Curs DPO - Ofițer Protecție Date cu Caracter Personal

Instruire cu privire la prevederile și implicările legislative (GDPR) – abordare, aliniere, implementare, monitorizare


antet DPO

Prezentul curs este organizat în co-tutelă de Catedra Internațională Onorifică "Jean Bart" (CIO-SUERD) - proiect fondat de Fundația EUROLINK-Casa Europei în parteneriat cu Centrul de Biodiversitate al Academiei Române (anul 2012) -, Departamentul de Formare și Consiliere al Asociației CLDR România, membră a Consiliului Orașelor și Regiunilor Dunării (CoDCR, Viena), precum și compania Euro Market Solutions.

Participanții primesc, în urma unei evaluări finale, Certificatul de Absolvire cu anexa detaliată a modulelor și modalitatea de evaluare, eliberat de Catedra Internațională Onorifică "Jean Bart". Până în prezent, peste 600 de persoane au absolvit deja cursurile noastre în diverse centre universitare din țară.

Regulamentul 679/2016 al UE (GDPR) - impune tuturor instituțiilor și organizațiilor să desemneze un Responsabil cu Protecția Datelor cu Caracter Personal (DPO – Data Protection Officer - Ofițer Protecția Datelor) dacă sunt întrunite anumite condiții.

Atenție: Amenzi uriașe

Asigurați-vă că sunteți pregătiți și aliniați la GDPR pentru a nu fi pasibili de amenzi, deoarece acestea sunt uriașe, de 20 de MILIOANE de euro sau 4% din cifra de afaceri globală anuală.

Nu știți cum să mappați, înregistrați sau să cartografiați datele personale?

Suportul de curs pune la dispoziția cursanților documentele necesare pentru cartografierea datelor personale atât în calitate de colector cât și ca procesator.

Nu înțelegeți rolul și poziția DPO într-o organizație și relația cu terții și autoritatea?

În cadrul suportului de curs se regăsește o organigramă detaliată și reprezentativă a Ofițerului pentru protecția datelor.

Cum contestați și cum evitați deciziile de sancționare din partea Autorității de Supraveghere?

Considerați nedreaptă sau exagerată decizia Autorității de Supraveghere? Ați fost sancționat cu o amendă uriașă? În suportul de curs vă prezentăm căile de atac legale, naționale si europene.

De ce cursul nostru de DPO?

Cursul nostru reprezintă un program de instruire, perfecționare, responsabilizare și analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO), fiind realizat și transmis într-un limbaj accesibil, cu aplicații practice, oferit prin Catedra Internațională Onorifică "Jean Bart" (CIO-SUERD), proiect fondat de Fundația EUROLINK-Casa Europei în parteneriat cu Academia Română.

Organizatorii cursului se concentrează în principal pe transmiterea de informații și cunoștințe strict necesare și într-o formă pe înțelesul tuturor, cu privire la abordarea, alinierea și implemetarea Regulamentului pentru Protecția Datelor cu Caracter Personal (GDPR). Activitățile practice incluse în cadrul cursului sunt de natură să sprijine în mod direct activitatea ulterioară a instituției în conformitate cu prevederile GDPR.

Baza legală a GDPR - Art. 37 alin. (5) - prevede că DPO "este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile în domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile unui DPO". Nivelul necesar al cunoștințelor de specialitate va fi stabilit strict în funcție de operațiunile de prelucrare a datelor efectuate și de nivelul de protecție impus pentru datele cu caracter personal prelucrate (Preambul 97).

Lansarea oficială

Cursul DPO a fost lansat oficial în cadrul unei Conferințe de Presă la sediul Bibliotecii Academiei Române (Calea Victoriei 125, sector 1), în data de vineri, 16 februarie 2018, între orele 11.00-12.00. Pentru înscrieri, vă rugăm să vă adresați Secretariatului Tehnic CIO-SUERD la adresa: ciosuerd@gmail.com.

Apariții în presa scrisă și în mediul online

INTERVIU/Sever Avram (CLDR România)
Sever Avram: Respectarea Regulamentului General privind Protecţia Datelor nu ar trebui să panicheze pe nimeni.
AGERPRES: Există riscul ca anumite companii sau instituţii colectoare de date cu caracter personal să aibă probleme majore din cauza amenzilor prevăzute în GDPR?
Sever Avram: În situaţia în care vor adopta şi urma proceduri logice şi stricte, respectarea GDPR nu ar fi cazul să panicheze pe nimeni. Dimpotrivă, mai ales în contextul unor posibile atacuri informatice, defecţiuni tehnice sau preluării de ştiri alarmiste sau false o judicioasă implementare a GDPR ar ajuta companiile, autorităţile sau instituţiile publice să lucreze cu un randament mult mai ridicat, cu un grad de risc mult redus şi în condiţii sporite de siguranţă, atât pentru angajaţi, cât şi pentru clienţi şi/sau beneficiarii serviciilor publice.
Detalii: www.Agerpres.ro

    

Doar în urma unei pre-evaluări interne, care poate fi externalizată de către o Primărie unei forme de profil, se va putea decide în mod riguros numărul de persoane care vor face parte din structura aferentă ofiţerului DPO, în funcţie de numărul de instituţii coordonate sau subordonate, de mărimea fluxului de date personale, de filialele sau punctele de lucru arondate etc. Detalii: www.BizLawyer.ro

 

Cum întâmpină companiile private aplicarea GDPR?
Sever Avram: Faţă de mediul public instituţional, în sfera companiilor private se observă o conştientizare şi intenţia de aliniere la prevederile noului regulament, chiar dacă acest lucru nu s-a întâmplat din luna mai 2016 de când a fost adoptat Regulamentul de Parlamentul European şi publicat în Jurnalul Oficial al Uniunii Europene, lăsându-se pe ultima sută de metri şi anume la momentul aplicării sale, 25 mai 2018. Da, din discuţiile purtate cu colaboratorii de la Iaşi, se pare că atât companiile mici, cât şi cele mijlocii au început să se intereseze şi să demareze procesele necesare de conformare la GDPR, chiar dacă sunt firme de talie mică, cu 2-3 angajaţi sau care au peste 50 sau 200 de angajaţi. O bună parte a reuşit să depăşească sintagma 'Doar nu mă va controla chiar pe mine!' şi au decis să nu îşi asume riscuri care ar putea să le aducă falimentul, dispariţia lor sau amenzi uriaşe, doar pentru că cineva ar putea interpreta anumite lucruri într-un fel sau altul. Au desemnat persoane care vor ocupa poziţia de DPO.
Detalii: www.Investingromania.com

     

Participanţii primesc, în urma unei evaluări finale, Certificatul de Absolvire cu anexa detaliată a modulelor şi modalitatea de evaluare, eliberat de Catedra Internaţională Onorifică „Jean Bart”, precum şi suportul tehnic şi logistic al Euro Market Solutions. Prin participarea la acest curs, organizaţiile pot demonstra conformitatea cu articolul 37-39 din Regulamentul GDPR cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia desemnării unui DPO Ofiţer Protecţia Datelor.
Detalii: www.ZiarulFaclia.ro

 

Conform Regulamentului UE 2016/679 Art. 37 alin (1) lit. a), autorităţile sau organismele publice trebuie să aibă desemnat un DPO Responsabil cu protecţia datelor personale.
Detalii: www.BZV.ro

 

Conform iniţiatorilor programului, cursurile de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Data Protection Officer (DPO) sunt realizate şi transmise într-un limbaj accesibil, cu aplicaţii practice, oferite prin CIO-SUERD.  Proiectul vizează, de asemenea, modalitatea de aliniere la prevederile articolelor 37 - 39 din Regulamentul General privind Protecţia Datelor (General Data Protection Regulation - GDPR), cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia de desemnare de către companii şi instituţii a unui DPO.
Detalii: www.Agerpres.ro

 

Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.
Detalii: www.Comunicatedepresa.net

 

Reprezentanta Autorităţii de reglementare a punctat faptul că desemnarea unui responsabil cu securitatea datelor cu caracter personal este obligatorie în sectorul public şi recomandată în sectorul privat. "Desemnarea unui responsabilul cu protecţia datelor este obligatorie în sectorul public, tuturor operatorilor, dar şi persoanelor împuternicite." a explicat Oana Luisa Dumitru.
Detalii: www.RomaniaLibera.ro

 

Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessment), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și tartare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.
Detalii: www.CLDR.ro

     

În data de 16 Februarie 2018, a avut loc lansarea oficială a Cursului DPO la Biblioteca Academiei Române și s-a bucurat de sustinerea și prezenta dnei Oana Luisa Dumitru, şef Birou Relaţii Internaţionale în Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), dl Ion VACIU – Președintele Consiliului Consultativ IT&C, Dr Cornel LEPĂDATU – Directorul Bibliotecii Academiei Române, Dna Carmen DOBRE – Biroul de Presă al Academiei Române, Prof. Gheorghe DUDA – Vicepreședinte RENAR/CLDR, Dl Sandu ZAMFIRESCU – KM Specialist – Asociația CLDR, Prof. Sever AVRAM – Coordonator General CIO-SUERD
Detalii: www.Agerpres.ro

Beneficiarii cursului de DPO

Cursul este conceput să răspundă atât nevoilor unităților administrației publice locale, altor instituții din sectorul public, cât și companiilor private care colectează și/sau prelucrează date cu caracter personal. Persoanele fizice care doresc să își consolideze informațiile și pregătirea profesională pot aborda cu încredere acest curs de DPO.

Avantaje principale ale participanților la cursul de DPO

Cursul se desfășoară în sistem online (la distanță), pe o platforma de e-learning (învățare prin intermediul unei platforme internet) și este format din 6 module, care pot fi parcurse într-un interval cuprins între 2 zile și 6 luni, în funcție de timpul alocat cursului și puterea de acumulare a materialelor prezentate.

Participanții vor primi acces la cont personalizat cu materialele de curs, ce va fi disponibil cursanților timp de 6 luni. Este necesar ca participanții să aibă cel puțin studii medii.

Materialele de curs pot fi descărcate în orice moment, iar după parcurgerea acestora (peste 200 de pagini), cursantul poate completa online Formularul de evaluare (de maxim 3 ori). Absolvenții cursului vor avea în continuare acces la modulele de curs, precum și la alte materiale noi, care vor fi încărcate pe platformă în mod periodic.

Sabloane, Exemple si Modele de Documente practice editabile

Pentru o mai bună abordare și o înțelegere mai aprofundată a materiei incluse în cursul DPO precizăm faptul ca s-a luat în considerarea un nivel de start - de începător pentru modul de prezentare a informației iar aceasta a fost însoțită de exemple practice, modele și documente exemplificative (editabile) care acopera majoritatea documentelor necesare desfasurarii activitatii DPO Ofiterului pentru Protectia Datelor Personale.

Din lista de materiale practice amintim următoarele documente:

  •  Model de plan de conformitate GDPR
  •  Modele de obținere consimțământ de la clienți
  •  Modele de obținere consimțământ de la angajați
  •  Model de anunțare breșe de securitate
  • Liste de verificare (checklist) pentru profilare, breșe securitate, preluarea și gestiunea consimță-mântului, gestiune și preluare date din surse terțe
  • Scheme logice decizionale
  • Organigrama DPO în organizație
  •  Model de politici de securitate
  •  Model de procedura de realizare backup
  •  Model de Politici de confidențialitate
  •  Model de Politici de protecție a datelor
  •  Model de Model de notificare utilizare și colectare date personale
  •  Model de politici utilizare cookieuri pe siteuri web
  •  Model de anonimizare si pseudonomizare a datelor personale
  •  Model de notificare ANSPDCP
  •  Registrul Operatorului de date - sablon și model de completare
  •  Registrul Procesatorului de date - sablon și model de completare

Competențe și abilități consolidate în cadrul cursului de DPO

  • evaluarea și monitorizarea oricărui document privind impactul asupra datelor cu caracter personal;
  • arhivarea și distrugerea datele cu caracter personal;
  • soluționarea cererilor de modificare, ștergere, distrugere a datelor personale;
  • conceperea programului de protecție a datelor cu caracter personal în cadrul instituției/ companiei
  • maparea și cartografierea datelor personale colectate și/sau procesate
  • conceperea programului de protecție a datelor cu caracter personal în cadrul instituției / companiei

Certificare finală în cadrul cursului DPO

La final, absolvenții cursului primesc Certificatul de Absolvire, eliberat în co-tutelă de Catedra Internațională Onorifică "Jean Bart" (CIO-SUERD) - proiect fondat în parteneriat cu Centrul de Biodiversitate al Academiei Române (anul 2012) -, Departamentul de Formare și Consiliere al Asociației CLDR România, membră a Consiliului Orașelor și Regiunilor Dunării (CoDCR - Viena), precum și cu suportul tehnic și logistic al companiei Euro Market Solutions.

Beneficiile principale ale cursanților

  • Participanților li se eliberează un CERTIFICAT DE ABSOLVIRE semnat în co-tutelă de către Catedra Internațională Onorifică "Jean BART" (CIO-SUERD), proiect fondat în parteneriat cu Academia Română (anul 2012) și Departamentul de Formare și Consiliere al Asociației CLDR România
  • Prin participarea la acest curs, organizațiile pot demonstra conformitatea cu Articolul 37-39 din Regulamentul GDPR cu privire la obligația formării de bază a angajaților care utilizează date personale și obligația desemnării unui DPO Ofițer Protecția Datelor
  • Acces la documente descărcabile cu privire la activitatea DPO (check list-uri, modele de inventariere și cartografierea datelor, modele de rapoarte de analiza a datelor și riscurilor, modele notificări privind incidente, soluționarea cererilor, model de plângere efectuat la autoritate, distrugerea datelor, politici de confidențialitate, criptarea datelor, etc.)

Serii de cursanți

Prima serie de cursuri a fost lansată în data de 19 februarie 2018. Cursurile se organizează în mod continuu, în funcție de solicitări.

Echipa de traineri

Dl Sever AVRAM este Profesor Asociat și Coordonator General al Catedrei Internaționale Onorifice "Jean Bart".

Dl Sandu ZAMFIRESCU este Formator certificat / KM Specialist și Director Comunicare - Relații Publice al Asociației CLDR România.

Dl. Ionuț SOCOL (specialist IT) și Dra. Adriana HUȚUȚUI (Jurist) - dețin o bogată experiență practică, generată de anii de consultanță de specialitate în domeniile IT și Juridic, acordată unor importante companii de renume.

Trainerii au lucrat de-a lungul timpului cu oamenii și cu probleme legate de protecția datelor cu caracter personal în situații precum: evaluarea impactului pierderii confidențialității (DPIA – Data Privacy Impact Assessement), transfer internațional de date, managementul riscului informațional (identificare, analiza, evaluare și testare a riscurilor) conform cu standardele ISO, implementarea unor politici de protecție a datelor cu caracter personal, monitorizarea angajaților etc.

TEMATICA CURSULUI

Cursul nostru Ofițer Protecție Date cu Caracter Personal - (DPO) Data Protection Officer este structurat în 6 module pe durata a 2 zile, încheindu-se cu evaluarea asimilării materiei și emiterea certificatului de absolvire.

Modul I - Introducere
  • GDPR– terminologie și fundamente
  • Domeniul de aplicare material și teritorial al GDPR
  • Cui se aplică GDPR
  • Ce reprezintă DPO?
  • Coduri de conduită
Modul II - Proceduri privind prelucrarea datelor cu caracter personal
  • Care sunt datele cu caracter personal (identificarea datelor, a fluxurilor de date, determinarea categoriilor de date și cartografierea / maparea lor)
  • Principiile prelucrării datelor cu caracter personal
  • Legitimitatea / Legalitatea prelucrării datelor
  • Determinarea de politici pentru protecția datelor
  • Securitatea datelor și criptarea
  • Condiții de prelucrare a datelor
  • Prelucrarea categoriilor speciale de date
  • Gestiunea datelor cu caracter personal
  • Breșe de securitate, notificări de încălcări
  • Ce poate servi drept dovadă pentru a demonstra conformitatea GDPR
  • Materiale practice atașate: Model cartografiere, Checklisturi, Politici de protecție a datelor
Modul III – Drepturile persoanei vizate – subiecților
  • Informații generale
  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul de ștergere – dreptul de a fi uitat
  • Dreptul de a restricționa procesarea
  • Dreptul la portabilitatea datelor
  • Dreptul de a obiecta
  • Drepturi legate de procesul de luare a deciziilor și profilaxie automata
  • Materiale practice atașate: Checklist profilare automata
Modul IV - Data Protection Officer
  • Desemnarea responsabilului cu protecția datelor
  • Accesibilitatea și localizarea responsabilului cu protecția datelor
  • Poziția responsabilului cu protecția datelor
  • Conflictul de interese
  • Sarcinile DPO
  • Rolul DPO în evaluarea DPIA
  • Relația cu Autoritatea de supraveghere
  • Competențe profesionale, abilități necesare
  • Monitorizare periodică și sistematică
  • Materiale practice atașate
Modul V – Transferul internațional al datelor personale
  • Principiul general al transferului de date
  • Transferul datelor cu caracter personal: UE / non UE
  • Ce schimbări aduce noul regulament
  • Situații practice/exemple
Modul VI - Răspundere și sancțiuni
  • Plângere la autoritatea de supraveghere
  • Cale de atac judiciară împotriva deciziei autorității
  • Sancțiunile și competențele autorității
  • Sancțiuni aplicate pentru încălcarea datelor personale
  • Materiale practice atașate: model de plângere
Evaluare finală
  • Participanții vor completa un test online pentru evaluarea asimilării informațiilor
  • Transmiterea Cerficatelor de absolvire parcipanților care au absolvit cursul

 

 

Înscrieri


Formular de Înscriere (online)


 

 

 


Pentru detalii suplimentare și înscrieri puteți accesa siteurile: Euro Market Solutions, CursDPO.ro sau CLDR Romania

Contact:

Catedra Internationala Onorifica SUERD
Secretariat Tehnic - c/o EUROLINK-Casa Europei
Tel./fax: 021.2304997; mobil: 0723699857
E-mail: ciosuerd@gmail.com