Regulamentul General de Protectie a Datelor Personale nr. 679/2016 (GDPR), elaborat de Parlamentul European si aplicabil in toate statele membre ale UE, precum si tuturor organizatiilor ce colecteaza si prelucreaza date personale ale cetatenilor UE – in vigoare din 25 mai 2018.
Regulamentul 679/2016 al UE (GDPR) solicită ca organizațiile să desemneze un Responsabil cu protecția datelor cu caracter personal (DPO – Data Protection Officer).
ATENŢIE: Nerespectarea GDPR poate atrage mai multe tipuri de sancțiuni, inclusiv amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri globală.
Competente dobandite:
Informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal; monitorizarea modalitatii in care organizatia respecta legislatia privind protectia datelor cu caracter personal si standardele specifice la care organizatia a aderat; emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal; gestionarea relatiei cu autoritatea de supraveghere in domeniul protectiei datelor cu caracter personal; respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal; asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal; gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizarii sarcinilor si activitatilor specifice domeniului protectiei datelor cu caracter personal; dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal; monitorizarea aplicarii instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al securitatii informatiei; analizarea si evaluarea riscurilor de prelucrare a datelor cu caracter personal.
24 ore ( 3 zile)
Responsabilul cu protectia datelor va fi desemnat obligatoriu in cadrul:
– tuturor institutiilor si organismelor publice;
– organizatiilor din sectorul privat ale caror activitati constau in operatiuni de prelucrare a datelor cu caracter personal care implica monitorizarea periodica si sistematica a persoanelor fizice pe scara larga;
– organizatiilor din sectorul privat ale caror activitati constau in prelucrare a unor categorii specifice de date cu caracter personal, mentionate in mod expres in cadrul GDPR,
cu conditia ca persoana desemnata sa indeplineasca sarcini si atributii care nu genereaza un conflict. Ca regula generala, functii din cadrul organizatiei cu care poate intra in conflict pot include functii de conducere respectiv cum ar fi: Director Executiv, Director Operational, Director Financiar, Sef Serviciu Medical, Sef departament marketing, Sef departament HR, Sef departament IT, dar si alte functii inferioare daca acestea conduc la posibilitatea de a stabili scopurile si mijloacele de prelucrare.
Conditii de participare: Invatamant superior cu diploma de licenta.