Responsabil Protectia Datelor - RPD sau DPO

O bună gestionare a datelor personale asigură parteneriate de succes!

Prelucrarea datelor cu caracter personal este prezentă aproape în orice activitate de afaceri, indiferent de industria în care activează operatorul de date sau împuternicitul acestuia. Mai ales pentru industriile care sunt caracterizate prin operațiuni zilnice de prelucrări ale datelor cu caracter personal (financiar – bancar, asigurări, IT&C, telecom, media, etc.), cunoaşterea va deveni stringentă, deoarece noul pachet legislativ adoptat de Parlamentul şi Consiliul European la începutul anului 2016, ce se aplica începând cu data de 25 mai 2018, cuprinde 2 acte normative semnificative:

  • Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date
  • Directiva (UE) 2016/680 referitoare la protecţia datelor personale în cadrul activităţilor specifice desfăşurate de autorităţile de aplicare a legii.

Rolul de „responsabil cu protecția datelor” a fost stabilit prin Regulament, ca o măsură obligatorie pentru anumiți operatori de date şi persoanele împuternicite de aceștia.

Deși această ocupație de responsabil cu protecția datelor (DPO – Data Protection Officer) era deja existentă în sistemul legislativ al altor ţări membre UE chiar înainte de apariţia Regulamentului numărul 679/2016, este de observat că îndeplinirea sa necesită cunoștințe temeinice pentru înțelegerea tuturor operațiunilor de prelucrarea datelor personale, în contextul afacerii sau activității instituționale a operatorului sau a împuternicitului acestuia, a riscurilor pe care le implică operațiunile de prelucrare a datelor pentru persoanele vizate, respectiv a drepturilor şi intereselor lor fundamentale, în echilibru cu interesele legitime ale operatorilor.

Ce veți învăța

Cursul integrează elementele principale ale regimului juridic privind protecția datelor cu caracter personal, atât prin prisma legislației dreptului intern cât şi al dreptului UE, având în centrul său Regulamentul General UE privind protecția datelor cu numărul 679/2016, dar şi o legislație specială, care trebuie privită ca un sistem interdependent, în cele mai des întâlnite practici, cum ar fi comerțul electronic, prelucrarea datelor în mediul on-line, măsurile de verificare a integrității, cunoașterea clientelei, cloud computing, crearea de profiluri, supravegherea video, măsurile de prevenire a actelor de spălare a banilor şi de finanțare a terorismului etc.

Periodic, invitaţi speciali vor prezenta cursanţilor cele mai noi reglementări şi speţe în domeniu.

Recomandări de participare:

Persoanele desemnate să preia funcția de responsabil cu protecția datelor sau ofițer protecția datelor, persoanele din departamentele de conformitate, juridic, IT sau securitate IT, persoane având funcția de manager de proiect pentru proiectele care implică prelucrarea datelor personale la scara largă şi care necesită o evaluare a impactului asupra protecției datelor, specialiști din departamentele de resurse umane  sau alte departamente unde se realizează frecvent operațiuni de prelucrare a datelor cu caracter personal in diverse scopuri.

Acestea vor deveni RPD sau DPO (exprimare in română sau engleză):

  • RPD – Responsabil Protectia Datelor
  • DPO – Data Protection Officer.

Activităţi de instruire:

  • 4 zile training;
  • Examen ANC  final.
Înregistrare Training
*
*
*
*

Descarcă prezentarea cursului RPD – DPO:

Conținut curs

1. Legislația privind protecţia datelor
Introducere în legislația națională și europeană privind protecția datelor și organismele de reglementare esențiale, descriind evoluția către armonizarea cadrului legislativ.
2. Date cu caracter personal
Definirea și diferenţiera tipurilor de date, inclusiv personale, anonime, pseudo-anonime şi categorii speciale.
3. Controlare şi procesare
Descrierea rolurilor şi relaţiilor de controlare şi procesare.
4. Prelucrarea datelor cu caracter personal
Definirea prelucrării datelor şi Principiile GDPR de procesare. Explicarea aplicării GDPR şi conturarea bazelor de legitimitate pentru prelucrarea datelor cu caracter personal.
5. Furnizarea de informații
Explicarea obligațiilor de operator pentru furnizarea de informații despre activitățile de prelucrare a datelor către persoanele vizate și autoritățile de supraveghere.
6. Drepturile persoanelor vizate
Descrierea drepturilor persoanelor vizate, aplicarea drepturilor și a obligațiilor de operator și de procesator.
7. Securitatea prelucrării
Discutarea consideraţiilor şi atribuţiilor controlorilor şi procesatorilo pentru asigurarea securităţii datelor cu caracter personal şi pentru notificarea încălcărilor de securitate.
8. Responsabilitate
Investigarea cerințelor de responsabilitate, inclusiv sistemelor de gestionare a protecției datelor, evaluarea impactului asupra protecției datelor, politicile de confidențialitate și rolul responsabilului cu protecția datelor.
9. Transferuri internationale de date
Prezentarea opțiunilor și obligațiilor de transfer al datelor în afara spațiului economic european, inclusiv a deciziilor de adecvare și garanțiilor și derogărilor corespunzătoare.
10. Supervizare și împuternicire
Descrierea rolului, competențelor și procedurilor autorităților de supraveghere; Componența și sarcinile Comitetului european pentru protecția datelor; Rolul autorității europene pentru protecția datelor; remedii și sancțiuni pentru neconformitate.
11. Conformitate
Discutarea aplicaţiilor legislaţiei europene privind protecţia datelor, bazele legale şi cerinţele de conformitate pentru prelucrarea datelor cu caracter personal în practică, inclusiv angajatorii care procesează datele angajaţilor, supravegherea, marketingul direct, tehnologia aferentă internetului, comunicaţiile şi outsourcing-ul.

12. Introducere în Managementul programului de confidenţialitate
Identificarea și gestionarea programului de confidențialitate, responsabilitățile și descrierea acestora în gestionarea programului de confidențialitate.
13. Guvernanța vieții private
Examinarea consideraţiilor pentru dezvoltarea şi implementarea unui program de confidenţialitate, inclusiv poziţia funcţiei de confidenţialitate în cadrul organizaţiei, rolul responsabilităţii, domeniul de aplicare al programului şi Carta, strategia de confidenţialitate, susţinerea şi implicarea continuă a funcţiilor-cheie şi cadru de confidențialitate.
14. Legile şi reglementările aplicabile
Se discută despre mediul de reglementare, elementele comune din jurisdicţii şi strategii de aliniere a respectării strategiei organizaţionale.
15. Evaluarea datelor
Se referă la procesele practice pentru crearea şi utilizarea datelor existente, maparea acestora, analiza decalajelor, evaluările de confidenţialitate, evaluările impactului asupra vieţii private, evaluările impactului asupra protecţiei datelor şi evaluările furnizorilor.
16. Politicile
Descrierea tipurilor comune de politici legate de confidențialitate, conturarea componentelor și oferirea strategilor de implementare.
17. Drepturile subiectului de date
Discutarea considerentelor operaționale pentru comunicarea și asigurarea drepturilor persoanei vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor și ștergerea și dreptul de a fi uitat.
18. Instruire şi conştientizare
Schiţarea strategiei pentru dezvoltarea şi implementarea programelor de instruire şi conştientizare a vieţii private.
19. Protejarea informaţiilor personale
Examinarea unei abordări holistice a protejării informaţiilor personale prin intermediul protejării încă din faza de proiectate a informațiilor.
20. Planuri pentru incidentele de încălcare a protecției datelor
Oferirea de îndrumări cu privire la planificarea şi răspunsul la un incident de securitate a datelor sau de breșe în protecția datelor.
21. Măsurarea, monitorizarea și auditul performanței programului
Se referă la practicile comune de monitorizare, măsurare, analiză şi auditare a performanţelor programului de confidenţialitate.