Camera de Comerţ, Industrie și Agricultură Timiş prin Direcția Formare și Perfecționare Profesională organizează în perioada 5 noiembrie – 14 decembrie 2018, la Centrul Regional de Afaceri al CCIAT din Bd. Eroilor de la Tisa nr.22, prima serie a cursului Responsabil cu Protecția Datelor cu Caracter Personal (Cod COR 242231), avizat de Auroritatea Națională pentru Calificări (ANC).
Regulamentul General privind Protectia Datelor (GDPR) impune un set unic de reguli, direct aplicabile în toate Statele Membre ale Uniunii Europene, înlocuind prevederile cuprinse în Directiva 94/46/CE. Astfel, GDPR a devenit direct aplicabil în Romania începând cu data de 25 mai 2018. Ca urmare, organizațiile atât cele din sectorul public cât și cele din sectorul privat sunt obligate să desemneze un responsabil cu protecția datelor cu caracter personal. Tematica:
- Pregătirea teoretică conform Regulamentului 679/2016 General Data Protection Regulation (GDPR) și Legii 190/2018 pentru a putea sustine poziția de DPO;
- Pregătirea practică conformă pentru a putea susține poziția de DPO;
- Noțiuni privind circuitul documentelor;
- Noțiuni privind procesarea datelor;
- Noțiuni privind securitatea documentelor;
- Noțiuni privind securitatea informatică;
- Notiuni privind evaluarea riscului (riscul fizic, informatic);
- Noțiuni privind evaluarea impactului (DPIA);
- Noțiuni fundamentale privind întocmirea politicilor și procedurilor;
- Recuperarea după dezastru, concepte, metode, evaluări, scenarii;
- Noțiuni fundamentale privind identificarea elementelor ce trebuie auditate pentru îmbunătățirea continuă;
- Conceptul de permanentă actualizare, metode și indicatori;
- Noțiuni fundamentale privind implementarea de standarde;
- Prezentarea conceptelor standardelor ISO 27001, ISO 27005, ISO 31010, ISO 29134.
Obiective generale:
La finalul cursului, participanții vor avea cunoștințele necesare:
- Să activeze în interiorul unei firme ca DPO conform Regulamentului General Data Protection Regulation (GDPR), având cunoștințele teoretice și practice necesare;
- Să sprijine conducerea firmei în implementarea cerințelor privind protecția datelor cu caracter personal;
- Să protejeze interesele firmei prin activitatea specifică desfășurată;
- Să coordoneze activitatea de stabilire și inventariere a categoriilor de date personale (trasabilitate);
- Să stabilească și să inventarieze procesele de prelucrare (procesare, stocare, transmitere) a datelor cu caracter personal;
- Să participe la elaborarea politicilor de protecție a datelor cu caracter personal;
- Să participe la elaborarea procedurilor de implementare a politicilor;
- Să supervizeze aplicarea procedurilor de mentenanță preventivă a sistemului informatic;
- Să coordoneze activitatea de inventariere a echipamentelor, platformelor, aplicațiilor informatice, registrelor specifice;
- Să identifice și evalueze vulnerabilitățile și amenințările asociate;
- Să identifice, analizeze, evalueze riscurile aferente prelucrării datelor cu caracter personal;
- Să participe și evalueze studiul de impact asupra riscurilor asociate prelucrării datelor cu caracter personal;
- Să stabilească împreună cu managementul opțiunile și prioritățile de tratare a riscurilor și să coordoneze implementarea acestor măsuri;
- Să elaboreze și să implementeze politici și proceduri specifice tuturor tipurilor de manipulări a datelor cu caracter personal din organizație;
- Să coordoneze elaborarea formularelor de acceptanță a prelucrării datelor, a anexelor la contracte, documentării informației procesate prin cookie pe site-ul organizației;
- Să coordoneze elaborarea informațiilor necesare afișării pe site-ul organizației din p.d.v. al GDPR;
- Să instruiască și să conștientizeze personalul și colaboratorii;
- Să elaboreze și testeze împreună cu personalul specializat planurile de continuitate, de recuperare și revenire după dezastre;
- Să elaboreze și să urmarească indicatorii și criteriile ce trebuie avute în vedere pentru îmbunătățirea permanentă a protecției datelor cu caracter personal;
- Să monitorizeze, analizeze și auditeze performanțele și indicatorii stabiliți;
- Să mențină la zi registrul de evenimente;
- Să monitorizeze fluxul de documente cu caracter personal intrate, generate sau ieșite din organizație;
- Sa mențină contactul cu Autoritatea de Supraveghere;
- Să reevalueze periodic riscurile de câte ori este nevoie sau conform graficelor de lucru.
Taxă de participare: 1.800 lei / pers. – achitabil în două rate ca persoană fizică.
- Firmele membre ale CCIAT beneficiază de 10% reducere, cf. Ghidului Serviciilor
- Persoanele care au participat la “Sesiunea de instruire în domeniul protecției datelor cu caracter personal” organizată de CCIAT beneficiază de o reducere de 20%.
Reducerile nu se cumulează!
Programul de desfășurare a cursului:
5 – 16 noiembrie – Pregătire teoretică (luni – vineri, orele 16.30-19.30)
19 noiembrie – 14 decembrie – Pregătire practică / Realizarea portofoliului
Cursul se finalizează cu un examen, în prezența unei comisii ANC.
Certificatele obținute la absolvirea cursului au recunoaștere națională și internațională și sunt emise de Ministerul Muncii și de Ministerul Educației.
Informații și înscrieri:
Direcția Formare și Perfecționare Profesională a CCIA Timiș, Centrul Regional de Afaceri (CRAFT) din Bd. Eroilor de la Tisa nr. 22, cam. 110 (zilnic, între orele 8.00-16.00) sau la tel. 0256-219172, 0742924344, e-mail: dfp@cciat.ro, mmuresan@cciat.info.
Persoană de contact: Milena Mureșan, organizator curs.
