EVALUAREA IMPACTULUI DE PROTECŢIA DATELOR (DATA PROTECTION IMPACT ASSESSMENT)

EVALUAREA IMPACTULUI DE PROTECŢIA DATELOR (DATA PROTECTION IMPACT ASSESSMENT)

OBIECTIV

Seminarul are ca principal obiectiv studierea reglementărilor şi metodologiilor aplicabile pentru realizarea evaluării de impact asupra protecţiei datelor, obligaţie ce incumbă atât operatorilor de date, cât şi persoanelor împuternicite în conformitate cu art. 35 din Regulamentul General numărul 679/2016 privind protecţia datelor, atingând aspecte de ordin practic, prin includerea unor studii de caz şi a unor exerciţii specifice activităţilor din sectorul financiar – bancar, dar şi pentru alte activităţi, cum ar fi marketing, resurse umane, retail, IT&C.

GRUP ŢINTĂ

Specialiştii de protecţia datelor, respectiv responsabilii de protecţia datelor, care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, precum şi alte categorii de salariaţi din cadrul acestora (din zonele de IT, conformitate, securitate, juridic, etc), care, fie sunt desemnaţi să realizeze în mod direct evaluarea de impact asupra protecţiei datelor cu privire la activităţile desfăşurate de departamentele în care îşi desfăşoară activitatea, fie sunt chemaţi să ofere suport pentru realizarea acestora în condiţiile Regulamentului General numărul 679/2016 privind protecţia datelor.

CONŢINUT

  • Aplicabilitatea Regulamentului General privind protecţia datelor nr. 2016/679 (GDPR)
  • Noţiuni generale privind protecţia datelor
  • Principiile de legitimitate a operaţiunilor de prelucrare a datelor
  • Temeiurile juridice privind operaţiunile de prelucrare a datelor
  • Riscurile privind datele cu caracter personal
  • Măsuri tehnice şi organizatorice
  • Reglementarea evaluării impactului asupra protecţiei datelor (DPIA)
  • Prevederile GDPR aplicabile în cadrul evaluării impactului asupra protecţiei datelor
  • Aplicabilitatea evaluării impactului asupra protecţiei datelor şi obligativitatea sa
  • Excepţii de la aplicabilitatea evaluării impactului asupra protecţiei datelor
  • Cazurile operaţiunilor de prelucrare a datelor cu caracter personal existente înainte de aplicarea GDPR
  • Studii de caz/exerciţii
  • Metodologii aplicate în exerciţiul de evaluare a impactului asupra protecţiei datelor
    1. Criterii de realizare DPIA
    2. Roluri şi responsabilităţi în cadrul operatorului de date / persoanei împuternicite
    3. Rolul Responsabilului cu protecţia datelor (DPO)
    4. Documentarea DPIA
    5. Revizuirea DPIA
    1. Măsuri de prevenire a riscurile privind protecţia datelor
      1. Măsuri privind minimizarea datelor, proporţionalitatea prelucrării în raport cu scopul operaţiunii de prelucrare, precum şi în functie de necesitatea datelor în functie de scopul prelucrării datelor şi de temeiul juridic al operaţiunii de prelucrare a datelor
      2. Măsuri de reducere a riscurilor privind drepturile şi libertăţile persoanei vizate
      3. Măsuri tehnice şi organizatorice de reducere a riscurilor de incidente de securitate a datelor
      4. Studii de caz/exerciţii
    2. Consultarea prealabilă a autorităţii de supraveghere

LECTOR

Avocat Maria Maxim este Partener Coordonator Practică Protecţia Datelor la filiala locală a uneia dintre cele mai importante firme de avocatură din Europa Centrală şi de Est. Anterior, a fost Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic, precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații.

DURATA CURSULUI

Cursul se desfășoară pe durata a 8 ore.

PERIOADA DE DESFĂŞURARE

2 martie 2019, orele 9:00 – 17:00

Înscrierea la curs se face prin completarea fișei de înscriere.

IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară și servicii de catering pe durata desfăşurării cursului.

La finalul cursului, participanților li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).

Persoană de contact:

Sanda Voinescu

Training Manager

Telefon: 0372 394442; 0748 886820

e-mail: sanda.voinescu@ibr-rbi.ro