SESSIONE 24 ORE

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT
  • Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA
  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit
 
 


Il percorso EUROPEAN PRIVACY EXPERT è composto da 2 sessioni formative di 16+24 ore ore per un tot. di 40 ore.
Il percorso si svolgerà ONLINE, sulla piattaforma GoToMeeting, all'interno del programma di Inveo #privacyacasa per fronteggiare l'emergenza Covid-19.

  • SESSIONE 16 h
    2 giorni 16 h + test di apprendimento
    1560,00€+IVA
    660€+IVA
    ISCRIVITI    


  • SESSIONE 24 h
    3 giorni  24 h + test di apprendimento e case histories
    1900,00€+IVA
    900€+IVA      
    ISCRIVITI                                     

Esame finale
per l’iscrizione al Registro ISDP©10003:2020 Data Protection Auditor/Lead Auditor/Valutatore Privacy


Il percorso fornisce le competenze teoriche e pratiche per svolgere audit di prima, seconda e terza parte per la valutazione dell'adeguatezza alle nuove norme europee. Viene ulteriormente posta particolare attenzione alle competenze per la valutazione della gestione in esattezza e correttezza dei dati personali contenuti negli archivi delle aziende nel rispetto dei principi di cui all’art. 5 EU Reg. 2016/679.
Risultati professionali:
Al termine del corso i partecipanti, saranno in grado di:
Comprendere  lo scopo e i benefici di un sistema di certificazione adeguato all’EU Reg. 2016/679
Acquisire tecniche e metodologie di realizzazione e gestione di un Audit per la conformità di un sistema data protection e della relativa certificazione
Pianificare una verifica, condurre un audit, elaborare report, effettuare audit di sorveglianza su sistemi data protection per valutare la conformità allo schema ISDP©10003:2015, secondo quanto indicato dallo standard ISO/IEC 17065 e ISO 19011


I corsi sono tenuti da docenti con esperienza specifica nell’ambito dei meccanismi di certificazione della data protection.
La commissione d’esame è composta da figure che non hanno preso parte alla formazione /addestramento dei candidati: un esperto tecnico, un giurista e un rappresentante delle parti interessate.   


  • Ispettori e valutatori di Organismi di certificazione che vogliono acquisire la certificazione per svolgere audit di terza parte, per conto dei loro organismi, ai fini di rilasciar certificazioni di conformità allo schema ISDP©10003:2015.
  • Coloro che desiderano acquisire tecniche e conoscenza su come svolgere audit nell’ambito della data protection (DPO, ecc.)
  • Auditor sui sistemi di gestione della sicurezza delle informazioni che intendono acquisire tecniche e conoscenze specifiche nell’auditing data protection
  • Consulenti che vogliono fornire consulenza sulla strutturazione in conformità di sistemi di Gestione data protection
  • Professionisti della data protection

  • conoscenza di base EU Reg.2016/679 
  • conoscenza di base della uni en iso 19011

Il percorso prevede un esame finale il cui superamento consentirà di ricevere un certificato di competenza AICQ-SICEV che consente l’accesso al registro di certificazione per Data Protection Auditor/ Data Protection LeadAuditor o Valutatore Privacy.

Per maggiori informazioni su conduzione e modalità vedi Regolamento AICQ SICEV


L' Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017 e dello schema di certificazione ISDP©10003 (ai sensi della norma IS/IEC 17065:2012), che può effettuare audit di 1^, 2^ e 3^ parte, “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili” ed è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV


Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV


Per informazioni sulle modalità di mantenimento vedi Regolamento AICQ SICEV


Il Valutatore privacy si intende un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017, che può effettuare audit di 1^ e 2^ parte e “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili”.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV