CURS
RESPONSABIL PROTECTIA DATELOR CU CARACTER PERSONAL ONLINE (COD COR 242231) ACREDITAT MINISTERUL MUNCII SI EDUCATIEI
Trainer certificat international (IAPP-CIPP/E, CIPM si CNIL)
Incepand cu data de 25 mai 2018, Regulamentul (UE) 2016/679 (numit
General Data Protection Regulation - GDPR)
impune tuturor companiilor care prelucreaza date cu caracter personal sa aplice reguli extrem de stricte in privinta protectiei datelor personale.
De
asemenea, in conformitate cu articolul 37 din GDPR, institutiile publice si o parte dintre companiile private vor trebui sa desemneze o persoana responsabila cu protectia datelor (Data protection officer - DPO).
Conformitatea cu GDPR-ul trebuie asigurata in orice companie care opereaza cu date personale (inclusiv datele angajatilor, clientilor, colaboratorilor, etc). Practic, conformitatea cu GDPR-ul inseamna ca ar trebui sa existe in companie o persoana care:
- sa cunoasca prevederile GDPR si a alte prevederi conexe GDPR-ului
- sa identifice activitatile care implica prelucrarea datelor la nivelul fiecarui departament
- sa faca recomandarile necesare pentru conformarea acestor activitati cu GDPR
- sa efectueze informari periodice in privinta prelucrarii datelor
- sa dezvolte proceduri conforme cu GDPR
Va propunem un curs practic, in care sa va oferim solutii si informatii concrete pe care sa le puteti utiliza direct si imediat in activitatea dvs.
In urma participarii la acest curs veti avea urmatoarele beneficii:
- veti invata sa interpretati corect prevederile Regulamentului 2016/679 (GDPR), precum si a altor acte normative privind protectia datelor (Directiva 2002/58
asupra confidentialitatii si comunicatiilor electronice, recomandarile
Comitetului European pentru protectia datelor, etc)
- veti intelege modul in care GDPR afecteaza activitatea companiei
- veti sti sa concepeti procedurile privind protectia datelor in compania dvs. (gasiti detalii mai jos, in structura cursului)
- veti primi solutiile potrivite la problemele intampinate in practica de zi cu zi de la un specialist in domeniu
TRAINERUL CURSULUI:
- este certificat IAPP (The International Association of Privacy Professionals), detinand cele mai prestigioase certificari recunoscute international in domeniul protectiei datelor (CIPP/E - Certified Information Privacy Professional/Europe si CIPM - Certified Information Privacy Manager).
CIPP/E atesta cunoasterea legislatiei europene privind protectia datelor, precum si aspectele practice privind aplicarea legislatiei in cadrul organizatiilor.
CIPM este prima si singura certificare din lume privind gestionarea programelor de protectia datelor si atesta atat cunoasterea reglementarilor de confidentialitate, cat si aspetele practice privind modul in care un program de confidentialitate functioneaza in organizatii
- este DPO certificat CNIL (Autoritatea de Supraveghere pentru protectia datelor din Franta), fiind prima persoana din Romania care a obtinut acesata certificare
- are experienta practica relevanta in oferirea de consultanta GDPR si in implementarea procedurilor conforme cu GDPR in diverse tipuri de companii (clinici medicale, brokeri de asigurari, firme de prestari servicii, formare profesionala, marketing, cloud, IFN, firme de contabilitate si consultanta fiscala, firme de consultanta si proiectare, agentii de recrutare, agentii imobiliare, magazine online, asociatii de proprietari, etc.)
- are experienta in training de peste 15 ani (inclusiv cursuri de DPO la sediul comaniilor)
CUI SE ADRESEAZA CURSUL DE RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL:
- persoanelor desemnate de companii ca responsabile cu protectia datelor cu caracter personal (DPO)
-
persoanelor care doresc sa se pregateasca pentru a deveni responsabil cu protectia datelor cu caracter personal (DPO)
Partea practica a cursului de Responsabil cu protectia datelor cu caracter personal include:
- exemple de documente utilizate in activitatea DPO (informari catre clienti/angajati, registrele activitatilor de prelucrare, model de clauze contractuale intre operator si imputernicit, tematica instruirii personalului in privinta protectiei datelor, etc)
- modul in care se dezvolta procedurile privind GDPR in companii
-
explicatii privind aplicarea articolelor din GDPR si influenta asupra activitatii companiilor
Cum se desfasoara cursul de Responsabil cu protectia datelor cu caracter personal:
- patru zile de curs
- cursantii primesc acces la o platforma on-line in care vor gasi modele de documente, registre si proceduri utile in activitatea unui DPO
- dupa finalizarea celor patru zile de curs, cursantii vor elabora (timp de aproximativ o luna) un proiect complex, ce va cuprinde o lista de politici si proceduri necesare in activitatea unui DPO (structura proiectului o puteti gasi mai jos)
- pe perioada elaborarii proiectului, cursantii tin legatura cu trainerul pentru a primi sugestii privind intocmirea proiectului
- trainerul valideaza proiectul fiecarui cursant in parte
- la aproximativ o luna de la finalizarea cursului se va sustine examenul de certificare
Aflati avantajele oferite de scoala noastra cursantilor AICI ! Cursul este acreditat de Ministerul Muncii si Ministerul Educatiei (click aici pentru detalii).
La finalul cursului, participantii vor primi:
- un certificat de absolvire emis de catre Ministerul Muncii si Educatiei pentru ocupatia de RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL (cod COR 242231)
- un certificat Europass (in limba engleza), cu detalierea competentelor dobandite
- acces la o platforma on-line ce contine principalele documente utilizate de catre un DPO
Lista intrebarilor frecvente privind acest curs o puteti vizualiza AICI. Formularul pentru inscriere la examen se gaseste AICI.
Inainte de a va inscrie la un curs cititi AICI recomandarile pentru o alegere corecta.
(datele sunt actualizate in timp real)
Perioada de desfasurare | Data inceperii | Interval orar | Situatia inscrierilor |
---|---|---|---|
Marti+Joi ( 2 saptamani) |
15-10-2024 | 09.00-16.30 Pret redus ! |
Locuri disponibile
|
Luni+Marti+Joi (10 sedinte) |
15-10-2024 | 18.00-21.00 Pret redus ! |
Locuri disponibile
|
NOTA: In cazul in care anulati participarea la curs cu mai putin de 3 zile inainte de incepere sau dupa incepere, sumele achitate nu se restituie, insa puteti inlocui participantul. Va rugam sa consultati Termenii si conditiile de participare la curs.
Pret vechi:
Cursantii care participa la acest curs vor primi GRATUIT suportul de curs, materiale auxiliare, certificatul Europass, adeverinte. |
Durata cursului: 30 de ore de curs+30 ore pregatire proiect+120 ore realizare proiect.
Vreau sa primesc e-mail cand se va stabili urmatorul curs:
|
STRUCTURA CURSULUI DE RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL - AUTORIZAT
1. Prezentarea Regulamentului (UE) 2016/679 (GDRP). Concepte de baza. Terminologie utilizata.
Care sunt datele personale si ce inseamna "prelucrare" in sensul GDPR.Profilarea. Pseudonimizare/criptarea datelor.
Notiunile de operator/persoana imputernicita de operator/operator asociat. Exemple practice.
Care sunt "categoriile speciale de date".
2. Cele 6 principii ale GDPR.
Care sunt cele 6 principii aplicabile pentru ca o prelucrare sa fie considerata legala. Exemple concrete pentru fiecare principiu.
Studiu de caz - aplicarea celor 6 principii.
3. Drepturile persoanelor vizate. Identificarea datelor personale. Aspecte legale privind prelucrarea datelor.
Consimtamantul conform GDPR. Exemple de buna practica. Utilizarea consimtamantului ca temei legal al prelucrarii.
Informarea persoanelore vizate. Exemple (model de informare a clientilor/a angajatilor).
Dreptul de acces la date. Exemplu - model de raspuns la cererea unui client.
Dreptul la stergere. Exemple, studii de caz. Dreptul la restrictionarea prelucrarii. Consideratii tehnice.
Dreptul la portabilitatea datelor. Dreptul la opozitie. Profilarea. Exemple practice.
4. Operatorul de date si persoana imputernicita de operator.
Identificarea situatiilor in care o companie este operator, imputernicit, operator asociat. Exemple.
Exemplu de clauze contractuale necesare intre operator si imputernicit.
Evidenta activitatilor de prelucrare pentru operator, respectiv imputernicit. Exemple concrete. Modele de registre editabile (in format .xls)
5. Desemnarea unui DPO. Atributiile unui DPO. Comunicarea cu autoritatile.
Cazuri in care numirea DPO este obligatorie. Functiile DPO. Sarcinile DPO.
6. Transferul datelor catre tari terte sau organizatii internationale.
Restrictii impuse de catre Comisia Europeana. Care sunt tarile care asigura un nivel de protectie adecvat.
Cum se pot transfera datele in tari care nu asigura garantii adecvate. Derogari pentru situatii specifice.
7.
Raspunderea juridica. Sanctiuni.
Dreptul de a depune plangeri. Dreptul la o cale de atac judiciara. Conditii pentru impunerea sanctiunilor.
Aspecte de care trebuie sa tina cont Autoritatea atunci cand se ia decizia sa se impuna o sanctiune.
8. Detalii privind utilizarea cookie-urilor in contextul GDPR. Prevederile Directivei UE 2002/58
asupra confidentialitatii si comunicatiilor electronice. Exemple.
9. Evaluarea interesului legitim (LIA). Exemplu practic.
9. Evaluarea de impact asupra protectiei datelor (DPIA). Cazurile in care DPIA este obligatorie. Exemplu practic.
10. Tratarea incidentelor de securitate (din perspectiva GDPR)
11. Consideratii privind prelucrarea transfrontaliera a datelor (din perspectiva GDPR)
12. Principalele prevederi ale Legii 190/2018
privind masuri de punere în aplicare a GDPR
CUM DECURGE EXAMENUL FINAL
Examenul de absolvire pentru cursul de RESPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL AUTORIZAT se sustine, de regula, in termen de o luna de la finalizarea cursului si consta in doua probe:
1. o proba scrisa (test-grila)
2. elaborarea de catre cursanti a unui proiect care va contine urmatoarele politici, proceduri, registre si documente necesare in activitatea unui DPO:
- Cartografierea datelor la nivel de organizatie
- Politica de protectie a datelor la nivel de organizatie
- Informarea angajatilor/colaboratorilor
- Informarea clientilor – persoane fizice
- Procedura de raspuns la cererea unei persoane vizate -
- Procedura privind portabilitatea datelor
- Procedura privind stergerea datelor
- Procedura privind restrictionarea datelor
- Registrul activitatilor de prelucrare – operator
- Registrul activitatilor de prelucrare - imputernicit
- Politica de confidentialitate pentru site
- Politica de cookie-uri
- Documentarea interesului legitim
- Realizarea evaluarii de impact (DPIA)
- Masuri propuse pentru securitatea datelor