REGISTRO, VALUTAZIONE DEL RISCHIO, VALUTAZIONE D’IMPATTO

Come elaborare ed utilizzare la documentazione chiave del GDPR in ottica di perfezionamento, di compliance e ispettiva

Corso di 24 ore

CORSO DI SPECIALIZZAZIONE PRIVACY
Vuoi imparare ad elaborare correttamente la nuova documentazione privacy?
Vuoi conoscere a fondo i sistemi operativi di verifica?
Vuoi valutare i rischi secondo norma?

Tre giorni di formazione pratica per imparare a sviluppare un corretto registro del trattamento, una puntuale valutazione del rischio e d'impatto, secondo quanto richiesto dal GDPR nell’ottica di perfezionamento al GDPR, imparando a maneggiare gli strumenti cardine richiesti, fortificandone la cultura di indagine.
Un corso pratico, fatto di checklist, di moduli e documentazioni, di piani di controllo, di mappatura e di risk analysis. Un supporto reale ai DPO e ai manager.
Imparare un sistema solido e universale di controllo è un punto di arrivo.

RIVOLTO A... 
DPO, auditor, titolari del trattamento, valutatori privacy, manager e specialisti privacy

PARLEREMO DI...
DPIA, DATA MAPPING, RISK ASSESSMENT, DATA BREACHES, TRASFERIMENTO DATI e molto altro...

PROPEDEUTICO E QUALIFICATO...
Il corso  è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.
L’intero percorso è valevole per l’ottenimento di 12 crediti formativi CNF.

 

IL PROGRAMMA

DAY 1
9:00-18:00

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT

DAY 2
9:00-18:00

  •  Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA

DAY 3
9:00-18:00

  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit

 

DOCENZA
Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

ATTESTATO
Propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.


CALENDARIO & ISCRIZIONI

15-16-17 GENNAIO ROMA

MODALITA' DI PAGAMENTO

1900€ + IVA22%*
1615€+IVA22%  Xmas PROMO -15%
per iscrizioni e pagamenti pervenuti entro il 31 dicembre 2018

BONIFICO