Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Schița de curs
Ziua I
I. Alegerea unui model de gestionare a protecției datelor cu caracter personal?
1. O condiție prealabilă pentru un sistem eficient de protecție a datelor
2. Modele existente de guvernanță în materie de protecție a datelor
3. Împărțirea rolurilor și responsabilităților în cadrul proceselor de protecție a datelor.
II. Atribuțiile și responsabilitățile ofițerului Data Protection (DPO)
1. Numirea obligatorie a unui Data Protection responsabil Data Protection (DPO)
2. Numirea opțională a unui inspector
3. Ce trebuie să știe RPD?
4. De unde să obțină cunoștințe?
5. Calificări pentru a acționa în calitate de inspector
6. Forma de angajare a supraveghetorului
7. Perfecționarea RPD
8. Sarcinile RPD
III. Fluxuri de date
1. Ce trebuie să știe RPD despre fluxuri?
2. Ce ar trebui să fie capabil să facă un RPD?
3. Sarcinile DPO în această privință.
IV. Cum se pregătește și cum se desfășoară un audit?
1. Activități de pregătire a auditului
2. Planul de audit - cum se pregătește?
3. Numirea și atribuirea sarcinilor echipei de audit
4. Crearea documentelor de lucru
5. Checklista auditowa
6. Studiu de caz: desfășurarea procesului de audit.
V. Cum se evaluează gradul de conformitate?
1. 1. Ce trebuie luat în considerare?
2. Securitatea prelucrării
3. Motive pentru prelucrare
4. Principiul consimțământului
5. Principiul reducerii la minimum a datelor
6. Principiul transparenței
7. Încredințarea prelucrării
8. Transferul de date către țări terțe și transferurile internaționale.
VI. Raportul de audit
1. Cum se întocmește un raport de audit?
2. Elemente ale raportului de audit
3. La ce trebuie să acordați o atenție deosebită?
4. Studiu de caz
5. Cooperarea cu angajații - sensibilizarea angajaților
6. Cum pot verifica garanția procesorului meu?
VII. Menținerea conformității
1. Conștientizarea angajaților - o problemă esențială
2. Data Protection Politica
3. Documentație mică, necesară
4. Monitorizare continuă
Ziua II
VIII. Introducere în risc Management
1. Organizarea procesului de evaluare a riscurilor
2. Practici selectate de evaluare a riscurilor
3. Elemente esențiale ale unei DPIA
IX. Examinarea contextului de prelucrare a datelor cu caracter personal
1. Exerciții de cercetare contextuală
2. Contextul extern
3. Contextul intern
4. Greșeli comune
X. Data Protection Evaluarea impactului (DPIA)
1. Scopul execuției
2. Când este obligatorie efectuarea unei DPIA și când nu este obligatorie?
3. Elemente necesare ale procesului
4. Inventarul proceselor de prelucrare
5. Identificarea resurselor de prelucrare, în special a celor cu risc deosebit de ridicat
XI. Exerciții de analiză a riscurilor
1. Estimarea probabilității de apariție a unui pericol
2. Identificarea vulnerabilităților, a măsurilor de securitate existente
3. Identificarea eficacității
4. Estimarea consecințelor
5. Identificarea riscurilor
6. Determinarea nivelului de risc
7. Determinarea pragului de acceptabilitate a riscului
XII. Identificarea activelor și exerciții de securitate
1. Determinarea valorii riscului de proces pentru resursă
2. Estimarea probabilității de apariție a pericolului
3. Identificarea vulnerabilității
4. Identificarea măsurilor de protecție existente
5. Estimarea consecințelor
6. Identificarea riscurilor
7. Determinarea pragului de acceptabilitate a riscului
Cerințe
Audiență
- Persoane care acționează în calitate de ofițer Data Protection
- Orice persoană interesată să își extindă cunoștințele în acest domeniu
14 ore
Mărturii (1)
the discussion and exchange of ideas
