Activitatea de audit – cerinţă a Regulamentului European 679/2016 de Protecţia Datelor cu Caracter Personal (GDPR)

Activitatea de audit – cerinţă a Regulamentului European 679/2016 de Protecţia Datelor cu Caracter Personal (GDPR)

    NOU 

OBIECTIV

Însuşirea de către participanţi a modalităţii de auditare a persoanelor împuternicite, a modului de aplicare al principiului responsabilităţii prevăzut de articolul 5 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR) în contextul operaţiunilor de prelucrare a datelor realizate prin persoane împuternicite, stabilind modul de calificare al operatorului/operatorilor asociaţi/persoane împuternicite precum şi obligaţiile legale ce le revin operatorilor de date, în ceea ce priveşte selectarea unor persoane împuternicite care pot demonstra îndeplinirea cerinţelor legale ale GDPR pe tot parcursul executării contractului de prestări servicii dintre operator şi persoana împuternicită.

GRUP ŢINTĂ

Responsabilii cu protecţia datelor, care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, cât şi altor categorii de salariaţi din cadrul acestora, care sunt desemnaţi să realizeze auditarea operaţiunilor de prelucrare a datelor realizate de către operatorii de date, prin persoanele sale împuternicite, în condiţiile stabilite de articolul 28 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR).

CONŢINUT

  • Rolul operatorului de date în ceea ce priveşte externalizarea anumitor operaţiuni de afaceri care implică prelucrarea datelor cu caracter personal prin persoane împuternicite;
  • Calificarea operatorului de date asociat vs persoana împuternicită;
  • Criteriile de selecţie a persoanei împuternicite din punct de vedere al protecţiei datelor cu caracter personal;
  • Actele juridice care reglementează modul de prelucrare a datelor cu caracter personal prin persoana împuternicită:

– Natura juridică;

– Clauzele contractuale obligatorii;

– Rezilierea contractului pentru neîndeplinirea clauzelor privind protecţia datelor;

  • Cerinţele legale pe care trebuie sa le îndeplinească persoanele împuternicite;
  • Obligaţia/dreptul operatorului de date de a audita activitatea desfaşurată de către persoanele împuternicite;
  • Obligaţia/dreptul operatorului de date de a audita măsurile tehnice şi organizatorice privind protecţia şi securitatea datelor cu caracter personal, prelucrate prin persoane împuternicite;
  • Conţinutul şi modalitatea efectivă de realizare a operaţiunii de audit:

– Planul de audit;

 – Checklist de audit;

  • Raportul de audit:

– Măsurile tehnice şi organizatorice de asigurare a protecţiei şi securităţii datelor cu caracter personal, ce pot fi adoptate în urma unei activităţi de audit/raport de audit;

  • Consecinţele neîndeplinirii măsurilor tehnice şi organizatorice.

Cursul va contine şi o importantă parte practică, participanţii având posibilitatea de a realiza un plan de audit al persoanelor împuternicite, să dezvolte un checklist de realizare a unei operaţiuni de audit operaţional din perspectiva GDPR, care va cuprinde atât cerinţele legale cât şi măsurile tehnice şi organizatorice generale pe care persoanele împuternicite trebuie să le demonstreze în timpul auditului.

LECTOR

Avocat Maria Maxim este Partener Coordonator Practică Protecţia Datelor la filiala locală a uneia dintre cele mai importante firme de avocatură din Europa Centrală şi de Est. Anterior, a fost Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic, precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații.

DURATA CURSULUI

Cursul se desfășoară pe durata a 8 ore.

PERIOADA DE DESFĂŞURARE

1 noiembrie 2019, orele 9:00 – 17:00

Înscrierea la curs se face prin completarea fișei de înscriere.

IBR va organiza cursul la sediul său, asigurând lector specializat, suport de curs, bază materială necesară și servicii de catering pe durata desfăşurării cursului.

La finalul cursului, participanților li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).

Persoană de contact:

Sanda Voinescu 
Training Manager 
Telefon: 0372 394442
e-mail: sanda.voinescu@ibr-rbi.ro

 


Formular de contact

Nume și prenume*

Institutie

Departament

Functie

Telefon*

Fax

Adresa de email*

Titlul cursului*

captcha

Scrie textul de mai sus:

Comentarii