Percorso di Formazione AUDITOR GDPR 40 ore secondo lo schema ISDP©10003

Il percorso AUDITOR GDPR è un percorso professionalizzante di 40 ore, qualificato INVEO, per l’iscrizione al registro degli Auditor/Lead Auditor abilitati allo schema ISDP©10003, oltre che di valutatore privacy e propedeutico all’esame per DPO secondo la norma UNI 11697:2017, per il conseguimento delle relative certificazioni AICQ-SICEV.

Il corso di 40 ore è suddiviso in due sessioni di formazione da 16 e 24 ore.

L’Audit è un’attività strategica per il mantenimento della conformità alle norme vigenti di qualsiasi sistema di gestione data protection. La capacità di progettare e rendere efficaci audit in campo, garantisce che i processi messi in atto dal titolare o dal responsabile del trattamento per la realizzazione di un solido sistema di gestione privacy, siano implementate correttamente e mantenute nel tempo. Il percorso di formazione è ideato per creare le condizioni tecniche e metodologiche affinché gli auditor e Lead Auditor formati siano in grado di gestire, pianificare, condurre e implementare un piano di audit di prima, seconda e terza parte in riferimento ai requisiti dello standard ISDP©10003. Il corso è strutturato affinché il partecipante acquisisca tutti gli strumenti pratici e le competenze per effettuare verifiche dei sistemi data protection, compresa la struttura e la valutazione della qualità dei dati contenuti nei Data base, anche negli audit di seconda parte verso fornitori e subappaltatori.

Il percorso si svolgerà online.

N.B.
Il corso di 40 ore è suddiviso in due sessioni di formazione da 16 e 24 ore.
Le due sessioni sono modulabili e possono essere frequentate nell'ordine desiderato.
Solo la frequentazione dell'intero percorso, con il superamento dei due test di apprendimento, consentirà di ricevere il Certificato di qualifica.

SESSIONE 16 ORE

Con la crescente attenzione del mercato della data protection rivolta ai meccanismi di certificazione, tramite l’approvazione delle autorità competenti in materia di data protection, è sempre più importante lo sviluppo di figure professionali, che siano in grado di accompagnare gli organismi di certificazione nelle attività di verifica della conformità GDPR. Il corso nasce dalla necessità di formare auditor altamente competenti e qualificati, capaci di operare in conformità alle disposizioni normative del GDPR e secondo lo schema di certificazione ISDP©10003, accreditato in forma volontaria, da Accredia ai sensi  della norma ISO 17065:2012.

La sessione di 16 ore fornirà tutti gli strumenti necessari per operare attraverso tecniche analitiche, oggettive e di azione, studiando il flusso di audit e la classificazione delle risultanze. Durante le 16 ore gli aspiranti auditor/lead auditor studieranno la struttura dello schema e gli elementi del GDPR applicabili, attraverso i criteri dello schema di certificazione.

DAY 1

• Cos’è l’audit
• Diventare auditor
• Audit GDPR
• Le competenze degli auditor
• Termini e definizioni di un audit
• Il flusso del programma di audit
• Certificazioni secondo l’European commission
• Linee guida EDPB 1-4/2018 e ISDP10003
• L’accreditamento e sistema MLA
• Struttura tecnica ISDP©10003

DAY 2

• Responsabilizzazione del titolare del trattamento
• Consapevolezza del titolare del trattamento
• Responsabilizzazione del responsabile del trattamento
• Titolare del trattamento
• Contitolari
• Responsabile del trattamento nelle prospettive del trattamento da parte del titolare
• Responsabile della protezione dei dati (RPD)
• I principi del trattamento
• Basi giuridiche del trattamento
• Consenso come base giuridica e condizioni
• Tempistiche e contenuto dell’informativa
• I diritti dell’interessato
• Diritto di opposizione e processo automatizzato
• Privacy by default
• Privacy by design

SESSIONE 24 ORE

Il corso ha lo scopo di consentire ai partecipanti di stabilire quali siano le responsabilità generali di un titolare o di un responsabile del trattamento di dati personali che abbia effettuato direttamente o che altri abbiano effettuato per suo conto. I partecipanti saranno in grado di valutare, anche attraverso esperienze pratiche, la corretta consapevolezza e le procedure adeguate ed efficaci che il titolare o il responsabile dovrebbe mettere in atto per valutare e prevenire i rischi connessi al trattamento. Il corso pone particolare attenzione alla pedagogia del rischio, in ottica GDPR, mediante lo studio di metodologie utili a valutare la probabilità e la gravità del rischio oggettivo, nell’ottica della salvaguardia dei diritti e delle libertà fondamentali delle persone fisiche. Il corso, inoltre, analizza le diverse tecniche di gestioni del rischio in un’ottica di rispetto del Regolamento Generale, le metodiche per analizzare correttamente una valutazione d’impatto (DPIA) e la redazione del registro del trattamento.  

DAY 1

• Interrelazioni figure privacy
• Norma UNI ISO 31000
• Valutazione analitica del rischio
• Il ruolo del DPO
• Integrazione dei processi organizzativi e processo di gestione del rischio
• La conduzione della valutazione
• Prevenzione e attenuazione
• Verifiche periodiche e riesame
• La valutazione analitica degli audit

DAY 2

• Quando effettuare una DPIA
• Criteri decisionali della DPIA
• Contesti in cui elaborare una DPIA
• DPIA e variazioni di rischi nei trattamenti in corso
• Rapporti con Titolare, Responsabile e Autorità
• Conduzione della DPIA
• Linee Guida EDPB (ex WP29)
• Metodologia e strumenti
• Tecnologie e costi di attuazione di una DPIA
• Notifica e comunicazione di una violazione dei dati personali

DAY 3

• Il Registro del trattamento
• Tipologie e formati di registro
• Dati contenuti nel registro del titolare
• Dati contenuti nel registro del responsabile
• Tempi di conservazione, processi e modifiche
• Approccio metodologico per la gestione
• ISO 19011, sistema di gestione degli Audit
• Campi di applicazione
• Avvio, preparazione, conduzione e chiusura di un Audit
• I metodi di raccolta dell’indagine
• Analisi risultanze di un piano di audit

Struttura del percorso. Le sessioni 

Il percorso AUDITOR GDPR è composto da 2 sessioni formative di 16+24 ore ore per un tot. di 40 ore.

SESSIONE 16 h* 
2 giorni 16 h + test di apprendimento

SESSIONE 24 h
3 giorni  24 h + test di apprendimento e case histories

Esame finale
per l’iscrizione al Registro ISDP©10003:2020 Data Protection Auditor/Lead Auditor/Valutatore Privacy

Finalità

Il percorso fornisce le competenze teoriche e pratiche per svolgere audit di prima, seconda e terza parte per la valutazione dell'adeguatezza alle nuove norme europee. Viene ulteriormente posta particolare attenzione alle competenze per la valutazione della gestione in esattezza e correttezza dei dati personali contenuti negli archivi delle aziende nel rispetto dei principi di cui all’art. 5 EU Reg. 2016/679.
Risultati professionali:
Al termine del corso i partecipanti, saranno in grado di:
Comprendere  lo scopo e i benefici di un sistema di certificazione adeguato all’EU Reg. 2016/679
Acquisire tecniche e metodologie di realizzazione e gestione di un Audit per la conformità di un sistema data protection e della relativa certificazione
Pianificare una verifica, condurre un audit, elaborare report, effettuare audit di sorveglianza su sistemi data protection per valutare la conformità allo schema ISDP©10003, secondo quanto indicato dallo standard ISO/IEC 17065 e ISO 19011

Docenza

I corsi sono tenuti da docenti con esperienza specifica nell’ambito dei meccanismi di certificazione della data protection.
La commissione d’esame è composta da figure che non hanno preso parte alla formazione /addestramento dei candidati: un esperto tecnico, un giurista e un rappresentante delle parti interessate.   

A chi si rivolge

• Ispettori e valutatori di Organismi di certificazione che vogliono acquisire la certificazione per svolgere audit di terza parte, per conto dei loro organismi, ai fini di rilasciar certificazioni di conformità allo schema ISDP©10003.
• Coloro che desiderano acquisire tecniche e conoscenza su come svolgere audit nell’ambito della data protection (DPO, ecc.)
• Auditor sui sistemi di gestione della sicurezza delle informazioni che intendono acquisire tecniche e conoscenze specifiche nell’auditing data protection
• Consulenti che vogliono fornire consulenza sulla strutturazione in conformità di sistemi di Gestione data protection
• Professionisti della data protection

Requisiti minimi

• conoscenza di base EU Reg.2016/679 
• conoscenza di base della uni en iso 19011

Agevolazioni

AVVOCATI
La Cassa Forense ha istituito un bando per avvocati e praticanti avvocati per un contributo pari al 50% di spesa per la frequenza di corsi/master di specializzazione di durata non inferiore a 30 ore, per l’anno 2024.
Leggi il bando

Esame Finale

Il percorso prevede un esame finale il cui superamento consentirà di ricevere un certificato di competenza AICQ-SICEV che consente l’accesso al registro di certificazione per Data Protection Auditor/ Data Protection LeadAuditor o Valutatore Privacy.
Per maggiori informazioni su conduzione e modalità vedi Regolamento AICQ SICEV

Iscrizione Registro Data Protection Auditor

L'Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017 e dello schema di certificazione ISDP©10003 (ai sensi della norma IS/IEC 17065:2012), che può effettuare audit di 1^, 2^ e 3^ parte, “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili” ed è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali. Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Iscrizione Registro Data Protection Lead Auditor

Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi. Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Requisiti di mantenimento

Per informazioni sulle modalità di mantenimento vedi Regolamento AICQ SICEV

Iscrizione registro valutatori privacy

Il Valutatore privacy si intende un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017, che può effettuare audit di 1^ e 2^ parte e “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili”. Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV