ISDP©10003:2015 MODULO 3-4-5

Corso di 24 ore + 2 test di apprendimento

MODULO 3

OBIETTIVO

Il modulo ha lo scopo di consentire ai partecipanti di stabilire quali siano le responsabilità generali di un titolare del trattamento di dati personali che questi abbia effettuato direttamente o che altri abbiano effettuato per suo conto. I partecipanti saranno in grado di valutare la corretta consapevolezza e le procedure adeguate ed efficaci che il Titolare dovrebbe mettere in atto per valutare e prevenire i rischi connessi al trattamento. Si studieranno metodologie per valutare la probabilità e la gravità del rischio in modo oggettivo al fine di  attenuarne i possibili effetti.
La Valutazione del rischio è un processo costituito da quattro fasi: individuazione del rischio, caratterizzazione del rischio, valutazione dell’esposizione al rischio, attenuazione e  mitigazione del rischio.

PROGRAMMA

  • Valutazione in termini di origine del rischio
  • Introduzione alla norma UNI ISO 31000:2010
  • Come si conduce una valutazione del rischio
  • Adozione di politiche interne adeguate, al fine di prevenire, attenuare e/o eliminare il rischio che incombe sui dati
  • Eventuali linee guida rilasciate dall’autorità
  • Modalità per stabilire se i trattamenti di dati comportano un rischio o un rischio elevato
  • Modalità di mantenimento, verifiche periodiche
  • Valutazione analitica per l’audit condotto circa i rischi di perdita,  modifica, rivelazione o accesso illecito di dati personali

TEST DI APPRENDIMENTO

Test scritto a risposta multipla*

*Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online


MODULO 4

OBIETTIVO

Il corso ha l’obiettivo di mettere a disposizione  degli auditor e Lead Auditor le tecniche per potenziare il rispetto del Regolamento  qualora i trattamenti presentino un rischio elevato per i diritti e le libertà delle persone fisiche. Le metodiche per effettuare una corretta valutazione d’impatto (DPIA) al fine di determinare la particolarità e la gravità del rischio.

PROGRAMMA

  • Valutazione di adeguatezza
  • Quando è necessario fare un DPIA
  • Effettuare una Valutazione d’Impatto (DPIA) fuori dai casi in cui c’è obbligo
  • Valutazione in merito a origine, natura particolarità e gravità del rischio sulle libertà e i diritti
  • Come si conduce una Valutazione d’impatto
  • Quali metodologie e quali strumenti si possono utilizzare
  • Rischio e Rischio elevato
  • Attenuazione dei rischi, tecnologie disponibili e costi di attuazione
  • Consultazione eventuale dell’autorità Garante

TEST DI APPRENDIMENTO

Test scritto a risposta multipla*

*Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online


MODULO 5

OBIETTIVO

Quali saranno le implementazioni operative con il Regolamento Europeo? L'ultimo modulo del percorso ISDP ha come fulcro la figura del DPO, attraverso  uno screening a 360° del suo ruolo, delle sue competenze, dei compiti in ambito data protection nel GDPR e dei rapporti di cooperazione e flussi informativi con gli auditor.

PROGRAMMA

  • Qualità professionali del DPO
  • Articolo 5
  • Accountability
  • Il DPO e l'audit
  • Impianto normativo degli audit
  • Metodologie di verifica e valutazione della qualità dei dati
  • Linee guida del DPO
  • Case Histories e problematiche operative

MATERIALE DIDATTICO

Verranno fornite le slides utilizzate durante il corso e modelli tecnico-operativi.

 

 


26-27-28 MARZO ROMA

16-17-18 MAGGIO ROMA

ISDP©10003:2015 Corso di Formazione European Privacy Expert

MODALITA' DI PAGAMENTO

1900,00 €+IVA 22%

BONIFICO