ISDP©10003 MODULO 3-4-5

Corso di 24 ore + 2 test di apprendimento

MODULO 3

OBIETTIVO

Il modulo ha lo scopo di consentire ai partecipanti di stabilire quali siano le responsabilità generali di un titolare del trattamento di dati personali che questi abbia effettuato direttamente o che altri abbiano effettuato per suo conto. I partecipanti saranno in grado di valutare la corretta consapevolezza e le procedure adeguate ed efficaci che il Titolare dovrebbe mettere in atto per valutare e prevenire i rischi connessi al trattamento. Si studieranno metodologie per valutare la probabilità e la gravità del rischio in modo oggettivo al fine di  attenuarne i possibili effetti.
La Valutazione del rischio è un processo costituito da quattro fasi: individuazione del rischio, caratterizzazione del rischio, valutazione dell’esposizione al rischio, attenuazione e  mitigazione del rischio.

PROGRAMMA

  • Interrelazioni figure privacy
  • Norma UNI ISO 31000
  • Valutazione analitica del rischio
  • Il ruolo del DPO
  • Integrazione dei processi organizzativi e il processo di gestione del rischio
  • La conduzione della valutazione
  • Prevenzione e attenuazione
  • Verifiche periodiche e riesame
  • La valutazione analitica degli audit
  • Le aree calde: legal, compliance e IT

TEST DI APPRENDIMENTO

Test scritto a risposta multipla*

*Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online


MODULO 4

OBIETTIVO

Il corso ha l’obiettivo di mettere a disposizione  degli auditor e Lead Auditor le tecniche per potenziare il rispetto del Regolamento  qualora i trattamenti presentino un rischio elevato per i diritti e le libertà delle persone fisiche. Le metodiche per effettuare una corretta valutazione d’impatto (DPIA) al fine di determinare la particolarità e la gravità del rischio.

PROGRAMMA

  •  Principi generali
  • Quando effettuare una DPIA
  • Criteri decisionali per una DPIA
  • Contesti in cui elaborare una DPIA
  • DPIA e variazioni di rischi nei trattamenti in corso
  • Rapporti con Titolare, Responsabile e Autorità
  • Conduzione della DPIA
  • Linee guida EDPB (ex WP29)
  • Metodologia e strumenti.
  • Tecnologie e costi di attuazione di una DPIA

TEST DI APPRENDIMENTO

Test scritto a risposta multipla*

*Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online


MODULO 5

OBIETTIVO

Quali saranno le implementazioni operative con il Regolamento Europeo? L'ultimo modulo del percorso ISDP ha come fulcro la figura del DPO, attraverso  uno screening a 360° del suo ruolo, delle sue competenze, dei compiti in ambito data protection nel GDPR e dei rapporti di cooperazione e flussi informativi con gli auditor.

PROGRAMMA

  • Il Registro del Trattamento
  • Tipologie e formato di registro
  • Dati contenuti nel registro del titolare
  • Dati contenuti nel registro del responsabile
  • Tempi di conservazione, processi e modifiche
  • Approccio metodologico per la gestione
  • ISO 19011. Sistema gestione degli Audit
  • Campi di applicazione
  • Avvio, preparazione, conduzione e chiusura Audit
  • I metodi di raccolta dell'indagine
  • Analisi delle risultanze di un piano di audit

MATERIALE DIDATTICO

Verranno fornite le slides utilizzate durante il corso e modelli tecnico-operativi.

 

 


15-16-17 GENNAIO ROMA

ISDP©10003 Corso di Formazione European Privacy Expert

MODALITA' DI PAGAMENTO

1900,00 €+IVA 22%


BONIFICO