AUDIT IN PRIVACY

Workshop di 6 ore

IL WORKSHOP

Che cos’è un Audit?
Perchè fare un Audit?
Come si conduce un audit?
Come si programma?
Quali differenze intercorrono tra audit di prima, seconda e terza parte?

Il workshop di 6 ore Audit in Privacy approfondirà questi concettI, le modalità operative degli Audit di prima parte (audit interni al sistema privacy dell'organizzazione) e audit di seconda parte (presso i fornitori).
Imparare ad effettuare audit di prima e seconda parte è un'attività imprescindibile per il DPO, per gli uffici legali e compliance.
Comprendere le tecniche di Audit  elementi norme che lo regolamentano, saper individuare gli asset critici dell'azienda ed identificare le debolezze è importante anche per il titolare del trattamento, chiamato a rispondere di tutti coloro che, per suo conto, trattano i dati personali. 

I titolari potranno utilizzare le tecniche di audit come elemento per comprovare la propria accountability.

Gli auditor impareranno a predisporre i piani di audit, i report e come gestire correttamente i rilievi (conformità, osservazioni e commenti).

I DPO sapranno proporre e saper leggere un audit.

La tutela e la messa in sicurezza del sistema privacy, non si limita alla propria organizzazione, ma si ramifica a tutte le componenti che entrano in gioco nella gestione del dato.
In ambito privato e, in particolari modo, in ambito pubblico, è necessario misurare correttamente il proprio livello interno di compliance al GDPR e, consecutivamente, scegliere il fornitore sulla base delle garanzie privacy fornite e saper effettuare un'attività di screening che possa fornire alte garanzie.

PROGRAMMA

9:00-9:30 Registrazione
9:30-16:00

  • Gli Audit sotto GDPR
  • Quando è necessario fare un audit,
  • La norma 19011 2018
  • La norma ISO 17065
  • Le linee guida EDPB
  • Come organizzare un audit
  • La programmazione dell’audit : come , cosa e quanto campionare
  • Calcolo del tempo
  • Il piano dell'audit
  • Le check-list
  • La raccolta delle evidenze
  • Come compilare il rapporto delle esperienze
  • Il gruppo di verifica :il lead auditor e la gestione del team di audit
  • Le competenze di chi esegue l’audit
  • Le norme che ci aiutano
  • La modulistica
  • Linee guida ISDP©10003


MATERIALE DIDATTICO:

- Quaderno di lavoro contenente le slides proiettate durante il corso

A CHI SI RIVOLGE

- Internal Auditor
- Auditor ISDP©10003
- Valutatore Privacy
- Consulenti
- DPO
- Privacy Expert
- Privacy Specialist
- Security Manager
- Security Consultant
- Titolari del trattamento
- Legal
- HR manager
- Professionista ISO 11697

DOCENTI

I docenti sono professionisti qualificati inVeo srl


ATTESTATO

- di partecipazione

CREDITI

Il corso è valevole 6 crediti per il mantenimento delle competenze AICQ SICEV Auditor ISDP©10003:2018 e Valutatore Privacy 11697

CONVENZIONI

Auditor e corsisti ISDP©10003:2018 hanno diritto al 20% di sconto sull'ìmporto totale

SEDE DEL WORKSHOP:

Inveo Srl
Via Australia 29, Roma

ISCRIZIONE WORKSHOP

Date in programmazione