Reducere!

Manualul unui DPO de succes – 2020 conform cod COR 242231 – Ghid practic de instruire pentru persoanele desemnate sa asigure pozitia de DPO Responsabil cu Protectia Datelor

1.199 lei 999 lei

Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 – Ghid practic pentru DPO Responsabil cu Protectia Datelor –  este conceput sa asiste si sa deserveasca persoanele care sunt desemnate pe pozitia de DPO Responsabil cu Protectia Datelor cu caracter personal, conform prevederilor Regulamentului European 679/2016 – GPDR si Legea 190/2018.

Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 contine explicatii cu privire la modul de abordare si exercitarea atributiilor unui DPO fiind presarat cu o multitudine de exemple practice menite sa asiste cititorul in exercitarea profesiei sale.

Descriere

Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 – Ghid practic pentru DPO Responsabil cu Protectia Datelor –  este conceput sa asiste si sa deserveasca persoanele care sunt desemnate pe pozitia de DPO Responsabil cu Protectia Datelor cu caracter personal, conform prevederilor Regulamentului European 679/2016 – GPDR si Legea 190/2018.

Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 contine explicatii cu privire la modul de abordare si exercitarea atributiilor unui DPO fiind presarat cu o multitudine de exemple practice menite sa asiste cititorul in exercitarea profesiei sale.

Manualul unui DPO de succes 2020 Actualizat si Realizat conform cod cor 242231 este dezvoltat pornind de la suportul cursului de formare DPO ce se desfasoara in cadrul Programului National de Formare din Februarie 2018 si pana in prezent de catre Catedra Internationala Onorifica ”Jean Bart” – relizata in 2012 impreuna cu Academia Romana.

Avantajul principal al acestui produs este reprezentat de faptul ca puteti consulta in format electronic pe oricate echipamente, fara a necesita conexiune la internet, permitand cautari, navigare rapida, copierea textului, inserarea de note personale – comentarii direct pe text, extrage pagini, etc., iar daca doriti, puteti chiar sa tipariti un exemplar.

Gratuit, va oferim o Schema cu pasii de urmat pentru implementarea GDPR in organizatia dvs. si Masurile tehnice si organizatorice recomandate pentru coformitatea la prevederile GDPR.

Pe parcursul celor peste 350 de pagini, autorii, avand o impresionanta experienta in domeniul protectiei datelor cu caracter personal si asigurarea confidentialitatii acestora, au sintetizat informatiile din acest domeniu oferind o viziune de ansablu asupra acestui proces, a modului cum trebuie abordat si gestionat.

 

Avantajele achizitiei acestui Manual DPO

Avantajul principal al acestui produs este reprezentat de faptul ca puteti consulta in format electronic pe oricate echipamente, fara a necesita conexiune la internet, permitand cautari, navigare rapida, copierea textului, inserarea de note personale – comentarii direct pe text, extrage pagini, etc., iar daca doriti, puteti chiar sa tipariti un exemplar.

Gratuit, va oferim o Schema cu pasii de urmat pentru implementarea GDPR in organizatia dvs. precum si Masurile tehnice si organizatorice recomandate pentru coformitatea la prevederile GDPR.

Pe parcursul celor peste 200 de pagini, autorii, avand o impresionanta experienta in domeniul protectiei datelor cu caracter personal si asigurarea confidentialitatii acestora, au sintetizat informatiile din acest domeniu oferind o viziune de ansablu asupra acestui proces, a modului cum trebuie abordat si gestionat.

 

Cuprins Manual dpo conform cod COR 242231

Modulul 1 – NOTIUNI INTRODUCTIVE cu privire la domeniul protectiei datelor cu caracter personal    3
Terminologie si fundamente    3
Definitii cheie ale Legii privind protectia datelor    3
Ce este regulamentul privind protectia generala a datelor (GDPR)?    10
Cui se aplica GDPR?    12
Cadrul legislativ actual aplicabil protectiei datelor cu caracter personal din perspectivaa nationala si europeana    15
Legislatia europeana    16
Legislatia nationala    18
Decizii interne ANSPDCP    19
Decizii interne ANSPDCP abrogate    20
GDPR- Elemente cu caracter de noutate introduse prin noul cadru legislativ- art. 29 Workink Party    23
Noutati    23
Grupul de lucru Articolul 29 –  Opinii si recomandari    23
Domeniul de aplicare al GDPR din punct de vedere material si teritorial    25
Domeniul de aplicare material    25
Domeniul de aplicare teritorial    32
Notiuni aplicabile in domeniul protectiei datelor cu caracter personal    34
Care sunt datele cu caracter personal    34
Identificarea de date cu caracter personal    34
Determinarea categoriilor de date    35
Principiile prelucrarii datelor cu caracter personal    41
Persoanele implicate in prelucrarea datelor cu caracter personal    46
Legalitatea – Legitimitatea procesarii datelor    47
Scopuri legitime de procesare a datelor    47
Limitarea scopului    48
Minimizarea datelor    48
Acuratetea    48
Integritatea si confidentialitatea    48
Limitarea stocarii    48
Echitabilitate si transparenta    49
Responsabilitate    49
Temeiurile de prelucrare  a datelor cu caracter personal    52
Consimtamantul  – Preambul (32), (42), (43); Art. 6 alin (1) lit. (a)    52
Incheierea sau executarea unui contract – Preambul (44); Art. 6 alin. (1) lit. (b)    52
Indeplinirea unei obligatii legale – Preambul (45); Art.6(1) lit. (c);Art. 6 alin. (3)    53
Interesele vitale – Preambul (46); Art.6(1) lit. (d)    53
Interesul public – Preambul 46; Art.6(1) lit. (e)    53
Interesul legitim – Preambul (47), (48); Art.6(1) lit. (f)    53
Prelucrarea de date cu caracter personal referitoare la condamnari penale si infractiuni  – Art.10    53
Prelucrarea de categorii speciale de date cu caracter personal -Preambul (51) – (56); Art.9     53
Prelucrarea in alt scop  – Art. 6 alin. (4)    54
Prelucrarea datelor cu caracter personal in temeiul consimtamantului persoanei vizate. Conditii speciale consimtamant minori    58
Care sunt conditiile de acordare si valabilitate a consimtamantului?    58
Prelucrarea datelor  peronale fara consimtamantul persoanei vizate    59
Articolul 8 – Conditii aplicabile in ceea ce priveste consimtamantul copiilor in legatura cu serviciile societatii informationale    60
Intelegerea principiilor protectiei si informatiilor cu privire la persoanele identificate si identificabile    60
GDPR si tehnicile de pseudonimizare    60
Alte informatii legale    61
Care este baza legala pentru contracte care ar putea fi aplicata?    61
Consimtamant    62
Cand procesarea pentru un contract este “necesar”?    63
Ce altceva ar trebui sa luam in considerare?    64
Cum decidem ce baza legala se aplica?    65
Cand trebuie sa decidem baza legala de procesare a datelor cu caracter personal?    67
Ce se intampla daca avem un nou scop?    68
Cum ar trebui sa documentam baza noastra legala?    69
Ce trebuie sa le spunem persoanelor vizate?    70

Modulul 2 – Drepturile si obligatiile ORGANIZATIEI in prelucrarea datelor cu caracter personal. Instrumente de informare    71
Drepturile si obligatiile Operatorului, asigurarea securitatii datelor    71
Operatorii sunt obligati sa tina o evidenta a prelucrarilor de date?    73
Relatia Operator (controlor) – Imputernicit (procesator) – drepturi, responsabilitati, prevederi contractuale obligatorii    74
Relatia operator – imputernicit    75
Ce indatoriri are Operatorul si Persoana Imputernicita?    75
Responsabilitatile operatorului  de date    78
Drepturile si obligatiile imputernicitului in prelucrarea datelor. Aspecte particulare prelucrare date sensibile    79
Responsabilitatile imputernicitului cu date personale    79
De ce este important sa intelegem rolul procesator/imputernicit – operator/controlor    79
Cum se pot asigura garantii adecvate?    80
Contractul dintre operator si persoana imputernicita    80
Masuri tehnice si organizatorice    91
Temeiurile de prelucrare a datelor cu caracter personal    94
Conditii de prelucrare a datelor    94
Conditii ce trebuie indeplinite la prelucrarea datelor personale    94
Consimtamant    96
Cand procesarea este “necesara”    100
Prelucrarea categoriilor speciale de date    100
Procesarea datelor din categoriile speciale?    100
Conditii pentru prelucrarea datelor din categoriile speciale    102
Gestiunea datelor cu caracter personal    104
Incident de Securitate, bresa si incalcarea securitatii datelor    106
Monitorizarea periodica si sistematica    109
Pregatirea organizatiei pentru investigatiile GDPR    111
Ce poate servi drept dovada pentru a demonstra conformitatea    112
Coduri de conduita    116
Care sunt codurile de conduita in cadrul GDPR?    118
In ce situatii sunt folositoare codurile de conduita?    119
Transferuri transfrontaliere de date    121
Cum se impune respectarea codului de conduita    122
Codului de conduita si consecintele neconformitatii    123
Determinarea de politici pentru protectia datelor    125
Exemple de politici pentru protectia datelor    125
Principul general al transferurilor de date    126

Modulul 3 – Drepturile si obligatiile PERSOANELOR implicate in prelucrarea datelor cu caracter personal. Instrumente de informare    128
Drepturile si obligatiile persoanei vizate cu privire la prelucrarea datelor. Aspecte particulare prelucrare date sensibile.    128
Informatii introductive despre drepturile persoanelor vizate    128
Drepturile persoanei vizate    128
Dreptul la informare    130
Ce informatii trebuie furnizate?    130
Dreptul de acces    132
La ce informatii are acces o persoana care doreste sa isi exercite drepturile garantate de GDPR?    133
Care este scopul dreptului de acces in cadrul GDPR?    133
Poate fi perceputa o taxa pentru rezolvarea unei solicitari de acces – DSAR?    133
In cat timp trebuie sa ma conformez solicitarii persoanei vizate?    134
Ce se intampla daca cererea este vadit nefondata sau excesiva?    134
Cum ar trebui furnizate informatiile?    135
Ce se intampla cu cererile excesive de exercitarea a drepturilor?    135
Dreptul la rectificare    136
Cand trebuie rectificate datele personale?    136
In cat timp trebuie sa indeplinesc o cerere de rectificare?    137
Dreptul de stergere (“dreptul de a fi uitat”)    138
Cand se aplica dreptul la stergere (“dreptul de a fi uitat”)?    138
Cand pot refuza sa solutionez o cerere de stergere?    139
Cum se aplica dreptul de stergere a datelor personale ale copiilor?    139
Trebuie sa informez alte organizatii cu privire la stergerea datelor cu caracter personal?    140
Dreptul la restrictionarea prelucrarii    141
Cand se aplica dreptul de a restrictiona prelucrarea?    141
Dreptul la portabilitatea datelor    142
Cand se aplica dreptul la portabilitatea datelor?    143
Cum imi respect indatoririle pentru aceste solicitari?    143
Informatiile trebuie furnizate gratuit    144
In cat timp trebuie sa ma conformez?    144
Dreptul de a obiecta    145
Cum respect dreptul de a obiecta al solicitantilor, daca procesez date personale pentru indeplinirea unei sarcini legale sau a intereselor legitime ale organizatiei mele?    145
Cum respect dreptul de a obiecta, daca procesez date personale in scopuri de marketing direct?    146
Cum respect dreptul de a obiecta, daca procesez date personale in scopuri de cercetare?    147
Drepturi legate de procesul de luare a deciziilor si profilaxie automata    147
Ce este automatizarea procesului de luare a deciziilor si a profilarii?    149
Care este pozitia GDPR despre luarea automata a deciziilor si a profilarii automate?    150
Cand putem efectua acest tip de prelucrare?    151
Ce altceva trebuie sa ne gandim?    152
Ce se intampla daca articolul 22 nu se aplica prelucrarii noastre?    153

Modulul 4 – Identificarea instrumentelor de monitorizare a modului in care organizatia respecta prevederile legislatiei privind protectia datelor cu caracter personal, organizarea si utilizarea acestora in cadrul organizatiei.    155
Politici si instrumente care pot fi aplicate  in vederea monitorizarii organizatiei la prevederile legislatiei datelor personale    155
Obiectivele controlului-auditului    156
Activitati de control-audit    156
Activitati periodice sau ad-hoc desfasurate pentru verificarea modului in care sunt implementate cerintele tehnice si organizatorice adecvate prelucrarii datelor. Externalizarea activitatii de prelucrare    158
Monitorizarea conformitatii periodice    158
Audit anual de conformitate GDPR    159
Evidenta activitatilor de prelucrare    161

Modulul 5 – Sfera activitatilor aferente asistentei de specialitate acordate de responsabilul cu protectia datelor. (Elaborare plan de lucru responsabil cu protectia datelor )    164
Principiul responsabilitatii in domeniul protectiei datelor cu caracter personal    164
DPIA – Evaluarile de impact asupra confidentialitatii datelor si DPO-ul    164
DPIA – Recomandari de bune practici    166
Ce trebuie acoperit prin DPIA    170
Rolul DPO in evaluarea DPIA    171
Ce este evaluarea impactului protectiei datelor?    173
Cand trebuie efectuata o DPIA?    173
Care sunt beneficiile DPIA?    175
Ce informatii ar trebui sa contina DPIA?    176
Cine ar trebui sa fie implicat in realizarea unei DPIA?    176
Daca organizatia dvs. nu poseda suficienta expertiza si experienta interna, puteti lua in considerare posibilitatea de a consulta specialisti externi sau de a efectua DPIA.    177
Asigurarea protectiei datelor incepand cu momentul conceperii si in mod implicit – (conceptul de data protection by design and by default)    178
Ce este confidentialitatea prin proiectare – Privacy by Design?    178
Beneficiile adoptarii unei abordari “confidentialitate prin proiectare”    179
Securitatea prelucrarii    181
Norme corporative obligatorii    182
Transferul de date cu caracter personal – regim juridic aplicabil, drepturi si obligatii destinatari, transfer tari terte    185
Transferul datelor cu caracter personal: UE/ non UE    185
Ce trebuie sa stim?    186
Interdictia transferurilor se aplica acum procesatorilor de date.    187
Ce trebuie sa facem?    187
Ce ramane neschimbat cu privire la transferurile de date?    188
Cand pot fi transferate date cu caracter personal in afara Uniunii Europene?    189
Transferurile pe baza unei decizii a Comisiei?    189
Ce se intampla cu transferurile supuse garantiilor adecvate?    189
Ce se intampla cu transferurile bazate pe evaluarea unei organizatii privind adecvarea protectiei?    190
Exista derogari de la interdictia transferurilor de date cu caracter personal in afara UE?    190
Cum ramane cu transferurile unice (sau rareori) de date cu caracter personal referitoare la relativ putine persoane?    191
In conformitate cu GDPR, trebuie sa desfasurati un audit al transferurilor de date    191
Clauze contractuale clare pentru transferurile de date intre tarile UE si cele din afara UE.    192
Transferul de date in cadrul UE    192
Transferul de date catre tari terte    194

Modulul 6 – Relatia cu AUTORITATEA DE SUPRAVEGHERE in domeniul protectiei datelor cu caracter personal. Instrumente si situatii specifice.    195
In cazul efectuarii unei inspectii de catre autoritatea de supraveghere    195
Plangeri adresate autoritatii de supraveghere    195
Raportarea breselor de securitate sau a incalcarilor    195
Coordonate de contact ANSPDCP    195
In ce conditii puteti fi subiectul unei investigatii din partea ANSPDCP    196
Solutionarea unei petitii    196
Desfasurarea unei investigatii tematice sau din oficiu    197
Verificarea site-urilor web    199
Notificarea unei incalcari a datelor    200
Plangeri adresate autoritatii de supraveghere    201
Investigatii GDPR din partea autoritatilor    203
Despre investigatiile GDPR    203
Cine poate desfasura o investigatie GDPR    205
Instrumente si optiuni ale autoritatilor    206
Coordonate de contact ANSPDCP    207
Coordonate de contact EDPB    207
Raspunderea si sanctiunile aplicabile in cazul nerespectarii dispozitiilor legislative    208
Competentele Autoritatii    208
Amenzi administrative    209
Descurajarea neconformitatii la GDPR    211
Daune acordate in cazul incalcarilor    213
Cale de atac judiciara impotriva deciziei autoritatii de supraveghere    214
Sanctiuni aplicate pentru incalcarea datelor personale    217
Persoane fizice    219
Organizatii    220
Sanctiuni aplicate la nivelul Romaniei    221
Sanctiuni aplicate la nivelul Uniunii Europene    247

Modulul 7 – Aspecte specifice cu privire la rolul si activitatea responsabilului cu protectia datelor cu caracter personal    278
Cadrul general Responsabil pentru Protectia Datelor    278
Ce este un Responsabil pentru Protectia Datelor (DPO)    280
Conceptul de DPO nu este nou    282
DPO nu este personal responsabil in caz de nerespectare a GDPR    282
Trebuie sa desemnam un responsabil de protectie a datelor (DPO)    283
Desemnarea Responsabilului cu protectia datelor cu caracter personal    285
Ce inseamna notiunea de “activitati de baza”?    285
Ce inseamna notiunea de “scara larga”?    286
Ce inseamna notiunea de “monitorizare regulata si sistematica”?    287
Pot organizatiile sa numeasca impreuna un DPO (unic)?    288
Numirea unui Responsabilului cu protectia datelor cu caracter personal    289
Accesibilitatea si localizarea responsabilului cu protectia datelor    290
Rolul si atributiile responsabilului cu protectia datelor cu caracter personal in cadrul organizatiei    291
Principiul obiectivitatii responsabilului cu protectia datelor si conflictul de interese cu alte structuri din cadrul organizatiei    293
Conflictul de interese    294
Raspunderea responsabilului cu protectia datelor. Independenta DPO-ului    299
DPO externalizat    301
DPO poate fi sanctionat sau demis?    303
Obligatiile organizatiei fata de Responsabilul cu protectia datelor. Asigurarea de resurse necesare pentru indeplinirea atributiilor sale    304
Obligatiile responsabilului cu protectia datelor privind dezvoltarea profesionala continua.Competente profesionale, abilitati necesare    306
Nivelul de expertiza    307
Calitatile profesionale    307
Capacitatea de a indeplini sarcinile    308
Dezvoltare profesionala continua a DPO-ului si metode de responsabilizare a personalului organizatiei    309
Cartografierea – Maparea datelor personale    309
Ce date trebuie cartografiate pentru a pastra conformitatea cu articolul 30 din GDPR?    310
Ce alte date trebuie inregistrate    311
Cum putem sa tinem evidenta activitatilor de procesare    311

Modulul 8 – Managementul RISCULUI si SECURITATEA informatiei    313
Securitatea datelor si criptarea lor    313
De ce sa ne ingrijoram de securitatea informatiilor?    313
Ce trebuie protejat prin securitatea informatiilor?    314
Ce nivel de securitate este necesar?    315
Ce masuri de securitate ar putea fi adecvate?    316
Masuri de management si organizare    316
Personal angajat    318
Siguranta fizica    319
Securitatea calculatorului    319
Cerintele GDPRului vis a vis de securitatea datelor    320
Pseudonimizarea si criptarea datelor cu caracter personal.    320
Procesele fizice de Pseudonimizare si Anonimizare    321

Modul 9 – Gestionarea si raportarea Incidentelor de Securitate    333
Bresele de securitate    333
Ce este o incalcare a datelor cu caracter personal?    333
Tipuri de incalcari ale datelor cu caracter personal    336
Posibilele consecinte ale incalcarii datelor cu caracter personal    339
Cand un controlor/operator devine “constient”?    342
Ce incalcari trebuie sa notificam ANSPDCP?    346
Ce rol au procesatorii in bresele de securitate?    347
In cat timp trebuie sa raportam o incalcare?    348
Ce informatii trebuie sa contina o notificare de incalcare a autoritatii de supraveghere?    349
Daca nu avem inca toate informatiile necesare?    349
Ce se intampla daca nu vom notifica?    350
Cum putem notifica o incalcare ANSPDCP?    351
Cand trebuie sa anuntam persoanelor vizate despre o incalcare?    352
GDPR ne obliga sa luam orice alta masura ca raspuns la o incalcare?    354
Ce altceva ar trebui sa luam in considerare?    354
Cazuri practice cu brese si incidente de securitate    355

 

 Produsul contine 350 de pagini prezenate in format B5 si este livrat electronic in format tiparibil – PDF. 

Autori: Ionuț Socol si Adriana Huțuțui

ISBN 978-973-0-29085-5

 


Instituțiile publice pot comanda cursul prin SCIAP

Pentru institutiile publice, oferim posibilitatea ca comanda ferma sa se realizeze si prin platforma națională de achiziții publice SCIAP. In acest caz va rugam sa ne comunicati si vom lista oferta cu produsele comandate de institutie in catalogul nostru de pe SICAP, urmand ca departamentul de achizitii sa initieze o solicitare de achizitie directa in sistem.

CPV 481700000-0 – Elmarcont srl CIF 18205300

Achizitie Toolkit DPO prin SCIAP pentru Institutii Publice

 

Notificare legala

Aceasta descriere precum si continutul documentelor digitale incluse in tool- kit -urile GDPR oferite de Euro Market prin Elmarcont srl sunt protejate de drepturi de autor in temeiul legii nr. 8/1996 si orice copiere, distribuire, reproducere, republicare reprezinta contraventie. Ne rezervam dreptul de a solicita despagubiri pentru prejudiciile cauzate.

In calitate de autor, anuntam ca nu permitem reinterpretarea, reproducerea sau copierea partiala sau totala a acestei descrieri precum si a continutul documentelor, iar in cazul in care vom descoperi astfel de copii ne rezervam dreptul de a solicita prejudicii materiale si morale.

Pentru evitarea conflictului de interese, prin plasarea comenzii, clientul declara ca pe propria raspundere la data plasarii comenzii nu desfasoara niciun fel de activitate similara activitatilor desfasurate de Euro Market prin Elmarcont srl, incluzand, printre altele, crearea si administrarea unui site/portal/magazin/blog din domeniul legislatiei privind protectia datelor cu caracter personal, prestarea de servicii catre organizatii nationale sau companii private privind implementarea normelor GDPR, crearea, vanzarea sau distribuirea de documente / kituri / seturi / kituri similare prezentului material digital, organizarea de cursuri in domeniul protectiei datelor, crearea si distribuirea de continut (articole, carti, carduri de memorie, stick-uri de memorie, cd-uri, dvd-uri, materiale digitale/tiparite) in domeniul protectiei datelor cu caracter personal pe orice suport, gratuit sau in schimbul unei remuneratii.

Prezentele materiale digitale sunt redactate in scop informativ si nu reprezinta o consultatie juridica in sensul Legii 51/1995. In situatia in care Euro Market prin Elmarcont srl constata existenta unui conflict de interese are dreptul sa declare rezilierea/rezolutiunea contractului, urmand ca orice utilizare ulterioara a materialului digital sau a rezultatelor acestuia sa inceteze de la data primirii declaratiei de reziliere/rezolutiune unilaterala pe e-mail.