Prin intermediul unui comunicat de presă, Asociația Specialiștilor în Confidențialitatea și Protecția Datelor (ASCPD) alături de Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO) a transmis o invitație către toți specialiștii români din domeniu protecției datelor cu caracter personal de a participa gratuit la Webinarul Live “The DPO in times of COVID-19” organizat în data de 16 Iunie 2020, în intervalul orar 17:00 – 18:30.

Acest Webinar live urmărește să prezinte o dezbatere între experții din domeniul protecției datelor – inclusiv Responsabilii cu protecția datelor (DPO) din diverse sectoare  – despre cum se pot gestiona și depăși provocările acestei perioade, precum măsurarea temperaturii și utilizarea camerelor cu funcție de termoscanare, monitorizara sănătății angajaților/vizitatorilor, utilizarea de către angajatori a aplicațiilor de urmărire a contactelor angajaților sau aplicațiile Covid-19.

România este reprezentată, în cadrul acestui webinar european, de Cristiana Deca, co-fondator și Vicepreședinte ASCPD, care va încerca alături de Wojciech Wiewiórowski (European Data Protection Supervisor, EDPS, Belgia), Pascale Gelly (Franța), Michał Kaczorowski (Polonia), Pedro Machado (Portugalia), Jacques Perret (Franța) și Fintan Swanton (Irlanda) să ofere îndrumări cu privire la modalitățile de soluționare a provocărilor rezultate din legislația protecției datelor.

"ASCPD este singura asociatie română care a trecut de procesul de verificare riguros al CEDPO și a fost invitată să adere la această Confederație. Câștigul este însă nu doar pentru membrii ASCPD ci pentru toți specialiștii în domeniul protecției datelor. Responsabilii cu protecția datelor din România au o șansă unică, să participe la un webinar unde să înțeleagă cum au abordat colegii lor din alte state europene provocările generate de măsurile de prevenție COVID din perspectiva GDPR. Participarea este gratuită și este o șansă unică de a fi față în față cu Autoritatea europeana pentru protectia Datelor (EDPS) prin reprezentatul sau W. Wiewiórowski.", a declarat Cristian Deca, co-fondator și Vicepreședinte ASCPD.

Webinarul live va fi găzduit de AEPD – Associação de Encarregados de Proteção de Dados din Portugalia, folosind platforma Microsoft Teams.

Nu este necesară înregistrarea prealabilă la eveniment. Orice persoană interesată de Webinarul Live se poate alătura evenimentului utilizând următorul link: https://aepd.dataprotection.pt/covid.html

ASCPD România a fost cea de-a 10-a organizație din Europa care a aderat la CEDPO

Din momentul fondării în 2011 și pană în luna aprilie 2020, momentul aderării Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), doar cinci organizații au mai fost invitate să se alăture Confederației: ADPO din Irlanda, ARGE Daten din Austria, ASSO DPO din Italia, SABI din Polonia si AEPT din Portugalia

“Procesul de aderare a implicat o monitorizare a activității asociației pe plan național, ce s-a întins pe mai bine de un an, invitația de a se alătura acestei Confederații fiind practic o confirmare a expertizei specialiștilor în protecția datelor și a efortului depus de membri ASCPD în promovarea protectiei și confidențialității datelor în România. Specialiștii în protecția datelor din România au astfel oportunitatea de a face schimb de experiență și cunoștințe cu o rețea formată din mii de experți din domeniul protecției datelor și de a contribui activ la dezvoltarea cadrului legislativ european pentru protecția datelor cu caracter personal.”, a declarat Marius Dumitrescu, Președintele ASCPD.

Despre Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO)

Confederația Organizațiilor Europene pentru Protecția Datelor (CEDPO) este o “organizație umbrelă” care reunește cele mai reprezentative asociații naționale de protecție a datelor din Uniunea Europeană. CEDPO a fost fondată în septembrie 2011 de Association Française des Correspondants à la Protection des Données à Caractère Personnel (AFCDP, Franța), Asociación Profesional Española de Privacidad (APEP, Spania), Gesellschaft fur Datenschutz und Datensicherheit eV (GDD, Germania) și Nederlands Genootschap van Functionarissen voor de Gegevensbescherming (NGFG, Olanda).

Scopul acestei Confederații este de a promova rolul Responsabilului cu protecția datelor (DPO) și de a milita pentru un sistem de protecție a datelor echilibrat, bazat pe experiență practică și eficiență. În plus, CEDPO contribuie activ la o mai bună armonizare a legislației și a practicilor privind protecția datelor în Uniunea Europeană (UE) și în Spațiul Economic European (SEE), unind toate organizațiile membre într-o singură voce și valorificând astfel experiența bogată și diversă ale asociațiilor membre ale CEDPO, care dețin cunoștințe practice despre problemele care înconjoară rolul și poziția DPO, precum și provocările zilnice cu care se confruntă.

CEDPO este și un interlocutor activ pentru factorii de decizie europeni și autoritățile pentru protecția datelor în contextul adoptării și implementării Regulamentului general privind protecția datelor (GDPR),  propunerile sale jucând un rol important în definirea legislației actuale, în special în ceea ce privește reglementarea poziției și a rolului responsabilului cu protecția datelor (DPO). De asemenea, CEDPO a participat la modernizarea Convenției 108 a Consiliului Europei („Convenția pentru protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal”), susținând o mai bună recunoaștere a rolului crucial pe care DPO îl joacă în protecția datelor în zilele noastre.

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) România

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr. 26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii despre proiectele asociației găsiți pe www.ascpd.ro

• GDPR
  • GDPR Introduction
  • GDPR Foundation
  • Certified Data Protection Officer (DPO)
• Information Security
  • ISO/IEC 27001 Introduction
  • ISO/IEC 27001 Foundation
  • ISO/IEC 27001 Lead Implementer
  • ISO/IEC 27001 Lead Auditor
• Privacy
  • ISO/IEC 27701 Foundation
  • ISO/IEC 27701 Lead Implementer
  • ISO/IEC 27701 Lead Auditor
• Risk Management
  • ISO/IEC 27005 Introduction
  • ISO/IEC 27005 Foundation
  • ISO/IEC 27005 Risk Manager
  • ISO/IEC 27005 Lead Risk Manager
  • ISO 31000 Introduction
  • ISO 31000 Foundation
  • ISO 31000 Risk Manager
  • ISO 31000 Lead Risk Manager
  • ISO 31000 Transition
• CyberSecurity
  • ISO/IEC 29100 Lead Privacy Implementer
  • ISO/IEC 27032 Lead Cybersecurity Manager
  • Computer Forensics Introduction
  • Forensics Examination Foundation
  • Lead Computer Forensics Examiner
  • Lead Pen Test Professional
  • Cybersecurity Audit Foundation
• Incident Management
  • ISO/IEC 27035 Introduction
  • ISO/IEC 27035 Foundation
  • ISO/IEC 27035 Incident Manager
  • ISO/IEC 27035 Lead Incident Manager
• Business Continuity
  • ISO 22301 Introduction
  • ISO 22301 Foundation
  • ISO 22301 Lead Implementer
  • ISO 22301 Lead Auditor
  • ISO 22301:2019 Transition

PECB Group Inc. Canada a anunțat semnarea un nou acord de parteneriat cu NeoPrivacy România, pentru a distribui cursuri de formare PECB, recunoscute internațional.

„Suntem foarte încântați de acest parteneriat și promitem că vom oferi serviciile noastre la cel mai înalt nivel. Mă simt profund onorat și extrem de încântat să semnez acest acord cu NeoPrivacy România ”, a declarat Eric Lachapelle, CEO PECB. „Am susținut întotdeauna parteneriatele cu astfel de companii care sunt în concordanță și împărtășesc misiunea noastră. În anii trecuți am asistat la o dezvoltare extraordinară a programului nostru de parteneriat, susținând inițiativele care vizează în special dezvoltarea parteneriatelor internaționale. Ambele companii au echipe grozave de profesioniști și resurse care vor fi un sprijin deosebit pentru acest parteneriat ”, a adăugat Lachapelle.

„Parteneriatul dintre NeoPrivacy România și PECB ne onorează și ne obligă să oferim servicii de înaltă calitate clienților noștri din România și Republica Moldova. În primul rând, acest parteneriat strategic își propune să crească calitatea serviciilor de formare românești dedicate domeniului confidențialității și protecției datelor, punând un accent mai mare pe experiența practică. Toți formatorii NeoPrivacy România sunt în primul rând practicieni în domeniul protecției și securității datelor. ” a declarat Marius Dumitrescu, Managing Partner, NeoPrivacy Romania.

Prin intermediul acestui parteneriat, specialiștii români în protecția și securitatea datelor cu caracter personal, care își doresc o certificare la standardul PECB, pot demonstra la nivel international că dețin cunoștințele practice și capacitățile profesionale pentru a ajuta organizațiile în aplicarea legilor și reglementărilor privind protecția datelor și nu numai. Candidații pot economisi timp și bani, având în vedere că nu există cheltuieli de deplasare și pot învăța practic din confortul casei sau al biroului. Fiecare își poate stabili ritmul propriu de învățare cu posibilitatea de a obține certificarea prin susținerea examenului online, în orice moment, într-o perioadă de 12 luni.

Pechetul de cursuri în regim Self-Study lansat de NeoPrivacy Romania prin intermediul portalului dpo-NET.ro este următorul:

Metoda Self Study – materiale in format electronic, in limba engleza

PECB, prin intermediul NeoPrivacy România, ajută profesioniștii și organizațiile din România să își demonstreze angajamentul și competența, raportându-se la standarde internaționale, oferind această asigurare prin educație, evaluare și certificare cu cerințe de competență riguroase, recunoscute la nivel internațional. Misiunea noastră este de a oferi clienților noștri servicii complete care inspiră încredere, îmbunătățire continuă, demonstrarea recunoașterii și accent pe beneficiul societății, în ansamblu. Pentru informații suplimentare despre PECB și pentru lista completă a standardelor, vizitați http://www.pecb.com.

Despre NeoPrivacy Romania

La începutul anului 2018, NeoPrivacy și-a lansat oferta de servicii pentru companii din România și Republica Moldova, promovând soluții software pentru conformitate și implementarea GDPR, precum și servicii de audit pentru măsuri tehnice și organizatorice, servicii de audit pentru prevenirea incidentelor de securitate, ISO27001 și traininguri specializate pentru DPO și alți specialiști.

NeoPrivacy Romania a dezvoltat primul portal web românesc dedicat exclusiv comunității profesioniștilor din domeniul protecției datelor și securității informațiilor (https://dpo-net.ro/), oferind informații naționale și internaționale, resurse utile și traininguri online. Pe baza dezvoltării tehnologice din ultimii zece ani, proiectele echipei noastre rezultă din convingerea că „Privacy is a right, NeoPrivacy is a currency” și prin activitățile noastre de formare, creștem activ gradul de  conștientizare cu privire la importanța și valoarea datelor cu caracter personal.

Etapele de certificare / absolvire curs

1. Alegeti cursul care vi se potriveste
Fiecare certificare PECB are o programă de curs specifică și un set de cerințe de experiență. Pentru a stabili care acreditare este potrivită pentru Dumnevoastră, verificați toate cerințele de eligibilitate pentru diferitele certificări, în concordanță cu nevoile Dumneavoastră profesionale.

2. Pregătiți-vă pentru examen
Toți candidații în sistemul Self Study sunt responsabili pentru propriul program de studiu și pentru pregătirea în vederea examinării. Nu este obligatoriu parcurgerea un set specific de informații sau a unei material  unic de studiu, ca parte a procesului de certificare. Totuși, finalizarea unui curs sau a unui program de studiu vă va spori semnificativ șansa de a trece un examen de certificare PECB. Pentru a afla mai multe despre examene, domenii de competență și declarații de cunoștințe, accesați: Ghiduri de pregătire a examenelor PECB.

3. Aplicați și programați examenul
Candidații pot să susțină un examen PECB de la distanță, din comoditatea propriei case, prin aplicația de examen PECB si efecutand o programare: https://pecb.com/en/eventExamList/schedule

4. Absolvirea examenului
Candidații trebuie să ajungă cu cel puțin 30 de minute înainte de începerea examenului de certificare. Candidaților care sosesc cu întârziere nu li se va acorda timp compensatoriu pentru sosirea cu întârziere și li se poate refuza participarea la examen. Toți candidații sunt obligați să prezinte o carte de identitate valabilă, cum ar fi o carte de identitate națională, un permis de conducere sau un pașaport. Durata examenului variază în funcție de tipul de examen (vezi descrierea diferitelor examene pentru mai multe detalii). Timpul suplimentar poate fi oferit candidaților care susțin examenul într-o limbă diferită de limba maternă (la solicitarea candidaților, în ziua examenului).

Tipul examenului: eseuri, cunoscute sub numele de examene cu intrebari deschise, sunt examene în care candidații sunt autorizați să utilizeze numai următoarele materiale de referință:

• O copie a Regulamentului 679/2016 pe suport de hârtie;
• Notele de curs din Fișa Participantului;
• Orice note personale făcute de student în timpul cursului;
• Un dicționar;

Pentru mai multe informații despre detaliile examenului, consultați Regulile și politicile de examinare

5. Primește rezultatele examenului tău
Rezultatele vor fi comunicate prin e-mail într-o perioadă de la 6 până la 8 săptămâni de la data examinării. Candidatului i se vor oferi doar două rezultate posibile ale examinării: admis sau respins. În caz de eșec, rezultatele vor fi însoțite de lista domeniilor în care candidatul nu a răspuns complet la întrebare. Acest lucru poate ajuta candidatul să se pregătească mai bine pentru o reluare a examenului. Candidații, care nu sunt de acord cu rezultatele examenului, pot depune o contestatie.

6. Aplicați pentru certificare
Toți participanții care susțin cu succes examenul de certificare PECB au dreptul să solicite acreditările PECB pentru care au fost examinați. Cerințele educaționale și profesionale specifice vor trebui îndeplinite pentru a fi certificate PECB. Candidații trebuie să completeze Formularul de Cerere de Certificare online și să completeze toate celelalte formulare online (care pot fi accesate prin intermediul profilului lor online PECB), inclusiv datele de contact ale referințelor care vor fi contactate pentru a valida experiența profesională a candidaților.

Aprobarea cererii are loc imediat ce Departamentul de certificare validează că îndepliniți toate cerințele de certificare cu privire la acreditarea pentru care ați solicitat-o. Un mesaj va fi trimis la adresa de e-mail pe care ați furnizat-o în timpul procesului de inregistrare. Dacă este aprobat, vei putea descărca certificatul din contul de membru.

7. Mențineți certificarea
Certificările PECB sunt valabile timp de trei ani. Pentru a menține certificarea, solicitantul trebuie să demonstreze în fiecare an că el / ea încă îndeplinește sarcini care țin de această certificare. Profesioniștii cu certificare PECB furnizează anual PECB numărul de ore de audit și / sau sarcini legate de implementare pe care le-au îndeplinit, împreună cu datele de contact ale persoanelor care pot valida aceste sarcini. În plus, profesioniștii certificați ar trebui să plătească periodic taxele anuale de întreținere a certificării PECB.

Un e-mail de notificare este trimis membrilor noștri certificați, care sunt obligați să depună documente care atestă dezvoltarea profesională continuă (CPD) împreună cu taxa anuală de întreținere (AMF) cu trei luni înainte de data anuală a certificării lor.

"Acest webinar nu a fost despre termoscanare. A fost un alt fel de webinar. Am vorbit despre oameni, despre responsabilitate, despre efectele deciziilor noastre. Am inteles ca nu se pune accent atat de mult pe hartii, pe proceduri si birocratie si ca suntem puternic influentati de informatiile false. Lipsa de cultura creeaza panica si ne revoltam, influentati artificial, impotriva unor legi care sunt scrise in interesul nostru, ca sa ne protejeze viata. In acest context, ar trebui sa interpretam aceste noi masuri in spiritul legii si nu in litera legii.

Astazi simt ca toti am vorbit parca aceeasi limba. Autoritatile sanitare, medicii, avocatii si specialistii in protectia datelor sunt in primul rand oameni si au acelasi scop: oprirea contaminarii cu virusul Sars-Cov-2. Normalitatea, in schimb, nu mai este aceeasi. Aceste virus chiar exista si societatea s-a schimbat, stilul tuturor de viata s-a schimbat. Depinde doar de noi daca reusim sa schimbam ceva cu adevarat in organizatia noastra sau lasam garda jos si implementam proceduri la nivel formal. Obiectivul tuturor specialistilor trebuie sa fie "zero persoane infectate" si daca atingem acest obiectiv, nici macar nu mai conteaza daca le luam sau nu temperatura.", a declarat Marius Dumitrescu, coordonatorul proiectului.

Perioada starii de alerta a debutat in 15 mai 2020 in Romania cu introducerea obligatiei pentru angajatori de a efectua triaj epidemiologic prin masurarea temperaturii angajatilor, inainte de a li se permite accestul in incinta. Măsurile de prevenire și control a infecțiilor aplicabile pe durata stării de alertă nu mentioneaza in mod explicit cum trebuie sa fie realizate aceste masuratori, cu ce tip de dispozitive medicale si ce pregatire sau instruire este necesara pentru personalul care efectueaza acest masuratori.

In plus, Ordinul emis de Ministerul Muncii si Protectiei Sociale si de Ministerul Sanatatii prevede ca angajatorul are obligatia sa desemneze un responsabil pentru verificarea temperaturii tuturor persoanelor care intră în unitate/instituţie si sa asigure triajul observaţional al angajaţilor prin verificarea temperaturii acestora la începerea programului de lucru şi ori de câte ori este necesar pe parcursul programului. Conform aceluiasi document, pe durata stării de alertă, pentru prevenirea răspândirii COVID-19, toţi angajaţii din sectorul public şi privat au obligaţia sa accepte verificarea temperaturii corporale la intrarea în sediu, la începutul programului şi ori de câte ori revin în sediu.

In lipsa unor norme explicative, angajatorii care si-au propus deschiderea activitatii incepand cu 18.05.2020, au inceput sa implementeze fel de fel de proceduri. Sunt foarte putine cazurile in care aceste proceduri au fost create prin consultarea responsabilului SSM, a medicului de Medina Muncii, a avocatului si a responsabilului cu protectia datelor si astfel masurile procedurate tind sa creasca birocratia, sa prelucreze in mod excesiv datele personale, crescand astfel nivelul de risc.

In acest context, Portalul dpo-NET.ro - Data Protection Officers Network a organizat în data de 21 Mai 2020, în intervalul orar 18.00-20.00, o dezbatere online in cadrul unui Webinar Live.

Lectorii invitati ai acestui eveniment au fost:

• Dr. Horațiu Moldovan, medic primar Medicina Muncii, medic specialist Medicina Interna, Coordonator Unitatea de suport medical COVID-19 - SCJU Targu-Mures
• Dr. Horea Timiș, director DSP Arad, Coordonator COVID Arad, Caraș, Hunedoara și Timiș
• Av. Andreea Iancu, Partener IJV & Partners Cabinet de avocatură
• Daniela Cireașă, Consilier juridic în domeniul juridic și al protecției datelor, NetSpace - GDPR Division