Ce facem când dorim să implementăm standardul GDPR în compania sau instituția în care lucrăm? De cele mai multe ori căutăm cursuri online, cursuri acreditate GDPR, cursuri de formare responsabil cu protecția datelor acreditat ANC (Autoritatea Națională pentru Calificări) – Curs Dpo Acreditat ANC. Și la o simplă căutare pe Google vom găsi o mulțime de astfel de variante.

Cum alegem?

Întâi trebuie să ne gândim, suntem o instituție publică / o companie mare sau cu specific, care are nevoie de DPO – responsabil cu protecția datelor? Dacă răspunsul este DA, atunci ne vom îndrepta spre cursuri de lungă durată, de formare a responsabilului. Dacă însă răspunsul este NU, și suntem un start-up, o companie mică, nu avem de a face cu prelucrări de date pe scară largă, atunci ne vom uita spre un curs de scurtă durată, eficient, care să ne ofere cunoștințele dar și instrumentele pe care le avem nevoie pentru a implementa standardul GDPR.

Și noi am parcurs cursuri mai lungi sau mai scurte, intensive, postuniversitare, am și organizat și colaborat la astfel de cursuri și în decursul anilor am putut observa care sunt elementele care ajută cel mai mult cursanții în decizia de alegere a unui curs. Astfel cele mai relevante sunt:

  • Expertiza trainerului – întotdeauna un trainer va avea o arie specifică în care este mai bine pregătit iar în alta este mai puțin – de aceea recomandăm să apelați la un curs care are mai mulți traineri, nu doar unul singur;
  • Durata cursului – un curs de două zile, chiar dacă este de 20 ore, nu vă ajută la fel de mult precum un curs de 20 ore dar pe 10 zile și nicidecum precum un curs postuniversitar de 188 ore pe o perioadă de 120 zile. De ce? Ei bine prin simplu fapt că înțelegerea și sedimentarea informațiilor necesită timp. Dacă nu vă permite timpul să parcurgeți un curs pe o durată îndelungată recomandăm parcurgerea unor cursuri online (sau înregistrate), care pot fi accesate de mai multe ori. Anumite aspecte nu vor fi înțelese perfect de la început, iar faptul că o informație poate fi revăzută, e de un folos imens.
  • Relația cu comunitatea – după absolvirea unui curs, ne lovim de probleme urgente, în care nu știm cum să reacționăm. Trebuie să apelăm la cineva. Pentru aceasta este nevoie să păstrăm contactul cu lectorii dar și cu ceilalți colegi. Un curs în care există o deschidere spre a oferi sprijin și ulterior absolvirii, este de mare folos!

Avem nevoie de un curs acreditat ANC?

Răspunsul este simplu: Nu, regulamentul nu cere o astfel de acreditare, standardul ocupațional adoptat de legiuitorul din România cere însă, strict pentru a ocupa funcția de DPO (doar daca va fi singura functie ocupata, si dacă ai doar atribuții în domeniul protecției datelor). Daca persoana este incadrata cu o alta functie de baza, iar atributiile din domeniul protectiei datele se realizeaza prin cumul de functii si adaos la fisa postului – atunci nu este nevoie de un curs DPO acreditat ANC.

Indicatorii stabiliți de GDPR sunt alții, îi vom detalia mai jos. A urma un curs acreditat ANC, prezintă însă, în anumite cazuri, niște avantaje: fiindcă acreditarea se face în baza respectării standardului ocupațional – responsabil cu protecția datelor, este nevoie de 188 ore de curs, pe o tematică care acoperă marile domenii din GDPR. Atunci când ești preocupat de o temă pe durata a 188 ore, în mod evident, este un beneficiu enorm. Cu toate acestea, recomandăm a se evita cursurile cu așa-zisa acreditare însă care au foarte multe ore de practică ,,nepracticate”. Ați putea fi surprinși că spunem asta.. ce se întâmplă în fapt însă, este că se țin 60 ore de teorie (spre exemplu), iar la partea practică se oferă teme de studiu, lucrări pe anumite documente.. când știm foarte bine că de cele mai multe ori acestea nu au loc, nu se petrec. Dacă totuși am ales un astfel de curs, și există un interes real pe această temă, ce puteți face este să adresați toate spețele în cadrul întâlnirilor. Aceasta va ajuta mult în primul rând lectorul, dar și colegii și pe dumneavoastră care împreună vă veți putea forma o gândire în termenii Regulamentului. În același timp, este de evitat și cursurile pur teoretice, fără o aplicabilitate în practică: ex. care nu te învață cum să faci cartografierea datelor (registrul de evidență a prelucrărilor de date) și nu îți oferă instrumentele necesare pentru aceasta. Astfel, alegeți un curs cu o proporție apropiată teorie-practică!

Acreditarea ANC are la bază standardul ocupațional pentru responsabilul cu protecția datelor (DPO). Există mai multe condiții pe care standardul le impune (legate de expertiză, de studii, de numărul de ore a cursului absolvit etc), în unele aspecte însă, standardul adoptat impune condiții mai limitative decât GDPR-ul (art. 37 alin. 5), aspecte însă discutate într-un articol publicat la data adoptării standardului (https://gdprcomplet.ro/standardul-ocupational-dpo-in-contradictie-cu-gdpr/).

Pentru a ne elucida asupra acestei contradicții legislative, ne-am adresat ANSPDCP-ului, care ne-a dat indicatorii pe care un DPO ar trebui să îi îndeplinească:

  • Anumite calități profesionale
  • Cunoștințe de specialitate în dreptul și practicile din domeniu
  • Capacitatea de a îndeplini sarcinile

(Răspunsul complet îl puteți găsi aici: https://gdprcomplet.ro/ce-ne-a-spus-anspdcp-despre-standardul-ocupational-dpo/)

Astfel, Autoritatea ne-a răspuns în termenii Regulamentului, din care deducem că pentru a ne conforma compania sau instituția nu este vorba neapărat de a dobândi o calificare formală (prin cursuri acreditate ANC sau Ministerul Educației, deși acestea POT ajuta), ci de abilități profesionale. În acest sens, vedem multe situații în care o persoană de la IT sau jurididc cu valențe în domeniu, este mai implicată în tot ceea ce însemană implementarea standardului decât un responsabil cu protecția datelor numit pe baza unei diplome.

Un aspect aparte pe care l-am adăuga celor de mai sus este următorul: persoana desemnată / numită ca responsabil cu protecția datelor, sau persoana care pur și simplu se ocupă de aspectele de protecția datelor în companie, trebuie să fie o persoană implicată, genul de persoană implicată. Există cazuri în care avem de a face cu o persoană numită, cu un C.V. impresionant, cu multe cunoștințe, însă care datorită multitudinii de sarcini, sau a lipsei de cunoștințe tehnice nu poate fi implicată în tot ceea ce înseamnă protecția datelor. Standardul este implementat cel mai bine în locurile în care avem de a face cu o persoană implicată, doritoare să cunoască, să se perfecționeze!

Recomandări

Astfel, indiferent de forma de pregătire aleasă, solicitați recomandări de la alte persoane care au mai parcurs acel curs, luați legătura direct cu organizatorii, dacă se poate chiar cu lectorii. Adresați una două întrebări cu specific protecției datelor pentru a verifica expertiza dar și disponibilitatea de a vă oferi spriijin (dacă ne-a oferit sprijin înainte de contractare, cu siguranță ne va oferi și după). Toate acestea vă pot ajuta în luarea deciziei!

Mai mult, ce recomandăm este ca atunci când dorim să urmăm un curs, să alegem nu atât de mult din perspectiva diplomei oferite cât din perspectiva expertizei, duratei desfășurării și a sprijinului oferit după absolvirea cursului, atunci când ne întoarcem la sarcinile noastre. De ce? Pentru că doar așa putem să dezvoltăm o înțelegere corectă, bune practici la nivel național dar și o comunitate de specialiști în domeniul protecției datelor.

Pachetul de cursuri online: Certificare DPO și GDPR Aplicat
la doar 800  lei + TVA 400 lei +TVA.

Dacă vrei să înveți rapid atât noțiunile de bază cât și cum rezolvi cele mai frecvente probleme din practică,
atunci aceasta e oferta pentru tine:

  • Cursul cu noțiunile de bază în care înveți să înțelegi regulamentul și principalele lui cerințe. Mai multe detalii aici
  • Cursul GDPR Aplicat în care înveți felul în care se aplică efectiv regulamentul în activitatea de zi cu zi. Mai multe detalii aici 
  • Un set de 15 proceduri pe care le vei putea implementa imediat după ce termini cursurile.
  • O oră de asistență 1 la 1 cu un specialist GDPR Complet în care îți vei putea răspunde oricărei nelămuriri pe marginea cursurilor.

800  lei + TVA
Doar 400  lei + TVA