Protecția datelor cu caracter personal pentru intermediarii în asigurări

București 07 Decembrie 2017

Trainer: Soriana Constantinescu, Andreea Simion, Roxana Prisăcaru

Detalii

În prezent, lumea este  din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.

Mai mult, perspectiva privind riscurile în materie de securitate și protecție a datelor  s-a schimbat in ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.

În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute in 2012 de Comisia Europeana. Noul Regulament General privind protecția datelor cu caracter personal (GDPR) aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.

Este obligația tuturor organizațiilor care procesează date cu caracter personal să se adapteze la noile cerințe legislative și să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.

Obiectivul acestui curs este să familiarizeze participanții într-un mod rapid și practic cu noile reglementări și cerințe în materie de protecția datelor.

Grup țintă

Personalul implicat în departamentele de conformitate, legal si IT (și de protecția datelor, acolo unde există) din societățile care desfășoară activitate de intermediere de asigurări si reasigurări (brokeri) cât și din alte instituții financiare, care își dorește să aprofundeze atât aspectele noi privind protecția datelor introduse de noul Regulament European privind Protecția Datelor, cât și aspectele existente, dar consolidate de noul Regulament în ceea ce privește sectorul serviciilor de intermediere de asigurări și reasigurări.

Obiectivele cursului

La finalul cursului, participanții vor fi capabili:

  • să cunoască și să înțeleagă  clasificarea principalelor tipuri de date cu caracter personal;
  • să înțeleagă drepturile și obligațiile părților interesate în domeniul protecției datelor, respectiv persoana vizată, operatorul de date și persoanele împuternicite de operator;
  • să cunoască rolul și responsabilitățile unui ofițer de protecție a datelor, precum și necesitatea numirii unui ofițer de protecție a datelor în diverse tipuri de organizații;
  • să înțeleagă riscurile existente în legătură cu procesarea datelor, precum și modul de evaluare a acestor riscuri;
  • să cunoască măsuri de reducere a riscurilor în procesarea de date personale;
  • să cunoască îndatoririle operatorilor de date în cazul incidentelor de date;
  • să înțeleagă tipurile de răspundere juridică și sancțiunile potențiale la care se expun atât operatorii de date cât și persoanele împuternicite de aceștia;
  • să înțeleagă și să cunoască controalele de securitate IT necesare prevenirii divulgărilor neautorizate ale datelor cu caracter personal precum și vulnerabilitățile la care se pot expune companiile din perspectiva IT.

Tematica

  • Legislație europeană și națională;
  • Drepturile și obligațiile persoanelor vizate;
  • Drepturile și obligațiile operatorilor de date;
  • Drepturile și obligațiile persoanelor împuternicite;
  • Ofițerul de protecția datelor – roluri și responsabilități;
  • Riscurile privind protecția datelor;
  • Evaluarea impactului asupra protecției datelor;
  • Managementul incidentelor;
  • Răspundere juridica si Sancțiuni;
  • Protecția datelor cu caracter personal din perspectiva mediului IT.

Trainer

Soriana Constantinescu este Manager la EY și lucrează în Departamentul de Investigarea Fraudei și Soluționarea Disputelor din România. În cadrul departamentului a participat în proiecte referitoare la protecția datelor cu caracter personal, evaluarea conformității cu cerințele GDPR, dezvoltarea de politici și proceduri pentru protecția datelor cu caracter personal și ridicarea nivelului de conștientizare privind protecția datelor în cadrul companiilor cu care a lucrat. Soriana deține și un Master de specializare în problematica concurenței, o certificare de management a societăților mici și mijlocii cât și o certificare de competențe antreprenoriale. Soriana este mediator certificat in UK (CEDR) și România, fiind  membru în Asociația Mediatorilor din Domeniul Financiar Bancar – FINBAN.

A lucrat din anul 2006 ca și Consultant în Afaceri pentru diferite companii, deținând funcția de membru al Consiliului de Administrație în cadrul a 6 companii afiliate din diferite industrii, inclusiv agregate minerale, suplimente alimentare, servicii financiare non-bancare (IFN), vendomate și producție alimentară. De asemenea, Soriana a deținut funcția de Director General și Președinte al Consiliului de Administrație și calitatea de acționar minoritar, în cadrul unei societăți financiare non-bancare (IFN), care acordă împrumuturi persoanelor fizice și juridice.

Andreea Simion este Consultant Senior la EY și lucrează în Departamentul de Investigarea Fraudei și Soluționarea Disputelor din România. Andreea are experiență în probleme juridice și de conformitate, cu accent pe confidențialitatea și protecția datelor. Are experiență juridică și a lucrat anterior cu clienți din sectorul financiar, având o înțelegere aprofundată a provocărilor de reglementare din sectorul asigurărilor. Andreea are pregătire juridică și, înainte de a lucra la EY, a dobândit experiență într-o firmă de avocatură din București.

De asemenea, are experiență în procedurile de due diligence și în implementarea programului de protecție a datelor. În cadrul departamentului a făcut parte din proiecte de conformitate, in special referitoare la conformitatea cu cerințele legale și de reglementare pentru protecția datelor cu caracter personal, transformare digitală, evaluarea discrepanțelor pentru conformarea cu GDPR. In cadrul proiectelor de Protecția Datelor a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal, training-uri pentru angajații clienților referitoare la protecția datelor, dar și pentru ridicarea nivelului de conștientizare privind aceste aspecte în cadrul companiilor vizate.

Roxana Prisăcaru este Senior Manager în cadrul departamentului de Investigare a Fraudelor și de Soluționare a Disputelor din EY România. Are peste 7 ani experiență în consultanță în domeniul IT precum și anti-fraudă în diferite industrii și sectoare, dintre care sectoarele financiar-bancar, tehnologia informației, energetic și petrolier, farmaceutic.

Roxana deține certificarea Auditor de Sisteme Informatice (CISA) eliberată de către ISACA, precum și Certificat în Finanțe, Contabilitate și Afaceri eliberat de către ICAEW. A coordonat multiple proiecte privind implementarea SOX, în vederea modelării proceselor și a fluxurilor de lucru financiare, operaționale și IT. Din punct de vedere IT a propus și implementat controalele de securitate necesare din perspectiva SOX și audit intern, în conformitate cu prevederile CoBIT și ale altor standarde relevante în domeniu.

Roxana a coordonat proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dispute, litigii și investigații.

Durata/Perioada

Programul se va desfășura în data de 7 decembrie a.c. între orele 09:30-16:30.

Investiție

Investiția necesară pentru participarea la acest program este de 1035 lei + TVA /participant.

Discounturi

 

 

Aplică la curs
Informații ajutatoare pentru completarea formularului.

 Newsletter ISF

Abonează-te acum pentru a primi ultimele noutăți. Suntem prezenți și pe rețelele de socializare și