Protectia datelor cu caracter personal

Protectia datelor cu caracter personal

 

 

În prezent, lumea a devenit din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.

Mai mult, perspectiva privind riscurile în materie de securitate și protecție a datelor  s-a schimbat in ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.

În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute in 2012 de Comisia Europeana. Noul Regulament General privind protecția datelor cu caracter personal aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.

Este obligația tuturor organizațiilor care procesează date cu caracter personal să se adapteze la noile cerințe legislative și să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.

Obiectivul acestui curs este să familiarizeze participanții într-un mod rapid și practic cu noile reglementări și cerințe în materie de protecția datelor.

OBIECTIV

 La finalul cursului, participanţii vor  fi capabili:

  • să cunoască şi să înțeleagă clasificarea principalelor tipuri de date cu caracter personal;
  • să înțeleagă drepturile și obligațiile părților interesate în domeniul protecției datelor, respectiv persoana vizată, operatorul de date și persoanele împuternicite de operator;
  • să cunoască rolul și responsabilitățile unui ofițer de protecție a datelor, precum și necesitatea numirii unui ofițer de protecție a datelor în diverse tipuri de organizații;
  • să înțeleagă riscurile existente în legătură cu procesarea datelor, precum și modul de evaluare a acestor riscuri;
  • să cunoască măsuri de reducere a riscurilor în procesarea de date personale;
  • să cunoască îndatoririle operatorilor de date în cazul incidentelor de date;
  • să înțeleagă tipurile de răspundere juridică și sancțiunile potențiale la care se expun atât operatorii de date cât și persoanele împuternicite de aceștia;
  • să înțeleagă și să cunoască controalele de securitate IT necesare prevenirii divulgărilor neautorizate ale datelor cu caracter personal precum și vulnerabilitățile la care se pot expune companiile din perspectiva IT.

GRUP ŢINTĂ

 Personalul implicat în departamentele de conformitate (și de protecția datelor, acolo unde există) din bănci și alte instituții financiare  bancare și non-bancare, care își dorește să aprofundeze atât aspectele noi privind protecția datelor introduse de noul Regulament European privind Protecția Datelor, cât și aspectele existente, dar consolidate de noul Regulament în ceea ce privește sectorul serviciilor financiare bancare si non-bancare..

CONŢINUT

 Cursul este structurat în așa fel încât să putem pregăti participanții cu privire la noile cerințe legislative in domeniul protecției  datelor cu caracter personal, într-o formă cuprinzătoare, personalizată pentru sectorul de activitate al participanților.

Partea 1

  • Legislație europeană și națională;
  • Drepturile și obligațiile persoanelor vizate;
  • Drepturile și obligațiile operatorilor de date;
  • Drepturile și obligațiile persoanelor împuternicite;
  • Ofițerul de protecția datelor – roluri și responsabilități.

 Partea 2

  • Riscurile privind protecția datelor;
  • Evaluarea impactului asupra protecției datelor;
  • Managementul incidentelor;
  • Răspundere juridica si Sancțiuni;
  • Protecția datelor cu caracter personal din perspectiva mediului IT.

 

LECTOR

Soriana Constantinescu este Manager la EY și lucrează în Departamentul de Investigarea Fraudei și Soluționarea Disputelor din România. În cadrul departamentului a participat în proiecte referitoare la protecția datelor cu caracter personal, evaluarea conformității cu cerințele GDPR, dezvoltarea de politici și proceduri pentru protecția datelor cu caracter personal și ridicarea nivelului de conștientizare privind protecția datelor în cadrul companiilor cu care a lucrat.

Soriana deține și un Master de specializare în problematica concurenței, o certificare de management a societăților mici și mijlocii cât și o certificare de competențe antreprenoriale. Soriana este mediator certificat in UK (CEDR) și România, fiind  membru în Asociația Mediatorilor din Domeniul Financiar Bancar – FINBAN.

A lucrat din anul 2006 ca și Consultant în Afaceri pentru diferite companii, deținând funcția de membru al Consiliului de Administrație în cadrul a 6 companii afiliate din diferite industrii, inclusiv agregate minerale, suplimente alimentare, servicii financiare non-bancare (IFN), vendomate și producție alimentară. De asemenea, Soriana a deținut funcția de Director General și Președinte al Consiliului de Administrație și calitatea de acționar minoritar, în cadrul unei societăți financiare non-bancare (IFN), care acordă împrumuturi persoanelor fizice și juridice.

Andreea Simion este Consultant Senior la EY și lucrează în Departamentul de Investigarea Fraudei și Soluționarea Disputelor din România. Andreea are experiență în probleme juridice și de conformitate, cu accent pe confidențialitatea și protecția datelor.

Are experiență juridică și a lucrat anterior cu clienți din sectorul bancar, având o înțelegere aprofundată a provocărilor de reglementare din sectorul bancar. Andreea are pregătire juridică și, înainte de a lucra la EY, a dobândit experiență într-o firmă de avocatură din București.

De asemenea, are experiență în procedurile de due diligence și în implementarea programului de protecție a datelor. În cadrul departamentului a făcut parte din proiecte de conformitate, in special referitoare la conformitatea cu cerințele legale și de reglementare pentru protecția datelor cu caracter personal, transformare digitală, evaluarea discrepanțelor pentru conformarea cu GDPR. In cadrul proiectelor de Protecția Datelor a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal, training-uri pentru angajații clienților referitoare la protecția datelor, dar și pentru ridicarea nivelului de conștientizare privind aceste aspecte în cadrul companiilor vizate

Roxana Prisăcaru este Senior Manager în cadrul departamentului de Investigare a Fraudelor și de Soluționare a Disputelor din EY România.

Are peste 7 ani experiență în consultanță în domeniul IT precum și anti-fraudă în diferite industrii și sectoare, dintre care sectoarele financiar-bancar, tehnologia informației, energetic și petrolier, farmaceutic.

Roxana deține certificarea Auditor de Sisteme Informatice (CISA) eliberată de către ISACA, precum și Certificat în Finanțe, Contabilitate și Afaceri eliberat de către ICAEW. 

Roxana a coordonat multiple proiecte privind implementarea SOX, în vederea modelării proceselor şi a fluxurilor de lucru financiare, operaţionale şi IT. Din punct de vedere IT a propus și implementat controalele de securitate necesare din perspectiva SOX și audit intern, în conformitate cu prevederile CoBIT și ale altor standarde relevante în domeniu.

Roxana a coordonat proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dispute, litigii și investigații.

 

Perioada de desfăşurare: 17 octombrie 2017, între orele 9-17

Înscrierea la curs se face prin completarea fişei de înscriere.

IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară şi servicii de catering. La finalul cursului, participanţilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).

Detalii cu privire la derularea programelor şi a procedurilor de înscriere pot fi obţinute la adresa de  e-mail: sanda.voinescu@ibr-rbi.ro;  telefon 0372 394442, 0748 886 820.