PRIVACY AUDITOR
Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per effettuare attività di Auditing nell’ambito del Trattamento e della Protezione dei Dati Personali, valutando quindi il rispetto di leggi e regolamenti applicabili e approvando le misure necessarie a eliminare eventuali Non-Conformità rilevate.
E’ in fase di qualificazione da parte di AICQ Sicev.
DURATA: 24 ore o 40 ore
DOCENTI: Lead Auditor qualificati da AICQ Sicev
PRE-REQUISITO: aver frequentato un corso di 16 ore sulla norma ISO 19011 (Modulo Base)
QUOTA DI PARTECIPAZIONE: Euro 639+IVA
La quota comprende: la partecipazione al corso (inclusa, ove richiesta, anche la partecipazione al Modulo Base per Auditor/Lead Auditor), la documentazione didattica, l’esame e il rilascio dell’attestato.
PROFILO PROFESSIONALE
Il Privacy Auditor, così come indicato nella Norma UNI 11697:2018, è un profilo pertinente a soggetti indipendenti con conoscenze e competenze nel settore informatico/tecnologico e di natura giuridica/organizzativa che conducono attività del Trattamento e della Protezione dei Dati Personali che possono comunque avvalersi di Specialisti in entrambi gli ambiti per effettuare attività di Audit.
A CHI E’ DIRETTO
Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy.
A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato.
A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.
A coloro che vogliono intraprendere il percorso per conseguire la qualifica di Data Protection Officer (DPO).
CONTENUTI
Il regolamento EU 679/2016 o GDPR
- Principi generali
- Ambiti di applicazione della norma
- Il diritto privacy nazionale – rapporti con il GDPR
- Le Linee Guida/opinion del WP29
- Autorità di controllo (Garanti Privacy) | competenza
- One stop shop e cooperazione fra DPA
- EDPB | Comitato Europeo protezione dei dati
- Definizioni
- Liceità del trattamento
- Categorie particolari di dati
- Informativa e consenso
- Diritti dell’interessato
- Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design
- Privacy by default
- Titolare del trattamento e suoi obblighi e responsabilità
- Amministratori di Sistema & Log
- Co-titolare del trattamento
- Responsabile del trattamento
- ll ruolo del Data Protection Officer o Responsabile della Protezione dei dati personali (linea guida WP 29 e modalità operative)
- Documentazione obbligatoria (Registro/i del trattamento)
- Analisi dei Rischi (ISO/IEC 29134)
- Sicurezza del trattamento dati | Misure idonee | art. 32 GDPR
- DPIA e Notifica al Garante
- Data Breach |(violazioni della sicurezza)| provvedimenti del Garante e artt. 33|34 GDPR
- Codici di condotta e Certificazione Privacy
- Tutele e danno risarcibile
- Sanzioni | Violazioni amministrative, penali e risarcimento del danno. GDPR Capo VIII.
ESERCITAZIONI
- Creazione di un’agenda di lavoro degli attori della Privacy;
- Redazione di un registro del trattamento relativo al Caso Studio;
- Caso di Studio di Analisi dei Rischi;
- Redazione di una valutazione d’impatto del Caso Studio.
Per qualsiasi ulteriore informazione o chiarimento, contattaci al numero 388/1595299 (Referente: Gaia Romagnolo, dalle ore 9.00 alle ore 16.00).