizarea de informații
    • Explicarea obligațiilor de operator pentru furnizarea de informații despre activitățile de prelucrare a datelor către persoanele vizate și autoritățile de supraveghere.
    1. Drepturile persoanelor vizate
    • Descrierea drepturilor persoanelor vizate, aplicarea drepturilor și a obligațiilor de operator și de procesator.
    1. Securitatea prelucrării
    • Discutarea consideraţiilor şi atribuţiilor controlorilor şi procesatorilo pentru asigurarea securităţii datelor cu caracter personal şi pentru notificarea încălcărilor de securitate.
    1. Responsabilitate
    • Investigarea cerințelor de responsabilitate, inclusiv sistemelor de gestionare a protecției datelor, evaluarea impactului asupra protecției datelor, politicile de confidențialitate și rolul responsabilului cu protecția datelor.
    1. Transferuri internationale de date
    • Prezentarea opțiunilor și obligațiilor de transfer al datelor în afara spațiului economic european, inclusiv a deciziilor de adecvare și  garanțiilor și derogărilor corespunzătoare.
    1. Supervizare și împuternicire
    • Descrierea rolului, competențelor și procedurilor autorităților de supraveghere; Componența și sarcinile Comitetului european pentru protecția datelor; Rolul autorității europene pentru protecția datelor; remedii și sancțiuni pentru neconformitate.
    1. Conformitate
    • Discutarea aplicaţiilor legislaţiei europene privind protecţia datelor, bazele legale şi cerinţele de conformitate pentru prelucrarea datelor cu caracter personal în practică, inclusiv angajatorii care procesează datele angajaţilor, supravegherea, marketingul direct, tehnologia aferentă internetului, comunicaţiile şi outsourcing-ul.
    1. Introducere în Managementul programului de confidenţialitate
    • Identificarea și gestionarea programului de confidențialitate, responsabilitățile și descrierea acestora în gestionarea programului de confidențialitate.
    1. Guvernanța vieții private
    • Examinarea consideraţiilor pentru dezvoltarea şi implementarea unui program de confidenţialitate, inclusiv poziţia funcţiei de confidenţialitate în cadrul organizaţiei, rolul responsabilităţii, domeniul de aplicare al programului şi Carta, strategia de confidenţialitate, susţinerea şi implicarea continuă a funcţiilor-cheie şi cadru de confidențialitate.
    1. Legile şi reglementările aplicabile
    • Se discută despre mediul de reglementare, elementele comune din jurisdicţii şi strategii de aliniere a respectării strategiei organizaţionale.
    1. Evaluarea datelor
    • Se referă la procesele practice pentru crearea şi utilizarea datelor existente, maparea acestora, analiza decalajelor, evaluările de confidenţialitate, evaluările impactului asupra vieţii private, evaluările impactului asupra protecţiei datelor şi evaluările furnizorilor.
    1. Politicile
    • Descrierea tipurilor comune de politici legate de confidențialitate, conturarea componentelor și oferirea strategilor de implementare.
    1. Drepturile subiectului de date
    • Discutarea considerentelor operaționale pentru comunicarea și asigurarea drepturilor persoanei vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor și ștergerea și dreptul de a fi uitat.
    1. Instruire şi conştientizare
    • Schiţarea strategiei pentru dezvoltarea şi implementarea programelor de instruire şi conştientizare a vieţii private.
    1. Protejarea informaţiilor personale
    • Examinarea unei abordări holistice a protejării informaţiilor personale prin intermediul protejării încă din faza de proiectate a informațiilor.
    1. Planuri pentru incidentele de încălcare a protecției datelor
    • Oferirea de îndrumări cu privire la planificarea şi răspunsul la un incident de securitate a datelor sau de breșe în protecția datelor.
    1. Măsurarea, monitorizarea și auditul performanței programului
    • Se referă la practicile comune de monitorizare, măsurare, analiză şi auditare a performanţelor programului de confidenţialitate.
    Descarca prezentare curs

    4 zile

    Descrierea

    Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

    • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
    • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

    Rolul de „responsabil cu protecția datelor” a fost stabilit prin Regulament, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

    Deși această ocupație de responsabil cu protecția datelor (DPO – Data Protection Officer) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

    Cui se Adresează

    Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

    Acestea vor deveni RPD sau DPO (exprimare in română sau engleză):

    • RPD – Responsabil Protectia Datelor
    • DPO – Data Protection Officer.
    Obiectivele

    Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

    Periodic, invitaţi speciali vor prezenta cursanţilor cele mai noi reglementări şi speţe în domeniu.

    Conținutul
    1. Legislația privind protecţia datelor
    • Introducere în  legislația națională și europeană privind protecția datelor și organismele de reglementare esențiale, descriind evoluția către armonizarea cadrului legislativ.
    1. Date cu caracter personal
    • Definirea și diferenţiera tipurilor de date, inclusiv personale, anonime, pseudo-anonime şi categorii speciale.
    1. Controlare şi procesare
    • Descrierea rolurilor şi relaţiilor de controlare şi procesare.
    1. Prelucrarea datelor cu caracter personal
    • Definirea prelucrării datelor şi Principiile GDPR de procesare. Explicarea aplicării GDPR  şi conturarea bazelor de legitimitate pentru prelucrarea datelor cu caracter personal.
    1. Furnizarea de informații
    • Explicarea obligațiilor de operator pentru furnizarea de informații despre activitățile de prelucrare a datelor către persoanele vizate și autoritățile de supraveghere.
    1. Drepturile persoanelor vizate
    • Descrierea drepturilor persoanelor vizate, aplicarea drepturilor și a obligațiilor de operator și de procesator.
    1. Securitatea prelucrării
    • Discutarea consideraţiilor şi atribuţiilor controlorilor şi procesatorilo pentru asigurarea securităţii datelor cu caracter personal şi pentru notificarea încălcărilor de securitate.
    1. Responsabilitate
    • Investigarea cerințelor de responsabilitate, inclusiv sistemelor de gestionare a protecției datelor, evaluarea impactului asupra protecției datelor, politicile de confidențialitate și rolul responsabilului cu protecția datelor.
    1. Transferuri internationale de date
    • Prezentarea opțiunilor și obligațiilor de transfer al datelor în afara spațiului economic european, inclusiv a deciziilor de adecvare și  garanțiilor și derogărilor corespunzătoare.
    1. Supervizare și împuternicire
    • Descrierea rolului, competențelor și procedurilor autorităților de supraveghere; Componența și sarcinile Comitetului european pentru protecția datelor; Rolul autorității europene pentru protecția datelor; remedii și sancțiuni pentru neconformitate.
    1. Conformitate
    • Discutarea aplicaţiilor legislaţiei europene privind protecţia datelor, bazele legale şi cerinţele de conformitate pentru prelucrarea datelor cu caracter personal în practică, inclusiv angajatorii care procesează datele angajaţilor, supravegherea, marketingul direct, tehnologia aferentă internetului, comunicaţiile şi outsourcing-ul.
    1. Introducere în Managementul programului de confidenţialitate
    • Identificarea și gestionarea programului de confidențialitate, responsabilitățile și descrierea acestora în gestionarea programului de confidențialitate.
    1. Guvernanța vieții private
    • Examinarea consideraţiilor pentru dezvoltarea şi implementarea unui program de confidenţialitate, inclusiv poziţia funcţiei de confidenţialitate în cadrul organizaţiei, rolul responsabilităţii, domeniul de aplicare al programului şi Carta, strategia de confidenţialitate, susţinerea şi implicarea continuă a funcţiilor-cheie şi cadru de confidențialitate.
    1. Legile şi reglementările aplicabile
    • Se discută despre mediul de reglementare, elementele comune din jurisdicţii şi strategii de aliniere a respectării strategiei organizaţionale.
    1. Evaluarea datelor
    • Se referă la procesele practice pentru crearea şi utilizarea datelor existente, maparea acestora, analiza decalajelor, evaluările de confidenţialitate, evaluările impactului asupra vieţii private, evaluările impactului asupra protecţiei datelor şi evaluările furnizorilor.
    1. Politicile
    • Descrierea tipurilor comune de politici legate de confidențialitate, conturarea componentelor și oferirea strategilor de implementare.
    1. Drepturile subiectului de date
    • Discutarea considerentelor operaționale pentru comunicarea și asigurarea drepturilor persoanei vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor și ștergerea și dreptul de a fi uitat.
    1. Instruire şi conştientizare
    • Schiţarea strategiei pentru dezvoltarea şi implementarea programelor de instruire şi conştientizare a vieţii private.
    1. Protejarea informaţiilor personale
    • Examinarea unei abordări holistice a protejării informaţiilor personale prin intermediul protejării încă din faza de proiectate a informațiilor.
    1. Planuri pentru incidentele de încălcare a protecției datelor
    • Oferirea de îndrumări cu privire la planificarea şi răspunsul la un incident de securitate a datelor sau de breșe în protecția datelor.
    1. Măsurarea, monitorizarea și auditul performanței programului
    • Se referă la practicile comune de monitorizare, măsurare, analiză şi auditare a performanţelor programului de confidenţialitate.
    Descarca prezentare curs
    Durata

    4 zile

    Dezvoltare Ulterioară
    Vasile Andreea
    Analist Achiziții – Medimfarm Ploiești
    Am urmat acest curs sperând să îmi îmbunătățesc metodele de negociere. În schimb am avut surpriza ca pe lângă metode de negociere să descopăr multe alte beneficii – schimbarea unghiului de viziune, lărgirea perspectivelor, etc.
    Pentru că te interesează certificarea Lean Six Sigma Black Belt, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Pentru că te interesează certificarea Lean Six Sigma Black Belt, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Pentru că te interesează certificarea CBAP®, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Pentru că te interesează certificarea CBAP®, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Pentru că mulți am fost surprinși de noua situație, un ghid cu recomandări privind comunicarea online poate fi de ajutor. Avem nevoie de coordonatele tale ca să ți-l trimitem.
    Pentru că mulți am fost surprinși de noua situație, un ghid cu recomandări privind comunicarea online poate fi de ajutor. Avem nevoie de coordonatele tale ca să ți-l trimitem.
    Pentru că te interesează certificarea PMP, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Pentru că te interesează certificarea PMP, îți putem trimite un test cu 30 de întrebări care să te ajute să îți faci o idee despre tipul de examen, conceptele abordate și microlimbajul specific.
    Organizează o simulare pentru echipa ta
    Organizează o simulare pentru echipa ta