Tematica:

 - pregatirea teoretica conform regulamentului 679/2016 General Data Protection Regulation (GDPR) si Legii 190/2018 pentru a putea sustine pozitia de DPO

- pregatirea practica conforma pentru a putea sustine pozitia de DPO

- notiuni privind circuitul documentelor

- notiuni privind procesarea datelor

- notiuni privind securitatea documentelor

- notiuni privind securitatea informatica

- notiuni privind evaluarea riscului (riscul fizic, informatic)

- notiuni privind evaluarea impactului (DPIA)

- notiuni fundamentale privind intocmirea politicilor si procedurilor

- recuperarea dupa dezastru, concepte, metode, evaluari, scenarii

- notiuni fundamentale privind identificarea elementelor ce trebuie auditate pentru imbunatatirea continua

- conceptul de permanenta actualizare, metode si indicatori

- notiuni fundamentale privind implementarea de standarde

- prezentarea conceptelor standardelor ISO 27001, ISO 27005, ISO 31010, ISO 29134

Obiective generale:

                               La sfarsitul cursului, participantii vor avea cunostintele necesare sa:

- activeze in interiorul unei firme ca DPO conform regulamentului General Data Protection Regulation (GDPR), avand cunostintele teoretice si practice necesare desfasurarii activitatii specifice

- sprijine conducerea firmei in implementarea cerintelor privind protectia datelor cu caracter personal

- protejeze interesele firmei la care lucreaza prin activitatea specifica desfasurata

- coordoneze activitatea de stabilire si inventariere a categoriilor de date personale (trasabilitate)

- stabileasca si inventarieze procesele de prelucrare (procesare, stocare, transmitere) a datelor cu caracter personal

- participe la elaborarea politicilor de protectie a datelor cu caracter personal

- participe la elaborarea procedurilor de implementare a politicilor

- supervizeze aplicarea procedurilor de mentenanta preventiva a sistemului informatic

- coordoneze activitatea de inventariere a echipamentelor, platformelor, aplicatiilor informatice, registrelor specifice

- identifice si evalueze vulnerabilitatile si amenintarile asociate

- identifice, analizeze, evalueze riscurile aferente prelucrarii datelor cu caracter personal

- participe si evalueze studiul de impact asupra riscurilor asociate prelucrarii datelor cu caracter personal

- stabileasca impreuna cu managementul optiunile de tratare a riscurilor

- stabileasca impreuna cu managementul prioritatile de tratare a riscurilor

- coordoneze implementarea masurilor de tratare a riscurilor

- elaboreze si implementeze politici si proceduri specifice tuturor tipurilor de manipulari a datelor cu caracter personal din organizatie

- coordoneze elaborarea formularelor de acceptanta a prelucrarii datelor, a anexelor la contracte, documentarii informatiei procesate prin cookie pe site-ul organizatiei.

- coordoneze elaborarea informatiilor necesare afisarii pe site-ul organizatiei d.p.d.v. al GDPR

- instruiasca, constientizeze personalul si colaboratorii

- elaboreze si testeze impreuna cu personalul specializat planurile de continuitate, de recuperare si revenire dupa dezastre

- elaboreze, urmareasca indicatorii si criteriile ce trebuie avute in vedere pentru imbunatatirea permanenta a protectiei datelor cu caracter personal

- monitorizeze, analizeze si auditeze performantele si indicatorii stabiliti

- sa mentina la zi registrul de evenimente

- sa monitorizeze fluxul de documente cu caracter personal intrate, generate sau iesite din organizatie

- sa mentina contactul cu Autoritatea de Supraveghere

- sa reevalueze periodic riscurile de cate ori este nevoie, sau conform graficelor de lucru