Tematica:
- pregatirea teoretica conform regulamentului 679/2016 General Data Protection Regulation (GDPR) si Legii 190/2018 pentru a putea sustine pozitia de DPO
- pregatirea practica conforma pentru a putea sustine pozitia de DPO
- notiuni privind circuitul documentelor
- notiuni privind procesarea datelor
- notiuni privind securitatea documentelor
- notiuni privind securitatea informatica
- notiuni privind evaluarea riscului (riscul fizic, informatic)
- notiuni privind evaluarea impactului (DPIA)
- notiuni fundamentale privind intocmirea politicilor si procedurilor
- recuperarea dupa dezastru, concepte, metode, evaluari, scenarii
- notiuni fundamentale privind identificarea elementelor ce trebuie auditate pentru imbunatatirea continua
- conceptul de permanenta actualizare, metode si indicatori
- notiuni fundamentale privind implementarea de standarde
- prezentarea conceptelor standardelor ISO 27001, ISO 27005, ISO 31010, ISO 29134
Obiective generale:
La sfarsitul cursului, participantii vor avea cunostintele necesare sa:
- activeze in interiorul unei firme ca DPO conform regulamentului General Data Protection Regulation (GDPR), avand cunostintele teoretice si practice necesare desfasurarii activitatii specifice
- sprijine conducerea firmei in implementarea cerintelor privind protectia datelor cu caracter personal
- protejeze interesele firmei la care lucreaza prin activitatea specifica desfasurata
- coordoneze activitatea de stabilire si inventariere a categoriilor de date personale (trasabilitate)
- stabileasca si inventarieze procesele de prelucrare (procesare, stocare, transmitere) a datelor cu caracter personal
- participe la elaborarea politicilor de protectie a datelor cu caracter personal
- participe la elaborarea procedurilor de implementare a politicilor
- supervizeze aplicarea procedurilor de mentenanta preventiva a sistemului informatic
- coordoneze activitatea de inventariere a echipamentelor, platformelor, aplicatiilor informatice, registrelor specifice
- identifice si evalueze vulnerabilitatile si amenintarile asociate
- identifice, analizeze, evalueze riscurile aferente prelucrarii datelor cu caracter personal
- participe si evalueze studiul de impact asupra riscurilor asociate prelucrarii datelor cu caracter personal
- stabileasca impreuna cu managementul optiunile de tratare a riscurilor
- stabileasca impreuna cu managementul prioritatile de tratare a riscurilor
- coordoneze implementarea masurilor de tratare a riscurilor
- elaboreze si implementeze politici si proceduri specifice tuturor tipurilor de manipulari a datelor cu caracter personal din organizatie
- coordoneze elaborarea formularelor de acceptanta a prelucrarii datelor, a anexelor la contracte, documentarii informatiei procesate prin cookie pe site-ul organizatiei.
- coordoneze elaborarea informatiilor necesare afisarii pe site-ul organizatiei d.p.d.v. al GDPR
- instruiasca, constientizeze personalul si colaboratorii
- elaboreze si testeze impreuna cu personalul specializat planurile de continuitate, de recuperare si revenire dupa dezastre
- elaboreze, urmareasca indicatorii si criteriile ce trebuie avute in vedere pentru imbunatatirea permanenta a protectiei datelor cu caracter personal
- monitorizeze, analizeze si auditeze performantele si indicatorii stabiliti
- sa mentina la zi registrul de evenimente
- sa monitorizeze fluxul de documente cu caracter personal intrate, generate sau iesite din organizatie
- sa mentina contactul cu Autoritatea de Supraveghere
- sa reevalueze periodic riscurile de cate ori este nevoie, sau conform graficelor de lucru
Atentie: acest curs nu este organizat de e-calificare.ro. Pentru detalii si informatii suplimentare va rugam sa va adresati organizatorului. Acuratetea informatiilor din anunt este responsabilitatea integrala a companiei care a publicat anuntul.