Evenimente
Cursurile de formare pentru Data Protection Officer (DPO)
Formare și Certificare Oficială IAPP
Datele reprezintă un important activ strategic, dar care asociază un număr din ce în ce mai ridicat de riscuri. Încălcarea confidențialității datelor, furtul de identitate și pierderea încrederii clienților sunt sunt doar câteva dintre amenințările la care orice organizație trebuie să aibă un răspuns, indiferent de industrie sau dimensiuni.
Securitatea cibernetică și confidențialitatea domină prioritățile majorității organizațiilor, deoarece companiile se străduiesc să dezvolte cadre unificate solide și să utilizeze tehnologii precum AI pentru a detecta și controla încălcările. Un studiu al International Association of Privacy Professional (IAPP) a arătat că 56% dintre respondenții săi lucrează la o strategie globală unificată de protecție a datelor/privacy, cu capacități integrate de adaptare la cerințele jurisdicționale individuale, atunci când este necesar.
IAPP este cea mai mare și mai cuprinzătoare comunitate globală din lume în domeniul confidențialității informațiilor. Este, de asemenea, o resursă pentru profesioniștii care doresc să se dezvolte și să avanseze în carieră, ajutându-și organizațiile să gestioneze cu succes aceste riscuri și să își protejeze datele. De fapt, suntem cea mai mare și mai cuprinzătoare comunitate globală din lume în domeniul confidențialității informațiilor.
IAPP este singurul loc care reunește oamenii, instrumentele și practicile globale de gestionare a informațiilor de care aveți nevoie pentru a prospera în economia informațională actuală, care evoluează rapid.
Certificările de confidențialitate esențiale pentru securitatea datelor dvs. – Cum ne diferențiem?
- CIPP/E și CIPM sunt cele mai importante certificări de confidențialitate pentru mii de profesioniști din întreaga lume care răspund nevoilor de confidențialitate și protecție a datelor, audit al informațiilor, securitate a informațiilor, conformitate juridică și/sau gestionare a riscurilor în cadrul organizațiilor lor
- Echipa Deloitte are o reputație dovedită și consolidată la nivel global în educația privind confidențialitatea și protecția datelor și furnizarea de cursuri IAPP pentru persoane fizice și companii
- Cursurile sunt livrate în format live (fizic) sau online de către formatorii noștri profesioniști cu experiență
- Nu veți primi doar teorie generală, ci și informații axate pe respectarea confidențialității, luând în considerare particularitățile tuturor departamentelor
- Sunt recomandate bune practici și exemple întâlnite în business, aplicabile în diverse modele de afaceri
Public țintă
Profesioniști din domeniul confidențialității și non-privacy care se ocupă de datele cu caracter personal în cursul activităților lor zilnice.
Cum se desfășoară cursul?
Data Protection Officer Bundle Course se desfășoară pe parcursul a patru zile consecutive. Acesta cuprinde două cursuri independente (CIPP/E + CIPM). Considerăm că, dacă sunt luate împreună, acestea formează cea mai bună combinație pentru a vă pregăti pentru poziția de responsabil cu protecția datelor (DPO) sau pentru a atinge un nivel adecvat de cunoștințe în domeniul confidențialității și protecției datelor, relevante pentru atribuțiile dumneavoastră în cadrul organizației sau ca profesionist în domeniul confidențialității. Cu toate acestea, se poate alege cu ușurință să vă înscrieți doar la unul dintre aceste cursuri.
Formarea este îmbogățită prin numeroase scenarii de afaceri diferite, precum și prin instrumente practice, pe care le puteți lua acasă pentru a le utiliza imediat la locul de muncă.
În fiecare zi, vor fi oferite o serie de sfaturi utile pentru a vă ajuta ulterior la examenul de acreditare.
Cursul IAPP CIPP/E & CIPM, oferit de specialiștii noștri în parteneriat cu IAPP, este acum disponibil pentru toate autoritățile și entitățile interesate prin Sistemul Electronic de Achiziții Publice din România (S.E.A.P.).
o Certificare profesională în domeniul confidențialității informațiilor/Europa (CIPP/E)
Principiile protecției datelor în Europa acoperă principalele legi paneuropene și naționale privind protecția datelor, precum și cele mai bune practici standard din industrie pentru respectarea acestor legi de către întreprinderi. Cei care vor urma acest curs vor dobândi o înțelegere a modelului european de asigurare a respectării vieții private, a terminologiei cheie privind protecția vieții private și a conceptelor practice privind protecția datelor cu caracter personal și a fluxurilor transfrontaliere de date.
Cursul se bazează pe setul de cunoștințe pentru programul de certificare CIPP/Europe (Certified Information Privacy Professional/Europe) al IAPP, acreditat ANSI.
Ce veți învăța?
- Definiți conceptele cheie ale protecției europene a datelor, inclusiv rolurile operatorului și procesatorului sau principiile de protecție a datelor;
- Descrieți legislația UE privind protecția datelor și organismele de reglementare, inclusiv o prezentare generală a autorităților consultative și de supraveghere și a competențelor lor de aplicare
- Explicați aplicarea GDPR și a altor obligații de conformitate pentru entitățile europene și internaționale, inclusiv normele care reglementează contractul operator/prelucrător, motivele legitime pentru prelucrarea datelor cu caracter personal, drepturile persoanelor vizate, măsurile tehnice și organizatorice pentru protejarea datelor, notificările privind încălcarea securității datelor, responsabilitatea față de autoritățile de reglementare și persoanele vizate sau normele privind transferul datelor în afara UE.
Manager certificat în domeniul confidențialității informațiilor (CIPM)
Principles of Privacy Program Management (Principii de gestionare a programului de confidențialitate) este un curs de instruire privind implementarea unui cadru pentru programul de confidențialitate, gestionarea ciclului de viață operațional al programului de confidențialitate și structurarea unei echipe de confidențialitate competente și performante. Cei care urmează acest curs vor dobândi abilitățile necesare pentru a gestiona confidențialitatea într-o organizație prin proces și tehnologie - indiferent de jurisdicție sau industrie.
Formarea Principiile managementului programului de confidențialitate se bazează pe setul de cunoștințe pentru programul de certificare Certified Information Privacy Manager (CIPM) al IAPP, acreditat ANSI.
Ce veți învăța?
- Cum să creați o viziune a companiei
- Cum să structurați o echipă de confidențialitate
- Cum să dezvoltați și să implementați un cadru pentru programul de confidențialitate
- Cum să comunicați cel mai bine cu părțile interesate
- Cum să măsurați performanța
- Ciclul de viață operațional al programului de confidențialitate
Certificare profesională în domeniul confidențialității informațiilor/Europa (CIPP/E)
Modulul 1: Cadrul legislativ privind protecția datelor
Prezintă principalele legi europene privind protecția datelor și organismele de reglementare, descriind evoluția către un cadru legislativ armonizat. Se discută diferența dintre confidențialitate și protecția datelor, precum și diferitele tipuri de confidențialitate.
Modulul 2: Datele cu caracter personal
Definește și diferențiază tipurile de date, inclusiv cele personale, anonime, pseudo-anonime și categoriile speciale, acoperind, de asemenea, criteriile prevăzute de GDPR pentru identificarea datelor personale.
Modulul 3: Operatori și procesatori
Descrie rolurile și relațiile operatorilor și procesatorilor, precum și configurațiile de bază ale controlului asupra datelor cu caracter personal.
Modulul 4: Prelucrarea datelor cu caracter personal
Definește prelucrarea datelor și principiile de prelucrare GDPR, explică aplicarea GDPR și prezintă bazele legitime pentru prelucrarea datelor cu caracter personal. De asemenea, determină aplicarea GDPR pe baza domeniului de aplicare teritorial și material și dacă o activitate de prelucrare a datelor este legală în temeiul GDPR pe baza criteriilor legitime de prelucrare.
Modulul 5: Drepturile persoanelor vizate
Descrie drepturile persoanelor vizate cu privire la prelucrarea datelor lor cu caracter personal și recunoaște obligațiile operatorului și ale persoanei împuternicite de operator cu privire la drepturile persoanelor vizate.
Modulul 6: Obligațiile de furnizare a informațiilor
Definește transparența și enumeră informațiile care trebuie furnizate de operator persoanei vizate atunci când datele cu caracter personal sunt colectate atât direct, cât și indirect.
Modulul 7: Transferuri internaționale de date
Descrie opțiunile pentru transferurile internaționale de date, enumeră deciziile de adecvare ale Comisiei Europene, rezumă situația actuală a adecvării din SUA și detaliază obligațiile și restricțiile operatorului și ale persoanei împuternicite de operator cu privire la transferurile internaționale de date.
Modulul 8: Considerații privind conformitatea
• Discută temeiul juridic și considerentele privind protecția datelor pentru angajatorii care
prelucrează datele cu caracter personal ale angajaților
• Determină aplicabilitatea legislației UE privind protecția datelor și cerințele de conformitate
pentru supraveghere, în special date de comunicații, CCTV, date de localizare și date biometrice
• Determină aplicabilitatea legislației UE privind protecția datelor și cerințele de conformitate
pentru marketingul direct, în special publicitatea comportamentală online
• Determină aplicabilitatea legislației UE privind protecția datelor și cerințele de conformitate
pentru tehnologia și comunicațiile pe internet, în special cloud computing, cookie-uri web, motoare
de căutare, servicii de rețele sociale și inteligență artificială.
Modulul 9: Securitatea prelucrării datelor
Rezumă considerațiile și obligațiile operatorilor și ale persoanelor împuternicite de operator pentru asigurarea securității datelor cu caracter personal și prezintă cerințele legate de informarea autorității de supraveghere și a persoanelor vizate cu privire la o încălcare a securității datelor.
Modulul 10: Răspunderea
Recunoaște implicațiile responsabilității pentru operatori și persoane împuternicite de operator,
prezintă pașii pentru elaborarea unui program de protecție a datelor, inclusiv o evaluare a
impactului asupra protecției datelor și o politică de protecție a datelor.
Rezumă cerințele privind păstrarea înregistrărilor de către operatori și persoanele împuternicite de
operator și descrie protecția, sarcinile și responsabilitățile responsabililor cu protecția datelor.
Modulul 11: Supraveghere și punere în aplicare
• Descrie rolul, puterile și procedurile autorităților de supraveghere, precum și ale AEPD și EDPB.
• Rezumă căile de atac, răspunderile și sancțiunile potențiale pentru operatori și persoanele
împuternicite de operator, în special în ceea ce privește amenzile administrative.
Manager certificat în domeniul confidențialității informațiilor (CIPM)
Modulul 1: Introducere în managementul programului de confidențialitate
Identifică responsabilitățile de gestionare a programului de confidențialitate și descrie responsabilitățile din cadrul programului de confidențialitate.
Modulul 2: Guvernanța confidențialității
Examinează considerentele pentru dezvoltarea și implementarea unui program de confidențialitate, inclusiv poziția funcției de confidențialitate în cadrul organizației, rolul DPO, domeniul de aplicare și carta programului, strategia de confidențialitate, sprijinul și implicarea continuă a funcțiilor cheie și a cadrelor de confidențialitate.
Modulul 3: Legi și reglementări aplicabile
Discută mediul de reglementare, elementele comune între jurisdicții și strategiile de aliniere a conformității cu strategia organizațională.
Modulul 4: Evaluarea datelor
Relatează procesele practice de creare și utilizare a inventarelor de date, analiza lacunelor, evaluările privind confidențialitatea, evaluările impactului asupra confidențialității/evaluările impactului asupra protecției datelor și evaluările furnizorilor.
Modulul 5: Politici
Descrie tipurile comune de politici legate de confidențialitate, subliniază componentele și oferă strategii pentru implementare.
Modulul 6: Drepturile persoanelor vizate
Discută considerații operaționale pentru comunicarea și asigurarea drepturilor persoanelor vizate, inclusiv notificarea privind confidențialitatea, alegerea și consimțământul, accesul și rectificarea, portabilitatea datelor, precum și ștergerea și dreptul de a fi uitat.
Modulul 7: Creșterea gradului de conștientizare și dezvoltare
Conturează strategii pentru crearea și implementarea programelor de formare și conștientizare privind confidențialitatea.
Modulul 8: Protejarea datelor personale
Presupune implementarea unei strategii holistice de protejare a informațiilor personale prin proiectarea unor metode centrate pe confidențialitate.
Modulul 9: Planuri pentru incidente de încălcare a securității datelor
Oferă îndrumări privind gestionarea riscurilor legate de potențiale incidente sau încălcări ale securității datelor, prin crearea unor strategii de management adecvate diverselor situații.
Modulul 10: Măsurarea, monitorizarea și auditarea performanței programului
Relatează practicile comune pentru monitorizarea, măsurarea, analiza și auditarea performanței programului de confidențialitate
Certificare profesională în domeniul confidențialității informațiilor/Europa (CIPP/E) *Cursurile vor fi susținute în lb. română
1,795
/delegat
22 & 23 octombrie 2024
ÎnregistrareManager certificat în domeniul confidențialității informațiilor (CIPM) *Cursurile vor fi susținute în lb. română
1,795
/delegat
24 & 25 octombrie 2024
ÎnregistrareCursurile de formare pentru Data Protection Officer (DPO) (cuprind CIPP/E + CIPM) *Cursurile vor fi susținute în lb. română
2,795
/delegat
22 - 25 octombrie 2024
Înregistrare- Toate prețurile afișate nu includ TVA
- Materialele de curs vor fi în limba engleză, iar instruirea va fi facilitată în limba română
- Toate cursurile sunt în format hibrid
- Reducerile se aplică pentru grupuri de mai mult de 3 participanți din aceeași companie
- Datele pot fi modificate în cazul în care numărul minim de participanți nu este îndeplinit
- Pentru mai multe informații și înscrieri vă rugăm să le contactați pe Silvia Axinescu sau pe Andreea Zaharia (vezi datele de contact mai jos)
Toți participanții vor primi:
- Abonament profesional IAPP gratuit pentru primul an
- Manuale oficiale
- Exemple de întrebări de examen
- Vouchere de examen acoperite integral (pentru primul examen)
Silvia Axinescu
Senior Managing Associate, Reff & Associates
Sergiu Zaharia
Cyber Strategy Advisory Director, Deloitte Romania
Silvia Axinescu (trainer CIPP/E)
Lawyer and Senior Managing Associate at Reff & Associates, Member of Deloitte Legal in Romania.
Apart from privacy & data protection, Silvia has significant experience in advising companies so as to ensure compliance with the consumer protection framework in Romania, including for online businesses (such as online contracts, relevant documentation for apps, or e-commerce platforms).
Silvia acts as Chair of the Data Protection & ePrivacy Task Force in AmCham Romania, contributing to the advocacy agenda and being a significant voice of the privacy & data protection community, promoting the business interests and needs of the members. Additionally, she also has become an official trainer with the National Institute for the Training of Lawyers in Bucharest, teaching Data Protection Law.
Andreea Diana Zaharia (trainer CIPP/E)
Lawyer and Managing Associate at Reff & Associates, Member of Deloitte Legal Romania
Andreea has vast experience in the field of corporate law, consumer protection, data protection, and intellectual property by assisting a vast range of local and multinational clients in relation to their activity in Romania.
Her experience in the field of data protection includes assisting client before the Romanian Data Protection Authority, preparing gap analysis based on the industry of the client, as well as offering assistance in the implementation process of the relevant data protection procedures, privacy statements, or other such documents.
The assistance offered to clients concerned both the national legislation implementing the Data Protection Directive and the General Data Protection Regulation.
Adrian Bucur (trainer CIPM)
Co-Chair of IAPP Romania
Adrian is a privacy enthusiast, a co-chair of the IAPP Romania Chapter, and a Certified Information Privacy Professional/Europe (CIPP/E), a Certified Information Privacy Manager (CIPM), a Certified Information Privacy Technologist (CIPT), a FIP (Fellow of Information Privacy), and a Systems Security Certified Professional (SSCP).
Sergiu Zaharia
Cyber Strategy Advisory Director | Risk Advisory | Deloitte Consultancy Romania
As security advisor, he supported European clients from multiple sectors to improve their maturity levels in areas like cyber strategy, data protection, cyber resilience, business continuity, crisis management or cyber culture.
Sergiu has a master’s degree and a merit diploma in IT Security from the Military Technical Academy of Bucharest and started his PhD with the aim of improving application security review through machine learning algorithms and natural language processing.
Mădălina Spătaru
Senior Associate at Reff & Associates, Member of Deloitte Legal in Romania
Madalina has offered legal assistance to clients from various industry sectors, such as banking, pharma, automotive, fitness and IT. She also has profound knowledge in the intellectual property, consumer protection and information technology field. Additionally, she offered legal assistance on consumer, intellectual property and IT matters to numerous clients, with a multidisciplinary and integrated approach to complex legal matters.
As part of her continuous interest into blending the legal and IT knowledge, she was one of the members of the Special Prize winning team at the first Global Legal Hackathon held in Romania.
Testimoniale
Pentru mai multe informații despre cursurile noastre, vă rugăm să nu ezitați să ne contactați:
Silvia Axinescu, Senior Managing Associate
Mobile: +40 730 585 837
E-mail: maxinescu@reff-associates.ro
Andreea Zaharia, Managing Associate
Mobile: +40 733 003 872
E-mail: anzaharia@reff-associates.ro