Corso di Formazione AUDITOR GDPR 40 ( sessione 24 ore)

ORARIO INIZIO 10:00 | PAUSA 13:30-14:30 | ORARIO FINE 19:00

Il corso ha lo scopo di consentire ai partecipanti di stabilire quali siano le responsabilità generali di un titolare o di un responsabile del trattamento di dati personali che abbia effettuato direttamente o che altri abbiano effettuato per suo conto. I partecipanti saranno in grado di valutare, anche attraverso esperienze pratiche, la corretta consapevolezza e le procedure adeguate ed efficaci che il titolare o il responsabile dovrebbe mettere in atto per valutare e prevenire i rischi connessi al trattamento. Il corso pone particolare attenzione alla pedagogia del rischio, in ottica GDPR, mediante lo studio di metodologie utili a valutare la probabilità e la gravità del rischio oggettivo, nell’ottica della salvaguardia dei diritti e delle libertà fondamentali delle persone fisiche. Il corso, inoltre, analizza le diverse tecniche di gestioni del rischio in un’ottica di rispetto del Regolamento Generale, le metodiche per analizzare correttamente una valutazione d’impatto (DPIA) e la redazione del registro del trattamento.  

Il corso fa parte del percorso AUDITOR GDPR (16+24ore) propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.

DAY 1

• Interrelazioni figure privacy
• Norma UNI ISO 31000
• Valutazione analitica del rischio
• Il ruolo del DPO
• Integrazione dei processi organizzativi e processo di gestione del rischio
• La conduzione della valutazione
• Prevenzione e attenuazione
• Verifiche periodiche e riesame
• La valutazione analitica degli audit

DAY 2

• Quando effettuare una DPIA
• Criteri decisionali della DPIA
• Contesti in cui elaborare una DPIA
• DPIA e variazioni di rischi nei trattamenti in corso
• Rapporti con Titolare, Responsabile e Autorità
• Conduzione della DPIA
• Linee Guida EDPB (ex WP29)
• Metodologia e strumenti
• Tecnologie e costi di attuazione di una DPIA
• Notifica e comunicazione di una violazione dei dati personali

DAY 3

• Il Registro del trattamento
• Tipologie e formati di registro
• Dati contenuti nel registro del titolare
• Dati contenuti nel registro del responsabile
• Tempi di conservazione, processi e modifiche
• Approccio metodologico per la gestione
• ISO 19011, sistema di gestione degli Audit
• Campi di applicazione
• Avvio, preparazione, conduzione e chiusura di un Audit
• I metodi di raccolta dell’indagine
• Analisi risultanze di un piano di audit

A chi si rivolge

- Internal Auditor
- Auditor ISDP©10003
- Consulenti
- DPO
- Privacy Expert
- Privacy Specialist
- Security Manager
- Security Consultant
- Titolari del trattamento
- Legali
- HR manager

Docenti

Riccardo Giannetti: Scheme Owner & Training Manager Inveo srl
Patrizia Materiale: Lead auditor, Technical Director
Gaetano Lubrano:  Lead Auditor, Data Protection, Risk & Compliance Manager Inveo Certification

Come partecipare al live streaming

Il corso sarà trasmesso in live streaming attraverso la piattaforma GoToMeeting, numero #1 nei servizi di learning, conference e webinar.

Abbiamo scelto GoToMeeting per favorire e mantenere un contatto diretto con il relatore, come nei corsi di formazione in classe.

• Tutto ciò che serve per partecipare è un collegamento a internet. Una connessione ad alta velocità consentirà una migliore performance.
• È necessario un indirizzo e-mail per ciascun partecipante. Inveo utilizzerà questo indirizzo per inviare una e-mail con un link di invito al corso, le istruzioni operative per accedere e il materiale didattico in formato elettronico.

Una volta effettuato il pagamento riceverai tutte le istruzioni e le modalità di accesso alla room via mail.

La qualifica del corso

Il corso è propedeutico e qualificato inVeo per l’iscrizione al registro degli European Privacy Auditor/Lead Auditor abilitati per lo schema ISDP©10003 e valutatore privacy secondo la norma UNI 11697:2017 con l’ottenimento delle relative certificazioni AICQ-SICEV.

• Attestato di Frequenza, nel caso il test di apprendimento venga superato.
• Certificato di Competenza a completamenteo dell'intero ciclo delle 40 ore

Il link al test finale sarà inviato a conclusione del corso alla mail indicata in fase di registrazione

* CONDIZIONI DI FORNITURA