L’Auditing è un’attività strategica per il mantenimento della conformità alle norme vigenti di qualsiasi sistema di gestione data protection. La capacità di progettare e rendere efficaci audit in campo, aiuta a garantire che tutte le attività messe in atto dal titolare del trattamento per la realizzazione di un buon sistema di gestione privacy, siano implementate correttamente e mantenute nel tempo. Questo percorso crea le basi affinché gli auditor e Lead Auditor formati siano in grado di gestire, pianificare, condurre e implementare un piano di audit di prima seconda e terza parte in riferimento ai requisiti dello standard ISDP©10003:2015.
Il corso è strutturato affinché il partecipante acquisisca tutti gli strumenti pratici e le competenze per effettuare verifiche dei sistemi data protection, compresa la struttura e la valutazione della qualità dei dati contenuti nei Data base, anche negli audit di seconda parte verso fornitori e subappaltatori.</>

Il corso è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.

Il corso di formazione è accreditato dal Consiglio nazionale forense per un totale di 12 CF per l'intero percorso.

Modulo 1

  • Il Regolamento europeo EU GDPR 2016/679
  • Principi generali del trattamento (artt. 5 – 11)
  • Titolare del trattamento e responsabile del trattamento
  • Contitolarità
  • Privacy by design & by default
  • Data Mapping
  • Valutazione del rischio
  • Strumenti analitici di valutazione

Modulo 2

  • La violazione dei dati
  • Valutazione d’Impatto sulla protezione dei dati (PIAs)
  • Meccanismi di certificazione
  • Codici di condotta
  • Trasferimento dati all'estero
  • Risarcimento e sanzioni
  • Linee guida ISDP

Modulo 3

  • Valutazione in termini di origine del rischio
  • Introduzione alla norma ISO/IEC 31000
  • Come si conduce una valutazione del rischio
  • Adozione di politiche interne adeguate, al fine di prevenire, attenuare e/o eliminare il rischio che incombe sui dati
  • Eventuali linee guida rilasciate dall’autorità
  • Modalità per stabilire se i trattamenti di dati comportano un rischio o un rischio elevato
  • Modalità di mantenimento, verifiche periodiche
  • Valutazione analitica per l’audit condotto circa i rischi di perdita,  modifica, rivelazione o accesso illecito di dati personali



Modulo 4

  • Valutazione di adeguatezza
  • Quando è necessario fare un DPIA
  • Effettuare una Valutazione d’Impatto (DPIA) fuori dai casi in cui c’è obbligo
  • Valutazione in merito a origine, natura particolarità e gravità del rischio sulle libertà e i diritti
  • Come si conduce una Valutazione d’impatto
  • Quali metodologie e quali strumenti si possono utilizzare
  • Rischio e Rischio elevato
  • Attenuazione dei rischi, tecnologie disponibili e costi di attuazione
  • Consultazione eventuale dell’autorità Garante

Modulo 5

  • Qualità professionali del DPO
  • Articolo 5
  • Accountability
  • Il DPO e l'audit
  • Impianto normativo degli audit
  • Metodologie di verifica e valutazione della qualità dei dati
  • Linee guida del DPO
  • Case Histories e problematiche operative

Il percorso fornisce le competenze teoriche e pratiche per svolgere audit di prima, seconda e terza parte per la valutazione dell'adeguatezza alle nuove norme europee. Viene ulteriormente posta particolare attenzione alle competenze per la valutazione della gestione in esattezza e correttezza dei dati personali contenuti negli archivi delle aziende nel rispetto dei principi di cui all’art. 5 EU Reg. 2016/679.
Risultati professionali:
Al termine del corso i partecipanti, saranno in grado di:
Comprendere  lo scopo e i benefici di un sistema di certificazione adeguato all’EU Reg. 2016/679
Acquisire tecniche e metodologie di realizzazione e gestione di un Audit per la conformità di un sistema data protection e della relativa certificazione
Pianificare una verifica, condurre un audit, elaborare report, effettuare audit di sorveglianza su sistemi data protection per valutare la conformità allo schema ISDP©10003:2015, secondo quanto indicato dallo standard ISO/IEC 17065 e ISO 19011

I corsi sono tenuti da docenti con esperienza specifica nell’ambito dei meccanismi di certificazione della data protection.
La commissione d’esame è composta da figure che non hanno preso parte alla formazione /addestramento dei candidati: un esperto tecnico, un giurista e un rappresentante delle parti interessate.   

  • Ispettori e valutatori di Organismi di certificazione che vogliono acquisire la certificazione per svolgere audit di terza parte, per conto dei loro organismi, ai fini di rilasciar certificazioni di conformità allo schema ISDP©10003:2015.
  • Coloro che desiderano acquisire tecniche e conoscenza su come svolgere audit nell’ambito della data protection (DPO, ecc.)
  • Auditor sui sistemi di gestione della sicurezza delle informazioni che intendono acquisire tecniche e conoscenze specifiche nell’auditing data protection
  • Consulenti che vogliono fornire consulenza sulla strutturazione in conformità di sistemi di Gestione data protection
  • Professionisti della data protection
  • conoscenza di base EU Reg.2016/679 
  • conoscenza di base della uni en iso 19011

Il percorso ISDP©10003:2015 è composto da 5 moduli.

  • MODULI 1,2 * 
    2 giorni 16 h + test di apprendimento
                                                  

  • MODULO 3** 
    1 giorno  8 h + test di apprendimento
                                                

  • MODULO 4** 
    1 giorno  8 h + test di apprendimento
                                                    

  • MODULO 5 
    1 giorno  8 h  con esercitazione caso di studio e simulazioni di ruolo
                              

  • Esame finale
    per l’iscrizione al Registro ISDP©10003:2015 Data Protection Auditor/Lead Auditor/Valutatore Privacy

L’accesso ai successivi moduli  è consentito a chi abbia frequentato e superato quelli precedenti 
*i moduli 1 e 2 sono continuativi 
**I moduli 3, 4, 5 possono essere sostituti da 2 audit in accompagno su clienti individuati dall’auditor (scheda di valutazione sostitutiva del test di apprendimento)

Il percorso prevede un esame finale il cui superamento consentirà di ricevere un certificato di competenza AICQ-SICEV che consente l’accesso al registro di certificazione per Data Protection Auditor/ Data Protection LeadAuditor o Valutatore Privacy.

Per maggiori informazioni su conduzione e modalità vedi Regolamento AICQ SICEV

L' Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017 e dello schema di certificazione ISDP©10003 (ai sensi della norma IS/IEC 17065:2012), che può effettuare audit di 1^, 2^ e 3^ parte, “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili” ed è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Per informazioni sulle modalità di mantenimento vedi Regolamento AICQ SICEV

Il Valutatore privacy si intende un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017, che può effettuare audit di 1^ e 2^ parte e “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili”.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV