AUDIT IN PRIVACY. WORKSHOP
METODOLOGIE DI ANALISI E FLUSSI DI CONTROLLO
ORARIO INIZIO 10:00 | PAUSA 13:00-14:00 | ORARIO FINE 17:00
IL WORKSHOP
Che cos’è un Audit? Perchè fare un Audit? Come si conduce un audit? Come si programma? Quali differenze intercorrono tra audit di prima, seconda e terza parte?
Il workshop di 6 ore Audit in Privacy approfondirà questi concettI, le modalità operative degli Audit di prima parte (audit interni al sistema privacy dell'organizzazione) e audit di seconda parte (presso i fornitori).
Imparare ad effettuare audit di prima e seconda parte è un'attività imprescindibile per il DPO, per gli uffici legali e compliance.
Comprendere le tecniche di Audit elementi norme che lo regolamentano, saper individuare gli asset critici dell'azienda ed identificare le debolezze è importante anche per il titolare del trattamento, chiamato a rispondere di tutti coloro che, per suo conto, trattano i dati personali.
I titolari potranno utilizzare le tecniche di audit come elemento per comprovare la propria accountability.
Gli auditor impareranno a predisporre i piani di audit, i report e come gestire correttamente i rilievi (conformità, osservazioni e commenti).
I DPO sapranno proporre e saper leggere un audit.
La tutela e la messa in sicurezza del sistema privacy, non si limita alla propria organizzazione, ma si ramifica a tutte le componenti che entrano in gioco nella gestione del dato.
In ambito privato e, in particolari modo, in ambito pubblico, è necessario misurare correttamente il proprio livello interno di compliance al GDPR e, consecutivamente, scegliere il fornitore sulla base delle garanzie privacy fornite e saper effettuare un'attività di screening che possa fornire alte garanzie.
PROGRAMMA
- Gli Audit sotto GDPR
- Quando è necessario fare un audit,
- La norma 19011 2018
- La norma ISO 17065
- Le linee guida EDPB
- Come organizzare un audit
- La programmazione dell’audit : come , cosa e quanto campionare
- Calcolo del tempo
- Il piano dell'audit
- Le check-list
- La raccolta delle evidenze
- Come compilare il rapporto delle esperienze
- Il gruppo di verifica :il lead auditor e la gestione del team di audit
- Le competenze di chi esegue l’audit
- Le norme che ci aiutano
- La modulistica
- Linee guida ISDP©10003
A CHI SI RIVOLGE
- DPO
- Manager Privacy
- Responsabili
- Uffici legali
- Spcialisti privacy
- Internal Auditor
- Auditor ISDP©10003
- Consulenti
- Privacy Expert
- Privacy Specialist
- Security Manager
- Security Consultant
- Titolari del trattamento
- Legal
- HR manager
DOCENTE:
Riccardo Giannetti: Scheme Owner & Training Manager Inveo srl
COME PARTECIPARE AL LIVE STREAMING:
Il workshop sarà trasmesso in live streaming attraverso la piattaforma GoToMeeting, numero #1 nei servizi di learning, conference e webinar.
Abbiamo scelto GoToMeeting per favorire e mantenere un contatto diretto con il relatore, come nei corsi di formazione in classe.
- Tutto ciò che serve per partecipare è un collegamento a internet. Una connessione ad alta velocità consentirà una migliore performance.
- È necessario un indirizzo e-mail per ciascun partecipante. Inveo utilizzerà questo indirizzo per inviare una e-mail con un link di invito al corso, le istruzioni operative per accedere e il materiale didattico in formato elettronico.
Una volta effettuato il pagamento riceverai tutte le istruzioni e le modalità di accesso alla room via mail.
MATERIALE DIDATTICO:
Il materiale didattico con le slide del corso saranno inviate via mail in formato .pdf precedentemente all'inizio del workshop.
LA QUALIFICA DEL WORKSHOP:
Esame Finale online
- Certificato di Competenza, a superamento dell’esame finale
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
Il link al test finale sarà inviato a conclusione del corso alla mail indicata in fase di registrazione
ISCRIZIONE WORKSHOP ONLINE
Date in fase di programmazione