Protectia datelor cu caracter personal – abordari practice pentru respectarea cerintelor legii

Protectia datelor cu caracter personal – abordari practice pentru respectarea cerintelor legii

    NOU

În prezent, lumea a devenit din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.

Perspectiva privind riscurile în materie de securitate și protecție a datelor s-a schimbat in ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.

În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute in 2012 de Comisia Europeana. Noul Regulament General privind protecția datelor cu caracter personal aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.  Este obligația tuturor organizațiilor care procesează date cu caracter personal să se adapteze la noile cerințe legislative și să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.

OBIECTIV

Obiectivul acestui curs este să familiarizeze participanții într-un mod rapid și practic cu noile reglementări și cerințe în materie de protecția datelor.

La finalul cursului, participanţii vor  fi capabili:

  • să cunoască şi să înțeleagă clasificarea principalelor tipuri de date cu caracter personal;
  • să înțeleagă drepturile și obligațiile părților implicate în domeniul protecției datelor, respectiv persoana vizată, operatorul de date și persoanele împuternicite de operator;
  • să cunoască rolul și responsabilitățile unui ofițer de protecție a datelor, precum și necesitatea numirii unui ofițer de protecție a datelor în diverse tipuri de organizații;
  • să înțeleagă riscurile existente în legătură cu procesarea datelor, precum și modul de evaluare a acestor riscuri;
  • să cunoască măsuri de reducere a riscurilor în procesarea de date personale;
  • să cunoască îndatoririle operatorilor de date în cazul incidentelor de date;
  • să înțeleagă tipurile de răspundere juridică și sancțiunile potențiale la care se expun atât operatorii de date cât și persoanele împuternicite de aceștia.

GRUP ŢINTĂ

Personalul implicat în departamentele de conformitate (și de protecția datelor, acolo unde există) din bănci și alte instituții financiare  bancare și non-bancare, care își dorește să aprofundeze atât aspectele noi privind protecția datelor introduse de noul Regulament European privind Protecția Datelor, cât și aspectele existente, dar consolidate de noul Regulament în ceea ce privește sectorul serviciilor financiare bancare si non-bancare..

TEMATICĂ

Cursul este structurat pe noile cerințe legislative din domeniul protecției  datelor cu caracter personal, într-o formă cuprinzătoare, personalizată pentru sectorul de activitate al participanților.

  • Legislație europeană și națională;
  • Drepturile și obligațiile persoanelor vizate;
  • Drepturile și obligațiile operatorilor de date;
  • Drepturile și obligațiile persoanelor împuternicite;
  • Ofițerul de protecția datelor – roluri și responsabilități.
  • Cerințele minime de securitate;
  • Evaluarea impactului asupra protecției datelor;
  • Managementul incidentelor;
  • Răspundere juridica si sancțiuni.

LECTOR

Maria Maxim este Senior Manager la EY în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România. Anterior, a lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională..Maria are o vastă experiență în domeniile juridic, de conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (Londra). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații.

Perioada de desfăşurare: 28  iunie 2017, între orele 9-17

Înscrierea la curs se face prin completarea fişei de înscriere.

IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară şi servicii de catering. La finalul cursului, participanţilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).

Detalii cu privire la derularea programelor şi a procedurilor de înscriere pot fi obţinute la adresa de  e-mail: sanda.voinescu@ibr-rbi.ro;  telefon 0372 394442, 0748 886 820.