AUDIT IN PRIVACY

Workshop di 6 ore
IL WORKSHOP
Che cos’è un Audit?
Perchè fare un Audit?
Come si conduce un audit?
Come si programma?
Quali differenze intercorrono tra audit di prima, seconda e terza parte?
Il workshop di 6 ore Audit in Privacy approfondirà questi concettI, le modalità operative degli Audit di prima parte (audit interni al sistema privacy dell'organizzazione) e audit di seconda parte (presso i fornitori).
Imparare ad effettuare audit di prima e seconda parte è un'attività imprescindibile per il DPO, per gli uffici legali e compliance.
Comprendere le tecniche di Audit elementi norme che lo regolamentano, saper individuare gli asset critici dell'azienda ed identificare le debolezze è importante anche per il titolare del trattamento, chiamato a rispondere di tutti coloro che, per suo conto, trattano i dati personali.
I titolari potranno utilizzare le tecniche di audit come elemento per comprovare la propria accountability.
Gli auditor impareranno a predisporre i piani di audit, i report e come gestire correttamente i rilievi (conformità, osservazioni e commenti).
I DPO sapranno proporre e saper leggere un audit.
La tutela e la messa in sicurezza del sistema privacy, non si limita alla propria organizzazione, ma si ramifica a tutte le componenti che entrano in gioco nella gestione del dato.
In ambito privato e, in particolari modo, in ambito pubblico, è necessario misurare correttamente il proprio livello interno di compliance al GDPR e, consecutivamente, scegliere il fornitore sulla base delle garanzie privacy fornite e saper effettuare un'attività di screening che possa fornire alte garanzie.
PROGRAMMA
9:00-9:30 Registrazione
9:30-16:00
- Gli Audit sotto GDPR
- Quando è necessario fare un audit,
- La norma 19011 2018
- La norma ISO 17065
- Le linee guida EDPB
- Come organizzare un audit
- La programmazione dell’audit : come , cosa e quanto campionare
- Calcolo del tempo
- Il piano dell'audit
- Le check-list
- La raccolta delle evidenze
- Come compilare il rapporto delle esperienze
- Il gruppo di verifica :il lead auditor e la gestione del team di audit
- Le competenze di chi esegue l’audit
- Le norme che ci aiutano
- La modulistica
- Linee guida ISDP©10003
MATERIALE DIDATTICO:
- Quaderno di lavoro contenente le slides proiettate durante il corso
A CHI SI RIVOLGE
- Internal Auditor
- Auditor ISDP©10003
- Valutatore Privacy
- Consulenti
- DPO
- Privacy Expert
- Privacy Specialist
- Security Manager
- Security Consultant
- Titolari del trattamento
- Legal
- HR manager
- Professionista ISO 11697
DOCENTI
I docenti sono professionisti qualificati inVeo srl
ATTESTATO
- di partecipazione
CREDITI
Il corso è valevole 6 crediti per il mantenimento delle competenze AICQ SICEV Auditor ISDP©10003:2018 e Valutatore Privacy 11697
CONVENZIONI
Auditor e corsisti ISDP©10003:2018 hanno diritto al 20% di sconto sull'ìmporto totale
SEDE DEL WORKSHOP:
Inveo Srl
Via Australia 29, Roma