Evenimentul este livrat de o echipă de formatori şi traineri, cu experienţă în aplicarea managementului securităţii informaţiei, inclusiv cea clasificată, specializaţi în gestiunea şi protecţia datelor cu caracter personal, din cadrul: Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, Autorităţii Naţionale pentru Protecţia Consumatorului, ai caselor de avocatură şi avocaţi specializaţi, consultanţi de specialitate în implementarea procedurilor privind sistemul de protecţie a datelor cu caracter personal. OBIECTIVE: Din 25 mai 2018 se vor produce schimbări importante în legislaţia privind protecţia datelor personale în Europa, odată cu intrarea în vigoare a Regulamentului (UE) 679/2016, cunoscut drept Regulamentul General privind Protecţia Datelor Personale (RGPD). În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerinţe de business. Noul Regulament General privind protecţia datelor cu caracter personal înlocuieşte Directiva 95/46/EC şi actele legislative din statele membre prin care aceasta fusese implementată. Prezentul eveniment se adresează autorităţilor publice centrale şi locale, companiilor de drept public şi privat, organizaţiilor/firmelor private, sindicate, ONG -urilor care procesează date cu caracter personal, pentru adaptarea la noile cerinţe legislative şi implementarea noilor măsuri tehnice şi organizatorice menite să asigure o protecţie adecvată a acestora, referindu-ne la: datele angajaţilor, datelor clienţilor în scopuri de marketing, a datelor de sănătate, cazier fiscal sau judiciar etc., toate aceste situaţii transformând organizaţia/compania/instituţia într-un subiect al RGPD. Obiectivul principal al acestui seminar este să familiarizeze participanţii într-un mod rapid şi practic cu noile reglementări şi cerinţe în materie de protecţia datelor şi să gestioneze cu succes riscurile asociate protecţiei datelor cu caracter personal. SUBIECTE în dezbatere: Impactul Regulamentului privind protecţia datelor cu caracter personal asupra răspunderii civile; Protecţia juridică a numelui şi a pseudonimului în reglementarea noului Cod Civil. Principalele tipuri de date cu caracter personal şi clasificarea lor; legislaţie europeană şi naţională. Datele cu caracter personal şi principiul libertăţii contractuale; consimţământul pentru prelucrarea datelor personale; retragerea consimţământului. Drepturile şi obligaţiile părţilor implicate în domeniul protecţiei datelor: persoanele vizate, operatorul de date, persoanele împuternicite. Ofiţerul (responsabilul) de protecţie a datelor, (DPO – Data Protection Officer): rol şi responsabilităţi, profil şi bune practici: • Desemnare şi principii: Desemnare obligatorie; Desemnarea unui DPO extern; Desemnarea DPO în domeniul public/ în domeniul privat. • Semnificaţie privind: „Autoritate publică sau organism public”, „Activităţi principale”, „Pe scară largă”, „Monitorizarea periodică şi sistematică” „Monitorizarea conformității”, „Categorii speciale de date”. • Expertiza şi abilităţile responsabilului cu protecţia datelor. • Publicarea şi comunicarea datelor de contact ale responsabilului cu protecţia datelor. • Resursele necesare; instrucţiuni şi „îndeplinirea atribuţiilor şi sarcinilor în mod independent”. • Demiterea sau sancţionarea DPO pentru îndeplinirea sarcinilor sale; Conflict de interese. • Sarcinile DPO; Abordarea bazată pe risc; Rolul DPO în păstrarea evidenţei. • Monitorizarea respectării RGPD. • Cooperarea cu autoritatea de supraveghere şi asumarea rolului de punct de contact. • Încredinţarea altor sarcini şi atribuţii: condiţii, conflictul de interese; demisia şi/sau demiterea DPO; Managementul riscurilor şi al incidentelor: • Evaluarea impactului asupra protecţiei datelor; • Măsuri de reducere a riscurilor în procesarea de date personale; îndatoririle operatorilor în cazul incidentelor de date. Corelarea principiilor de protecţie a datelor, cu prevederile Standardelor din cadrul Sistemului de Control Intern Managerial SCI/M. Protecţia datelor cu caracter personal din perspectiva mediului IT. Exemple practice privind monitorizarea periodică şi sistematică a persoanelor vizate: • profilare şi scoring în evaluarea riscurilor (acordarea unui credit, stabilirea primelor de asigurare, prevenirea fraudelor, detectarea spălării banilor); • monitorizarea stării de sănătate prin intermediul dispozitivelor portabile; prelucrarea datelor pacienţilor in spital; • prelucrarea datelor de conţinut, locaţie, trafic de către furnizorii de servicii de internet; prelucrarea datelor personale de către companii de asigurări; publicitate comportamentală. Sarcini speciale ale responsabilului cu protecţia datelor, tehnici şi metode practice de: • informare şi consiliere a operatorului, sau persoana împuternicită de operator, precum şi angajaţii care se ocupă de prelucrările de date; • monitorizarea respectării Regulamentului, a legislaţiei naţionale şi europene sau de drept intern referitoare la protecţia datelor; • consilierea operatorului în realizarea unei analize de impact asupra protecţiei datelor şi monitorizarea executarii acesteia; • cooperarea cu Autoritatea Naţională de Supraveghere. Tipurile de răspundere juridică şi sancţiunile potenţiale la care se expun atât operatorii de date, cât şi persoanele împuternicite de aceştia. Răspundere juridică şi sancţiuni pentru nerespectarea prevederilor RGPD.
În atenţia conducerii şcolilor! Avem plăcerea de a vă invita să participaţi la: TARIF: 460 lei / participant (exclusiv TVA) și cuprinde: participarea la eveniment, mapă de lucru, suport de curs, coffee!
Niciun comentariu:
Trimiteți un comentariu