REGISTRO, VALUTAZIONE DEL RISCHIO, VALUTAZIONE D’IMPATTO

Come elaborare ed utilizzare la documentazione chiave del GDPR in ottica di perfezionamento, di compliance e ispettiva

Corso di 24 ore

CORSO DI SPECIALIZZAZIONE PRIVACY
Vuoi imparare ad elaborare correttamente la nuova documentazione privacy?
Vuoi conoscere a fondo i sistemi operativi di verifica?
Vuoi valutare i rischi secondo norma?

Tre giorni di formazione pratica per imparare a sviluppare un corretto registro del trattamento, una puntuale valutazione del rischio e d'impatto, secondo quanto richiesto dal GDPR nell’ottica di perfezionamento al GDPR, imparando a maneggiare gli strumenti cardine richiesti, fortificandone la cultura di indagine.
Un corso pratico, fatto di checklist, di moduli e documentazioni, di piani di controllo, di mappatura e di risk analysis. Un supporto reale ai DPO e ai manager.
Imparare un sistema solido e universale di controllo è un punto di arrivo.

RIVOLTO A... 
DPO, auditor, titolari del trattamento, valutatori privacy, manager e specialisti privacy

PARLEREMO DI...
DPIA, DATA MAPPING, RISK ASSESSMENT, DATA BREACHES, TRASFERIMENTO DATI e molto altro...

PROPEDEUTICO E QUALIFICATO...
Il corso  è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.
L’intero percorso è valevole per l’ottenimento di 12 crediti formativi CNF.

 

IL PROGRAMMA

DAY 1
9:00-18:00

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT

DAY 2
9:00-18:00

  •  Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA

DAY 3
9:00-18:00

  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit


TEST DI APPRENDIMENTO
Test scritto a risposta multipla*

*Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online

 

DOCENZA
Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

ATTESTATO
Propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.


CALENDARIO & ISCRIZIONI

25-26-27 SETTEMBRE | ROMA
23-24-25 OTTOBRE | ROMA
19-20-21 NOVEMBRE | ROMA
10-11-12 DICEMBRE | BARI
17-18-19 DICEMBRE | ROMA

MODALITA' DI PAGAMENTO

1900€ + IVA22%*

BONIFICO