Membrii fondatori
și

Activitatea de audit în contextul Regulamentului European 679/2016 de Protecţia Datelor cu Caracter Personal (GDPR)

DATĂ SUSȚINERE CURS: 13 noiembrie, 2024

10% discount early booking pentru înscrieri şi plata până în data de 10.08.2024

OBIECTIV

Însuşirea de către participanţi a modalităţii de auditare a persoanelor împuternicite, a modului de aplicare al principiului responsabilităţii prevăzut de articolul 5 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR) în contextul operaţiunilor de prelucrare a datelor realizate prin persoane împuternicite, stabilind modul de calificare al operatorului/operatorilor asociaţi/persoane împuternicite precum şi obligaţiile legale ce le revin operatorilor de date, în ceea ce priveşte selectarea unor persoane împuternicite care pot demonstra îndeplinirea cerinţelor legale ale GDPR pe tot parcursul executării contractului de prestări servicii dintre operator şi persoana împuternicită.

GRUP ŢINTĂ

Responsabilii cu protecţia datelor, care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, cât şi altor categorii de salariaţi din cadrul acestora, care sunt desemnaţi să realizeze auditarea operaţiunilor de prelucrare a datelor realizate de către operatorii de date, prin persoanele sale împuternicite, în condiţiile stabilite de articolul 28 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR).

CONŢINUT

  • Rolul operatorului de date în ceea ce priveşte externalizarea anumitor operaţiuni de afaceri care implică prelucrarea datelor cu caracter personal prin persoane împuternicite;
  • Calificarea operatorului de date asociat vs persoana împuternicită;
  • Criteriile de selecţie a persoanei împuternicite din punct de vedere al protecţiei datelor cu caracter personal;
  • Actele juridice care reglementează modul de prelucrare a datelor cu caracter personal prin persoana împuternicită:

– Natura juridică;

– Clauzele contractuale obligatorii;

– Rezilierea contractului pentru neîndeplinirea clauzelor privind protecţia datelor;

  • Cerinţele legale pe care trebuie sa le îndeplinească persoanele împuternicite;
  • Obligaţia/dreptul operatorului de date de a audita activitatea desfaşurată de către persoanele împuternicite;
  • Obligaţia/dreptul operatorului de date de a audita măsurile tehnice şi organizatorice privind protecţia şi securitatea datelor cu caracter personal, prelucrate prin persoane împuternicite;
  • Conţinutul şi modalitatea efectivă de realizare a operaţiunii de audit:

– Planul de audit;

 – Checklist de audit;

  • Raportul de audit:

– Măsurile tehnice şi organizatorice de asigurare a protecţiei şi securităţii datelor cu caracter personal, ce pot fi adoptate în urma unei activităţi de audit/raport de audit;

  • Consecinţele neîndeplinirii măsurilor tehnice şi organizatorice.

Cursul va contine şi o importantă parte practică, participanţii având posibilitatea de a realiza un plan de audit al persoanelor împuternicite, să dezvolte un checklist de realizare a unei operaţiuni de audit operaţional din perspectiva GDPR, care va cuprinde atât cerinţele legale cât şi măsurile tehnice şi organizatorice generale pe care persoanele împuternicite trebuie să le demonstreze în timpul auditului.

LECTOR

Avocat Maria Maxim este Partener Coordonator Practică Protecţia Datelor la filiala locală a uneia dintre cele mai importante firme de avocatură din Europa Centrală şi de Est. Anterior, a fost Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic, precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională. Maria are o vastă experiență în domeniile juridic, conformitate, anti-trust și protecția datelor. Ea  este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații. Din noiembrie 2020, Maria este Doctor in Drept la Universitatea Bucuresti, cu teza “Raspunderea contractuala in domeniul protectiei datelor in contextul noului Regulament General privind protectia datelor”.

DURATA CURSULUI

Cursul se desfășoară pe durata a 7 ore.

PERIOADA DE DESFĂŞURARE

13 – 14 noiembrie 2024, orele 18:00 – 22:00

Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs, pe e-mail.

Cursul se va organiza ONLINE, pe platforma ZOOM. Pentru detalii click aici.

Participanților li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).

Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.

Persoană de contact:

Sanda Voinescu
Training Manager
Telefon: 0748886820
e-mail: sanda.voinescu@ibr-rbi.ro