Competențele profesionale obținute și care se înscriu pe suplimentul descriptiv ce însotește certificatul de specializare:
1. Cunoașterea reglementărilor GDPR – Înțelegerea și aplicarea reglementărilor Uniunii Europene privind protecția datelor personale (Regulamentul 2016/679 - GDPR), inclusiv drepturile persoanelor vizate și obligațiile operatorilor de date.
2. Evaluarea și gestionarea riscurilor legate de protecția datelor – Identificarea și evaluarea riscurilor pentru securitatea datelor personale în cadrul organizației, precum și implementarea de măsuri adecvate pentru a proteja aceste date.
3. Gestionarea proceselor de protecție a datelor personale – Asigurarea că procesele organizației respectă reglementările GDPR, inclusiv gestionarea consimțământului, a termenelor de păstrare a datelor și a notificărilor privind încălcările de securitate a datelor.
4. Implementarea măsurilor de securitate a datelor – Colaborarea cu departamentele tehnice pentru a implementa măsuri de securitate pentru protejarea datelor personale, inclusiv criptarea și controlul accesului.
5. Realizarea și revizuirea evaluărilor de impact privind protecția datelor (DPIA) – Desfășurarea evaluărilor de impact pentru a identifica și minimiza riscurile asupra drepturilor și libertăților persoanelor vizate, în cazul procesării de date personale sensibile.
6. Monitorizarea conformității cu GDPR – Supravegherea activităților de procesare a datelor pentru a se asigura că acestea respectă reglementările GDPR, inclusiv auditarea proceselor interne și efectuarea de controale periodice.
7. Formarea și instruirea angajaților – Organizarea de sesiuni de instruire pentru angajați, pentru a-i ajuta să înțeleagă importanța protecției datelor și să adopte bune practici în procesarea acestora.
8. Gestionarea relației cu autoritățile de supraveghere – Colaborarea cu autoritățile competente pentru protecția datelor (cum ar fi Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) și gestionarea notificărilor de încălcare a securității datelor.
9. Consultarea și oferirea de recomandări interne privind protecția datelor – Oferirea de sfaturi și recomandări cu privire la respectarea legislației GDPR și implementarea celor mai bune practici pentru protecția datelor personale în cadrul organizației.
10. Gestionarea drepturilor persoanelor vizate – Asigurarea exercitării drepturilor persoanelor vizate conform GDPR (dreptul la acces, rectificare, ștergere, restricționare, portabilitatea datelor, opoziție), inclusiv crearea unui proces clar pentru gestionarea cererilor acestora.
11. Documentarea și raportarea activităților de procesare a datelor – Crearea și menținerea unui registru al activităților de procesare a datelor personale, conform cerințelor GDPR, și raportarea acestor activități către autoritățile competente, dacă este cazul.
12. Gestionarea incidentelor de securitate a datelor – Identificarea și gestionarea incidentelor de securitate a datelor, notificarea încălcărilor de securitate către autoritățile competente și persoanele vizate, conform termenelor stabilite de GDPR.
