Cerință a Regulamentului European 679/2016 de Protecția Datelor cu Caracter Personal, 25 mai 2019, București – Discount oferit pentru membrii CAFR

Activitatea de audit – cerință a Regulamentului European 679/2016 de Protecția Datelor cu Caracter Personal
25 mai 2019, sediul Institutului Bancar Român (IBR), București

Obiectivul cursului
Însuşirea de către participanţi a modalităţii de auditare a persoanelor împuternicite, a modului de aplicare al principiului responsabilităţii prevăzut de articolul 5 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR) în contextul operaţiunilor de prelucrare a datelor realizate prin persoane împuternicite, stabilind modul de calificare al operatorului/operatorilor asociaţi/persoane împuternicite precum şi obligaţiile legale ce le revin operatorilor de date, în ceea ce priveşte selectarea unor persoane împuternicite care pot demonstra îndeplinirea cerinţelor legale ale GDPR pe tot parcursul executării contractului de prestări servicii dintre operator şi persoana împuternicită.

Grup țintă
Responsabilii cu protecţia datelor, care au calitatea de salariaţi ai operatorului de date/persoană împuternicită, cât şi altor categorii de salariaţi din cadrul acestora, care sunt desemnaţi să realizeze auditarea operaţiunilor de prelucrare a datelor realizate de către operatorii de date, prin persoanele sale împuternicite, în condiţiile stabilite de articolul 28 din Regulamentul General numărul 679/2016 privind protecţia datelor cu caracter personal (GDPR).
Conținut
● Rolul operatorului de date în ceea ce priveşte externalizarea anumitor operaţiuni de afaceri care implică prelucrarea datelor cu caracter personal prin persoane împuternicite;
● Calificarea operatorului de date asociat vs persoana împuternicită;
● Criteriile de selecţie a persoanei împuternicite din punct de vedere al protecţiei datelor cu caracter personal;
● Actele juridice care reglementează modul de prelucrare a datelor cu caracter personal prin persoana împuternicită: natura juridică, clauzele contractuale obligatorii, rezilierea contractului pentru neîndeplinirea clauzelor privind protecţia datelor;
● Cerinţele legale pe care trebuie sa le îndeplinească persoanele împuternicite;
● Obligaţia/dreptul operatorului de date de a audita activitatea desfaşurată de către persoanele împuternicite;
● Obligaţia/dreptul operatorului de date de a audita măsurile tehnice şi organizatorice privind protecţia şi securitatea datelor cu caracter personal, prelucrate prin persoane împuternicite;
● Conţinutul şi modalitatea efectivă de realizare a operaţiunii de audit: planul de audit, checklist de audit,
● Raportul de audit: măsurile tehnice şi organizatorice de asigurare a protecţiei şi securităţii datelor cu caracter personal, ce pot fi adoptate în urma unei activităţi de audit/raport de audit;
● Consecinţele neîndeplinirii măsurilor tehnice şi organizatorice.
Cursul va conține o importantă parte practică, participanţii având posibilitatea de a realiza un plan de audit al persoanelor împuternicite, de a dezvolta un checklist de realizare a unei operaţiuni de audit operaţional din perspectiva GDPR, care va cuprinde atât cerinţele legale cât şi măsurile tehnice şi organizatorice generale pe care persoanele împuternicite trebuie să le demonstreze în timpul auditului.

Informații organizatorice
Data
Sâmbătă, 25 mai 2019, orele 9:00 – 17:00Locație
Sediul Institutului Bancar Român (IBR): Str. Negru Vodă, nr 3, sector 3, București    
La finalul cursului, participanții vor primi un certificat emis de IBR, cu 7 credite de dezvoltare profesională continuă (CPDs), care pot fi echivalate drept ore de pregătire profesională nestructurată de către Camera Auditorilor Financiari din România (CAFR).Taxa de participare: 200 Euro/persoană (tarif standard, nu se aplică TVA)
Toți membrii CAFR care se înregistrează la acest curs vor beneficia de 15% reducere din tariful de înscriere, așadar vor achita 170 Euro
Modalitate de înregistrare:
Descărcați și completați Fișa de înregistrare (Click aici !). Fisa competata trebuie transmisă prin email la: sanda.voinescu@ibr-rbi.ro