Struttura del corso
Giorno I
I. Scelta di un modello di gestione della protezione dei dati personali?
1. Requisito preliminare per un sistema efficace di protezione dei dati
2. Modelli di governance esistenti per la protezione dei dati
3. Ripartizione di ruoli e responsabilità nei processi di protezione dei dati.
II. Doveri e responsabilità del Responsabile per la Protezione dei Dati (DPO)
1. Nomina obbligatoria di un Responsabile per la Protezione dei Dati
2. Nomina facoltativa di un Ispettore
3. Cosa deve sapere il DPO?
4. Dove acquisire le conoscenze?
5. Qualifiche necessarie per agire come Ispettore
6. Forma contrattuale del Supervisore
7. Aggiornamento del DPO
8. Compiti del DPO
III. Flussi di dati
1. Cosa deve sapere il DPO riguardo ai flussi?
2. Quali competenze deve possedere un DPO?
3. Compiti del DPO in tal senso.
IV. Come preparare e condurre un audit?
1. Attività preparatorie all'audit
2. Piano di audit – come prepararlo?
3. Nomina e assegnazione dei compiti al team di audit
4. Creazione di documenti di lavoro
5. Checklist per l'audit
6. Studio di caso: svolgimento del processo di audit.
V. Come valutare il grado di conformità?
1. Cosa considerare?:
2. Sicurezza del trattamento
3. Basi giuridiche per il trattamento
4. Principio del consenso
5. Principio di minimizzazione dei dati
6. Principio di trasparenza
7. Affidamento del trattamento
8. Trasferimento di dati verso paesi terzi e trasferimenti internazionali.
VI. Relazione dell'audit
1. Come preparare una relazione di audit?
2. Elementi della relazione di audit
3. Su cosa prestare particolare attenzione?
4. Studio di caso
5. Collaborazione con i dipendenti – costruzione della consapevolezza dei dipendenti
6. Come verificare la garanzia del mio TPD?
VII. Mantenimento della conformità
1. Consapevolezza dei dipendenti – questione fondamentale
2. Politica sulla protezione dei dati
3. Documentazione essenziale e ridotta
4. Monitoraggio continuo
Giorno II
VIII. Introduzione alla gestione del rischio
1. Organizzazione del processo di valutazione del rischio
2. Pratiche selezionate per la valutazione del rischio
3. Elementi essenziali di una DPIA
IX. Esame del contesto del trattamento dei dati personali
1. Esercizi di ricerca contestuale
2. Contesto esterno
3. Contesto interno
4. Errori comuni
X. Valutazione dell'impatto sulla protezione dei dati (DPIA)
1. Scopo dell'esecuzione
2. Quando è obbligatoria una DPIA e quando non lo è?
3. Elementi necessari del processo
4. Inventario dei processi di trattamento
5. Identificazione delle risorse di trattamento, in particolare quelle con rischio particolarmente elevato
XI. Esercizi di analisi del rischio
1. Stima della probabilità che si verifichi un pericolo
2. Identificazione delle vulnerabilità e delle misure di sicurezza esistenti
3. Valutazione dell'efficacia
4. Stima delle conseguenze
5. Identificazione del rischio
6. Determinazione del livello di rischio
7. Determinazione della soglia di accettabilità del rischio
XII. Esercizi di identificazione delle risorse e della sicurezza
1. Determinare il valore del rischio di processo per la risorsa
2. Stima della probabilità che si verifichi un pericolo
3. Identificazione delle vulnerabilità
4. Identificazione delle salvaguardie esistenti
5. Stima delle conseguenze
6. Identificazione del rischio
7. Determinazione della soglia di accettabilità del rischio
Requisiti
Destinatari
- Persone che svolgono il ruolo di Responsabile per la Protezione dei Dati (DPO)
- Qualsiasi persona interessata ad ampliare le proprie conoscenze in questo ambito
Recensioni (1)
La varietà delle informazioni condivise e la chiarezza nel spiegare i termini in linguaggio semplice.
Arisbe Mendoza - Fairtrade International
Corso - GDPR Workshop
Traduzione automatica
