1. Elemente introductive cu privire la protecția datelor cu caracter personal
1.1. Cadrul legislativ actual aplicabil protecției datelor cu caracter personal din perspectivă națională și europeană.
1.2. GDPR – Elemente cu caracter de noutate introduse prin noul cadru legislativ.
1.2.1 Domeniul de aplicare al GDPR din punct de vedere material și teritorial.
1.2.2. Noțiuni aplicabile în domeniul protecției datelor cu caracter personal.
1.2.3. Principiile prelucrării datelor cu caracter personal.
1.2.4. Noțiunea de responsabil cu protecția datelor cu caracter personal.
2. Drepturi și obligatii aferente prelucrarii datelor cu caracter personal:
2.1. Drepturile și obligațiile operatorului în prelucrarea datelor cu caracter personal. Aspecte particulare cu privire la prelucrarea datelor sensibile.
2.2. Drepturile și obligațiile împuternicitului în prelucrarea datelor cu caracter personal. Aspecte particulare cu privire la prelucrarea datelor sensibile.
2.3. Relația operator – împuternicit. Drepturi, responsabilități, prevederi contractuale obligatorii.
2.4. Temeiurile de prelucrare a datelor cu caracter personal.
2.5. Prelucrarea datelor cu caracter personal în temeiul consimțământului persoanei vizate. Condiții speciale aplicabile în ceea ce privește consimțământul minorilor.
3. Drepturi și obligatii aferente prelucrarii datelor cu caracter personal:
3.1. Drepturile și obligațiile persoanei vizate cu privire la prelucrarea datelor cu caracter personal (categorii de drepturi, informațiile care se furnizează persoanei vizate, modalitatea de exercitare a acestor drepturi). Aspecte particulare cu privire la prelucrarea datelor sensibile.
4. Instrumente de monitorizare a respectării prevederilor legislației datelor cu caracter personal.
4.1. Politici și înstrumente care pot fi aplicate în vederea monitorizării modului în care organizația respectă prevederile legislației privind protecția datelor cu caracter personal.
4.1.1. Activități periodice sau ad-hoc care pot fi desfășurate pentru verificarea modului în care sunt implementate cerînțele tehnice și organizatorice adecvate prelucrării datelor cu caracter personal.
4.1.2. Identificarea cazurilor în care este necesară externalizarea activității de verificare.
4.2. Evidența activităților de prelucrare a datelor cu caracter personal.
5. Principiul responsabilității în domeniul protecției datelor cu caracter personal
5.1. Evaluarea impactului asupra protecției datelor.
5.2. Asigurarea protecției datelor începând cu momentul conceperii și în mod implicit.
5.3. Transferul de date cu caracter personal – regim juridic aplicabil, drepturi și obligații în funcție de natura destinatarului (inclusiv transferul către țări terțe).
5.4. Conceptul de securitate al prelucrării datelor cu caracter personal.
5.4.1. Încălcarea securității datelor cu caracter personal.
5.5. Răspunderea și sancțiunile aplicabile în cazul nerespectării dispozițiilor legislației în domeniul protecției datelor cu caracter personal.
6. Autoritatea de supraveghere în domeniul protecției datelor cu caracter personal
6.1. Competențele autorității de supraveghere.
6.2. Conceptul de autoritate de supraveghere principală, conform GDPR.
6.3. Consultarea și/sau aprobarea autorității de supraveghere cu privire la efectuarea anumitor operațiuni de prelucrare în cazurile prevăzute de legislația aplicabilă.
6.4. Notificarea autorității de supraveghere în cazul încălcării securității datelor cu caracter personal. Modalitate de lucru și instrumente.
7. Responsabilul cu protecția datelor cu caracter personal – rol, drepturi și obligații, poziție în cadrul organizației.
7.1. Desemnarea responsabilului GDPR.
7.2. Rolul și atribuțiile responsabilului GDPR în cadrul organizației.
7.3. Poziția responsabilului GDPR în cadrul organizației.
7.4. Principiul obiectivității în desfășurarea sarcinilor și activităților responsabilului GDPR (garanțiile care permit să-și îndeplinească sarcinile în mod independent).
7.5. Conflictul de interese cu alte structuri din cadrul organizației.
7.6. Obligațiile organizației față de responsabilul cu protecția datelor cu caracter personal.
7.7. Resursele de care trebuie să beneficieze responsabilul GDPR în vederea îndeplinirii atribuțiilor sale.
7.8. Obligațiile responsabilul GDPR din perspectiva dezvoltării profesionale continue (inclusiv a personalului organizației). Metode de responsabilizare a personalului organizației.
7.9. Răspunderea responsabilului cu protecția datelor cu caracter personal.
8. Sistemul de management al securității informației în contextul prelucrării datelor cu caracter personal
8.1. Cerințele în vigoare aplicabile în domeniul securității informaționale – roluri, responsabilități și autorități.
8.2. Organizarea securității informației, implementarea securității înformației.
8.3. Ciclul de viață al sistemelor informatice.
8.4. Integrarea securității și a vieții private în ciclul de viață.
8.5. Controlul calității sistemelor informatice.
8.6. Securitatea administrării activelor.
8.7. Securitatea în software și proceduri.
8.8. Securitatea aplicată tehnologiilor și documentației informatice.
8.9. Cadrul general al evaluării și gestionării riscurilor.
8.10. Criterii de evaluare a riscului.
8.11. Metodologii de analiză și evaluare a riscurilor de securitate a înformațiilor.
8.12. Evaluarea riscurilor.
9.1. Concluziile cursului
9.2. Pregătirea pentru examen
9.3. Întrebări și răspunsuri