Ofiţeri pentru protecţia datelor cu caracter personal (DPO)

Vineri, 16 februarie 2018, la sediul Bibliotecii Academiei Române a avut loc conferinţa de lansare a programului de formare şi sprijin Ofiţeri pentru protecţia datelor cu caracter personal (DPO). Pentru a dezbate problema protecţiei datelor cu caracter personal au fost invitaţi prof. univ. dr. Gheorghe Duda, vicepreşedinte RENAR/CLDR, Oana Luisa Dumitru, şef birou Relaţii Internaţionale (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal), dr. ing. Viorel Gaftea, Academia Română – Secţia Ştiinţă şi Tehnologia Informaţiei – secretar ştiinţific, dr. Cornel Lepădatu, directorul Bibliotecii Academiei Române, Cătălin Mosoia, Biroul de Presă al Academiei Române, Ion Vaciu, preşedintele Consiliului Consultativ IT&C şi Sandu Zamfirescu, KM Specialist – Asociaţia CLDR. Moderatorul întâlnirii a fost prof. Sever Avram, coordonatorul general CIO – SUERD.

Pornind de la articolul 3 din Declaraţia Universală a Drepturilor Omului conform căruia „orice fiinţă umană are dreptul la viaţă, la libertate şi la securitatea persoanei sale”, prof. Sever Avram a făcut o trecere în revistă a situaţiei actuale a domeniului de protejare a datelor personale: „Regulamentul pentru Protecţia Datelor Personale (GDPR) impune tuturor instituţiilor şi organizaţiilor să desemneze un responsabil cu protecţia datelor cu caracter personal (Data Protection Officer – Ofiţer Protecţia Datelor) dacă colectează sau/şi procesează date cu caracter personal. Baza legală a GDPR prevede ca respectivul ofiţer «este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile în domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile unui Ofiţer Protecţia Datelor.» În ziua de astăzi, ameninţările informatice şi atacurile cibernetice apar săptămânal şi de multe ori vizează datele personale. Regulamentul pentru Protecţia Datelor Personale reglementează modalităţile în care datele sensibile şi personale sunt expuse în cadrul organizaţiei şi pe internet prin intermediul site-ului acesteia, platforme online comune cu terţi, depozitele de tip cloud, e-mail, telefon mobil etc. Implementarea sistemelor şi a proceselor solicitate de GDPR va ajuta organizaţiile să evite penalizări potenţiale semnificative, dar va fi, de asemenea, şi o oportunitate pentru creşterea eficienţei şi gradului de confidenţialitate oferit beneficiarilor.”

Totodată, coordonatorul general CIO – SUERD a punctat în câteva idei structura şi conţinutul cursului de Ofiţer Protecţia Datelor, precizând printre altele: „Cursul nostru DPO reprezintă un program de instruire, perfecţionare, responsabilizare şi analiză pentru certificarea personalului afectat în calitate de Ofiţer Protecţia Datelor, fiind realizat şi transmis într-un limbaj accesibil, cu aplicaţii practice, oferit prin Catedra Internaţională Onorifică Jean Bart (CIO-SUERD), proiect fondat în parteneriat cu Centrul de Biodiversitate al Academiei Române, Departamentul de Formare şi Consiliere al Asociaţiei CLDR România, precum şi cu suportul tehnic şi logistic al Euro Market Solutions, care oferă suplimentar servicii de audit şi aliniere la GDPR, inclusiv serviciile de externalizare pentru funcţia de DPO. În mod practic, programul este conceput să răspundă atât nevoilor autorităţilor publice locale şi judeţene, a altor instituţii din sectorul public, cât şi companiilor private care colectează şi/sau prelucrează date cu caracter personal. Persoanele fizice care doresc să îşi consolideze informaţiile şi pregătirea profesională pot aborda cu încredere acest curs de DPO. Merită precizat faptul că acest curs de desfăşoară în sistem online (la distanţă) şi este format din şase module pe durata a două zile. Participanţii vor primi acces la un cont personalizat cu materiale de curs, care va fi disponibil prin platforma e-learning pusă la dispoziţie de organizatori. Concret, prin intermediul acestei platforme, cursanţii vor avea acces la documente descărcabile cu privire la activitatea DPO: check list-uri, modele de inventariere şi cartografierea datelor, modele de rapoarte de analiză a datelor şi riscurilor, modele de notificări privind incidente şi soluţionarea cererilor, model de plângere către autoritate, distrugerea datelor, politici de confidenţialitate, criptarea datelor şi multe altele.”

Conform datelor oferite de organizatorii evenimentului, prima serie de cursuri a început luni, 19 februarie 2018, iar ulterior, în funcţie de solicitări, vor fi organizate noi serii de cursuri. La finalul cursului, absolvenţii primesc un certificat de absolvire, eliberat în co-tutelă de Catedra Internaţională Onorifică Jean Bart (CIO-SUERD), Departamentul de Formare şi Consiliere al Asociaţiei CLDR România, precum şi cu suportul tehnic şi logistic al Euro Market Solutions. În acelaşi timp, prin participarea la acest curs, organizaţiile pot demonstra conformitate cu articolul 37 – 39 din Regulamentul GDPR cu privire la obligaţia formării de bază a angajaţilor care utilizează date personale şi obligaţia desemnării unui Ofiţer Protecţia Datelor. (Mihăiţă ENACHE)