Curs DPO
”Ofițer Protecție Date cu Caracter Personal”
Instruire cu privire la prevederile și implicările legislative (GDPR)
– abordare, aliniere, implementare, monitorizare
Prezentul curs este organizat în co-tutelă de Catedra Internațională Onorifică ”Jean Bart” (CIO-SUERD) – proiect fondat de Fundația EUROLINK-Casa Europei în parteneriat cu Centrul de Biodiversitate al Academiei Române (anul 2012) – , Departamentul de Formare și Consiliere al Asociației CLDR România, membră a Consiliului Orașelor și Regiunilor Dunării (CoDCR, Viena), precum și compania Euro Market Solutions.
Regulamentul 679/2016 al UE (GDPR) – impune tuturor instituțiilor și organizațiilor să desemneze un Responsabil cu Protecția Datelor cu Caracter Personal (DPO – Data Protection Officer – Ofițer Protecția Datelor) dacă sunt întrunite anumite condiții.
Atenționare: Amenzi uriașe
Asigurați-vă că sunteți pregătiți și aliniați la GDPR pentru a nu fi pasibili de amenzi, deoarece acestea sunt uriașe, de 20 de MILIOANE de euro sau 4% din cifra de afaceri globală anuală.
De ce cursul nostru de DPO?
Cursul nostru reprezintă un program de instruire, perfecționare, responsabilizare și analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) fiind realizat și transmis într-un limbaj accesibil, cu aplicații practice, oferit prin Catedra Internațională Onorifică ”Jean Bart” (CIO-SUERD), proiect fondat de Fundația EUROLINK-Casa Europei în parteneriat cu Centrul de Biodiversitate al Academiei Române.
Organizatorii cursului se concentrează în principal pe transmiterea de informații și cunoștințe strict necesare și într-o formă pe înțelesul tuturor, cu privire la abordarea, alinierea și implementarea Regulamentului pentru Protecția Datelor cu Caracter Personal (GDPR). Activitățile practice incluse în cadrul cursului sunt de natură să sprijine în mod direct activitatea ulterioară a instituției în conformitate cu prevederile GDPR.
Baza legală a GDPR – Art. 37 alin. (5) – prevede că DPO „este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile unui DPO”. Nivelul necesar al cunoștințelor de specialitate va fi stabilit strict în funcție de operațiunile de prelucrare a datelor efectuate și de nivelul de protecție impus pentru datele cu caracter personal prelucrate (Preambul 97).
Lansarea oficială
Cursul DPO a fost lansat la sediul Bibliotecii Academiei Române (Calea Victoriei 125, sector 1), în data de vineri, 16 februarie 2018, între orele 11.00-12.00. Pentru înscrieri, vă rugăm să vă adresați Secretariatului Tehnic CIO-SUERD la adresa: ciosuerd@gmail.com
Apariții în presa scrisă și în mediul online
INTERVIU/Sever Avram (CLDR România)
Sever Avram: Respectarea Regulamentului General privind Protecţia Datelor nu ar trebui să panicheze pe nimeni.
AGERPRES: Există riscul ca anumite companii sau instituţii colectoare de date cu caracter personal să aibă probleme majore din cauza amenzilor prevăzute în GDPR?
Sever Avram: În situaţia în care vor adopta şi urma proceduri logice şi stricte, respectarea GDPR nu ar fi cazul să panicheze pe nimeni. Dimpotrivă, mai ales în contextul unor posibile atacuri informatice, defecţiuni tehnice sau preluării de ştiri alarmiste sau false o judicioasă implementare a GDPR ar ajuta companiile, autorităţile sau instituţiile publice să lucreze cu un randament mult mai ridicat, cu un grad de risc mult redus şi în condiţii sporite de siguranţă, atât pentru angajaţi, cât şi pentru clienţi şi/sau beneficiarii serviciilor publice.
Detalii: www.Agerpres.ro
Doar în urma unei pre-evaluări interne, care poate fi externalizată de către o Primărie unei forme de profil, se va putea decide în mod riguros numărul de persoane care vor face parte din structura aferentă ofiţerului DPO, în funcţie de numărul de instituţii coordonate sau subordonate, de mărimea fluxului de date personale, de filialele sau punctele de lucru arondate etc. Detalii: www.BizLawyer.ro
Cum întâmpină companiile private aplicarea GDPR?
Sever Avram: Faţă de mediul public instituţional, în sfera companiilor private se observă o conştientizare şi intenţia de aliniere la prevederile noului regulament, chiar dacă acest lucru nu s-a întâmplat din luna mai 2016 de când a fost adoptat Regulamentul de Parlamentul European şi publicat în Jurnalul Oficial al Uniunii Europene, lăsându-se pe ultima sută de metri şi anume la momentul aplicării sale, 25 mai 2018. Da, din discuţiile purtate cu colaboratorii de la Iaşi, se pare că atât companiile mici, cât şi cele mijlocii au început să se intereseze şi să demareze procesele necesare de conformare la GDPR, chiar dacă sunt firme de talie mică, cu 2-3 angajaţi sau care au peste 50 sau 200 de angajaţi. O bună parte a reuşit să depăşească sintagma ‘Doar nu mă va controla chiar pe mine!’ şi au decis să nu îşi asume riscuri care ar putea să le aducă falimentul, dispariţia lor sau amenzi uriaşe, doar pentru că cineva ar putea interpreta anumite lucruri într-un fel sau altul. Au desemnat persoane care vor ocupa poziţia de DPO.
Detalii: www.Investingromania.com
Participanţii primesc, în urma unei evaluări finale, Certificatul de Absolvire cu anexa detaliată a modulelor şi modalitatea de evaluare, eliberat de Catedra Internaţională Onorifică „Jean Bart”, precum şi suportul tehnic şi logistic al Euro Market Solutions. Prin participarea la acest curs, organizaţiile pot demonstra conformitatea cu articolul 37-39 din Regulamentul GDPR cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia desemnării unui DPO Ofiţer Protecţia Datelor.
Detalii: www.ZiarulFaclia.ro
Conform Regulamentului UE 2016/679 Art. 37 alin (1) lit. a), autorităţile sau organismele publice trebuie să aibă desemnat un DPO Responsabil cu protecţia datelor personale.
Detalii: www.BZV.ro
Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD. Proiectul vizează, de asemenea, modalitatea de aliniere la prevederile articolelor 37 – 39 din Regulamentul General privind Protecţia Datelor (General Data Protection Regulation – GDPR), cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia de desemnare de către companii şi instituţii a unui DPO.
Detalii: www.Agerpres.ro
Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.
Detalii: www.Comunicatedepresa.net
Reprezentanta Autorităţii de reglementare a punctat faptul că desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie în sectorul public şi recomandată în sectorul privat. „Desemnarea unui responsabilul cu protecţia datelor este obligatorie în sectorul public, tuturor operatorilor, dar şi persoanelor împuternicite.” a explicat Oana Luisa Dumitru.
Detalii: www.RomaniaLibera.ro
Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.
Detalii: www.CLDR.ro
În data de 16 Februarie 2018, a avut loc lansarea oficială a Cursului DPO la Biblioteca Academiei Române și s-a bucurat de sustinerea și prezenta dnei Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dl Ion VACIU – Președintele Consiliului Consultativ IT&C, Dr Cornel LEPĂDATU – Directorul Bibliotecii Academiei Române, Dna Carmen DOBRE – Biroul de Presă al Academiei Române, Prof. Gheorghe DUDA – Vicepreședinte RENAR/CLDR, Dl Sandu ZAMFIRESCU – KM Specialist – Asociația CLDR, Prof. Sever AVRAM – Coordonator General CIO-SUERD
Detalii: www.Agerpres.ro
Beneficiarii cursului de DPO
Cursul este conceput să răspundă atât nevoilor unităților administrației publice locale, altor instituții din sectorul public, cât și companiilor private care colectează și/sau prelucrează date cu caracter personal. Persoanele fizice care doresc să își consolideze informațiile și pregătirea profesională pot aborda cu încredere acest curs de DPO.
Avantajele principale ale participanților la cursul de DPO
Cursul se desfășoară în sistem online (la distanță) și este format din 6 module pe durata a 2 zile. Participanților li se va pune la dispoziție un cont de acces la suport de curs, ce va fi disponibil prin platforma de e-learning (învățare prin intermediul unei platforme internet) pusă la dispoziție de organizatori. Este necesar ca participanții să aibă cel puțin studii medii.
Competențe și abilități consolidate în cadrul cursului de DPO
- evaluarea și monitorizarea oricărui document privind impactul asupra datelor personale;
- arhivarea și distrugerea datele cu caracter personal;
- soluționarea cererilor de modificare, ștergere, distrugere a datelor personale;
- conceperea programului de protecție a datelor personale în cadrul instituției/ companiei;
- maparea și cartografierea datelor personale colectate și/sau procesate;
Certificare finală în cadrul cursului DPO
La final, absolvenții cursului primesc Certificatul de Absolvire, eliberat în co-tutelă de Catedra Internațională Onorifică ”Jean Bart” (CIO-SUERD) – proiect fondat în parteneriat cu Centrul de Biodiversitate al Academiei Române (anul 2012) -, Departamentul de Formare și Consiliere al Asociației CLDR România, membră a Consiliului Orașelor și Regiunilor Dunării (Viena), precum și cu suportul tehnic și logistic al Euro Market Solutions.
Beneficiile principale ale cursanților
- Participanților li se eliberează un CERTIFICAT DE ABSOLVIRE semnat în co-tutelă de către Catedra Internațională Onorifică ”Jean Bart” (CIO-SUERD) – proiect fondat în parteneriat cu Academia Română (anul 2012)- și Departamentul de Formare și Consiliere al Asociației CLDR România;
- Prin participarea la acest curs, organizațiile pot demonstra conformitatea cu Articolul 37 – 39 din Regulamentul GDPR cu privire la obligația formării de bază a angajaților care utilizează date personale, obligația desemnării unui DPO Ofițer Protecția Datelor;
- Acces nelimitat la documente descărcabile cu privire la activitatea DPO (check list-uri, modele de inventariere și cartografiere a datelor, modele de rapoarte de analiza a datelor și riscurilor, modele notificări privind incidente, soluționarea cererilor, model de plângere efectuat la autoritate, distrugerea datelor, politici de confidențialitate, criptarea datelor, etc.)
Sabloane, Exemple si Modele de Documente practice editabile
Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start – de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.
Din lista de materiale practice amintim următoarele documente:
- Model de plan de conformitate GDPR
- Modele de obținere consimțământ de la clienți
- Modele de obținere consimțământ de la angajați
- Model de anunțare breșe de securitate
- Liste de verificare (checklist) pentru profilare, breșe securitate, preluarea și gestiunea consimțământului, gestiune și preluare date din surse terțe
- Scheme logice decizionale
- Organigrama DPO în organizație
- Model de politici de securitate
- Model de procedura de realizare backup
- Model de Politici de confidențialitate
- Model de Politici de protecție a datelor
- Model de Model de notificare utilizare și colectare date personale
- Model de politici utilizare cookie-uri pe siteuri web
- Model de anonimizare si pseudonomizare a datelor personale
- Model de notificare ANSPDCP
- Registrul Operatorului de date – sablon și model de completare
- Registrul Procesatorului de date – sablon și model de completare
Echipa de traineri
- Dl. Sever AVRAM este Profesor Asociat și Coordonator General al Catedrei Internaționale Onorifice ”Jean Bart”.
- Dl. Sandu ZAMFIRESCU este Formator certificat / Specialist KM și Director Comunicare – Relații Publice al Asociației CLDR România.
- Dl. Ionuț Socol (specialist IT) și Dra. Adriana Huțuțui (Jurist) – dețin o bogată experiență practică, generată de anii de consultanță de specialitate în domeniile IT și Juridic, acordată unor importante companii de renume.
Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.
Înscrieri
Înscrieri la Cursul de DPO
Pentru detalii și înscrieri puteți completa formularul de mai jos sau linkul următor: Formular Inscriere la Curs DPO Responsabil Protectia Datelor
TEMATICA CURSULUI DPO
Cursul nostru DPO – Ofițer Protecție Date cu Caracter Personal – Data Protection Officer este structurat în 6 module pe durata a 2 zile, încheindu-se cu evaluarea asimilării materiei și emiterea certificatului de absolvire.
Modul I – Introducere
• GDPR– terminologie și fundamente
• Domeniul de aplicare material și teritorial al GDPR
• Cui se aplică GDPR
• Ce reprezintă DPO
• Coduri de conduită
Modul II – Proceduri privind prelucrarea datelor cu caracter personal
• Care sunt datele cu caracter personal (identificarea datelor, a fluxurilor de date, determinarea categoriilor de date și cartografierea / maparea lor)
• Principiile prelucrării datelor cu caracter personal
• Legitimitatea / Legalitatea prelucrării datelor
• Determinarea de politici pentru protecția datelor
• Securitatea datelor și criptarea
• Condiții de prelucrare a datelor
• Prelucrarea categoriilor speciale de date
• Gestiunea datelor cu caracter personal
• Breșe de securitate, notificări de încălcări
• Ce poate servi drept dovadă pentru a demonstra conformitatea GDPR
• Materiale practice atașate: Model cartografiere, Checklisturi, Politici de protecție a datelor
Modul III – Drepturile persoanei vizate – subiecților
• Informații generale
• Dreptul de a fi informat
• Dreptul de acces
• Dreptul la rectificare
• Dreptul de ștergere – dreptul de a fi uitat
• Dreptul de a restricționa procesarea
• Dreptul la portabilitatea datelor
• Dreptul de a obiecta;
• Drepturi legate de procesul de luare a deciziilor și profilaxie automata;
• Materiale practice atașate: Checklist profilare automata
Modul IV – Data Protection Officer
• Desemnarea responsabilului cu protecția datelor
• Accesibilitatea și localizarea responsabilului cu protecția datelor
• Poziția responsabilului cu protecția datelor
• Conflictul de interese
• Sarcinile DPO
• Rolul DPO în evaluarea DPIA
• Relația cu Autoritatea de supraveghere
• Competențe profesionale, abilități necesare
• Monitorizare periodică și sistematică
• Materiale practice atașate
Modul V – Transferul internațional al datelor personale
• Principiul general al transferului de date
• Transferul datelor cu caracter personal: UE / non UE
• Ce schimbări aduce noul regulament
• Situații practice/exemple
Modul VI – Răspundere și sancțiuni
• Plângere la autoritatea de supraveghere
• Cale de atac judiciară împotriva deciziei autorității
• Sancțiunile și competențele autorității
• Sancțiuni aplicate pentru încălcarea datelor personale
• Materiale practice atașate: model de plângere
Evaluare finală
• Participanții vor completa un test online pentru evaluarea asimilării informațiilor
• Transmiterea Certificatelor de absolvire participanților care au absolvit cursul.
Înscrieți-vă astăzi
Pentru detalii și înscrieri puteți accesa linkul: https://www.cursdpo.ro
CURS NOU
Având în vedere aplicarea noului Regulament EU de Cybersecurity nr. 881/2019, am pregătit un nou curs care va aprofunda prevenirea și combaterea incidentelor de securitate GDPR și CyberSecurity.
Cursul Incidente de securitate GDPR & CyberSecurity – Abordare, Evaluare, Prevenție, Acțiune, Căi de atac (Brese de securitate GDPR / Incidente Securitate GDPR) se prezinta ca un curs inter-disciplinar si preponderent practic ce se incadreaza in recomandarea Comisiei Europene pentru ”long life learning education” – invatare continua pe tot parcursul vietii, abordând prevederile legislației de securitate informatică și de protecție a datelor cu caracter personal, Regulamentul EU 679/2018 GDPR și Regulament EU 881/2019 CyberSecurity.
Cursul Incidente de securitate GDPR & CyberSecurity vă instruiește pentru a putea preveni și combate breșele sau incidentele de securitate GDPR și vă oferă toate informațiile necesare pentru gestionarea relației cu Autoritatea de Supraveghere A.N.S.P.D.C.P., prezintă indicații cu privire la formularea răspunsurilor la solicitările autorității, modalități de contestare și căi de atac.
De asemenea, sunt prezentate noțiuni de CyberSecurity, legislație, obligații și sancțiuni, soluții și aplicații software, decriptoare ransome, moduri de operare și de atac, metode și recomandări de prevenție, testare și fortificare a sistemului informatic.
Siguranța cibernetică eficientă reduce riscul atacurilor și protejează împotriva exploatării neautorizate a sistemelor, a rețelelor și a tehnologiilor, protejând astfel datele cu caracter personal, de afaceri sau sensibile deținute de organizație. Abordând soluțiile propuse puteți demonstra conformitatea la prevederile legislative.
Pentru detalii și înscrieri puteți consulta siteul: https://www.cursdpo.ro/cybersecurity