Training GDPR în compania ta

training gdpr
20
ian.

TU ȘTII DACĂ AI NEVOIE DE GDPR LA TINE ÎN SOCIETATE?

 1. DE CE EXISTĂ GDPR?

  • Datele cu caracter personal reprezintă orice informații care se referă la o persoană fizică identificată sau identificabilă.
  • Organizațiile și societățile ar trebui să pună în aplicare măsuri și controale pentru a gestiona și diminua riscurile legate de securitatea informațiilor și pentru a respecta cerințele GDPR.
  • Preocuparea cu privire la confidențialitatea datelor cu caracter personal trebuie să devină o practică în companii.
  • Regulamentul General de Protectie a Datelor Personale (GDPR) este un nou set de reguli care reglementează confidențialitatea și securitatea datelor cu caracter personal, stabilite de către Comisia Europeană care are aplicabilitate direct în toate Statele Uniunii Europene.

2. CÂT DE REALĂ ESTE PREOCUPAREA OAMENILOR CU PRIVIRE LA CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL?

  • pe măsură ce consumatorii devin mai informați, aceștia se așteaptă la mai multă transparență și reacție de la administratorii datelor lor personale.
  • pe măsură ce companiile își continuă transformările digitale, utilizând mai mult acțiunile digitale, serviciile și datele noi, acestea trebuie să fie responsabile și pentru monitorizarea și protejarea acestor date zilnic.

3. CE TIPURI DE DATE CONFIDENȚIALE PROTEJEAZĂ GDPR?

Informații de identitate de bază, cum ar fi numele, adresa și numerele de identificare; date web, cum ar fi locația, adresa IP, datele cookie; Sănătate și date genetice; Date biometrice; Date rasiale sau entice; Opiniile politice; Orientarea sexuală.

4. DE CE SĂ PARTICIPI LA ACEST TRAINING?

Avantaje:

a)     Vei afla ce companii sunt impactate direct de GDPR.

Orice companie care stochează sau prelucrează informații personale despre cetățenii UE în statele UE trebuie să respecte GDPR, chiar dacă nu au o prezență comercială în UE.

b)     Vei primi informații despre modul în care GDPR afectează contractele cu terții și clienții.

GDPR prevede o răspundere egală asupra operatorilor de date (organizația care deține datele) și procesatorilor de date (organizații externe care ajută la gestionarea acestor date). Dacă un procesator terț nu este conform înseamnă automat că nici organizația dvs. nu este conformă. Noul Regulament are, de asemenea, reguli stricte privind raportarea încălcărilor pe care toți cei din acest proces trebuie să le poată respecta. Organizațiile trebuie să informeze clienții despre drepturile lor în temeiul GDPR.

Înainte ca aceste contracte să poată fi revizuite, managerii, echipele IT și de securitate trebuie să înțeleagă modul în care datele sunt stocate și procesate și să convină asupra unui proces conform pentru raportare. De asemenea, trebuie specificat modul în care sunt protejate datele personale, astfel încât firmele externe să înțeleagă ce pot și ce nu pot face cu acestea.

c)      Vei afla care sunt cerințele GDPR care îți afectează compania.

Cerințele GDPR obligă companiile să schimbe modul în care procesează, stochează și protejează datele personale ale clienților. De exemplu, companiilor li se va permite să stocheze și să prelucreze date cu caracter personal numai atunci când individul este de acord și „nu mai mult decât este necesar pentru scopurile pentru care datele cu caracter personal sunt prelucrate”. Datele cu caracter personal trebuie, de asemenea, să fie portabile de la o companie la alta, iar companiile trebuie să șteargă datele cu caracter personal la cerere.

Mai multe cerințe vor afecta direct echipele de securitate. Una dintre acestea este aceea că toate companiile trebuie să poată oferi cetățenilor UE un nivel „rezonabil” de protecție a datelor și de confidențialitate. În acest context, nivelul ”rezonabil” nu este bine definit prin prisma GDPR-ului.

d)     Vei învăța ce trebuie să facă firma ta pentru a respecta GDPR CU IMPLICAȚII PRACTICE

– Implicați toate părțile interesate: nu doar IT-ul trebuie să fie pregătit să îndeplinească cerințele GDPR. Implicați în acest proces și departamentele de marketing, finanțe, vânzări, operațiuni – orice grup din cadrul organizației care colectează, analizează sau utilizează datele personale ale clienților.

Efectuați evaluări periodice ale riscurilor:  trebuie să cunoașteți ce date stocați și prelucrați și să înțelegeți riscurile generate de folosirea neconformă a acestora.

Angajați sau numiți un DPO dacă nu ați făcut deja acest lucru:  o companie poate desemna pe cineva care are deja un rol similar acestei poziții, atât timp cât persoana respectivă poate asigura protecția datelor personale fără a avea vreun conflict de interese.

Creați și mențineți un plan de protecție a datelor:  majoritatea companiilor au deja un plan în acest sens, dar acesta va trebui revizuit și actualizat astfel încât planul să fie aliniat la cerințele GDPR.

Nu uitați de dispozitivele mobile: dacă societatea utilizează aplicații care accesează și stochează date personale, trebuie să vă asigurați că acest lucru se face într-un mod conform cu GDPR.

Informați-vă cu privire la conformitatea cu GDPR: acest lucru permite organizațiilor să identifice unde sunt procesate datele cu caracter personal, cine le prelucrează și cum sunt ele prelucrate.

Implementați măsuri pentru atenuarea riscului: pentru majoritatea companiilor, acest lucru înseamnă revizuirea măsurilor existente de atenuare a riscurilor.

Dacă organizația dvs. este mică, solicitați sprijin atunci când este nevoie: companiile mai mici vor fi afectate de GDPR, unele mai semnificativ decât altele. Este posibil ca acestea să nu aibă resursele necesare pentru a îndeplini cerințele de conformitate cu GDPR.

Testați planurile de răspuns la incidente:  GDPR cere ca firmele să raporteze încălcări sau breșe de securitate în termen de 72 de ore. Verificați cât de bine minimizează eventualele daune echipele de intervenție. Astfel, scade riscul amenzilor. Asigurați-vă că puteți raporta și răspunde în mod adecvat în intervalul de timp cerut.

Ce se întâmplă dacă firma mea nu respectă GDPR? GDPR prevede sancțiuni de până la 20 de milioane EUR sau 4% din cifra de afaceri anuală globală, oricare este cea mai mare, pentru nerespectarea GDPR.

 5. CUI SE ADRESEAZĂ ACEST TRAINING:

– Tuturor celor care dețin sau conduc o societate;

– Consultanţilor care vor să se pregătească pentru elaborarea şi implementarea noilor proceduri şi pentru adoptarea noilor cerinţe prezentate în GDPR.

6. DURATA: 2 zile (4 h/zi)

  • În prima zi vom aborda aspectele teoretice a ceea ce înseamnă GDPR
  • A doua zi te vom susține să înveți cum să implementezi GDPR în compania ta

7. DATĂ ÎNCEPERE: 10 martie ora 17 00

8. PREȚ: 500 lei + TVA

Training-ul este susținut de specialiști cu experiență în domeniul protecției datelor cu caracter personal. Această sesiune de instruire este construită pe baza experienței practice extinse pe care acesția au obținut-o cu privire la respectarea legilor privind confidențialitatea datelor, procedurilor de implementare și a standardelor de securitate a informațiilor legate de acestea.

 Cursul se va desfășura online pe platforma ZOOM.

Înscrieri: iccons@gmail.com, 0745 019 696

Competențe dobândite la finalizarea cursului:

Durată: 8 ore

Curriculumul este gol

Durată

8 ore

Înscrieri

Prin email, la adresa iccons@gmail.com. Prin telefon, la numărul 0745 019 696

Costuri

500 lei + tva

Traineri

Consilier juridic și Responsabil Protecția Datelor cu Caracter Personal

Camelia Lung este mediator, consilier juridic de două decenii și managerul general al iC Consulting Cluj-Napoca. A absolvit Facultatea de Drept a Universității ”Dimitrie Cantemir” în anul 1998 și a urmat cursuri de master în specializarea ”Drept penal” și ”Management și Afaceri”. Profesionalismul a dus-o în structura aparatului guvernamental, unde a ocupat, pe rând, funcțiile de șef de cabinet în MMFPSPV, consilier al ministrului de Interne, consilier în Cancelaria Primului-ministru. Experiența sa dobândită în sectorul de stat, dar și în cel privat, vine în sprijinul agenților economici care doresc consultanță de specialitate în domeniul Resurselor Umane, legislația muncii, protecția datelor cu caracter personal, respectiv în obținerea Formularului portabil A1.

500 lei

TU ȘTII DACĂ AI NEVOIE DE GDPR LA TINE ÎN SOCIETATE?

 1. DE CE EXISTĂ GDPR?

  • Datele cu caracter personal reprezintă orice informații care se referă la o persoană fizică identificată sau identificabilă.
  • Organizațiile și societățile ar trebui să pună în aplicare măsuri și controale pentru a gestiona și diminua riscurile legate de securitatea informațiilor și pentru a respecta cerințele GDPR.
  • Preocuparea cu privire la confidențialitatea datelor cu caracter personal trebuie să devină o practică în companii.
  • Regulamentul General de Protectie a Datelor Personale (GDPR) este un nou set de reguli care reglementează confidențialitatea și securitatea datelor cu caracter personal, stabilite de către Comisia Europeană care are aplicabilitate direct în toate Statele Uniunii Europene.

2. CÂT DE REALĂ ESTE PREOCUPAREA OAMENILOR CU PRIVIRE LA CONFIDENȚIALITATEA DATELOR CU CARACTER PERSONAL?

  • pe măsură ce consumatorii devin mai informați, aceștia se așteaptă la mai multă transparență și reacție de la administratorii datelor lor personale.
  • pe măsură ce companiile își continuă transformările digitale, utilizând mai mult acțiunile digitale, serviciile și datele noi, acestea trebuie să fie responsabile și pentru monitorizarea și protejarea acestor date zilnic.

3. CE TIPURI DE DATE CONFIDENȚIALE PROTEJEAZĂ GDPR?

Informații de identitate de bază, cum ar fi numele, adresa și numerele de identificare; date web, cum ar fi locația, adresa IP, datele cookie; Sănătate și date genetice; Date biometrice; Date rasiale sau entice; Opiniile politice; Orientarea sexuală.

4. DE CE SĂ PARTICIPI LA ACEST TRAINING?

Avantaje:

a)     Vei afla ce companii sunt impactate direct de GDPR.

Orice companie care stochează sau prelucrează informații personale despre cetățenii UE în statele UE trebuie să respecte GDPR, chiar dacă nu au o prezență comercială în UE.

b)     Vei primi informații despre modul în care GDPR afectează contractele cu terții și clienții.

GDPR prevede o răspundere egală asupra operatorilor de date (organizația care deține datele) și procesatorilor de date (organizații externe care ajută la gestionarea acestor date). Dacă un procesator terț nu este conform înseamnă automat că nici organizația dvs. nu este conformă. Noul Regulament are, de asemenea, reguli stricte privind raportarea încălcărilor pe care toți cei din acest proces trebuie să le poată respecta. Organizațiile trebuie să informeze clienții despre drepturile lor în temeiul GDPR.

Înainte ca aceste contracte să poată fi revizuite, managerii, echipele IT și de securitate trebuie să înțeleagă modul în care datele sunt stocate și procesate și să convină asupra unui proces conform pentru raportare. De asemenea, trebuie specificat modul în care sunt protejate datele personale, astfel încât firmele externe să înțeleagă ce pot și ce nu pot face cu acestea.

c)      Vei afla care sunt cerințele GDPR care îți afectează compania.

Cerințele GDPR obligă companiile să schimbe modul în care procesează, stochează și protejează datele personale ale clienților. De exemplu, companiilor li se va permite să stocheze și să prelucreze date cu caracter personal numai atunci când individul este de acord și „nu mai mult decât este necesar pentru scopurile pentru care datele cu caracter personal sunt prelucrate”. Datele cu caracter personal trebuie, de asemenea, să fie portabile de la o companie la alta, iar companiile trebuie să șteargă datele cu caracter personal la cerere.

Mai multe cerințe vor afecta direct echipele de securitate. Una dintre acestea este aceea că toate companiile trebuie să poată oferi cetățenilor UE un nivel „rezonabil” de protecție a datelor și de confidențialitate. În acest context, nivelul ”rezonabil” nu este bine definit prin prisma GDPR-ului.

d)     Vei învăța ce trebuie să facă firma ta pentru a respecta GDPR CU IMPLICAȚII PRACTICE

- Implicați toate părțile interesate: nu doar IT-ul trebuie să fie pregătit să îndeplinească cerințele GDPR. Implicați în acest proces și departamentele de marketing, finanțe, vânzări, operațiuni - orice grup din cadrul organizației care colectează, analizează sau utilizează datele personale ale clienților.

- Efectuați evaluări periodice ale riscurilor:  trebuie să cunoașteți ce date stocați și prelucrați și să înțelegeți riscurile generate de folosirea neconformă a acestora.

- Angajați sau numiți un DPO dacă nu ați făcut deja acest lucru:  o companie poate desemna pe cineva care are deja un rol similar acestei poziții, atât timp cât persoana respectivă poate asigura protecția datelor personale fără a avea vreun conflict de interese.

- Creați și mențineți un plan de protecție a datelor:  majoritatea companiilor au deja un plan în acest sens, dar acesta va trebui revizuit și actualizat astfel încât planul să fie aliniat la cerințele GDPR.

- Nu uitați de dispozitivele mobile: dacă societatea utilizează aplicații care accesează și stochează date personale, trebuie să vă asigurați că acest lucru se face într-un mod conform cu GDPR.

- Informați-vă cu privire la conformitatea cu GDPR: acest lucru permite organizațiilor să identifice unde sunt procesate datele cu caracter personal, cine le prelucrează și cum sunt ele prelucrate.

- Implementați măsuri pentru atenuarea riscului: pentru majoritatea companiilor, acest lucru înseamnă revizuirea măsurilor existente de atenuare a riscurilor.

- Dacă organizația dvs. este mică, solicitați sprijin atunci când este nevoie: companiile mai mici vor fi afectate de GDPR, unele mai semnificativ decât altele. Este posibil ca acestea să nu aibă resursele necesare pentru a îndeplini cerințele de conformitate cu GDPR.

- Testați planurile de răspuns la incidente:  GDPR cere ca firmele să raporteze încălcări sau breșe de securitate în termen de 72 de ore. Verificați cât de bine minimizează eventualele daune echipele de intervenție. Astfel, scade riscul amenzilor. Asigurați-vă că puteți raporta și răspunde în mod adecvat în intervalul de timp cerut.

-Ce se întâmplă dacă firma mea nu respectă GDPR? GDPR prevede sancțiuni de până la 20 de milioane EUR sau 4% din cifra de afaceri anuală globală, oricare este cea mai mare, pentru nerespectarea GDPR.

 5. CUI SE ADRESEAZĂ ACEST TRAINING:

- Tuturor celor care dețin sau conduc o societate;

- Consultanţilor care vor să se pregătească pentru elaborarea şi implementarea noilor proceduri şi pentru adoptarea noilor cerinţe prezentate în GDPR.

6. DURATA: 2 zile (4 h/zi)

  • În prima zi vom aborda aspectele teoretice a ceea ce înseamnă GDPR
  • A doua zi te vom susține să înveți cum să implementezi GDPR în compania ta

7. DATĂ ÎNCEPERE: 16 februarie ora 17 00

8. PREȚ: 500 lei + TVA

Training-ul este susținut de specialiști cu experiență în domeniul protecției datelor cu caracter personal. Această sesiune de instruire este construită pe baza experienței practice extinse pe care acesția au obținut-o cu privire la respectarea legilor privind confidențialitatea datelor, procedurilor de implementare și a standardelor de securitate a informațiilor legate de acestea.

 Cursul se va desfășura online pe platforma ZOOM.