Bucharest 13 September 2018
Trainer: Andreea Simion, Andreea Anton
În prezent, lumea este din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.
Mai mult, perspectiva privind riscurile în materie de securitate și protecție a datelor s-a schimbat in ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.
În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute in 2012 de Comisia Europeana. Noul Regulament General privind protecția datelor cu caracter personal (GDPR) aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.
Este obligația tuturor organizațiilor care procesează date cu caracter personal să se adapteze la noile cerințe legislative și să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.
Obiectivul acestui curs este să familiarizeze participanții într-un mod rapid și practic cu noile reglementări și cerințe în materie de protecția datelor.
Personalul implicat în departamentele de conformitate (și de protecția datelor, acolo unde există) din societăți care desfășoară activități de asigurare (asiguratori) și din alte instituții financiare, care își dorește să aprofundeze atât aspectele noi privind protecția datelor introduse de noul Regulament European privind Protecția Datelor, cât și aspectele existente, dar consolidate de noul Regulament în ceea ce privește sectorul serviciilor de asigurare.
La finalul cursului, participanții vor fi capabili:
Andreea Simion este Consultant Senior la EY și lucrează în Departamentul de Forensics & Integrity din România. Andreea are experiență în probleme juridice și de conformitate, cu accent pe confidențialitatea și protecția datelor cu caracter personal. Are experiență juridică și a lucrat anterior cu clienți din sectorul financiar, având o înțelegere aprofundată a provocărilor de reglementare din sectorul asigurărilor. Andreea are pregătire juridică și, înainte de a lucra la EY, a dobândit experiență într-o firmă de avocatură din București.
De asemenea, are experiență în procedurile de due diligence și în implementarea programului de protecție a datelor. În cadrul departamentului a făcut parte din proiecte de conformitate, in special referitoare la conformitatea cu cerințele legale și de reglementare pentru protecția datelor cu caracter personal, transformare digitală, evaluarea discrepanțelor pentru conformarea cu GDPR. In cadrul proiectelor de Protecția Datelor a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal, training-uri pentru angajații clienților referitoare la protecția datelor, dar și pentru ridicarea nivelului de conștientizare privind aceste aspecte în cadrul companiilor vizate.
Andreea a obținut certificări internaționale in domeniul protecției datelor cu caracter personal emise de International Association of Privacy Professionals în domeniul protecției datelor, având titlul de Certified Information Privacy Professional / Europe și titlul de Certified Information Privacy Manager.
Andreea Anton este Consultat Senior la EY și lucrează în Departamentul Forensic and Integrity Services din România. Andreea a participat în evaluarea deficiențelor, dezvoltarea și implementarea programului de protecție a datelor cu caracter personal din punct de vedere al componentei IT, în conformitate cu Regulamentul General privind Protecția Datelor. In cadrul acestor proiecte, a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal din perspectiva IT. Proiectele in care a fost implicată fac parte din următoarele sectoare: asigurări, financiar- bancar, retail, producție, etc.
Andreea are experiență în domeniul IT, cu accent pe confidențialitatea și protecția datelor. De asemenea, ea a derulat proiecte care au vizat securitatea și guvernanța corporativă din perspectiva IT, due diligence, evaluări de risc, investigații și anti-fraudă, fiind implicată în proiecte derulate atât în sectorul financiar-bancar, cât și în domeniile farmaceutic, energie, industria producției de mașini, sectorul public, retail etc.
Programul se va desfășura în perioada 13 septembrie a.c. între orele 09:30 - 16:30.
Investiția necesară pentru a participa la acest program este de 1116 lei + TVA /persoană.