-40% IN MODALITA' ONLINE! #privacyacasa

L’Auditing è un’attività strategica per il mantenimento della conformità alle norme vigenti di qualsiasi sistema di gestione data protection. La capacità di progettare e rendere efficaci audit in campo, aiuta a garantire che tutte le attività messe in atto dal titolare del trattamento per la realizzazione di un buon sistema di gestione privacy, siano implementate correttamente e mantenute nel tempo. Questo percorso creano le condizioni tecniche e metodologiche affinché gli auditor e Lead Auditor formati siano in grado di gestire, pianificare, condurre e implementare un piano di audit di prima seconda e terza parte in riferimento ai requisiti dello standard ISDP©10003:2018.
Il corso è strutturato affinché il partecipante acquisisca tutti gli strumenti pratici e le competenze per effettuare verifiche dei sistemi data protection, compresa la struttura e la valutazione della qualità dei dati contenuti nei Data base, anche negli audit di seconda parte verso fornitori e subappaltatori.

Il percorso si svolgerà ONLINE, sulla piattaforma GoToMeeting, all'interno del programma di Inveo #privacyacasa per fronteggiare l'emergenza Covid-19.

Il corso è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.

SESSIONE 16 ORE

  • Comprendere, acquisire, pianificare un audit
  • Linee guida ISDP©10003
  • Linee guida EDPB 1/2018
  • La struttura tecnica ISDP©10003
  • La liceità del trattamento
  • Linee guida trasparenza WP260 rev.01
  • Linee guida sul consenso WP 256 rev.01
  • Il data mapping e la valutazione del rischio
  • Linee guida RPD WP243 rev.01
  • Linee guida Autorità di controllo WP 244 rev.01
  • Rischio e strumenti analitici di valutazione
  • Linee guida sanzioni WP 253
  • Valutazione d'impatto
  • Linee guida valutazione d'impatto WP 248 rev.01
  • Linee Guida 4/2018 Accreditamento organismi di certificazione
  • Linee Guida 1/2018 Certificazione

SESSIONE 24 ORE

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT
  • Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA
  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit
 
 

Il percorso EUROPEAN PRIVACY EXPERT è composto da 2 sessioni formative di 16+24 ore ore per un tot. di 40 ore.
Il percorso si svolgerà ONLINE, sulla piattaforma GoToMeeting, all'interno del programma di Inveo #privacyacasa per fronteggiare l'emergenza Covid-19.

  • SESSIONE 16 h
    2 giorni 16 h + test di apprendimento
    1560,00€+IVA
    936€+IVA

    ISCRIVITI
       


  • SESSIONE 24 h
    3 giorni  24 h + test di apprendimento e case histories
    1900,00€+IVA
    1140€+IVA      

    ISCRIVITI
                                         

Esame finale
per l’iscrizione al Registro ISDP©10003:2020 Data Protection Auditor/Lead Auditor/Valutatore Privacy

Il percorso fornisce le competenze teoriche e pratiche per svolgere audit di prima, seconda e terza parte per la valutazione dell'adeguatezza alle nuove norme europee. Viene ulteriormente posta particolare attenzione alle competenze per la valutazione della gestione in esattezza e correttezza dei dati personali contenuti negli archivi delle aziende nel rispetto dei principi di cui all’art. 5 EU Reg. 2016/679.
Risultati professionali:
Al termine del corso i partecipanti, saranno in grado di:
Comprendere  lo scopo e i benefici di un sistema di certificazione adeguato all’EU Reg. 2016/679
Acquisire tecniche e metodologie di realizzazione e gestione di un Audit per la conformità di un sistema data protection e della relativa certificazione
Pianificare una verifica, condurre un audit, elaborare report, effettuare audit di sorveglianza su sistemi data protection per valutare la conformità allo schema ISDP©10003:2015, secondo quanto indicato dallo standard ISO/IEC 17065 e ISO 19011

I corsi sono tenuti da docenti con esperienza specifica nell’ambito dei meccanismi di certificazione della data protection.
La commissione d’esame è composta da figure che non hanno preso parte alla formazione /addestramento dei candidati: un esperto tecnico, un giurista e un rappresentante delle parti interessate.   

  • Ispettori e valutatori di Organismi di certificazione che vogliono acquisire la certificazione per svolgere audit di terza parte, per conto dei loro organismi, ai fini di rilasciar certificazioni di conformità allo schema ISDP©10003:2015.
  • Coloro che desiderano acquisire tecniche e conoscenza su come svolgere audit nell’ambito della data protection (DPO, ecc.)
  • Auditor sui sistemi di gestione della sicurezza delle informazioni che intendono acquisire tecniche e conoscenze specifiche nell’auditing data protection
  • Consulenti che vogliono fornire consulenza sulla strutturazione in conformità di sistemi di Gestione data protection
  • Professionisti della data protection
  • conoscenza di base EU Reg.2016/679 
  • conoscenza di base della uni en iso 19011

Il percorso prevede un esame finale il cui superamento consentirà di ricevere un certificato di competenza AICQ-SICEV che consente l’accesso al registro di certificazione per Data Protection Auditor/ Data Protection LeadAuditor o Valutatore Privacy.

Per maggiori informazioni su conduzione e modalità vedi Regolamento AICQ SICEV

L' Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017 e dello schema di certificazione ISDP©10003 (ai sensi della norma IS/IEC 17065:2012), che può effettuare audit di 1^, 2^ e 3^ parte, “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili” ed è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Per informazioni sulle modalità di mantenimento vedi Regolamento AICQ SICEV

Il Valutatore privacy si intende un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017, che può effettuare audit di 1^ e 2^ parte e “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili”.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV