Curs Responsabil Protectia Datelor cu Caracter Personal COD COR 242231, ACREDITAT, ANC
DENUMIRE CURS | Curs Responsabil Protectia Datelor cu Caracter Personal COD COR 242231, ACREDITAT, ANC |
---|---|
STANDARD & EDITIE | Responsabil Protectia Datelor cu Caracter Personal – COD COR 242231
Conform cu Regulamentul U.E. nr. 679/2016 ( G.D.P.R. ) |
TIP CURS | Curs acreditat, ANC, conform cu cerintele Regulamentului U.E. nr. 679/2016 ( G.D.P.R. ) Cursul este acreditat pentru toate modulele din standardul ocupational. Cursul are la baza standardul ocupational (COD COR) emis de ANC – Autoritatea Nationala pentru Calificari ( fostul CNFPA – Consiliul National de Formare Profesionala a Adultilor ), este livrat de furnizor de formare profesionala autorizat de Ministerul Muncii si se finalizeaza cu eliberare de certificate cu recunoastere nationala. |
TIP DIPLOMA | Diploma de Responsabil cu Protectia Datelor cu Caracter Personal, COD COR 242231 |
DURATA CURS | Conform standardului ocupational cod COR 242231, durata totala a cursului este de 180 de ore (teorie + practica), organizate astfel:
5 zile : sesiune de curs in sistem de videoconferinta: prezentari, dezbateri, aplicatii practice; Avand in vedere prevederile Ordinului 1149/16.11.2020, pe perioada starii de alerta cursurile autorizate pentru standarde ocupationale emise de ANC se pot organiza si in sistem de videoconferinta. Examenul final se va sustine, de asemenea, online. |
RECUNOASTERE DIPLOMA | Diploma este recunoscuta la nivel national, dar si european. Obtinerea certificarii va da dreptul absolventilor sa practice meseria de Responsabil cu Protectia Datelor cu Caracter Personal, in calitate de angajat cu carte de munca pentru aceasta functie (in baza codului COR), in conformitate cu cerintele Regulamentului U.E. nr. 679/2016 ( G.D.P.R. ) |
Detalii Curs Responsabil Protectia Datelor cu Caracter Personal COD COR 242231, ACREDITAT, ANC
25 mai 2018 a fost termenul limita pentru aplicarea cerintelor Regulamentul U.E. nr. 679/2016 (G.D.P.R.) in toate organizatiile care prelucreaza date cu caracter personal. Noul cadru legal aduce modificari esentiale in domeniul prelucrarii acestor date dar si amenzi extrem de mari, in cazul nerespectarii regulamentului, care pot ajunge pana la 4% din cifra de afaceri globala a grupului din care face parte organizatia sau pana la 20 de milioane de Euro. Fiind un regulament european, acesta se aplica de catre autoritatea nationala competenta (A.N.S.P.D.C.P.), incepand cu data de 25 mai 2018, nefiind necesara transpunerea acestuia in legislatia nationala.
Cursul abordeaza aspectele practice cu privire la prelucrarile datelor cu caracter personal ale clientilor, salariatilor si furnizorilor din organizatie din perspectiva dispozitiilor G.D.P.R.
Lectorii sunt avocati specializati in domeniul protectiei datelor cu caracter personal, specialisti I.T, auditori in domeniul securitatii informatiei.
CUI SE ADRESEAZA CURSUL
Cursul se adreseaza persoanelor cu studii superioare, conform cerintelor din standardul ocupational. Pot participa si persoane cu studii medii dar acestea nu vor putea sustine examenul recunoscut de ANC si, in consecinta, vor primi doar diploma de participare la curs.
OBIECTIVELE CURSULUI
- Notiunea de Data Protection Officer – definitie, rol si atributii principale
- Identificarea datelor cu caracter personal (DCP) – categorii DCP
- Stabilirea temeiului legal al prelucrarii DCP
- Stabilirea conditiilor de prelucrare
- Stabilirea temenului de pastrare a DCP
- Notiunile de privacy by default si privacy by design
- Drepturile persoanei vizate
- Raspunsul la cererile de acces /retragere /modificare
- Profilare si decizii automate
- Relatie operator / persoana imputernicita
- Notiunile de Privacy Impact Assessment (PIA) si intocmirea unui Privacy Management Plan
- Transferul datelor: UE / non UE / etc
- Pseudoanonimizarea. Incetarea prelucrarii
- Securitatea datelor. Notificarea incidentelor
- Sanctiuni
- Concepte de securitatea informatiei
- Procesul de gestionare a unui incident de securitate
- Masuri de securitate organizationale, tehnice si non tehnice pentru protectia datelor
- Analiza de riscuri de securitate si tratarea acestora
- Auditul sistemului de securitate intern
- Examen final
COMPETENTE SI DEPRINDERI OBTINUTE
1) Informarea organizatiei si persoanelor vizate cu privire la drepturile si obligatiile lor in baza legislatiei privind protectia datelor cu caracter personal;
2) Monitorizarea modalitatilor prin care organizatia respecta legislatia privind protectia datelor cu caracter personal si standardele specifice la care organizatia a aderat;
3) Emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal;
4) Gestionarea relatiei cu autoritatea de supraveghere in domeniul protectiei datelor cu caracter personal;
5) Respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal;
6) Asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal;
7) Gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizarii sarcinilor si activitatilor specifice domeniului protectiei datelor cu caracter personal;
8) Dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal;
9) Monitorizarea alocarii instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de management al securitatii datelor cu caracter personal;
10) Analizarea si evaluarea riscurilor de prelucrare a datelor cu caracter personal.
CONTINUTUL CURSULUI
MODUL I
- Prezentarea cadrului legislativ actual, atat national cat si european ce se aplica protectiei datelor cu caracter personal.
- Noutati introduse de GDPR.
- Notiuni aplicabile – definitii, categorii de date cu caracter personal, persoane implicate in prelucrarea datelor.
- Principiile de prelucrare a datelor cu caracter personal.
MODUL II
- Prezentarea drepturilor si obligatiilor operatorului in prelucrarea datelor personale.
- Drepturile si obligatiile imputernicitului in prelucrarea datelor cu caracter personal.
- Relatiile dintre operatorul de date si imputernicit. Prevederi contractuale obligatorii.
- Prelucrarea datelor personale in temeiul consimatamantului persoanei vizate.
- Conditii speciale in cazul consimtamantului exprimat de minori.
MODUL III
- Drepturile si obligatiile persoanei vizate privind prelucrarea datelor personale.
- Aspecte particulare cu privire la prelucrarea datelor speciale.
MODUL IV
- Politici si instrumente ce pot fi aplicate in vederea monitorizarii modului in care oganizatia respecta prevederile legislatiei privind protectia datelor cu caracter personal.
- Activitati ce pot fi desfasurate pentru verificarea modului in care sunt implementate cerintele tehnice si organizatorice adecvate prelucrarii datelor cu caracter personal.
- Evidenta activitatilor de prelucrare a datelor cu caracter personal.
MODUL V
- Evaluarea impactului asupra protectiei datelor.
- Asigurarea protectiei datelor cu caracter personal pe tot parcursul prelucrarii.
- Transferul de date cu caracter personal, tinand cont de regimul juridic aplicabil, inclusiv catre tari terte.
- Conceptul de securitate a prelucrarii datelor cu caracter personal. Incalcarea securitatii datelor personale.
- Raspunderea si sanctiunile aplicabile in cazul nerespectarii dispozitiilor legislatiei in domeniul protectiei datelor cu caracter personal.
MODUL VI
- Competentele autoritatii de supraveghere.
- Conceptul de autoritate de supraveghere principala conform GDPR.
- Consultarea autoritatii de supraveghere.
- Notificarea autoritatii de supraveghere.
MODUL VII
- Desemnarea responsabilului cu protectia datelor cu caracter personal.
- Rolul si atributiile responsabilului cu protectia datelorcu caracter personal.
- Pozitia responsabilului cu protectia datelor in cadrul unei organizatii.
- Obligatiile organizatiei fata de responsabilul cu protectia datelor. Garantii.
- Obligatiile responsabilului cu protectia datelor personale.
- Raspunderea responsabilului cu protectia datelor cu caracter personal.
MODUL VIII
- Cerintele in domeniul securitatii informatiei
- Organizarea securitatii informatiei si implementarea securitatii informatiilor
- Ciclul de viata al sistemelor informatice
- Integrarea securitatii si a vietii private in ciclul de viata
- Controlul calitatii sistemelor informatice. Cum se face securitatea administrarii activelor
- Securitatea in software si proceduri. Securitatea aplicata tehnologiilor si documentatiei informatice
- Cadrul general al evaluarii si gestionarii riscurilor: criterii, metodologii, evaluarea riscurilor
Formatori
Cursurile sunt sustinute de Furnizori de formare profesionala / traineri de renume, Organisme de Certificare nationale sau internationale, parte din grupuri multinationale cu multiple acreditari, nationale si internationale, companii nationale/internationale sau lectori de renume.
ORGANIZARE
Cursurile din catalogul CISEO sunt organizate:
- LIVE – VIDEOCONFERINTA/LA SALA – in sistem deschis publicului (OPEN). Cursurile se tin dupa ce se formeaza grupa minima de cursanti, intr-o perioada planificata si cu program zilnic fix 8 ore/zi, 3 – 5 zile in functie de curs.
- ONLINE – in Platforma „Training & Certificare Personal” powered by CISEO, in format STUDIU INDIVIDUAL & interactiune cu lector, la cerere. Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
- ONLINE – in aplicatiile furnizorilor de formare profesionala (cursuri internationale in engleza/franceza/germana/spaniola etc.). Cursantii incep cursul imediat ce se inscriu, fara sa astepte formarea unei grupe si fara sa aiba un program fix.
DATA & PRET
In general, pretul cursului variaza in functie de: tipul cursului, tipul acreditarii, tipul recunoasterii cursului si diplomei, emitentul diplomei (brand, renume pe piata nationala / internationala etc.), facilitati incluse, lectorul care sustine cursul (experienta de lector, auditor / auditor sef etc.)
In cazul cursurilor open, data sustinerii cursului este influentata de numarul de cursanti inscrisi care au achitat pretul cursului.
In cazul cursurilor online disponibile nonstop, acestea pot fi accesate individual sau in echipa imediat dupa finalizarea inscrierii, deci nu este planificata o data anume.