Cursuri de instruire GDPR pentru domeniile telecomunicații și sănătate

Cursuri dezvoltare profesionala

Vizualizari: 2391

Facebooktwittergoogle_plusredditpinterestlinkedinmail

În perioada 27-29 martie 2019, experți europeni din cadrul Proiectului Twinning UE ”Consolidarea capacităților  Centrului Național pentru Protecția Datelor cu Caracter Personal” în colaborare cu CNPDCP au desfășurat cursuri de instruiri cu genericul: Cerințele privind protecția datelor cu caracter personal în sectoarele de telecomunicațiil și sănătate.

Instruirile au avut loc la Chișinău, în data de 27 și 28 martie 2019, la Ministerul Afacerilor Externe și Integrării Europeane și Centrul de Excelență în Domeniul TIC-Tekwill, iar în data de 29 martie la Cahul.

În cadrul instruirilor,  au participat circa 230 de reprezentanți ai instituțiilor  publice și private din sectorul medical și telecomunicații din Chișinău și Cahul.

La programul de instruiri pentru domeniul telecomunicațiilor s-au înregistrat 24 instituții, precum: Ministerul Economiei și Infrastructurii,  Moldtelecom, Institutul de Dezvoltare a Societății  Informaționale, Agenția pentru Protecția Consumatorului, Agenția Servicii Publice, Agenţia Naţională pentru Reglementare în Comunicaţii Electronice şi Tehnologia Informaţiei, , Î.S. „Poșta Moldovei",  Centrul de Excelență în Informatică și Tehnologii Informaționale, Orange Moldova, Moldcell, Bass Systems SRL, StarNet, DAAC „System Integrator", portalul Bigdata.md, Î.C.S „Red Union Fenosa", etc.

La instrurile din  domeniul sănătății,  au participat reprezentanții din circa 70 de instituții care presteză servicii medicale, printre care pot fi nominalizate: Centrul de Medicină Legală, Institutul de Neurologie și Neurochirurgie, Agenția de Transplant, Agenția Națională de Transfuzie a Sângelui, Agenția Națională pentru Sănătate Publică, Institutul de Pulmonologie şi Ftiziatrie „Chiril Draganiuc", Spitalul Clinic de Traumatologie și Ortopedie, Institutul Oncologic, Institutul de Medicină Urgentă, Centrul Mamei și Copilului, Spitalul Internațional „Medpark”, Clinica „Sancos”,Centrul  de recuperare medicală ”Neokinetica ”, dar și mai multe Centre de sănătate din regiunea de sud a țării.

În calitate de formatori ai cursurilor de instruire au fost experți în domeniul protecției datelor cu caracter personal din Germania, dar și reprezentanții CNPDCP. În prima parte a instruirilor, experții europeni au familiarizat partiicpanții cu noile reglementări internaționale în domeniul protecției datelor cu caracter personal, politica de utilizare a Cookies-urilor pe site-urile de specialitate, comunicarea în marketingul direct, riscurile care pot apărea - furturile de identitate, dezvăluirea informației cu caracter sensibil, interceptarea datelor, lipsa de transparență și pierderea controlului, aplicarea prevederilor Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR), aplicabil din 25 mai 2018. Totodată, experții europeni au făcut referință la primele sancțiuni emise de către autoritățile de protecție a datelor, din unele state membre UE,  pentru diverse neregularități, ce au fost  depistate în procesul de prelucrare a datelor cu caracter personal, imediat după intrarea în vigoare a GDPR-ului.

În partea a doua a instruirilor, reprezentanții CNPDCP au expus o prezentare succintă despre noile modificări și completări incluse în proiectul Legii privind protecția datelor cu caracter personal, în raport cu prevederile legislației europene din domeniu. În acest context, au fost menționate modalitățile de aplicabilitate a celor două drepturi noi ale subiecților de date: dreptul de a fi uitat și portabilitatea datelor. Participanții la instruiri au aflat și despre obligativitatea operatorului de date de a institui în cadrul entității o subdiviziune, sau de a desemna o persoană responsabilă de protecția datelor cu caracter personal, precum și de a obține consimțământul subiectului de date.  În același context, au fost menționate aspectele ce vizează relația operator de date - subiect de date, responsabilizarea operatorilor de date pe segmentul asigurării  unei transparențe în comunicarea dintre entitatea care prelucrează datele cu caracter personal și persoana fizică. La fel, reprezentanții CNPDCP au accentuat despre  noile sancțiuni care vor intra în vigoare în Republica Moldova pentru situații de prelucrare neconformă a datelor cu caracter personal, după aprobarea noului proiect de lege.

Instruirile  a avut loc în cadrul Proiectului Twinning ”Consolidarea capacităților Centrului Național pentru Protecția Datelor cu Caracter Personal al RM”, finanțat de Uniunea Europeană. Proiectul este implementat, în perioada octombrie 2017 – octombrie 2019, de către Fundația Germană pentru Cooperare Juridică Internațională (IRZ) și Ministerul Justiției din Letonia.

Marina Bzovîi, Director Executiv, Asociația Națională a Companiilor din Domeniul TIC: „În contextul tendinței Republicii Moldova de a armoniza legislația națională la reglementările Uniunii Europene în materie de protecția datelor cu caracter personal, credem că un seminar cu participarea experților europeni este binevenită atât pentru comunitate, cât și pentru membrii ATIC. Consolidarea cadrelor în cadrul entităților care prelucrează datele cu caracter personal reprezintă o prioritate, iar alocarea unor resurse umane calificate devine un imperativ pentru toți actorii din acest sector. Sperăm că în viitor se vor intensifica instruirile cât mai tehnice și practice pe acest subiect, astfel încât Republica Moldova să fie pregătită pentru implementarea cerințelor setate.” ( sursa unimedia.info)

Jekaterina Macuka, Consilier Rezident de Twinning (RTA): Protecția datelor cu caracter personal reprezintă protecția dreptului fiecărei persoane la confidențialitate, deoarece fiecare persoană constituie suma datelor sale. Tehnologiile ne oferă multe oportunități noi de procesare a datelor, dar ele creează riscul ca aceste date să fie folosite împotriva unei persoane și deja tehnologiile vor fi cele care vor ghida alegerea unei persoane, nu persoana însăși. Anume din acest considerent, în prezent în UE a fost introdus Regulamentul privind protecția datelor cu caracter personal, care stabilește regulile privind modul de prelucrare a datelor și îi oferă persoanei posibilitatea de a controla utilizarea datelor sale. Problemele legate de protecția datelor cu caracter personal sunt, de asemenea, importante pentru Moldova pentru a proteja drepturile cetățenilor săi și pentru a dezvolta noi tehnologii. Integrarea normelor UE în legislația moldovenească va permite companiilor autohtone să ofere servicii pe piața UE și să fie competitive. Acesta este motivul pentru care proiectul Twinning a oferit asistență în elaborarea unei noi legi și a organizat instruiri pentru a informa publicul cu privire la importanța protejării datelor cu caracter personal.” ( sursa unimedia.info)

Diana, responsabilă protecția datelor, participantă: „E bine știut faptul că, toate companiile trebuie să fie pregătite pentru noile norme de protecţie a datelor cu caracter personal, dar multe din ele încă nu ştiu de unde să înceapă. Asemenea tip de campanii de informare publică sunt un bun punct de plecare. Apreciem această inițiativă lansată de către CNPDCP împreună cu reprezentanții Proiectului Twinning și asociațiile implicate, deoarece nivelul de conștientizarea pe acest segment începe să crească în rândul consumatorilor locali. Adevărul e că multe companii locale încă se confruntă cu anumite provocări pentru a se conforma cu cerinţele de protecţie a datelor personale din punct de vedere practic, căutând soluţii concrete de aplicare în cadrul organizaţiilor lor. Există o mulțime de confuzii/mituri în această privinţă, ceea ce denotă faptul că avem încă de lucrat la acest capitol. Ar fi bine de continuat aceste sesiuni, dar de a discuta mai detaliat aspectul practic specific domeniului, despre instrumente și soluții operaționale, etc.” ( sursa unimedia.info)

 

CERT-RO a organizat la Cluj-Napoca cel de-al doilea workshop din cadrul proiectului eCSI

Cursuri dezvoltare profesionala

Vizualizari: 640

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Joi, 16 mai 2019, CERT-RO a organizat la Cluj-Napoca workshop-ul intitulat  “Modalități concrete de îmbunătățire a cooperării și schimbului de informații privind alertele de securitate cibernetică”.

Evenimentul a reunit 30 de reprezentanți din mediul public și privat și reprezintă cel de-al doilea workshop organizat în cadrul proiectului “Enhanced National Cyber Security Services and Capabilities for Interoperability - eCSI”.

În cadrul acestui workshop au fost prezentate stadiul derulării proiectului eCSI și metodele de interconectare la Platforma Națională de Securitate Cibernetică dezvoltată în cadrul proiectului (NCSP), în contextul implementării conceptelor și mecanismelor Directivei NIS.

De asemenea, s-a făcut o prezentare a platformei de schimb de informații privind incidentele de securitate cibernetică (Malware Information Sharing Platform - MISP), au efectuate exerciții hands-on și a fost dezbătută taxonomia propusă de CERT-RO spre a fi utilizată la nivel național.

Proiectul eCSI, co-finanțat în proporție de 75% prin Programul CEF Telecom, își propune să extindă capabilitățile operaționale ale CERT-RO, precum și serviciile de securitate cibernetică pe care le oferă la nivel național, permițând astfel interconectarea CERT-RO la mecanismele de cooperare ale Uniunii Europene. Serviciile vor asigura conformitatea cu cerințele stipulate în Directiva UE 2016/1148 ”DIRECTIVA NIS”, transpusă prin Legea 362/2018 ”Privind un nivel comun ridicat de securitate a rețelelor și sistemelor informatice”.

Soluții și responsabilități – Un an de la aplicarea GDPR în România

Cursuri dezvoltare profesionala

Vizualizari: 732

Facebooktwittergoogle_plusredditpinterestlinkedinmail

General Data Protection Regulation (GDPR), regulament care se aplică în România și în statele membre începând cu 25 mai 2018, reprezintă cea mai mare schimbare legislativă la nivelul Uniunii Europene din ultimii 20 de ani. Companiile și instituțiile publice trebuie să se conformeze cu cerințele acestui act normativ, care a stabilit amenzi usturătoare (care pot merge până la 20 milioane de euro sau până la 4% din cifra de afaceri mondială totală anuală).

Cele mai expuse companii sunt firmele care prelucrează un număr mare de date cu caracter personal (magazine online, retaileri, asigurători, bănci), companiile care prelucrează categorii speciale de date, cum ar fi datele privitoare la sănătate (clinici, spitale) și cele care transmit date către țări din afara UE (companii de turism, companii aeriene, etc.).

Camera de Comerț și Industrie București și Editura Universul Juridic organizează evenimentul Data Protection; Soluții și responsabilități – un an de la intrarea în vigoare a GDPR, Ediția a VII-a.

Evenimentul va avea loc la data de  23 mai 2019, în Aula Carol I, Palatul Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis de Banca Națională a României).

Conferința își propune să realizeze o radiografie a nivelului de conformare la un an de zile după intrarea în vigoare a noii legislații și să vină în sprijinul companiilor și autorităților, clarificând o serie de aspecte prevăzute în Regulamentul privind protecția datelor cu caracter personal, precum:

– Principalii operatori vizați;

– Dileme în interpretarea regulamentului, capcane de evitat;

– Evaluarea contractelor existente în vederea stabilirii conformității cu prevederile Regulamentului;

– Evaluarea politicilor, procedurilor și notificărilor aferente prelucrării datelor cu caracter personal;

– Rolul și eficiența unui responsabil cu protecția acestor date;

– Etape de urmat și recomandări;

– Soluții eficiente de conformare GDPR.

  

Teme de discuție

– Cum s-au conformat companiile și instituțiile din România?

– Pentru cine este important Regulamentul General privind Protecția Datelor și de ce?

– Procedura de efectuare a investigațiilor Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal

– Lista operațiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecției datelor cu caracter personal

– Ce trebuie să facă operatorii economici în următoarele 6 luni, ce pot să facă avocații și cum?

– Analiza problemelor juridice pe care le ridică noua reglementare

– Identificarea zonelor de impact aduse de GDPR

– Metode de evaluare a impactului GDPR asupra organizației

– Când trebuie efectuată DPIA și de către cine?

– Când trebuie consultată Autoritatea de Supraveghere (ANSPDCP)?

– Implicațiile de natură etică în respectarea protecției datelor personale

– Soluții software de conformare și operarea lor

 

Vorbitori 

– Raluca Popa, consilier Biroul Plângeri, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal – „Procedura ANSPDCP de efectuare a investigațiilor”;

– Ciprian Păun, avocat coordonator, „Păun Ciprian și Asociații” – „Contenciosul GDPR sau drumul spre CJUE este pavat cu întrebări”

– Cătălin Giulescu, Expert responsabil privind protecția datelor personale;

– Ph.D. Doru Dorobanțu, profesor asociat și cercetător științific la Universitatea Politehnică din București – „Evaluarea de impact asupra protecției datelor – abordări și beneficii”

– Lect. univ. dr. av. Raul-Felix Hodoș, Universitatea „Petru Maior” Tîrgu Mureș – „Drepturile persoanei vizate și implicațiile GDPR asupra îndeplinirii obligațiilor fiscale”;

– Drd. Ionuț Riteș, expert în Managementul Informațiilor – „Protecția persoanelor în cazul tentativelor de exploatare informativă. Managementul informațiilor”;

– Cristiana Deca, Vicepreședinte, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – „Răspunderea Responsabilului cu Protecția Datelor”

– Bogdan Manolea, co-fondator TRUSTED.ro și expert în Legile Internetului – „Sughițurile GDPR-ului”;

– Vasile-Adrian Cămărășan, lect. dr. în cadrul Facultății de Istorie și Filosofie a Universității Babeș-Bolyai din Cluj-Napoca, consultant în managamentul informațiilor și datelor sensibile – „Abordarea sistemică și procesuală a măsurilor tehnice și organizatorice de conformare la RGPD”

 Raluca Comănescu, Avocat Partener, Grecu & Asociații – „Prelucrarea datelor cu caracter personal din cazierul judiciar. Implicatii legale în diferite profesii”

 

Agendă:

09,00-09,30: Înregistrarea participanților și welcome coffee

09,3011,30: Sesiunea I

11,30-12,00: Business networking coffee break

12,00-14,00: Sesiunea a II-a

14,00-14,40: Business lunch &  networking

14,45-16,30:  Sesiunea a III-a

 

Taxa de participare este 300 lei (TVA inclus) și oferă accesul general la conferință, documentație, prezentări, pauzele de cafea și prânzul de lucru.

Pentru insciere completati urmatorul FORMULAR: https://www.universuljuridic.ro/data-protection-solutii-si-responsabilitati-un-an-de-la-intrarea-in-vigoare-a-gdpr-editia-a-vii-a/

Un nou curs GRATUIT pe platforma E-learning DPO-NET.RO

Directiva privind dreptul de autor pe piața unică digitală este un nou act legislativ al UE care va aduce la zi normele privind drepturile de autor din Europa, […]

Planul de răspuns la incidente de securitate – un nou curs online DPO-NET.ro

Conștientizarea pericolelor în domeniul securității este o parte esențială a formării angajaților și este cel mai eficient mod de a menține companiile în siguranță de la intruși și […]

Un nou eveniment GDPR marca Universul Juridic

In data de 23 Mai 2019 in Aula Carol I a Palatului Camerei de Comerț și Industrie București (Str. Ion Ghica, Nr. 4, Sector 3, București – vis-a-vis […]

dpo-NET.ro lansează un nou curs online GRATUIT

In numai 20 de zile care au trecut de la lansarea noului modul pe portalul dpo-NET.ro, peste 250 de persoane au absolvit cursurile online dedicate atat profesionistilor cat […]

Managerii instituțiilor publice se pregătesc în domeniul securității cibernetice

În perioada 18-21 și respectiv 25-28 martie 2019 se desfășoară două sesiuni de training în domeniul securității cibernetice dedicate personalului cu funcții de management din instituții publice. Activitatea […]

Peste 97% dintre români cer sa fie informați despre datele lor personale

Conform unui comunicat de presă primit la redacție, Asociaţia Specialiştilor în Confidențialitate şi Protecţia Datelor (ASCPD) a lansat în luna Februarie 2019, în premieră pentru România, un studiu […]

dpo-NET.ro va oferă un CURS ONLINE GRATUIT

Incepand cu 1 martie 2019, portalul dpo-NET.ro lanseaza un nou modul de Cursuri Online, dedicat atat profesionistilor cat si angajatilor operatorilor de date. Persoanele interesate pot obtine un […]

Jumătate dintre companii nu reuşesc să identifice breşele de securitate cibernetice

Ameninţările cibernetice devin din ce în ce mai complexe, dar jumătate dintre companii nu reuşesc să identifice breşele de securitate, potrivit Adrianei Szentgyorgyi Ceaușescu, Project Manager, Asociația Specialiștilor în Confidențialitate și […]

USV organizează un curs de formare pentru profesia de DPO

Facultatea de Drept şi Ştiinţe Administrative din cadrul Universităţii „Ştefan cel Mare” din Suceava organizează, pe parcursul a nouă săptămâni, un curs postunivesitar de formare pentru profesia de […]

CURSUL POSTUNIVERSITAR „FORMARE ȘI PREGĂTIRE A RESPONSABILULUI CU PROTECȚIA DATELOR”

Universitatea de Medicină, Farmacie, Științe și Tehnologie din Târgu Mureș prin Compartimentul de Rezidențiat și Cursuri Postuniversitare, la inițiativa Centrului pentru Protecția Datelor din Cadrul Facultății de Economie […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]