L’Auditing è un’attività strategica per il mantenimento della conformità alle norme vigenti di qualsiasi sistema di gestione data protection. La capacità di progettare e rendere efficaci audit in campo, aiuta a garantire che tutte le attività messe in atto dal titolare del trattamento per la realizzazione di un buon sistema di gestione privacy, siano implementate correttamente e mantenute nel tempo. Questo percorso crea le basi affinché gli auditor e Lead Auditor formati siano in grado di gestire, pianificare, condurre e implementare un piano di audit di prima seconda e terza parte in riferimento ai requisiti dello standard ISDP©10003:2015.
Il corso è strutturato affinché il partecipante acquisisca tutti gli strumenti pratici e le competenze per effettuare verifiche dei sistemi data protection, compresa la struttura e la valutazione della qualità dei dati contenuti nei Data base, anche negli audit di seconda parte verso fornitori e subappaltatori.</>

Il corso è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.

Il corso di formazione è accreditato dal Consiglio nazionale forense per un totale di 12 CF per l'intero percorso.

Modulo 1

  • Il Regolamento EU GDPR
  • Principi generali del trattamento
  • Titolarità o, contitolarità e responsabile del trattamento
  • D.Lgs 196/03 - D.Lgs 101/08: i paralleli
  • La centralità del DPO
  • Keyword: Consapevolezza
  • Formazione e aggiornamento: la pianificazione
  • La pianificazione dell’ audit per il trattamento e la protezione del dato
  • Procedure operative per il trattamento
  • Privacy by design, privacy by default
  • Data Mapping e Registro

Modulo 2

  • La Valutazione del rischio e Strumenti analitici
  • La violazione del dato
  • La valutazione d'impatto (DPIA)
  • Il rapporto con l'autorità di controllo
  • Strumenti di accountability: certificazioni e codici di condotta
  • Trasferimento dati all'estero
  • Risarcimento e sanzioni
  • La modulistica del DPO
  • Linee guida ISDP©10003:2018

Modulo 3

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT



Modulo 4

  • Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA

Modulo 5

  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit

Il percorso ISDP©10003:2018 è composto da 5 moduli.

  • MODULI 1,2
    2 giorni 16 h + test di apprendimento
    1560,00€+IVA
    ISCRIVITI                                         

  • MODULI 3,4,5
    3 giorni  24 h + test di apprendimento e case histories
    1900,00€+IVA      
    ISCRIVITI      

  • PERCORSO COMPLETO
    5 giorni  40 h + test di apprendimento e case histories
    3460,00€+IVA  3114,00+IVA (RISPARMIA IL 10%)   
    ISCRIVITI                                          

  • Esame finale
    per l’iscrizione al Registro ISDP©10003:2018 Data Protection Auditor/Lead Auditor/Valutatore Privacy

Il percorso fornisce le competenze teoriche e pratiche per svolgere audit di prima, seconda e terza parte per la valutazione dell'adeguatezza alle nuove norme europee. Viene ulteriormente posta particolare attenzione alle competenze per la valutazione della gestione in esattezza e correttezza dei dati personali contenuti negli archivi delle aziende nel rispetto dei principi di cui all’art. 5 EU Reg. 2016/679.
Risultati professionali:
Al termine del corso i partecipanti, saranno in grado di:
Comprendere  lo scopo e i benefici di un sistema di certificazione adeguato all’EU Reg. 2016/679
Acquisire tecniche e metodologie di realizzazione e gestione di un Audit per la conformità di un sistema data protection e della relativa certificazione
Pianificare una verifica, condurre un audit, elaborare report, effettuare audit di sorveglianza su sistemi data protection per valutare la conformità allo schema ISDP©10003:2015, secondo quanto indicato dallo standard ISO/IEC 17065 e ISO 19011

I corsi sono tenuti da docenti con esperienza specifica nell’ambito dei meccanismi di certificazione della data protection.
La commissione d’esame è composta da figure che non hanno preso parte alla formazione /addestramento dei candidati: un esperto tecnico, un giurista e un rappresentante delle parti interessate.   

  • Ispettori e valutatori di Organismi di certificazione che vogliono acquisire la certificazione per svolgere audit di terza parte, per conto dei loro organismi, ai fini di rilasciar certificazioni di conformità allo schema ISDP©10003:2015.
  • Coloro che desiderano acquisire tecniche e conoscenza su come svolgere audit nell’ambito della data protection (DPO, ecc.)
  • Auditor sui sistemi di gestione della sicurezza delle informazioni che intendono acquisire tecniche e conoscenze specifiche nell’auditing data protection
  • Consulenti che vogliono fornire consulenza sulla strutturazione in conformità di sistemi di Gestione data protection
  • Professionisti della data protection
  • conoscenza di base EU Reg.2016/679 
  • conoscenza di base della uni en iso 19011

Il percorso prevede un esame finale il cui superamento consentirà di ricevere un certificato di competenza AICQ-SICEV che consente l’accesso al registro di certificazione per Data Protection Auditor/ Data Protection LeadAuditor o Valutatore Privacy.

Per maggiori informazioni su conduzione e modalità vedi Regolamento AICQ SICEV

L' Auditor Data Protection (ISDP©10003) è un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017 e dello schema di certificazione ISDP©10003 (ai sensi della norma IS/IEC 17065:2012), che può effettuare audit di 1^, 2^ e 3^ parte, “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili” ed è in grado di attuare le politiche di valutazione dell’adeguatezza di un sistema di analisi e controllo dei principi e delle norme di riferimento in ambito del trattamento dei dati personali.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Il Lead Auditor Data Protection (ISDP©10003) è un profilo con una rilevante esperienza di audit di 3^ parte maturata anche su altri Schemi di Certificazione (ISO 9001 e ISO 27001) in coerenza ai requisiti specifici minimi

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV

Per informazioni sulle modalità di mantenimento vedi Regolamento AICQ SICEV

Il Valutatore privacy si intende un profilo che risponde a specifici requisiti di conoscenza, abilità, competenza e formazione ai sensi della norma UNI 11697:2017, che può effettuare audit di 1^ e 2^ parte e “controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili”.

Per maggiori informazioni sull'iscrizione vedi Regolamento AICQ SICEV