PROTECTIA DATELOR CU CARACTER PERSONAL Ghid introductiv pentru angajati ‘Adrian Munteanu - CIPM, CISA, CRISC criptare simtaminAdrian Munteanu este profesor universitar doctor in eadrul Facultait ide Economie $i Administrarea Afacoriior Univ. Alexandru Toun Ciza din lasi, unde pred cursuri despre securitatea informayiiior, auditul sistemelor | Din februarie 2017 este co-presetintele flialei din Romania a LAPP (International Association of Privacy Professionals psi/iapp ore about chains/knowl si instructor pentru cursuri certificate IAPP. Este expert ENISA (European Union Agency for Network and Information Security, 2014) in donentul managemenului riscurilor. De asemenca, este Certified Information Privacy Manager (CIPM, 2017), Computer Information System Autitor (CISA, 2006). Certified in Risk ‘and Information Systems Control ‘CRISC, 2010), COBIT Foundation Certificate (2009), ITH. Foundaton Certificate (2007). nformayionale, guvernare si managementul servictlor IT. Arco experienté de peste 10.ani in si protecte de arelit @nternet banking, securiuue IT, proiecte IT, proiecte finantate prin fonduré UE} . consultant (continuitatee afacera, analiza de impact, analiza decalajelor, evaluarea maturitayi proceselor, evatuarca riscuritor, salut tehnice de securitare - DLP SIEM, endpoint ete): fi implementarea de standarde si bune practici de securitate (ISO 27001, COBIT, ISO 200001711) insiruire ITC (CISA, CIPD: © Adrian Munteanus, 2017-2018 Reproducerea acestui material fird acordul autorului constituie 0 incdleare a legit. Acest ghid grupeact intr-o forma structurati aricolele publicate in intervalul 2016-2018 ta adres bhttp:/adimunteanu.com sau www.linkediCUPRINS ‘Captlul 1 - RGULAMENTUL (UE) 2016/679 1.4 GDPR- pricipalele nowtati : : 7 1.2 Amenzi pentru nerespectarea cerintelor... 13 Relevanta GDPR pentru organizatie, 14 Domentul de aplicare sl acoperire 15 Drenturile persoanel vizate = . 2 Capitlul 2- Bune practic - management programul... a5 2.1 Cilul de viag al program. a aris) 22 Pregitirea programului \ . : 16 2.2.1 Implicarea managementului si ediearea parfilor implicate ..sereenneneel 2.2.3 Ciclul de viata datelors 23 Operarea programului oA 23.1 Principiile GDPR . sos 19 123.2 Moditcarea comportamentuli la nivel operational 20 2.3.3 Coréile persoanei vizate 20 234 Incalearea securiti... 20 24 Intresinerea programUltawwsnnenmumnnunsnnennninennnnnnnnnnnnindh 24.1 Responsabiltatea enn Seer eens teneeetene eZ) 24.2 Rapottared.onnon smn 24.3 Infelegereaschimbarilor organizationale sia impactului asupra datelorpersonale a 24.4 Prelucrarea datelor de citre tert 2 Capture progam Ei omz3) $31 Definirea programului de management asecuritati datelor personale od