OBIECTIV
Însuşirea de către participanţi a metodologiei de gestionare a unui incident de securitate, a analizei necesităţii de notificare a incidentului de securitate către ANSPDCP, a evaluării gradului de risc pentru drepturile şi libertăţile fundamentale ale persoanei vizate, a obligaţiilor legale ale operatorului şi persoanei împuternicite, precum şi a măsurilor pe care aceştia trebuie să le implementeze post-incident. Totodată, vor fi prezentate notificările suplimentare reglementate de legislaţia europeană şi naţională (Regulamentul (UE) nr. 611/2013 al Comisiei din 24 iunie 2013 privind măsurile aplicabile notificării încălcărilor securității datelor cu caracter personal în temeiul Directivei 2002/58/CE a Parlamentului European și a Consiliului privind confidențialitatea și comunicațiile electronice sau Legea nr. 362/2018 privind asigurarea unui nivel comun ridicat de securitate a reţelelor şi sistemelor informatice) ce vizează incidente de securitate ce pot avea ca obiect informaţii ce reprezintă date cu caracter personal.
GRUP ŢINTĂ
Cursul este adresat atât specialiştilor de protecţia și securitatea datelor, respectiv responsabililor de protecţia datelor, care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, cât şi altor categorii de salariaţi din cadrul acestora, care sunt membri ai echipelor de răspuns la incidente de securitate sau sunt responsabili cu investigarea şi raportarea incidentelor de securitate către autorităţile de stat desemnate de legislaţia aplicabilă, concentrându-se în special pe notificarea realizată în baza GDPR la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP). De asemenea, cursul se adreseaza şi salariaţilor sau consultanţilor care sunt desemnaţi să gestioneze relaţia cu persoanele fizice ale căror date fac obiectul incidentelor de securitate (specialişti din resurse umane, departamentele de relaţii cu clienţii, consilieri juridici etc.).
CONŢINUT
- Tipurile de incidente de securitate a datelor cu caracter personal;
- Cooperarea ANSPDCP/CERT RO;
- Obligaţiile legale ale operatorului şi persoanei împuternicite;
- Drepturile persoanei vizate – victimă a incidentului de securitate;
- Investigaţia internă:
– Tipuri de Risc,
– Gradul de risc / Metodologie de evaluare a probabilităţii şi severităţii riscurilor;
- Notificarea incidentelor de securitate a datelor cu caracter personal către ANSPDCP;
- Notificarea incidentului de securitate a datelor cu caracter personal către persoana vizată;
- Investigaţia realizată de ANSPDCP;
- Răspunderea operatorului sau persoanei împuternicite;
- Registrul de incidente de securitate a datelor cu caracter personal.
- Cursul va conţine şi o parte practică, cursanţii având posibilitatea să analizeze incidente de securitate a datelor cu caracter personal şi să aplice metodologia de determinare a scorului vizând gradul de severitate a incidentului de securitate asupra drepturilor şi libertăţilor fundamentale ale persoanei vizate – victimă a incidentului. De asemenea, se vor completa notificările incidentelor de securitate către autoritatea de supraveghere, utilizându-se formularul reglementat prin Decizia Presedintelui ANSPDCP nr. 128/2018 privind aprobarea formularului tipizat al notificării de încălcare a securităţii datelor cu caracter personal în conformitate cu Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE, în funcţie de rezultatele analizelor realizate în cadrul cursului.
LECTOR
Avocat Maria Maxim este Director de Conformitate la filiala locală a uneia dintre cele mai importante firme de FMCG din Europa. Anterior, a fost Partener Coordonator Practică Protecţia Datelor cu Caracter Personal la Wolf Theiss – Leading Lawyers in CEE şi Senior Manager în Departamentul de Investigare a Fraudelor și de Soluționare a Disputelor în România din cadrul EY Romania. A lucrat în industria de telecomunicații în mai multe posturi de conducere executivă, în domeniul protecției datelor, juridic, precum și conformitate. A deținut funcția de director executiv de conformitate și director executiv de protecția datelor, făcând parte dintr-o echipă internațională.
Maria are o vastă experiență în domeniile juridic, conformitate, anti-trust și protecția datelor. Ea este, de asemenea, avocat membru al Baroului București. Este certificată de Frankfurt School of Management ca şi investigator de fraudă și deține Certificatul internațional avansat în Conformitate și Criminalitate Financiară, acordat de International Compliance Association (UK). A desfășurat numeroase proiecte internaționale în materie de conformitate, anti-trust, de protecția datelor, dreptul muncii, achiziții, dispute, litigii și investigații.
DURATA CURSULUI
Cursul se desfășoară pe durata a 8 ore.
PERIOADA DE DESFĂŞURARE
19 – 20 martie 2025, orele 18:00 – 22:00
Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, o puteţi transmite responsabilului de curs, pe e-mail.
Cursul se va organiza ONLINE, pe platforma ZOOM. Pentru detalii click aici.
La finalul cursului, participanților li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 7 credite de dezvoltare profesională continuă (CPDs).
Pentru tariful cursului şi alte detalii vă rugăm să ne contactaţi telefonic sau prin e-mail.
Persoană de contact:
Sanda Voinescu
Training Manager
Telefon: 0748886820
sanda.voinescu@ibr-rbi.ro