Responsabilul cu protecția datelor cu caracter personal (DPO)

București 12 Aprilie 2018

Trainer: Soriana Constantinescu, Roxana Prisăcaru

Detalii

În prezent, lumea este  din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.

Mai mult, perspectiva privind riscurile în materie de securitate și protecție a datelor  s-a schimbat în ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.

În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute în 2012 de Comisia Europeană. Noul Regulament General privind protecția datelor cu caracter personal (GDPR) aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.

Una din cerințele Noului Regulament prevede, atât pentru operatorul de date cu caracter personal cât și pentru împuternicit, în anumite situații, obligația de a desemna un responsabil cu protecția datelor.

Obiectivul acestui curs este să familiarizeze pe cei ce sunt desemnați ca responsabili cu protecția datelor în organizațiile din care fac parte, cu activitățile pe care le presupune o astfel de funcție, printr-o abordare practică, inclusiv prin studii de caz.

Grup țintă

Persoanele care sunt desemnate ca responsabili cu protecția datelor în organizațiile din care fac parte, societăți care desfășoară activități de asigurare (asiguratori) și alte instituții financiare, cât și cei care vor să înțeleagă concret ce cuprinde activitatea responsabilului cu protecția datelor.

Obiectivele cursului

La finalul cursului, participanții vor  fi capabili:

  • să înțeleagă poziționarea responsabilului cu protecția datelor în cadrul organizației
  • să cunoască rolul și responsabilitățile unui responsabil cu protecția datelor
  • să înțeleagă ce presupune un program de protecție a datelor la nivel de organizație
  • să înțeleagă ce presupune o evaluare a impactului asupra datelor cu caracter personal
  • să înțeleagă ce presupune un plan de incident de date cu caracter personal
  • să înțeleagă controalele de securitate IT necesare prevenirii divulgărilor neautorizate ale datelor cu caracter personal precum și vulnerabilitățile la care se pot expune companiile din perspectiva IT.

Tematica

  • Poziționarea responsabilului cu protecția datelor in cadrul organizației;
  • Roluri și responsabilități;
  • Programul de protecție a datelor;
  • Evaluarea impactului asupra datelor cu caracter personal;
  • Managementul Incidentelor  de date  cu caracter personal;
  • Protecția datelor cu caracter personal din perspectiva mediului IT.

Trainer

Soriana Constantinescu este Manager la EY, Certificată CIPP/E (IAPP) în domeniul protecției datelor cu caracter personal și lucrează în Departamentul de Investigarea Fraudei și Soluționarea Disputelor din România. În cadrul departamentului a participat în proiecte referitoare la protecția datelor cu caracter personal, evaluarea conformității cu cerințele GDPR, dezvoltarea de politici și proceduri pentru protecția datelor cu caracter personal și ridicarea nivelului de conștientizare privind protecția datelor în cadrul companiilor cu care a lucrat.

Soriana deține și un Master de specializare în problematica concurenței, o certificare de management a societăților mici și mijlocii cât și o certificare de competențe antreprenoriale. Soriana este mediator certificat în UK (CEDR) și România, fiind membru în Asociația Mediatorilor din Domeniul Financiar Bancar – FINBAN.

A lucrat din anul 2006 ca și Consultant în Afaceri pentru diferite companii, deținând funcția de membru al Consiliului de Administrație în cadrul a 6 companii afiliate din diferite industrii, inclusiv agregate minerale, suplimente alimentare, servicii financiare non-bancare (IFN), vendomate și producție alimentară. De asemenea, Soriana a deținut funcția de Director General și Președinte al Consiliului de Administrație și calitatea de acționar minoritar, în cadrul unei societăți financiare non-bancare (IFN), care acordă împrumuturi persoanelor fizice și juridice.

Roxana Prisăcaru este Senior Manager în cadrul departamentului de Investigare a Fraudelor și de Soluționare a Disputelor din EY România. Are peste 7 ani experiență în consultanță în domeniul IT precum și anti-fraudă în diferite industrii și sectoare, dintre care sectoarele financiar-bancar, tehnologia informației, energetic și petrolier, farmaceutic.

Roxana deține certificarea Auditor de Sisteme Informatice (CISA) eliberată de către ISACA, precum și Certificat în Finanțe, Contabilitate și Afaceri eliberat de către ICAEW.

Roxana a coordonat multiple proiecte privind implementarea SOX, în vederea modelării proceselor și a fluxurilor de lucru financiare, operaționale și IT. Din punct de vedere IT a propus și implementat controalele de securitate necesare din perspectiva SOX și audit intern, în conformitate cu prevederile CoBIT și ale altor standarde relevante în domeniu. Roxana a coordonat și proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dispute, litigii și investigații.

Durata/Perioada

Programul se va desfășura în data de 12 aprilie a.c., între orele 09:30-16:30.

Investiție

Investiția necesară pentru participarea la acest program este de 1620 lei+TVA/persoană.

Aplică la curs
Informații ajutatoare pentru completarea formularului.

 Newsletter ISF

Abonează-te acum pentru a primi ultimele noutăți. Suntem prezenți și pe rețelele de socializare și