Pentru mai multe informații vă stăm la dispoziție!
Malvina Udrea:  0737 733 444 
malvina.udrea@wolterskluwer.com

     Programele de asigurare și gestionare a protecției, confidențialității și securității datelor (privacy programs)  

     Programele de asigurare și gestionare a protecției, confidențialității și securității datelor 
(Privacy Programs)  

31 Ianuarie 2023  Eveniment Hibrid 

• Programele de asigurare a protecției datelor (privacy program) sunt un concept nou, apărut în principal ca urmare a nevoii unei mai bune gestionări a volumului în creștere de date utilizate de către companii (sau chiar a dependenței unor companii sau sectoare de activitate de datele cu caracter personal), precum și a creșterii corespunzătoare a intensității reglementării aplicabile utilizării datelor cu caracter personal de către companii.
  
  
• Cadrul de reglementare a utilizării datelor constă astăzi în Regulamentul General privind Protecția Datelor în Uniunea Europeană și în legi adoptate în alte țări din lumea întreagă, între care există numeroase asemănări, însă și suficiente deosebiri. La acestea se adaugă standarde internaționale în materie de protecție a datelor cu caracter personal, cu aplicabilitate generală (de ex., standardul ISO 27701 privind managementul informațiilor privind confidențialitatea) sau sectorială (de ex., PCI-DSS, standardul de securitate de date al industriei de plăți aplicabil companiilor cu activități în aria serviciilor de plăți). Mai mult, observăm că până de curând era suficient pentru majoritatea companiilor să respecte cerințele legale aplicabile în țările în care își desfășurau activitatea pentru că, de exemplu, activitatea lor era bazată pe prezență fizică efectivă în acele țări, iar conformarea cu cerințele legale presupunea acțiuni concrete, prevăzute ca atare în legislație. În ultimii ani, însă, activitățile în mediu electronic au crescut foarte mult în volum; aproape orice companie folosește computere, rețele și sisteme informatice și furnizori de servicii din alte țări pentru nevoi curente, care poate erau văzute ca o extravaganță în urmă cu 10-15 ani. Mai mult, pe lângă cerințele legale aplicabile, companiile au de îndeplinit și cerințe contractuale ale partenerilor lor, unii fiind din alte țări, privind asigurarea confidențialității și securității datelor utilizate. 
  
  
• De asemenea, companiile au început să înțeleagă că există oportunități noi în datele și informațiile pe care le dețin ele sau pe care le dețin unii furnizori de servicii, iar exploatarea acestor oportunități poate duce în mod palpabil la beneficii pentru companii precum creșterea volumelor de vânzări, diversificarea canalelor de vânzare sau creșterea reputației companiei sau a gradului de satisfacție a clienților. Pentru a pune în practică aceste oportunități noi, companiile au nevoie să înțeleagă riscurile aplicabile privind datele și informațiile și să se pregătească pentru ele din punct de vedere operațional. Nu mai este de mult suficientă o politică generală de protecția datelor pentru conformare; sunt necesare acțiuni și mecanisme eficiente, aplicate încă de la momentul conceperii produselor și serviciilor companiilor, prin care să fie identificate și gestionate cerințele și riscurile activităților companiilor în care sunt utilizate date. În fine, clienții la rândul lor au devenit conștienți de puterea pe care o dau informațiile care se referă la ei celor care le dețin; presiunile pe care le pot exercita asupra companiilor aceștia pot fi semnificative, iar gestionarea lor poate fi dificilă în absența unui cadru intern solid. Nu în ultimul rând, atacurile informatice asupra companiilor devin o chestiune obișnuită, iar unul dintre mijloacele de presiune asupra companiilor este reprezentat de datele pe care companiile le utilizează în activitatea lor obișnuită. 
  
  
• Respectarea cerințelor legale și contractuale, urmărirea oportunităților existente și protecția împotriva atacurilor externe sunt facilitate de existența unui cadru coerent, bine pus la punct, de conformitate juridică și operațională cu cerințele existente de protecția și securitatea datelor cu caracter personal folosite de companii, dat de programele de protecție a datelor din companii. Vom discuta, în cadrul Seminarului, ce presupun aceste programe, care sunt beneficiile lor și cum pot fi ele puse în aplicare astfel încât să răspundă celor mai importante nevoi ale companiilor.
   
• Pe parcursul și la finalul discuției vom primi întrebările participanților în legătură cu chestiunile prezentate, urmând să propunem răspunsuri în cursul Seminarului sau ulterior acestuia.
  

COSTIN SANDU

Este avocat înregistrat în Baroul București, cu o experiență de peste 17 ani acumulată în mari case de avocatură din România. Costin este specializat în dreptul tehnologiilor, protecția datelor și securitatea informației și are funcția de Counsel în cadrul Stratulat Albulescu SPARL. El are experiență și în tranzacții de finanțări bancare și de piață de capital, instrumente financiare derivate, consultanță privind aspecte de reglementare și de conformitate, în special în sectorul financiar, sau tranzacții M&A.  

Costin furnizează asistență juridică clienților săi în proiecte cu componentă de tehnologie, acoperind aspecte precum identificarea cadrului de reglementare aplicabil activității și conformarea cu acesta, redactarea și negocierea de contracte, identificarea și gestionarea aspectelor de protecția datelor și securitate a informației relevante pentru companii, structurarea și protejarea drepturilor de proprietate intelectuală, gestionarea crizelor și incidentelor, precum și aspecte juridice asociate cu activități din industria IT&C.  

© Toate drepturile rezervate S.C. Wolters Kluwer Romania SRL 
Cod Fiscal RO8451308 / Reg. Com. J40/4017/1996;
Tel: 031.224.41.95; Email: marketing@wkro.ro

• Aspecte generale de conformitate privind protecția datelor și securitate a informației și de responsabilitate a companiilor în legătură cu datele cu caracter personal; 
  
  
• Protecția datelor de la momentul conceperii și în mod implicit (privacy by design and default);
  
  
• Analize de risc și evaluări de impact asupra protecției datelor; 
  
  
• Gestionarea incidentelor de securitate; 
  
  
• Păstrarea și ștergerea de date cu caracter personal și informații; 
  
  
• Politici, proceduri și guvernanță în materie de date cu caracter personal și informații; 
  
  
• Instruirea personalului companiilor în chestiuni de protecția și securitatea datelor; 
   
• Gestionarea relațiilor cu furnizorii de servicii, partenerii de afaceri și terții, în general; 
  
  
• Instrumente și tehnologii de asigurare a conformității cu cerințele aplicabile de protecția datelor și securitate a informației.

webinarului

evenimentului

• Discuție introductivă cu privire la programele de asigurare a confidențialității și securității datelor cu caracter personal și informațiilor (respectiv, conceptul de program, beneficiile pentru companii, responsabilități și roluri în cadrul programelor, strategiile privind utilizarea datelor, resursele necesare pentru implementarea unui program de asigurare a confidențialității și securității datelor); 
  
  
• Care sunt etapele programelor de asigurare a confidențialității și securității datelor cu caracter personal și informațiilor în companii; 
  
  
• Cum se efectuează cartografierea activităților companiilor în care sunt utilizate date cu caracter personal; 
  
  
• Cum și când se efectuează analize și evaluări cu privire la activitățile de prelucrare de date cu caracter personal; 
  
  
• Cum se pun în practică a conceptelor de asigurare a protecției datelor începând cu momentul conceperii activităților de prelucrare și în mod implicit; 
  
  
• Ce presupune guvernanța activităților în care sunt utilizate date și informații într-o companie; 
  
  
• Cum sunt elaborate și implementate planurile de instruire a angajaților și colaboratorilor companiei; 
  
  
• Cum se dă curs drepturilor persoanelor vizate cu privire la datele lor cu caracter personal utilizate de companii; 
  
  
• Cum analizăm aspectele de protecția și securitatea datelor privind alte companii (în contexte de relații de afaceri sau de tranzacții cu acele companii);
  
  
• Cum sunt gestionate relațiile cu terții care folosesc date cu caracter personal pentru care este responsabilă compania (furnizori de servicii, parteneri de afaceri, companii din grup etc.); 
  
  
• Cum pot fi gestionate incidentele privind datele de către companii în mod eficient; 
  
  
• Cum este evaluată eficiența programelor de asigurare a protecției datelor; 
  
  
• Cum pot fi folosite instrumente și tehnologii pentru creșterea eficienței programelor de protecția datelor ale companiilor și activităților companiilor, în general; 
  
  
• Discuții practice, întrebări și răspunsuri.
  

Personal cu responsabilități și atribuții de gestionare a activității de conformare la cerințele de protecția datelor din companii, în general (de ex., consilieri juridici, responsabili cu protecția datelor, alte persoane care au atribuții privind datele cu caracter personal), precum și personal cu atribuții de control și conformitate din companii, personal de securitate a informației sau personal care gestionează date cu caracter personal în activitatea sa obișnuită (de ex., personal de marketing, dezvoltatori de aplicații și platforme etc.).

Seminarul poate fi util în mod deosebit pentru companiile mari sau pentru cele care folosesc foarte multe date cu caracter personal în activitatea lor.

Te poți înscrie atât pentru participare fizică, dar și online.

Evenimentul se desfășoară în format hybrid.