Curs Responsabil cu Protectia Datelor (DPO)

Cursul Responsabil cu Protectia Datelor este autorizat de catre Autoritatea Nationala pentru Calificari
(ANC) pentru ocupatia Responsabil cu protectia datelor cu caracter personal, cod COR 242231 conform
standardului ocupational.

Cursul practic de specializare pentru persoanele desemnate de companii ca Responsabili cu Protectia

Datelor (DPO) ofera exemple si modele de documente necesare pentru implementarea cerintelor GDPR
in organizatie.

Cursul Responsabil cu Protectia Datelor (DPO) este structurat conform Regulamentului UE nr. 679/2016
al Parlamentului European, regulament general privind protectia datelor (General Data Protection
Regulation - GDPR). GDRP este aplicabil din 25 mai 2018 la nivelul intregii Uniuni Europene precum si in
orice alt stat din lume unde se folosesc date personale ale cetatenilor UE. Sanctiunile pentru
nerespectarea Regulamentului UE 679/2016 sunt cuprinse intre 10 mil de euro sau 2% din cifra globala
de afaceri pentru incalcarea protectiei datelor si pot ajunge pana la 20 mil de euro sau 4% din cifra de
afaceri pentru incalcarea principiilor de baza privind prelucrarea datelor. Din 25.05.2018 se
implementeaza Regulamentului UE nr.679/2016 cu sanctiunile aferente, intra in vigoare si se aplica
indiferent de modificarile legislative interne ale fiecarei tari membre.

In Regulamentul 679 se defineste clar rolul unei persoane numita DPO (Data Protection Officer) sau
Responsabil cu Protectia Datelor care trebuie sa aiba cunostinte de specialitate pe zona de protecție de
date (art.37-5). Responsabil cu Protectia Datelor (DPO) poate fi un angajat al companiei sau
subcontractant (art.37-6) care trebuie implicat in mod corespunzator si in timp util in toate aspectele
legate de protecția datelor (art.38-1) si nu poate fi demis sau sanctionat de catre operator pentru
indeplinirea sarcinilor sale (art.38-3) in domeniu.

Tematica:

1. Introducere in domeniul prelucrarii datelor cu caracter personal

Cadrul legislativ actual aplicabil protectiei datelor cu caracter personal: Regulamentul UE 679/2016,
Legea 190/2018, Ghiduri de aplicare a Regulamentului UE 679/2016;
 Termeni si definitii specifici prelucrarii datelor cu caracter personal: date cu caracter personal, date
sensibile, persoane vizate, operator, imputernicit, etc.;

Principiile prelucrarii datelor cu caracter personal;

Notiunea de responsabil cu protectia datelor cu caracter personal.

2. Drepturile si obligatiile organizatiei in prelucrarea datelor cu caracter personal

Drepturile si obligatiile operatorului. Prelucrarea datelor sensibile;

Drepturile si obligatiile imputernicitului;

Relatia operator – imputernicit. Drepturi, responsabilitati, prevederi contractuale;

Temeiuri de prelucrare a datelor cu caracter personal;

Consimtamantul;

Studii de caz si modele de documente aplicabile in organizatie

3. Drepturile si obligatiile persoanei vizate cu privire la prelucrarea datelor cu caracter personal

4. Identificarea instrumentelor de monitorizare a modului in care organizatia respecta cerintele GDPR

Politici si proceduri interne pentru gestionarea datelor cu caracter personal in organizatie;

Inregistrari/formulare/registre privind evidenta activitatilor de prelucrare a datelor cu caracter

personal;

Codul de conduita;

Modele de documente aplicabile in organizatie: registrul de evidenta al datelor cu caracter personal,

documente aplicabile pentru resurse umane, procedura de gestionare a datelor cu caracter personal,
cod de conduita, s.a..
5. Responsabilitati in domeniul protectiei datelor cu caracter personal

Evaluarea impactului asupra protectiei datelor cu caracter personal;

Asigurarea protectiei datelor cu caracter personal;

Transferul de date cu caracter personal;

Securitatea datelor cu caracter personal – managementul incidentelor;

Raspundere si sanctiuni aplicabile in cazul nerespectarii cerintelor Regulamentului si legale aplicabile

in domeniul protectiei datelor cu caracter personal;

Relatia cu autoritatea de supraveghere (plangere, notificare DPO, formular de bresa);

Modele de documente si studiu de caz privind riscul, analiza de risc si evaluarea impactului.

6. Responsabilul cu protectia datelor cu caracter personal (DPO)

Desemnarea Responsabilului cu protectia datelor - DPO - conflictul de interese;

Rolul si atributiile Responsabilului cu protectia datelor - DPO in cadrul organizatiei;

Obligatiile si raspunderile Responsabilului cu protectia datelor - DPO;

Studii de caz.

7. Sistemul de management al securitatii informatiei in contextul prelucrarii datelor cu caracter personal

Analiza si evaluarea riscurilor de prelucrare a datelor cu caracter personal;

 Implementarea sistemului de management al securitatii informatiilor in contextul prelucrarii datelor
cu caracter personal;

Monitorizarea si controlul sistemului de management al securitatii informatiei in contextul prelucrarii

datelor cu caracter personal;

Studii de caz si modele de documente.

Competente dobandite:

Informarea organizatiei si persoanelor vizate cu privire Ia drepturile si obligatiile lor in baza legislatiei
privind protectia datelor cu caracter personal.

Monitorizarea modalitatii in care organizatia respecta legislatia privind protectia datelor cu caracter
personal si standardele specifice la care organizatia a aderat.

Emiterea de recomandari si oferirea asistentei de specialitate organizatiei cu privire la interpretarea si

aplicarea prevederilor legislatiei privind protectia datelor cu caracter personal.

Gestionarea relatiei cu autoritatea de supraveghere in domeniul protectiei datelor cu caracter

personal.

Respectarea principiului obiectivitatii in domeniul protectiei datelor cu caracter personal.

Asigurarea si gestionarea registrului de evidenta al prelucrarii datelor cu caracter personal.

Gestionarea si coordonarea resurselor umane, financiare, tehnice necesare realizarii sarcinilor si

activitatilor specifice domeniului protectiei datelor cu caracter personal.

Monitorizarea aplicarii instrumentelor si metodelor de imbunatatire a eficacitatii sistemului de

management al securitatii informatiei.

Analizarea si evaluarea riscurilor de prelucrare a datelor cu caracter personal.

Dezvoltarea profesionala continua in domeniul protectiei datelor cu caracter personal.

Evaluare:

Pe parcurs: prin observarea realizata de trainer.

La sfarsitul cursului: testarea abilitatilor teoretice prin test grila si practice prin elaborarea unui proiect.

Conditii de participare la examinare:

Pentru a putea sustine examenul de absolvire in vederea obtinerii certificatului recunoscut ANC, este
necesara absolvirea studiilor superioare cu diploma de licenta.

In caz contrar, se poate urma cursul, insa, veti primi o diploma de participare din partea Top Quality
Management in care sunt specificate competentele dobandite in urma absolvirii cursului.

Structura cursului:

Cursurile de zi se desfasoara pe parcursul a 8 ore/zi, intre orele 9.30 - 17.30.

Perioada:

Puteti urma cursul autorizat Responsabil cu Protectia Datelor (DPO) la sala, in Bucuresti, in una dintre
urmatoarele sesiuni:

Sesiunea 1: 04, 05, 06 si 07 noiembrie 2019, intre orele 9.30 - 17.30

Sesiunea 2: 03, 04, 05 si 06 decembrie 2019, intre orele 9.30 - 17.30

Sesiunea 3: 13, 14, 15 si 16 ianuarie 2020, intre orele 9.30 - 17.30

Cursul se va finaliza cu dezvoltarea unui proiect, necesar in vederea sustinerii examenului de absolvire
ANC. Proiectul se va dezvolta individual de catre participanti, sub coordonarea lectorului, timp de 3
saptamani de la finalizarea orelor de teorie sustinute la sala. Fermatorul va fi la dispozitia cursantilor
atat prin intermediul consultatiilor la sala conform unui program stabilit, cat si prin consultatii
individuale, prin internet / e-mail, telefon etc. Prezenta la sala va fi obligatorie la examinare care va avea
loc dupa incheierea practicii si orelor de recapitulare.

Pret*: 750 LEI/persoana (scutit de TVA).Taxa de examinare: 70 LEI (nu se aplica TVA) – numai pentru cei
care doresc si intrunesc conditiile pentru examinarea in prezenta comisiei ANC (Autoritatea Nationala
pentru Calificari) pentru obtinerea certificatului de absolvire recunoscut de Ministerul Muncii si Justitiei
Sociale si Ministerul Educatiei Nationale. In costul total al cursului sunt incluse prestatia lectorului,
examinarea, materialele de curs, coffe-break. *Preturile sunt valabile pentru cursurile OPEN organizate
la Bucuresti. Daca doriti un curs in alta locatie, va rugam sa ne contactati.
Locatie: Bucuresti, sector 1, str. Dionisie Lupu, nr. 49, et. 3.

Lector: Ing. Florin Dena - Lector autorizat ANC, Specialist in implementarea sistemelor de management
al securitatii informatiei

Curs personalizat:

Stim ca este mult mai facil pentru companii sa desfasoare cursurile IN HOUSE decat sa trimita angajatii
in alt oras, asa ca, echipa noastra de profesionisti se poate deplasa oriunde in tara (in orasele mai mari
sau mai mici) pentru a va oferi posibilitatea de a va perfectiona, in vederea imbunatatirii calitatii
serviciilor si produselor Dvs.

Inscrierea la cursurile de formare se face, in limita locurilor disponibile, prin transmiterea Formularului
de inscriere (Click aici pentru a descarca) la adresa: office@cursuriautorizate.ro In cel mai scurt timp de
la primirea cererii de inscriere la curs, veti fi contactat de un reprezentant al Top Quality Management.

Programul este autorizat de Autoritatea Nationala pentru Calificari pentru ocupatia RESPONSABIL CU
PROTECTIA DATELOR CU CARACTER PERSONAL, cod COR 242231, iar certificatul eliberat este recunoscut
de catre Ministerul Muncii si Justitiei Sociale si Ministerul Educatiei Nationale.

Programul de formare se finalizeaza cu un examen de absolvire organizat în conformitate cu Ordinul nr.

501/5.253/2003 al Ministrului Muncii si Justitiei Sociale si al Ministrului Educatiei Nationale, pentru
aprobarea Metodologiei certificarii formarii profesionale a adultilor.

Pentru cursurile OPEN o grupa se constituie cu minimum 10 cursanti.

In functie de completarea grupelor, TOP QUALITY MANAGEMENT isi rezerva dreptul de modificare a
datei de incepere a cursurilor.