Personal data protection for insurance companies

Bucharest 13 September 2018

Trainer: Andreea Simion, Andreea Anton

Details

În prezent, lumea este  din ce în ce mai interconectată, schimburile de date depășind granițele unui singur stat sau ale Uniunii Europene, punându-se sub semnul întrebării jurisdicția aplicabilă unui transfer de date cu caracter personal către un stat membru UE sau în afara UE, în condițiile în care de-a lungul timpului au existat numeroase diferențe de interpretare a actualei Directive privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (95/46/EC), transpusă nuanțat de fiecare stat membru UE în sistemul său juridic național.

Mai mult, perspectiva privind riscurile în materie de securitate și protecție a datelor  s-a schimbat in ultimii ani, înregistrându-se riscuri semnificativ mai mari decât cele existente la data adoptării Directivei 95/46/EC. A devenit, astfel, evident că odată cu evoluția tehnologică de virtualizare, cloud computing, social media, a telefoanelor mobile și alte tehnologii disruptive, riscurile de securitate, incluzând amenințări interne și externe la adresa bazelor de date, proceselor operaționale de afaceri și informațiilor confidențiale, sunt din ce în ce mai diverse și mai evoluate, parcurgând același trend cu cel al evoluției tehnologice.

În acest context, reglementarea legislativă a prelucrării datelor cu caracter personal s-a modificat, adaptând-se noilor cerințe de business, după un parcurs de 4 ani al reformei începute in 2012 de Comisia Europeana. Noul Regulament General privind protecția datelor cu caracter personal (GDPR) aprobat de Parlamentul European și Consiliul în aprilie 2016 înlocuiește, începând cu 25 Mai 2018, Directiva 95/46/EC și actele legislative din statele membre prin care aceasta fusese implementată.

Este obligația tuturor organizațiilor care procesează date cu caracter personal să se adapteze la noile cerințe legislative și să implementeze noile măsuri tehnice și organizatorice menite să asigure o protecție adecvată a datelor personale pe care le prelucrează în cadrul activității lor.

Obiectivul acestui curs este să familiarizeze participanții într-un mod rapid și practic cu noile reglementări și cerințe în materie de protecția datelor.

Target group

Personalul implicat în departamentele de conformitate (și de protecția datelor, acolo unde există) din societăți care desfășoară activități de asigurare (asiguratori)  și din alte instituții financiare, care își dorește să aprofundeze atât aspectele noi privind protecția datelor introduse de noul Regulament European privind Protecția Datelor, cât și aspectele existente, dar consolidate de noul Regulament în ceea ce privește sectorul serviciilor de asigurare.

Course objectives

La finalul cursului, participanții vor  fi capabili:

  • să cunoască și să înțeleagă  clasificarea principalelor tipuri de date cu caracter personal;
  • să înțeleagă drepturile și obligațiile părților interesate în domeniul protecției datelor, respectiv persoana vizată, operatorul de date și persoanele împuternicite de operator;
  • să cunoască rolul și responsabilitățile unui ofițer de protecție a datelor, precum și necesitatea numirii unui ofițer de protecție a datelor în diverse tipuri de organizații;
  • să înțeleagă riscurile existente în legătură cu procesarea datelor, precum și modul de evaluare a acestor riscuri;
  • să cunoască măsuri de reducere a riscurilor în procesarea de date personale;
  • să cunoască îndatoririle operatorilor de date în cazul incidentelor de date;
  • să înțeleagă tipurile de răspundere juridică și sancțiunile potențiale la care se expun atât operatorii de date cât și persoanele împuternicite de aceștia;
  • să înțeleagă și să cunoască controalele de securitate IT necesare prevenirii divulgărilor neautorizate ale datelor cu caracter personal precum și vulnerabilitățile la care se pot expune companiile din perspectiva IT.

Subjects

  • Legislație europeană și națională;
  • Drepturile și obligațiile persoanelor vizate;
  • Drepturile și obligațiile operatorilor de date;
  • Drepturile și obligațiile persoanelor împuternicite;
  • Ofițerul de protecția datelor – roluri și responsabilități;
  • Riscurile privind protecția datelor;
  • Evaluarea impactului asupra protecției datelor;
  • Managementul incidentelor;
  • Răspundere juridica si Sancțiuni;
  • Protecția datelor cu caracter personal din perspectiva mediului IT.

Trainer

Andreea Simion este Consultant Senior la EY și lucrează în Departamentul de Forensics & Integrity din România. Andreea are experiență în probleme juridice și de conformitate, cu accent pe confidențialitatea și protecția datelor cu caracter personal. Are experiență juridică și a lucrat anterior cu clienți din sectorul financiar, având o înțelegere aprofundată a provocărilor de reglementare din sectorul asigurărilor. Andreea are pregătire juridică și, înainte de a lucra la EY, a dobândit experiență într-o firmă de avocatură din București.

De asemenea, are experiență în procedurile de due diligence și în implementarea programului de protecție a datelor. În cadrul departamentului a făcut parte din proiecte de conformitate, in special referitoare la conformitatea cu cerințele legale și de reglementare pentru protecția datelor cu caracter personal, transformare digitală, evaluarea discrepanțelor pentru conformarea cu GDPR. In cadrul proiectelor de Protecția Datelor a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal, training-uri pentru angajații clienților referitoare la protecția datelor, dar și pentru ridicarea nivelului de conștientizare privind aceste aspecte în cadrul companiilor vizate.

Andreea a obținut certificări internaționale in domeniul protecției datelor cu caracter personal  emise de International Association of Privacy Professionals în domeniul protecției datelor, având titlul de Certified Information Privacy Professional / Europe și titlul de Certified Information Privacy Manager.

Andreea Anton este Consultat Senior la EY și lucrează în Departamentul Forensic and Integrity Services din România. Andreea a participat în evaluarea deficiențelor, dezvoltarea și implementarea programului de protecție a datelor cu caracter personal din punct de vedere al componentei IT, în conformitate cu Regulamentul General privind Protecția Datelor. In cadrul acestor proiecte, a dezvoltat politici si proceduri pentru protecția datelor cu caracter personal din perspectiva IT. Proiectele in care a fost implicată fac parte din următoarele sectoare: asigurări, financiar- bancar, retail, producție, etc.          

Andreea are experiență în domeniul IT, cu accent pe confidențialitatea și protecția datelor. De asemenea, ea a derulat proiecte care au vizat securitatea și guvernanța corporativă din perspectiva IT, due diligence, evaluări de risc, investigații și anti-fraudă, fiind implicată în proiecte derulate atât în sectorul financiar-bancar, cât și în domeniile farmaceutic, energie, industria producției de mașini, sectorul public, retail etc.

Duration / Period

Programul se va desfășura în perioada 13 septembrie a.c. între orele 09:30 - 16:30.

Investment

Investiția necesară pentru a participa la acest program este de 1116 lei + TVA /persoană.

Apply for course
Helpful information to complete the form.




 Newsletter ISF

Abonează-te acum pentru a primi ultimele noutăți. Suntem prezenți și pe rețelele de socializare și