Jun 11

Lean Six Sigma Black Belt Bucuresti

June 11 @ 09:00 - June 20 @ 17:00
Jun 11

PMP Exam Prep Bucuresti

June 11 @ 09:00 - June 20 @ 17:00
Jun 11

Business Analysis – Bucuresti

June 11 @ 09:00 - June 13 @ 17:00
Jun 12

Management de proiect aplicat – București

June 12 @ 09:00 - July 4 @ 17:00
Jun 19

CBAP si CCBA Exam Prep București

June 19 @ 09:00 - June 27 @ 17:00

Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
  • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Rolul de „responsabil cu protecția datelor” a fost stabilit prin Regulament, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

Deși această ocupație de responsabil cu protecția datelor (DPO – Data Protection Officer) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

Acestea vor deveni RPD sau DPO (exprimare in română sau engleză):

  • RPD – Responsabil Protectia Datelor
  • DPO – Data Protection Officer.

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

Periodic, invitaţi speciali vor prezenta cursanţilor cele mai noi reglementări şi speţe în domeniu.

  1. Legislația privind protecţia datelor
  • Introducere în  legislația națională și europeană privind protecția datelor și organismele de reglementare esențiale, descriind evoluția către armonizarea cadrului legislativ.
  1. Date cu caracter personal
  • Definirea și diferenţiera tipurilor de date, inclusiv personale, anonime, pseudo-anonime şi categorii speciale.
  1. Controlare şi procesare
  • Descrierea rolurilor şi relaţiilor de controlare şi procesare.
  1. Prelucrarea datelor cu caracter personal
  • Definirea prelucrării datelor şi Principiile GDPR de procesare. Explicarea aplicării GDPR  şi conturarea bazelor de legitimitate pentru prelucrarea datelor cu caracter personal.
  1. Furnizarea de informații
  • Explicarea obligațiilor de operator pentru furnizarea de informații despre activitățile de prelucrare a datelor către persoanele vizate și autoritățile de supraveghere.
  1. Drepturile persoanelor vizate
  • Descrierea drepturilor persoanelor vizate, aplicarea drepturilor și a obligațiilor de operator și de procesator.
  1. Securitatea prelucrării
  • Discutarea consideraţiilor şi atribuţiilor controlorilor şi procesatorilo pentru asigurarea securităţii datelor cu caracter personal şi pentru notificarea încălcărilor de securitate.
  1. Responsabilitate
  • Investigarea cerințelor de responsabilitate, inclusiv sistemelor de gestionare a protecției datelor, evaluarea impactului asupra protecției datelor, politicile de confidențialitate și rolul responsabilului cu protecția datelor.
  1. Transferuri internationale de date
  • Prezentarea opțiunilor și obligațiilor de transfer al datelor în afara spațiului economic european, inclusiv a deciziilor de adecvare și  garanțiilor și derogărilor corespunzătoare.
  1. Supervizare și împuternicire
  • Descrierea rolului, competențelor și procedurilor autorităților de supraveghere; Componența și sarcinile Comitetului european pentru protecția datelor; Rolul autorității europene pentru protecția datelor; remedii și sancțiuni pentru neconformitate.
  1. Conformitate
  • Discutarea aplicaţiilor legislaţiei europene privind protecţia datelor, bazele legale şi cerinţele de conformitate pentru prelucrarea datelor cu caracter personal în practică, inclusiv angajatorii care procesează datele angajaţilor, supravegherea, marketingul direct, tehnologia aferentă internetului, comunicaţiile şi outsourcing-ul.
  1. Introducere în Managementul programului de confidenţialitate
  • Identificarea și gestionarea programului de confidențialitate, responsabilitățile și descrierea acestora în gestionarea programului de confidențialitate.
  1. Guvernanța vieții private
  • Examinarea consideraţiilor pentru dezvoltarea şi implementarea unui program de confidenţialitate, inclusiv poziţia funcţiei de confidenţialitate în cadrul organizaţiei, rolul responsabilităţii, domeniul de aplicare al programului şi Carta, strategia de confidenţialitate, susţinerea şi implicarea continuă a funcţiilor-cheie şi cadru de confidențialitate.
  1. Legile şi reglementările aplicabile
  • Se discută despre mediul de reglementare, elementele comune din jurisdicţii şi strategii de aliniere a respectării strategiei organizaţionale.
  1. Evaluarea datelor
  • Se referă la procesele practice pentru crearea şi utilizarea datelor existente, maparea acestora, analiza decalajelor, evaluările de confidenţialitate, evaluările impactului asupra vieţii private, evaluările impactului asupra protecţiei datelor şi evaluările furnizorilor.
  1. Politicile
  • Descrierea tipurilor comune de politici legate de confidențialitate, conturarea componentelor și oferirea strategilor de implementare.
  1. Drepturile subiectului de date
  • Discutarea considerentelor operaționale pentru comunicarea și asigurarea drepturilor persoanei vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor și ștergerea și dreptul de a fi uitat.
  1. Instruire şi conştientizare
  • Schiţarea strategiei pentru dezvoltarea şi implementarea programelor de instruire şi conştientizare a vieţii private.
  1. Protejarea informaţiilor personale
  • Examinarea unei abordări holistice a protejării informaţiilor personale prin intermediul protejării încă din faza de proiectate a informațiilor.
  1. Planuri pentru incidentele de încălcare a protecției datelor
  • Oferirea de îndrumări cu privire la planificarea şi răspunsul la un incident de securitate a datelor sau de breșe în protecția datelor.
  1. Măsurarea, monitorizarea și auditul performanței programului
  • Se referă la practicile comune de monitorizare, măsurare, analiză şi auditare a performanţelor programului de confidenţialitate.
Descarca prezentare curs

4 zile

Descrierea

Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
  • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Rolul de „responsabil cu protecția datelor” a fost stabilit prin Regulament, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

Deși această ocupație de responsabil cu protecția datelor (DPO – Data Protection Officer) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

Cui se Adresează

Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

Acestea vor deveni RPD sau DPO (exprimare in română sau engleză):

  • RPD – Responsabil Protectia Datelor
  • DPO – Data Protection Officer.
Obiectivele

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

Periodic, invitaţi speciali vor prezenta cursanţilor cele mai noi reglementări şi speţe în domeniu.

Conținutul
  1. Legislația privind protecţia datelor
  • Introducere în  legislația națională și europeană privind protecția datelor și organismele de reglementare esențiale, descriind evoluția către armonizarea cadrului legislativ.
  1. Date cu caracter personal
  • Definirea și diferenţiera tipurilor de date, inclusiv personale, anonime, pseudo-anonime şi categorii speciale.
  1. Controlare şi procesare
  • Descrierea rolurilor şi relaţiilor de controlare şi procesare.
  1. Prelucrarea datelor cu caracter personal
  • Definirea prelucrării datelor şi Principiile GDPR de procesare. Explicarea aplicării GDPR  şi conturarea bazelor de legitimitate pentru prelucrarea datelor cu caracter personal.
  1. Furnizarea de informații
  • Explicarea obligațiilor de operator pentru furnizarea de informații despre activitățile de prelucrare a datelor către persoanele vizate și autoritățile de supraveghere.
  1. Drepturile persoanelor vizate
  • Descrierea drepturilor persoanelor vizate, aplicarea drepturilor și a obligațiilor de operator și de procesator.
  1. Securitatea prelucrării
  • Discutarea consideraţiilor şi atribuţiilor controlorilor şi procesatorilo pentru asigurarea securităţii datelor cu caracter personal şi pentru notificarea încălcărilor de securitate.
  1. Responsabilitate
  • Investigarea cerințelor de responsabilitate, inclusiv sistemelor de gestionare a protecției datelor, evaluarea impactului asupra protecției datelor, politicile de confidențialitate și rolul responsabilului cu protecția datelor.
  1. Transferuri internationale de date
  • Prezentarea opțiunilor și obligațiilor de transfer al datelor în afara spațiului economic european, inclusiv a deciziilor de adecvare și  garanțiilor și derogărilor corespunzătoare.
  1. Supervizare și împuternicire
  • Descrierea rolului, competențelor și procedurilor autorităților de supraveghere; Componența și sarcinile Comitetului european pentru protecția datelor; Rolul autorității europene pentru protecția datelor; remedii și sancțiuni pentru neconformitate.
  1. Conformitate
  • Discutarea aplicaţiilor legislaţiei europene privind protecţia datelor, bazele legale şi cerinţele de conformitate pentru prelucrarea datelor cu caracter personal în practică, inclusiv angajatorii care procesează datele angajaţilor, supravegherea, marketingul direct, tehnologia aferentă internetului, comunicaţiile şi outsourcing-ul.
  1. Introducere în Managementul programului de confidenţialitate
  • Identificarea și gestionarea programului de confidențialitate, responsabilitățile și descrierea acestora în gestionarea programului de confidențialitate.
  1. Guvernanța vieții private
  • Examinarea consideraţiilor pentru dezvoltarea şi implementarea unui program de confidenţialitate, inclusiv poziţia funcţiei de confidenţialitate în cadrul organizaţiei, rolul responsabilităţii, domeniul de aplicare al programului şi Carta, strategia de confidenţialitate, susţinerea şi implicarea continuă a funcţiilor-cheie şi cadru de confidențialitate.
  1. Legile şi reglementările aplicabile
  • Se discută despre mediul de reglementare, elementele comune din jurisdicţii şi strategii de aliniere a respectării strategiei organizaţionale.
  1. Evaluarea datelor
  • Se referă la procesele practice pentru crearea şi utilizarea datelor existente, maparea acestora, analiza decalajelor, evaluările de confidenţialitate, evaluările impactului asupra vieţii private, evaluările impactului asupra protecţiei datelor şi evaluările furnizorilor.
  1. Politicile
  • Descrierea tipurilor comune de politici legate de confidențialitate, conturarea componentelor și oferirea strategilor de implementare.
  1. Drepturile subiectului de date
  • Discutarea considerentelor operaționale pentru comunicarea și asigurarea drepturilor persoanei vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor și ștergerea și dreptul de a fi uitat.
  1. Instruire şi conştientizare
  • Schiţarea strategiei pentru dezvoltarea şi implementarea programelor de instruire şi conştientizare a vieţii private.
  1. Protejarea informaţiilor personale
  • Examinarea unei abordări holistice a protejării informaţiilor personale prin intermediul protejării încă din faza de proiectate a informațiilor.
  1. Planuri pentru incidentele de încălcare a protecției datelor
  • Oferirea de îndrumări cu privire la planificarea şi răspunsul la un incident de securitate a datelor sau de breșe în protecția datelor.
  1. Măsurarea, monitorizarea și auditul performanței programului
  • Se referă la practicile comune de monitorizare, măsurare, analiză şi auditare a performanţelor programului de confidenţialitate.
Descarca prezentare curs
Durata

4 zile

Dezvoltare Ulterioară
vodafone

Ioana Maria Molnar

Project Manager

Pentru procesul decizional – o redescoperire a noțiunilor teoretice și importanța lor, o redescoperire de sine și a necunoașterii, mi-a redeschis apetitul pentru cunoaștere. Pentru simulatorul de business – mi-a demonstrat cum panica și dezorganizarea și lipsa gândirii raționale influențează un rezultat.
ista

Mihaela Braga

HR Business Partner

Firma EXELO ne-a oferit sprijinul în alegerea celor mai bune soluţii pentru solicitările noastre punctuale legate de instruirea angajaţilor, buna calitate, modul operativ şi prompt de onorare a diverselor solicitări, ne-a determinat să apelăm întotdeauna cu încredere şi prin urmare recomand firma EXELO Training&Development pentru programele de dezvoltare individuală, de echipă şi organizaţionale.
CEZ

Andreea Brahastianu

Internal Communication & CSR Manager

Pentru noi, compania EXELO reprezintă mai mult decât un furnizor de training , membrii acestei echipe fiind de fapt consultanţi dispuşi să contribuie cu valoare adăugată înainte, în timpul și după fiecare program de training, dând dovadă de un adevărat professionalism.

Cere detalii curs